1
00:00:00,180 --> 00:00:05,630
Hola muy buenas a todos y bienvenidos a una clase más bien en esta clase.

2
00:00:05,630 --> 00:00:11,520
Vamos a crear una aplicación maliciosa la cual luego vamos a ir modificando para que se vea lo más real

3
00:00:11,550 --> 00:00:12,360
posible.

4
00:00:13,240 --> 00:00:19,320
Así que bien en un principio vamos a crear la aplicación con MSF Veron y lo primero que le vamos a poner

5
00:00:19,320 --> 00:00:25,920
en marcha va a ser el servicio de puente con NG RUV porque el ataque va a ser fuera de la red local

6
00:00:26,580 --> 00:00:38,880
así que vamos a usar NG root para poder crear el payload así la app maliciosa como recuerdan para habilitar

7
00:00:39,630 --> 00:00:52,990
el NG Ruth Ponemon NG Rub TCP y el puerto vamos a abrir una terminal yo tengo mi Android ya listo vamos

8
00:00:52,990 --> 00:01:01,050
a pegar y vamos a darles enter bien acá ya se está conectando en el que robot conectado listo vamos

9
00:01:01,050 --> 00:01:08,870
a copiar este enlace que es el que vamos a necesitar copiar la dirección del enlace.

10
00:01:09,570 --> 00:01:19,440
Ahora vamos a abrir una nueva ventana sin cerrar Root siempre y vamos a cambiarle este código ético.

11
00:01:19,530 --> 00:01:35,270
Este enlace de acá por el que nos recién vamos a quitarle el HTTP está y el puerto también está.

12
00:01:35,720 --> 00:01:39,140
O sea que sería aquí

13
00:01:42,310 --> 00:01:51,070
solamente la parte del cero puntos de punto puntos en un punto y eso es lo que copiamos.

14
00:01:51,070 --> 00:01:57,130
Ahora sí que está modificado nuestro archivo vamos a copiar todo entero

15
00:01:59,870 --> 00:02:02,180
copiar vamos a tenerlo acá

16
00:02:05,910 --> 00:02:15,760
y bien como dice acá en el texto dice que con menos qué vamos o diciendo que queremos usar un payload

17
00:02:15,850 --> 00:02:17,820
para Android meter reversa.

18
00:02:18,230 --> 00:02:22,990
Después con él le decimos que queremos usar la dirección que nos brindan en Ruth.

19
00:02:23,080 --> 00:02:27,830
Esto lo hacemos porque vamos a hacer un ataque fuera de la red local en otro caso podríamos usar nuestra

20
00:02:27,830 --> 00:02:33,810
república también le puede con él el error vamos a colocar el puerto que nos brinda eje Ruth.

21
00:02:33,820 --> 00:02:40,100
Ojo con esto porque normal que se confundan y coloquen el 4 4 4 que creó la conexión con el eje RUV

22
00:02:40,540 --> 00:02:48,070
sí pero no recuerden que va el puerto que nos brinda el ejemplo 14 555.

23
00:02:48,580 --> 00:02:54,780
Por eso es que acá nosotros tenemos que cambiarle el puerto también.

24
00:02:55,100 --> 00:03:06,840
Como ven a Cayo en el ejemplo tenía el 14 240 y el que nos brinda acá es el 11 18 cero así que vamos

25
00:03:06,840 --> 00:03:08,010
a cambiar también.

26
00:03:08,390 --> 00:03:09,230
11.

27
00:03:09,510 --> 00:03:10,040
Disculpen

28
00:03:12,550 --> 00:03:17,630
posicionar matar 11 18 0.

29
00:03:17,670 --> 00:03:20,240
Ese es el puerto que nos brindó el.

30
00:03:20,310 --> 00:03:23,400
En esta conexión 11:18.

31
00:03:23,570 --> 00:03:32,130
Perfecto así que con menos pie le decimos que queremos usar y meter Peter Reverte SP lejos la dirección

32
00:03:32,130 --> 00:03:39,930
IP de Ruth teleport por el puerto que nos brinda Ruth B9 relees y que queremos crear una aplicación

33
00:03:39,930 --> 00:03:41,780
con el nombre Megaupload.

34
00:03:41,910 --> 00:03:49,830
En el caso que quisiéramos como dice acá a ver con mi novia le decimos el nombre que le vamos a colocar

35
00:03:49,830 --> 00:03:56,730
a la PKI sin y si no agregamos ninguna ruta la va a guardar en un lugar por defecto en mi caso y en

36
00:03:56,730 --> 00:04:06,150
caso de quiere colocar en el escritorio por ejemplo le dan descorre como yo no le voy a dar un lugar

37
00:04:06,300 --> 00:04:15,000
quiero que me la descargue simplemente el RUT voy a la carpeta Rut la voy a abrir mientras para ir chequeando

38
00:04:15,000 --> 00:04:19,670
acá y verificar que no tenga ninguna otra aplicación.

39
00:04:19,680 --> 00:04:24,610
Esto lo voy a eliminar.

40
00:04:24,640 --> 00:04:28,570
Como ven acá no hay ninguna ninguna pega.

41
00:04:28,620 --> 00:04:37,500
Cuando se le dé enter va a empezar a generar la pica y si ahora me voy nuevamente a Rut ya me encuentro

42
00:04:37,500 --> 00:04:40,290
con la Ateca creada.

43
00:04:44,680 --> 00:04:48,100
Acata Mega pero aplica todavía no la termino de crear.

44
00:04:48,150 --> 00:04:57,040
Sí por eso se ve así como si fuese un archivo HTML Ateca pero en blanco.

45
00:04:57,190 --> 00:04:59,800
Ahora cuando determiné crear va a tomar formato

46
00:05:05,080 --> 00:05:05,590
bien.

47
00:05:05,620 --> 00:05:08,970
Ahí dice que la creó acá tiene el ícono de la pica.

48
00:05:09,100 --> 00:05:12,220
Ahora lo que vamos a hacer desde acá lo vamos vamos a seguir.

49
00:05:12,220 --> 00:05:22,060
El texto al le el lugar donde la queremos descargar y ahora que ya tenemos una ruta activo y la aplica

50
00:05:22,100 --> 00:05:30,920
maliciosa crea vamos a pasar a un nuevo video en el cual vamos a editar el nombre de la épica pero antes

51
00:05:30,920 --> 00:05:34,320
que nada vamos a quitarle los permisos.

52
00:05:34,940 --> 00:05:44,730
Así que bueno vamos a ir a Ruth vamos a seleccionar la épica y vamos a ir a propiedades y de propiedades

53
00:05:44,740 --> 00:05:51,760
vamos a ir a permisos en permisos le vamos a tildar esta parte que dice permitir que este archivo se

54
00:05:51,760 --> 00:06:01,020
ejecute como programa porque cuando la pasemos al celular no va a cerrar la conexión de Metasploit así

55
00:06:01,030 --> 00:06:08,720
que bueno lo que vamos a hacer es habilitar esos permisos y vamos a cerrar bien.

56
00:06:08,850 --> 00:06:13,210
Ahora vamos a ir a otro video en el cual vamos a modificar esta aplicación.

57
00:06:14,310 --> 00:06:18,660
Y porque recuerden que si yo la paso por acá lo voy a hacer.

58
00:06:18,660 --> 00:06:21,880
Miren cómo se pasa.

59
00:06:22,390 --> 00:06:31,110
Voy a ir a la carpeta donde se pasa recuerden que Moby quien les crea una carpeta temporal y en esa

60
00:06:31,110 --> 00:06:40,030
carpeta va a guardar todo lo que es el envío de material de aplicación o lo que sea ahora tienen moviesen

61
00:06:40,600 --> 00:06:41,990
y acata Megaupload.

62
00:06:43,600 --> 00:06:50,840
Acá aparece como Mega pero si yo le quiero dar instalar me aparece el nombre y Nativitas.

63
00:06:51,380 --> 00:06:55,750
Vamos a hacer nosotros de cambiarle justamente esto en el siguiente video le vamos a cambiar el nombre

64
00:06:55,750 --> 00:07:03,520
de mi inãtil para que la aplicación se vea un poquito más legal como quien dice.

65
00:07:04,390 --> 00:07:09,010
Así que bueno espero que le haya gustado este video y nos vemos la próxima clase.

66
00:07:09,230 --> 00:07:09,580
Chocho.