رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام

 

از اونجایی که آموزش نفوذ به دستگاه های اندرویدی رو دوست خوبم DeMoN قرار دادن، هدف من تو این آموزش اینه که وقتی که شما به دستگاه اندرویدی نفوذ میکنید، چه دستوراتی رو باید وارد کنید تا بتونید رمز جیمیل قربانی رو بدست بیارید !

 

همونطور که گفتم باید اول تاپیک زیر رو مطالعه کنید :

 

هک گوشی اندروید توسط متااسپلویت

 

قدم به قدم پیش میریم :

 

فرض ما بر این هستش که شما به دستگاه قربانی نفوذ کردید و ظاهر متااسپلویت شما به شکل زیر می باشد :

 

hack-any-account-has-recovery-via-phone-

 

قدم اول : 

 

hack-any-account-has-recovery-via-phone-

 

در صفحه لاگین جیمیل، آدرس ایمیل قربانی را وارد کنید و روی لینک Need help? و سپس روی گزینه i dont know my password کلیک کنید تا پنجره زیر باز شود

 

hack-any-account-has-recovery-via-phone-

 

روی گزینه i dont know my username کلیک کنید

 

hack-any-account-has-recovery-via-phone-

 

در این قسمت که آخرین قسمت هستش، روی گزینه continue کلیک کنید تا پنجره زیر باز بشه براتون :

 

hack-any-account-has-recovery-via-phone-

 

درآخر روی آپشن a text message (sms) کلیک کنید و بر روی گزینه continue کلیک کنید

 

قبل از اینکه قدم دوم رو شروع کنیم یک سوال پیش میاد

الان سرور گوگل برای قربانی ما یک اس ام اس حاوی کد ریست کردن پس ورد ارسال میکنه

اگه الان قربانی به گوشی متصل باشه و این پیام رو بخونه متوجه میشه که امنیتش در خطره ! برای اینکه متوجه نشه شما باید زمانی به دستگاه قربانی وصل بشید که از گوشی استفاده نکنه ...

به راحتی با چک کردن میزان رم دستگاه میتونید ببینید که قربانی از دستگاه استفاده میکنه یا نه ...

 

قدم دوم :

 

به محیط متااسپلویت برمیگردیم و دستور dump_sms رو مانند تصویر زیر اجرا میکنیم

توجه کنید که ارتباطمون با دستگاه قربانی برقراره

 

hack-any-account-has-recovery-via-phone-

 

فایل text پیامک های قربانی در فولدر root ذخیره شد. فایل رو باز کنید :

 

hack-any-account-has-recovery-via-phone-

 

شما به دستگاه مورد نظر نفوذ کردید و به راحتی با وارد کردن کد ارسال شده در صفحه زیر : 

 

hack-any-account-has-recovery-via-phone-

 

میتوانید رمز عبور جیمیل قربانی را عوض کنید ...

 

قدم سوم :

 

حتما با استفاده از کد زیر دیتابیس پیامک ها رو پاک کنید که قربانی متوجه نفوذ نشه ! البته کد زیر برای دستگاه هایی که روت شدن، قابل اجرا نیست

delete data/data/com.android.providers.telephony/databases/mmssms.db

این آموزش برای اولین بار هست بین سایت های فارسی زبان گذاشته میشه و امیدوارم استفاده کامل رو ببرید

 

اگر سوالی هم بود اینجا پست بذارید جواب نمیدم

توی تاپیک پرسش و پاسخ عمومی سوالتون رو مطرح کنید

 

تشکر فراموش نشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...