Como funciona

Herramienta para ataque de phishing man-in-the-middle utilizando una aplicación de Android para capturar cookies de sesión para cualquier sitio web, lo que a su vez permite eludir la protección de autenticación de 2 factores. EvilApp trae como ejemplo el secuestro e inyección de cookies para sesiones de instagram autenticadas.

Nota legal:

El uso de EvilApp para atacar objetivos sin el consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Instalación automática:

# bash install.sh

Instalación en Kali Linux:

Instalar dependencias:
# apt-get update
# apt-get install default-jdk apksigner

Para x86:
# apt-get install libc6-dev-i386 lib32z1

Para AMD64:
# apt-get install lib32z1 lib32ncurses6 lib32stdc++6

Descargar SDK-Tools:
# wget https://dl.google.com/android/repository/sdk-tools-linux-4333796.zip
#mkdir -p $HOME/Android/Sdk
# unzip sdk-tools-linux* -d $HOME/Android/Sdk

Instalar SDKMAN
# curl -s “https://get.sdkman.io” | bash
# source “$HOME/.sdkman/bin/sdkman-init.sh”
# echo “Y” | sdk install java 8.0.191-oracle
# sdk use java 8.0.191-oracle
# sdk install gradle 2.14.1
# sdk use gradle 2.14.1

# echo “y” | $HOME/Android/Sdk/tools/bin/sdkmanager “platforms;android-25” “build-tools;25.0.1” “extras;google;m2repository” “extras;android;m2repository”

# git clone https://github.com/thelinuxchoice/evilapp
# cd evilapp
# bash evilapp.sh

 

Descargar aqui

 

Compartir.

Sobre el autor

Soy ingeniero en sistemas, técnico en informática y autodidacta, a lo largo de mi vida he tenido la oportunidad de trabajar en diferentes campos como la administración de sistemas, diseño y programación web, desarrollo de aplicaciones móviles y también como maestro. hoy en día con el conocimiento que gane por mis años de trabajo, más muchas horas de estudio autodidacta, he llegado a desempeñarme en el área de seguridad informática realizando auditorias de seguridad en diferentes empresas e instituciones de gobierno. También soy el creador de una pequeña comunidad en YouTube llamada Hacking y Más donde imparto algunos cursos de seguridad y hacking ético.