PhoneSploit Pro

Esta herramienta puede crear , instalar y ejecutar automáticamente una carga útil en el dispositivo de destino utilizando Metasploit-Framework y ADB para piratear completamente el dispositivo Android con un solo clic si el dispositivo tiene el puerto ADB TCP 5555 abierto.

El objetivo de este proyecto es facilitar las pruebas de penetración y la evaluación de vulnerabilidades en dispositivos Android. Ahora no tienes que aprender comandos y argumentos, PhoneSploit Pro lo hace por ti. Con esta herramienta, puede probar fácilmente la seguridad de sus dispositivos Android.

• Conecte el dispositivo usando ADB de forma remota.
• Lista de dispositivos conectados.
• Desconecte todos los dispositivos.
• Acceda al shell del dispositivo conectado.
• Detenga el servidor ADB.
• Tome una captura de pantalla y colóquela en la computadora automáticamente.
• Pantalla Graba la pantalla del dispositivo de destino durante un tiempo específico y la lleva automáticamente a la computadora.
• Descargue el archivo/carpeta desde el dispositivo de destino.
• Envíe un archivo/carpeta desde la computadora al dispositivo de destino.
• Ejecute una aplicación.
• Instale un archivo APK desde la computadora al dispositivo de destino.
• Desinstalar una aplicación.
• Enumere todas las aplicaciones instaladas en el dispositivo de destino.
• Reinicie/reinicie el dispositivo de destino en System , Recovery , Bootloader , Fastboot .
• Hackear el dispositivo por completo :
  • Obtenga automáticamente su IP Address para configurar LHOST .
  • Cree automáticamente una carga útil usando msfvenom , instálela y ejecútela en el dispositivo de destino.
  • Luego, inicie y configure automáticamente Metasploit-Framework para obtener una sesión meterpreter .
  • Obtener una sesión meterpreter significa que el dispositivo está completamente pirateado usando Metasploit-Framework y puedes hacer cualquier cosa con él.

• Enumere todos los archivos y carpetas de los dispositivos de destino.
• Copie todos los datos de WhatsApp a la computadora.
• Copie todas las capturas de pantalla a la computadora.
• Copie todas las fotos de la cámara a la computadora.
• Tome capturas de pantalla y grabe la pantalla de forma anónima (elimine automáticamente el archivo del dispositivo de destino).
• Abra un enlace en el dispositivo de destino.
• Muestra una imagen/foto en el dispositivo de destino.
• Reproduzca un audio en el dispositivo de destino.
• Reproduce un vídeo en el dispositivo de destino.
• Obtener información del dispositivo.
• Obtenga información sobre la batería.
• Utilice códigos clave para controlar el dispositivo de forma remota.

• Envíe SMS a través del dispositivo de destino.
• Desbloquear dispositivo (pantalla automática encendida, deslizar hacia arriba e ingresar contraseña).
• Dispositivo de bloqueo.
• Vuelca todos los SMS del dispositivo a la computadora.
• Vuelca todos los contactos del dispositivo a la computadora.
• Volcar todos los registros de llamadas del dispositivo a la computadora.
• Extraiga APK de una aplicación instalada.

• Refleje y controle el dispositivo de destino.

• Apague el dispositivo de destino.

• Escanee la red local en busca de dispositivos conectados para obtener la dirección IP de destino.

• Grabar audio del micrófono
• Transmitir audio del micrófono
• Grabar audio del dispositivo
• Transmitir audio del dispositivo

• python3 : Python 3.10 o posterior
• pip : instalador de paquetes para Python
• adb : Puente de depuración de Android (ADB) desde Android SDK Platform Tools
• metasploit-framework : Metasploit-Framework ( msfvenom y msfconsole )
• scrcpy : scrcpy
• nmap : mapa n

PhoneSploit Pro no necesita ninguna instalación y se ejecuta directamente usando python3

Asegúrese de que todo el software requerido esté instalado.

Abra la terminal y pegue los siguientes comandos:

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

 python3 phonesploitpro.py

Asegúrese de que todo el software requerido esté instalado.

Abra la terminal y pegue los siguientes comandos:

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

1. Descargue y extraiga las últimas platform-tools desde aquí.

2. Copie todos los archivos del directorio extraído platform-tools o adb al directorio PhoneSploit-Pro y luego ejecute:

 python phonesploitpro.py

• Habilitar las opciones de desarrollador

1. Abra Settings .
2. Vaya a About Phone .
3. Busque Build Number .
4. Toque Build Number 7 veces.
5. Ingrese su patrón, PIN o contraseña para habilitar el menú Developer options .
6. El menú Developer options ahora aparecerá en su menú de Configuración.

• Habilitar la depuración USB

1. Abra Settings .
2. Vaya a System > Developer options .
3. Desplácese hacia abajo y habilite USB debugging .

• Conexión con la computadora

1. Conecte su dispositivo Android y su computadora host adb a una red Wi-Fi común.
2. Conecte el dispositivo a la computadora host con un cable USB.
3. Abra una terminal en la computadora e ingrese el siguiente comando:

 adb devices

4. Aparecerá una ventana emergente en el teléfono Android cuando conecte su teléfono a una nueva PC por primera vez: Allow USB debugging? .
5. Haga clic en la casilla de verificación Always allow from this computer y luego haga clic en Allow .
6. Luego en la terminal ingresa el siguiente comando:

 adb tcpip 5555

7. Ahora puedes conectar el teléfono Android con la computadora a través de Wi-Fi usando adb .
8. Desconecte el cable USB.
9. Vaya a Settings > About Phone > Status > IP address y anote la IP Address del teléfono.
10. Ejecute PhoneSploit Pro y seleccione Connect a device e ingrese la IP Address del objetivo para conectarse a través de Wi-Fi.

1. Conecte su dispositivo Android y su computadora host a una red Wi-Fi común.
2. Ejecute PhoneSploit Pro y seleccione Connect a device e ingrese la IP Address del objetivo para conectarse a través de Wi-Fi.

• ✅Ubuntu
• ✅Linux menta
• ✅Kali Linux
• ✅ Sombrero de fieltro
• ✅Arco Linux
• ✅ Sistema operativo Parrot Security
• ✅ Windows 11
• ✅ Termux (Android)

Abra la terminal y pegue los siguientes comandos:

• Debian/Ubuntu

 sudo apt update

 sudo apt install adb

• sombrero

 sudo dnf install adb

• Arco Linux/Manjaro

 sudo pacman -Sy android-tools

Para otras distribuciones de Linux: visite este enlace

Abra la terminal y pegue el siguiente comando:

 brew install android-platform-tools

o Visite este enlace: Haga clic aquí

Visite este enlace: Haga clic aquí

 pkg update

 pkg install android-tools

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && 
  chmod 755 msfinstall && 
  ./msfinstall

o siga este enlace: haga clic aquí

o Visite este enlace: Haga clic aquí

Visite este enlace: Haga clic aquí

o siga este enlace: haga clic aquí

Visite la página de scrcpy GitHub para obtener las instrucciones de instalación más recientes: haga clic aquí

En Windows : copie todos los archivos de la carpeta scrcpy extraída a la carpeta PhoneSploit-Pro .

Abra la terminal y pegue los siguientes comandos:

• Debian/Ubuntu

 sudo apt update

 sudo apt install nmap

• sombrero

 sudo dnf install nmap

• Arco Linux/Manjaro

 sudo pacman -Sy nmap

Para otras distribuciones de Linux: visite este enlace

Abra la terminal y pegue el siguiente comando:

 brew install nmap

o Visite este enlace: Visite este enlace

Descargue e instale la última versión estable: haga clic aquí

 pkg update

 pkg install nmap

• Ni el proyecto ni su desarrollador promueven ningún tipo de actividad ilegal y no son responsables de ningún mal uso o daño causado por este proyecto.
• Este proyecto es sólo para fines educativos.
• No utilice esta herramienta en los dispositivos de otras personas sin su permiso.
• No utilice esta herramienta para dañar a otros.
• Utilice este proyecto de forma responsable únicamente en sus propios dispositivos.
• Es responsabilidad del usuario final obedecer todas las leyes locales, estatales, federales e internacionales aplicables.

Azeem Idrisi - @AzeemIdrisi

Si te gusta mi trabajo puedes apoyarme a través de:

Copyright © 2024 Mohd Azeem (github.com/AzeemIdrisi)