Creo que el meterpreter gana sin dudas. No es específico de Android, permite múltiples formas de conectarse con usted y se puede insertar fácilmente (parte del marco de metasploit). Dado que ahora los teléfonos inteligentes son esencialmente computadoras pequeñas, puede pivotar desde ellas y hacer casi cualquier cosa que pueda imaginar.
También es muy fácil de usar: sea cual sea el exploit que esté utilizando, solo necesita generar el código de shell adecuado para su plataforma de destino, asegúrese de que sea lo suficientemente pequeño como para adaptarse a su exploit específico e implementarlo. También debe asegurarse de que esté configurado correctamente (no se usa en un medidor desplegado que no llama a su casa, excepto en casos muy raros) y debe encriptar cualquier dato que le envíe (https inverso para ganar).
La ingeniería social es mucho más fácil, por cierto, cuando un sistema está completamente bloqueado. Hacer que el humano maneje este sistema para darte las llaves del castillo es mucho menos complicado.
- ¿Cuáles son los mejores usos de un teléfono inteligente Android rooteado?
- Cómo eliminar las actualizaciones del sistema instaladas de Android
- Cómo borrar la memoria interna de un teléfono Android con una pantalla rota
- Cómo enviar datos desde un dispositivo Android a otro usando Bluetooth
- ¿Es cierto que puedes espiar a alguien con un teléfono Android o es un mito?