Metasploit ile Android Telefonu Hackleme
0 likes1,350 views
Metasploit ile Android Telefonu Hackleme
- 1. Metasploit
- 6. Ne yapabiliriz ? BACK DOOR
- 8. Metasploit’in Terminolojisi ● Vulnerability – Hedef sistemde bulunan açıklık ● Exploit – Sisteme sızmamızı sa layan araçğ ● Payload –Sisteme sızdıktan sonra istedi imizi yapmamızı sa layan araçğ ğ ● Auxiliary – Sızma öncesi sistem hakkında bilgi toplamayı sa layan araçğ ● Shellcode – Exploit içindeki zararlı kod parçaçı ığ ● Encoder – Exploitin güvenlik ürünleri tarafından tanınmamasını sa larğ
- 9. Mesaploit ile Android Hack Senaryo, kurbanın reverse_tcp shell ba lantısı ile saldırganınğ dinlemede olan portuna ba lantı talebinde bulunmasıylağ gerçekle ir.ş
- 10. Vulnerability Olu turmaş Saldırgan, sosyal mühendislik yöntemi ile kurbanın zararlı olan apk’yı kurdu undan emin olduktan sonra sırasıyla uğ ş adımları takip etmelidir.
- 11. Metasploit Kullanımı Terminali açıp, ters ba lantı olu turacak olan apk’yığ ş olu turuyoruz ve telefona yüklüyoruz.ş
- 12. Metasploit Kullanımı Metasploiti açıyoruz ve ba lantı durumunu kontrol ediyoruz.ğ
- 13. Metasploit Kullanımı Exploitler arasından bir payload seçebilmek ve gerekli parametreleri atayabilmek için use exploit/multi/handler modülü kullanılır böylece hedefe gidecek veya hedeften gelicek olan Payload ba lantısı tanımlanır.ğ
- 14. Metasploit Kullanımı Saldırgan makinanın ba lantı kurulacak olan IP adresi veğ PORT de erleri atanır.ğ Ardından exploit edilip ve oturum açılır.
- 15. Metasploit Kullanımı Sistem hakkında bilgi ediniyoruz. Çalı an processlere bakıyoruz.ş
- 16. Metasploit Kullanımı Hangi dizinde oldu umuza bakıyoruz.ğ Telefonun kamerasından bir görüntü alıyoruz.
- 17. Metasploit Kullanımı Shell dü üp hangi dizinde oldu umuza bakıp dizin içeri iniş ğ ğ listeliyoruz.
- 18. Metasploit Kullanımı Sms kayıtlarını ula abiliriz.ş
- 19. Kaynaklar ● Msf1.0.pdf ● https://asecuritysite.com/subjects/chapter29 ● http://resources.infosecinstitute.com/lab-android- exploitation-with-kali/#gref