آموزش تخصصی هک و نفوذ قسمت پنچم Reviewed by Momizat on . سلام به همه کاربران سایت پی سی نیوز در این پست قرار داریم مطلاب بروز شده درباره آموزش تخصصی هک و نفوذ قسمت پنچم را برای شما به اشتراک بگذارم امید وارم که مورد پ سلام به همه کاربران سایت پی سی نیوز در این پست قرار داریم مطلاب بروز شده درباره آموزش تخصصی هک و نفوذ قسمت پنچم را برای شما به اشتراک بگذارم امید وارم که مورد پ Rating: 0
شما اینجا هستید: خانه » آموزش » آموزش تخصصی هک و نفوذ قسمت پنچم

آموزش تخصصی هک و نفوذ قسمت پنچم

سلام به همه کاربران سایت پی سی نیوز در این پست قرار داریم مطلاب بروز شده درباره آموزش تخصصی هک و نفوذ قسمت پنچم را برای شما به اشتراک بگذارم امید وارم که مورد پسند شما عزیزان باشد

همان طور که در جریان جلسه قبل هستید به این نتیجه رسیدیم که در کل نفوذ به تلگرام فقط از سمت کلاینت ممکن است .

و جلسه قبل یک ترفند ساده مهندسی اجتماعی برای گول زدن افراد به شما اموزش دادم اما مشکلی که روش های مهندسی اجتماعی دارند این است که هیچ وقت نمی توان گفت ۱۰۰ درصد جواب میدهد که البته بستگی به روشی دارد شما به کار می برید و البته هوش و دقت تارگت .

و این نکته را باید بدانید که به غیر از روش سرور هکینگ برای نفوذ به شبکه های اجتماعی تمامی روش مورد استفاده به نوعی مهندسی اجتماعی حساب می شوند .
برای بالابردن درصد جواب دهی روش های مهندسی اجتماعی باید تارگت را خوب بشناسیم و دقیقا بدانیم چگونه فکر می کند و به دنبال چه چیزی است ؟
تا بتوانید او را گول بزنید ویا مجبور به انجام کاری بکنید .

خب اما بریم سره اصل مطلب  , در این جلسه قصد داریم تست نفوذ سیستم عامل اندروید توسط برنامه Metasploit در سیستم عامل کالی لینوکس را انجام بدهیم
ابتدا اموزش نصب کالی لینوکس را خدمت شما دوستان عزیز عرض می کنم که دوستان مبتدی با مشکل مواجه نشوند .
برای دانلود سیستم عامل کالی لینوکس که یکی از بهترین شاخه های لینوکس برای مباحث تست نفوذ است به سایت اصلی کالی لینوکس بروید
یعنی  : kali.org/downloads
پیشنهاد من برای دانلود نسخه : Kali linux 2.0 32 bit ISO است . که می توانید از سایت بالا دانلود کنید .
بعد از دانلود فایل تقریبا ۳ گیگابایت ISO کالی لینوکس زمان نصب کردن ان است   .
شما می توانید فرمت ISO را هم کناره ویندوز روی ماشین های مجازی مانند vmware نصب کنید
هم روی فلش  و هم روی DVD که خب برای جلسه امروز پیشنهاد من usb است .
زیرا نصب ان سریع و اسان است  , نیاز به کانفیگ ندارد   , و روی تمام سخت افزار ها بدون مشکل boot می شود .

نرم افزار های زیادی قابلیت نصب فایل های ISO روی فلش را دارند که پیشنهاد من نرم افزار universal usb installer است که با یک سرچ ساده می توانید دانلود کنید . این نرم افزار اجرایی است و نیاز به نصب روی سیستم عامل را ندارد .

بعد از اجرای نرم افزار مطابق عکس های زیر پیش بروید

نکته : یک فلش ۴ گیگ برای نصب کالی لینوکس کافی است .

تست نفوذ

تست نفوذ

و صبرکنید تا نصب کامل شود و برنامه را close کنید .
حالا سیستم عامل کالی لینوکس روی فلش شما نصب شده است .
خب باید فلش را بوت کنید تا سیستم از روی فلش شما بالا بیاید ن از روی هارد اصلی که معمولا این کار توسط کلید F12 انجام میشود .
بعد از بالا امدن سیستم از روی فلش با صفحه ای ابی رنگ مواجه میشوید , مانند تصویر زیر :

و با انتخاب گزینه اول کالی لینوکس را به صورت Live بالا می اورید .
این حالت موقت است و تغییرات انجام شده تخیره نمی شود .
در جلسه های بعدی به شما اموزش نصب کالی لینوکس را اموزش میدهم .
لازم به ذکر است در تصویر بالا کالی لینوکس استفاده شده ۶۴ بیت است اما اگر شما ۳۲ بیت دانلود کرده باشید
به جای amd64 گزینه ۶۸۶ می اید که نشان گر ۳۲ بیت بودن کالی لینوکس شما است .

خب حالا وارد کالی لینوکس شده ایم و زمان است که کاره خود را اغاز کنیم .
ابتدا من برای شما دوستان عزیز سناریو حمله به سیستم عامل اندروید و نفوذ به تلگرام را توضیح میدهم.

اول :  توسط برای برنامه متااسپلویت یک payload برای سیستم عامل اندروید میسازیم .

دوم :  با metasploit اکسپلویت خود را اغاز می کنیم .

سوم :  payload ساخت شده را در سیستم عامل هدف نصب و اجرا می کنیم .

چهار : تا دسترسی meterpreter به ما داده شود  .

پنج : به سایت یا برنامه تلگرام رفته و شماره هدف را وارد می کنیم تا برای او کد ۵ رقمی تلگرام پیامک شود .

شش : با فرمان dump_sms پیامک های موجود در موبایل را با فرمت txt دانلود می کنیم .

و قدم اخر بعد از باز کردن فایل sms کد ۵ رقمی را که توسط تلگرام برای هدف ارسال شده است در برنامه یا سایت تلگرام میزنیم و به تلگرام تارگت وارد میشویم.

خب کاره خود را با باز کردن ترمینال باز میکنیم .

تست نفوذ

با فرمان بالا یک پیلود برای اندروید میسازیم .

منظور از LHOST ای پی خود شماست
فقط این نکته را به یاد داشته باشید که اگر تارگت شما در داخل شبکه شماست با ای پی لوکال خود را وارد کنید
برای بدست اوردن ای پی لوکال یک ترمینال جدید باز کنید و فرمان ifconfig تایپ کنید
که معمولا ای پی شما این گونه است
۱۹۲.۱۶۸.۱.۱x

و منظور از LPORT پورت مورد نظر شماست . پیشنهاد من این است که از پورت هایی استفاده کنید که رند نیستند مانند
۲۹۱۰-۲۸۷۸-۴۴۴۱
و… که می تواند هر پورت ای باشد .

و منظور از name.apk اسم فایل شماست که باید نسبت سلیقه تارگت انتخاب کنید .
برای مثال اگر تارگت شما دنبال فیلتر شکن است بهتر است اسم برنامه مانند بالا VPN باشد .

خب کمی صبرکنید تا پیلود ساخت شود .
بعد از ساخته شدن پیلود به msfconosle میرویم تا اکسپلویت خود را اغاز کنیم

برای این کار فرمان msfconsole را در ترمینال جدید وارد کنید و کمی صبرکنید تا برنامه Metasploit برای شما باز شود .
مانند تصویر زیر :

تست نفوذ

برای انجام مراحل اکسپلویت مانند عکس بالا پیش بروید .
فقط فراموش نکنید LHOST و LPORT مورد نظر خود را وارد کنید .
و شما می توانید با زدن فرمان show opions اطلاعات ست شده را مشاهده کنید .
خب ما به حالت اکسپلویت وارد شدیم .
حال فقط کافی است فایل پیلود که قبلا ساختیم را در سیستم عامل تارگت اجرا کنیم .
تا دسترسی meterpreter به ما داده شود .
دوستان لازم به ذکر میدانم این نکته مهم خدمت شما عزیزان عرض کنم که

اگر تارگت شما با شما در یک شبکه است LHOST هم پیلود و هم اکسپلویت را ای پی لوکال وارد کنید .

ولی اگر با شما در یک شبکه نیست باید LHOST پیلود را ای پی پابلیک و LHOST اکسپلویت را ای پی لوکال وارد کنید .

نکته دوم این است که اگر تارگت با شما در یک شبکه نیست برای این که شما بتوانید بعد از اجرای برنامه دسترسی بگیرید باید
یا شبکه خود را روی حالت بریج قرار دهید که اموزش هایش داخل نت هست
یا در قسمت NAT مودم خود کانفیگ ویژوال سرور انجام دهید .

برای اعمال این کافیگ وارد تنظیمات مودم خود شوید یعنی ۱۹۲.۱۶۸.۱.۱ و یوزر نیم و پسورد ادمین وارد مودم خود شوید .
در تنظیمات مودم خود گزینه NAT را پیدا کنید و به ان وارد شوید .
بعد از وارد شدن به نت به گزینه یvirtual server بروید و روی گزینه ادد کلیک کنید .
در قسمت name هر نامی که خواستید وارد کنید برای مثال meterpreter
در قسمت ip باید ای پی لوکال خود وارد کنید که با فرمان ifconfig دریافت می کنید .
و در قسمت پورت باید پورت ای را وارد کنید که در پیلود و در اکسپلویت وارد کرده اید .
تغییرات سیو کنید و بیرون بیایید . مانند تصویر زیر :

تست نفوذ

خب حال اگر تارگت ما که در بیرون شبکه ماست پیلود را اجرا کند به ما دسترسی داده میشود .
دوستانی که در مودم شان گزینه ویژوال سرور ندارند باید شبکه خود روی حالت بریج یا مستقیم تنظیم کنند .
اما به سراغ ادامه کار برویم  .
حالا تارکت ما پیلود را اجرا کرده است و به ما دسترسی داده شده است .
مانند تصویر زیر :

تست نفوذ

خب دوستان بعد از گرفتن دسترسی meterpreter ما تقریبا می توانیم هرکاری در سیستم عامل تارگت انجام دهیم .
و اگر دستگاه هک شده روت شده باشد ماهم دسترسی ۱۰۰ درصد داریم .
شما با زدن فرمان help می توانید لیست کارهایی که می توانید انجام دهید مشاهده کنید .

خب حالا به سایت web.telegram.org میریم یا به برنامه تلگرام میریم و شماره تارگت وارد می کنیم
کمی صبر می کنیم تا کد برای تارگت پیامک شود . و فرمان dump_sms را وارد می کنیم تا اس مس های تارگت به صورت کامل دانلود شود .
هم چنین با فرمان sysinfo می توانید مشخصات دقیق سیستم عامل تارگت دریافت کنید .

تست نفوذ

حالا فایل ذخیره شده را باز می کنیم و به سراغ اولین پیام که کد ۵ رقمی ارسال شده توسط تلگرام است میرویم  .

کد را برمیداریم و در تلگرام میزینم .  و وارد تلگرام شخص مورد نظر میشویم .

شایان ذکر است چند نکته را عرض کنم

اول این که بدانید اگر با موبایل به تلگرام کسی لاگین کردید تمام مخاطب های شما برای هدف ارسال میشود .
دوم بهتر است بعد از گرفتن کد چند دقیقه صبرکنیم تا تارگت افلاین شود و بعد کد را بزنیم و وارد تلگرام او شویم زیرا بعد از لاگین کردن به تلگرام شخص مورد نظر پیامی از تلگرام مبنی بر این که یک نفر با ای پی X به حساب شما وارد شده است . . . ارسال میشود و شما بعد از لاگین باید Telegram از لیست چت حذف کنید تا بعد از انلاین شدن پیام را نخواند .

اگر تلگرام شخص مورد نظر لایه ۲ داشت نگران نباشید چون در جلسه بعدی عبور از این رمز را به شما عزیزان یاد میدهم .

پیشنهاد : شما می توانید بعد از لاگین شدن به تلگرام تارگت برای اون رمز لایه ۲ بگذارید و تارگت را از منوی سشن از تلگرام اش بیرون بندازید  . این گونه دیگر نمی تواند وارد حساب شود .

تست نفوذ

خب دوستان به خاطره این که مبحث هک تلگرام ویندوز کمی مشکل تر از اندروید است نیاز به جلسه به خصوص دارد و چون حجم مطالب سنگین میشود من همین جا بحث را به پایان می رسانم .
از دوستان خواهش می کنم از اموزش های بالا فقط و فقط جهت اشنایی و مقابله با راه های نفوذ استفاده کنید .
در جلسه بعدی اموزش نفوذ به ویندوز و هک تلگرام ویندوز و دور زدن انتی ویروس و فایروال را به شما اموزش میدهیم .

آیکن دانلوددانلود PDF قسمت پنجم آموزش تست نفوذ

درباره نویسنده

تعداد نوشته ها : 1082

دیدگاه (2)

ارسال یک دیدگاه