Ana içeriğe atla

Başqasının telefonun idarə etmək

 

ƏLAQƏ: @Shirinov039
TELEGRAM KANALIM: TECHMOON

  • Bugünün makalesinde, telefonun gizli uzaktan kumanda edilen araçları incelemeye başlayacağız. Size bir akıllı telefon L3MON'a uzaktan erişim için ücretsiz bir araç tanıtacağım . Kali Linux üzerinde L3MON'un nasıl kurulacağını, yapılandırılacağını ve kullanılacağını göstereceğim.

Windows kullanıcıları Kali Linux kelimesinden korkmamalıdır. Kali Linux'u Windows'a kolay ve hızlı bir şekilde kurmak uzun zamandır mümkündür.

L3MON ile gizli uzaktan telefon erişimi​

L3MON, Android telefona gizli uzaktan erişim için ücretsiz, açık kaynaklı bir araçtır. Kontrol paneli kullanılarak bir yük (APK dosyası) oluşturulur. APK dosyası hedef cihaza yüklendikten sonra telefona erişebileceksiniz. Hedef cihazla etkileşim, web arayüzü kullanılarak gerçekleşir.

L3MON'un Özellikleri:

  • Konum belirleme.
  • Mikrofondan kayıt.
  • Kişileri görüntüle
  • SMS'i görüntüleyin ve gönderin.
  • Arama geçmişi.
  • Yüklü uygulamaları görüntüleyin.
  • Pano.
  • Bildirimleri gerçek zamanlı olarak görüntüleyin.
  • WiFi ağlarına bağlantı geçmişi.
  • Telefonunuzdaki dosyalara erişin.

L3MON Bağımlılıklarını Yükleme​

Araç NodeJS ile yazıldığı için yüklenmesi gerekiyor. Ayrıca, NPM paket yöneticisini de yüklemeniz gerekir. Başlayalım!

1.curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -
2.sudo apt install nodejs
3.node --version
4.npm --version

 

Soru sorarsa y yazib enter basin

 

hidden-remote-access-to-phone-l3mon-1.png


Şimdi NPM paket yöneticisini kuralım:

npm install pm2 -g

 

hidden-remote-access-to-phone-l3mon-2.png

 

L3MON'u yükleme​

git komutunu kullanarak GitHub deposundan L3MON'u kurun :


L3MON dizinine gidin :

cd L3MON


Ardından sunucu klasörüne :

cd server


npm komutunu çalıştırın :

npm install

 

hidden-remote-access-to-phone-l3mon-3.png


Komutu yürüttükten sonra bir hata mesajı görebilirsiniz (yukarıdaki ekranda). Düzeltmek için şunu girin:

npm audit fix

 

hidden-remote-access-to-phone-l3mon-4.png


Şimdi uygulamayı şu komutla çalıştırın:

pm2 start index.js

 

hidden-remote-access-to-phone-l3mon-5.png



Sunucu yeniden başlatıldığında pm2 otomatik yüklemesini ayarlayın:

pm2 startup
hidden-remote-access-to-phone-l3mon-6.png


Ayarlarda değişiklik yapmak için sunucuyu durdurmanız gerekir:

pm2 stop index



hidden-remote-access-to-phone-l3mon-7.png



Kontrol panelini korumak için şifreyi değiştirelim ve MD5 hashing ekleyelim:

echo -n "12345" | md5sum

"12345" şifreniz olduğunda, tabii ki kendi şifrenizle değiştirilmelidir!

hidden-remote-access-to-phone-l3mon-8.png


maindb dosyasını açın . json ve şifre karmasını 12345 ekleyin:

nano maindb.json



hidden-remote-access-to-phone-l3mon-9.png



Şimdi yeniden başlatmanız gerekiyor:

pm2 restart all

 

hidden-remote-access-to-phone-l3mon-10.png



Kurulum ile bitti.
Tarayıcınızı açın ve adres çubuğuna şunu yazın:

Benim durumumda, kullanıcı adı "admin", şifre "12345".

remote-access-to-phone-l3mon-1.png



Yük Oluştur (APK dosyası)​

APK Builder bölümüne gidin, IP adresinizi (benim durumumda localhost) girin ve herhangi bir boş bağlantı noktasını girin.

remote-access-to-phone-l3mon-2.png



Payload oluşturuldu, şimdi onu hedef cihaza bırakalım ve kötü amaçlı dosyayı çalıştıralım. Benim durumumda, bu benim yerel ağımdaki kendi akıllı telefonum. Diğer durumlarda, pentesters sosyal mühendislik tekniklerini kullanır .

remote-access-to-phone-l3mon-3.png



Bugüne kadar, yük FUD'dir (Tamamen Tespit Edilemez - virüsten koruma yazılımı tarafından kötü amaçlı bir uygulama olarak algılanmaz).

remote-access-to-phone-l3mon-1.jpeg



L3MON'u kullanma​

Kullanıcı dosyayı çalıştırıp gerekli tüm izinlerle yükledikten sonra, Android akıllı telefonunuza tam uzaktan erişime sahip olacaksınız.

Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi admin panelinde yeni bir cihaz belirdi:

remote-access-to-phone-l3mon-4.png



“Yönet” butonuna tıkladıktan sonra, sol tarafta telefona gizli erişim ve çeşitli bilgiler almak için sekmeler göreceksiniz:

remote-access-to-phone-l3mon-5.png



GPS (Konum)
Bir kişinin tam yerini cep telefonunda takip edebilirsiniz:

remote-access-to-phone-l3mon-6.png



Kişiler (Kullanıcı kişileri)
Telefon kullanıcısının adres defterini görüntüleyin:

remote-access-to-phone-l3mon-7.png



Yüklü Uygulamalar (Yüklü uygulamaların listesi)
Akıllı telefonunuzda hangi uygulamaların yüklü olduğunu da öğrenebilirsiniz.

Kondüktör
Ve en önemli özelliği dosya yöneticisidir. Telefonunuzdaki dosyalara uzaktan erişebilirsiniz.
İndirilen veriler ve kaydedilen ses dizine kaydedilecektir:

assets/webpublic/client_downloads/

 

Bu tür saldırılara karşı koruma​

En önemli kural şüpheli dosyaları yüklememektir. Anlamanız için şüpheli dosya tanıdıklardan, arkadaşlardan alınan, warez sitelerinden, torrentlerden, w3bsit3-dns.com forumlarından vb. indirilen bir dosyadır. Evet ve 4pda da! Orada, meraklılara ek olarak, birçok gri karakter var.

Çözüm​

Yukarıda açıklanan yöntem bir yerel ağ için uygundur. Aracı uzaktan kullanmak istiyorsanız, yönlendiricinize Ngrok veya port forward kurmanız ve dosyadaki ayarları değiştirmeniz gerekir:

includes/const.js

Bir dahaki sefere ayrı bir makalede Ngrok'u nasıl düzgün bir şekilde yapılandıracağınızı göstereceğim. Ve bugünlük bu kadar. Artık bir pentest sırasında akıllı telefonunuza uzaktan nasıl erişeceğinizi biliyorsunuz. Ayrıca makaleleri tavsiye ederim:

Alıntı

Bu blogdaki popüler yayınlar

Zərərli Proqram Təminatları (Malware-lər)

  Zərərli Proqram Təminatları   ( Mal icious Soft ware s/ Malware) Viruslar Öz-özünü kopyalaya bilən və yayılaraq sistemi dəyişdirə bilər proqram təminatlarıdır. Yəni hər malware virus deyil. Başladılmağa ehtiyacları var ; Bu başlatmaq o demək deyil ki, yalnız qurban tərəfindən olsun, hansısa proqram təminatı tərəfindəndə ola bilər. Başladılana qədər səssiz gözləyirlər. Virus növü Funksiyası Boot                            Əməliyyat sisteminin açılışında işləyərək özünü yükləyir. Web Scripting Veb saytları və brauzerindəki boşluqları istismar edir. Hijacker                                   ...

Kiber Təhlükəsizlik nədir? Nə deyildir?

  KİBER TƏHLÜKƏSİZLİK   Kiber Təhlükəsizlik nədir? Nə deyildir?   Kiber Təhlükəsizlik nədir?   İnformasiya   və informasiya bazalarının hansısa informasiyaya zərər vermə fəaliyyətlərinə qarşı qorunmasıdır. Bu zərər vermə fəaliyyətlərinə hər şey aiddir: informasiya itirmək, icazəsiz giriş, oğurluq və s. hər şey ola bilər. İnformasiya çox geniş olduğu üçün hamıya aid olur. Şəxsi, Şirkətlər, Dövlətlər üçün   ·        Şəxsi üçün: Təhlükəsiz hiss etmək, şəxsi məlumatları qorumaq və gizliliyi təmin etmək üçün ·        Təşkilat və şirkətlər üçün: Kritik sistemlərin iş davamiyyətini təmin etmək və məlumat sızmasının qarşısını almaq ·        Dövlətlər üçün: Vətəndaş, təşkilat və dövlət sistemlərinin kiber hədəqorxulara qarşı qorunması, məlumatların pozulmasının qarşısının alınması Gizlilik + Bütövlük + Əlyetənlik = Kiber Təhlükəsizlik   Kiber ...

Reverse Shell nədir? Necə edilir?

​ Qurbanın kompüterində işə salındıqda hackerin dinlədiyi porta qoşulma sorğusu göndərən və hackerin () qurbanın kompüterində əmrləri yerinə yetirməsinə imkan verən skriptlərə reverse shell əmrləri deyilir. Pentest   zamanı əmrlərin icrası ilə bağlı zəifliyi tapmaq şansınız varsa, çox güman ki, qısa müddət sonra shell istifadə edərək sistemə giriş əldə edəcəksiniz. Yeni hesab / SSH açarı / .rhosts faylı əlavə etmək mümkün deyilsə, növbəti addımınız reverse shell istifadə etmək və ya qabığı TCP portuna qoşmaq olacaq. Firewalllar portlara nəzarət edə bilər. Məsələn, xarici şəbəkədən DMZ şəbəkəsinə gələrkən 80 və 443 nömrəli portlara, daxili şəbəkəni xarici şəbəkəyə buraxarkən 53, 80 və 443 nömrəli portlara icazə verilir. Xarici şəbəkədən daxili şəbəkəyə gələn bütün sorğular bloklansın bu halda  daxili şəbəkədən xarici şəbəkəyə sorğuların keçməsinə imkan verən portlardan birindən xarici şəbəkəyə qoşulma həyata keçirilərsə, firewall bu IP ünvanını bloklamayacaq və ondan sorğular...