هک کردن با اندروید بدون نیاز به روت

بدون ديدگاه

سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم با هم دیگه ببینیم هک کردن با اندروید به چه شکله و  چجوری میتونیم یک دیوایس اندروید رو به یک دیوایس هک بدون نیاز به روت تبدیل کنیم

و بتونیم از گوشی اندرویدیمون برای تست نفوذ و هک استفاده کنیم

با چند تا مرحله میتونیم گوشی اندرویدمون رو تبدیل کنیم که یک دیوایس هک که میتونه ابزار های قدرتمند هک رو مثل Nmap، Nikto، Netcat،.. بدون نیاز به روت اجرا کنه

UserLand یک برنامه اندرویدی است که به طور رایگان قابل دسترس است و نصب توزیع های مخختلف لینوکس را بسیار ساده میکند

و به کمک اون میتونیم سیستم عامل ARM64 Debian رو در کنار سیستم عامل اندرویدمون داشته باشیم

نصب ConnectBot (اختیاری)

برنامه UserLand به تازگی عملکرد SSH را به صورت داخلی به خودش اضافه کرده است، اما میتوانید از ConnectBot برای اینکار استفاده کنید

در غیر این صورت میتونید به مرحله بعد برید او از SSH داخل UserLand استفاده کنید

bruteforce کردن ssh به کمک Metasploit و Hydra

ConnectBot بک Client ـه SSH به صورت متن باز است که برای دیوایس های اندرویدی طراحی شده است

که اجازه میده به طور امن با سرور های SSH ارتباط برقرار کنید

دانلود از Google Play: لینک [+]

هک کردن با اندروید بدون نیاز به روت

راجب UserLand هم که بالاتر توضیح دادیم، تنها چیزی که مهم هست اینه که ایزار رو میتونید از لینک زیر از طریق Google Play دانلود کنید

دانلود از Google Play: لینک [+]

هک کردن با اندروید بدون نیاز به روت

UserLand هم محدودیت های خودش را بدون روت دارد، به طور مثال امکان قرار دادن کارت شبکه پیش فرض اندروید روی حالت Monitor Mode امکان پذیر نیست و در نتیجه ابزار هایی مانند Aircrack-ng بدون روت نمیتوانند به درستی کار کنند، اما بدون روت هم امکانات فوق العاده ای را در اختیار ما قرار میدهد

ایجاد یک Filesystem جدید

زمانی که نصب برنامه ها به اتمام رسید، UserLand را باز کنید و وارد Tab ـه Apps شوید

Tab را Refresh کنید و چند لحظه منتظر بمانید تا توزیع های متفاوت برای نصب به شما نمایش داده شود

توزیع Kali نیز اخیرا به لیست توزیع های قابل نصب اضافه شده است که گزینه عالی ای برای هک کردن با اندروید است

یکی از موارد Kali و یا Debian رو انتخاب کنید و در مرحله بعدی از شما درخواست Username/Password میشود

به کمک Credential های انتخاب شده میتوان به توزیع نصب شده از طریق SSH متصل شد

هک کردن با اندروید بدون نیاز به روتهک کردن با اندروید بدون نیاز به روت

 

مراحل نصب با توجه به قدرت CPU دیواستون و همینطور سرعت اینترنتتون میتونه خیلی متفاوت باشه

در صورتی که هنگام نصب با خطای “Could not extract filesystem. Something went wrong” مواجه شدید، یکبار برنامه UserLand رو حذف کنید و از ابتدا نصب کنید تا مشکل حل شود

کار کردن با Filesystem

زمانی که مراحل نصب به اتمام رسید، وارد Tab ـه Sessions شوید و در آنجا توزیعی که به تازگی نصب کردید را انتخاب کنید

UserLand به طور خودکار برنامه ConnectBot را باز میکند و برای اتصال به آن از شما رمزعبوری که وارد کردید را میپرسد و بعد از آن اتصال برقرار میشود

هک کردن با اندروید بدون نیاز به روت

در این مرحله در صورتی که یک Bluetooth Keyboard را به گوشی خود متصل کنید مراحل نصب به طور ساده تری پیش میرود

و یا پیشنهاد میشود تا Hacker’s Keyboard را از Google Play دانلود کنید

آپدیت کردن سیستم عامل

اولین کار بعد از نصب کردن سیستم عامل جدید، آپدیت کردن آن به آخرین نسخه است

اینکار به کمک دستورات زیر انجام میشود (ابتدا گرفتن Root Shell و در نهایت آپدیت کردن)

[email protected]:~$ su
[email protected]: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
  tzdata
۱ upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]

نصب ابزار های ضروری

زمانی که به تازگی یک سیستم عامل را نصب میکند هیچگونه ابزار خاصی برای تعامل با آن وجود ندارد، که برای شروع نصب ابزار های زیر بسیار پیشنهاد میشود

screen

Screen به شما اجازه میدهد تا به سادگی درون Session های مختلف Terminal جا به جا شوید و دستورات خود را اجرا کنید

net-tools

نصب این ابزار به شما اجاره اجرای دسورات مختلف و کاربردی شبکه را میدهد

دستوراتی مانند ifconfig, netstat, route و بقیه دستورات مفید شبکه ای

netcat

یک ابزار قدرتمند و برای ایجاد و ارتباط با ارتباطات UDP و TCP

gnupg

از این ابزار عموما برای رمزگذاری فایل ها و ارتباطات امن ایمیل استفاده میشود

بعضی از Installer Script ها مانند Metasploit از این ابزار برای signing key برنامه های خود استفاده میکنند

curl

curl یک ابزار Command Line ای است که امکان دانلود فایل ها روی بستر HTTP را برای ما فراهم میکند

wget

wget نیز مانند curl یک ابزار Command Line ای است که امکان دانلود فایل ها روی بستر HTTP را برای ما فراهم میکند

git

git یک برنامه محبوب کنترل ورژن است که برای دریافت مخازن مختلف Github نیز بسیار کاربرد دارد و نصب آن حتما لازم است

nano

nano یک Editor ـه Command Line است که ادیت کردن فایل ها از طریق SSH را بسیار ساده میکند

تمامی Package های بالا از طریق دستور زیر قابل نصب شده است

apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen

Import کردن مخازن Kali Linux

در صورتی که در قسمت انتخاب توزیع، Kali را انتخاب کرده باشید میتوانید از مرحله را رد کنید، اما اگر Debian را انتخاب کرده اید لازم است تا برای دریافت راحت تمامی ابزار های Kali Linux مخزن آن را بر روی توزیع خود اضافه کنید

برای اینکار لازم است تا فایل /etc/apt/sources.list ادیت شود که به کمک دستور زیر قابل انجام است

nano /etc/apt/sources.list

و در خط آخر فایل موردنظر عبارت زیر را اضافه میکنیم

deb http://http.kali.org/kali kali-rolling main contrib non-free

و سپس signing key کالی لینوکس را به کمک دستور زیر دریافت میکنیم

wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -

و سپس APT Cache را به کمک دستور زیر آپدیت میکنیم

[email protected]:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
[email protected]:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
۶۴% [۸ Packages 9415 kB/16.4 MB 57%]                               546 kB/s 13s

و تمام! الان دیوایس اندرویدی شما به یک ابزار هک قدرتمند تبدیل شده است که میتوانید ابزار های مختلف را به سادگی روی آن نصب کنید و از آن استفاده کنید

الان میتونید به سادگی هک کردن با اندروید رو شروع کنید!

موفق باشید

نوشتن دیدگاه