تكلمنا مسبقاً عن بعض الأمور التي تتعلق بإختبار إختراق نظام Android واليوم سوف نشرح سيناريو تزيف صفحات الإنترنت لأجهزة Android داخل الشبكة ومن ثم إختراقها من خلال مشروع Metasploit وتحويل جهاز Android إلى جهاز تنصت للتنصت على المكالمات والأصوات المحيطه بالجهاز , حيث قمت بعمل هجوم Dns_Spoof على الشبكة الداخلية ومن ثم قمت بعمل صفحه بسيطه تجبر المستخدم على تحميل ملف مزيف يقوم بتشغيل الإنترنت ولكنه بالأصل هو BackDoor يقوم بعمل إتصال عكسي معي.

 

 

طبعاً هذه الصور هي صور الأمور التي ظهرت للمستخدم بجهاز Android وما قام به أيضاً من تحميل وتنفيذ وقمت بالتنويه على أنني سوف أرفق هذه الصور بالمقال :

هذه الصورة تظهر كيفية تحويل طلب google.com إلى الصفحه الملغومة الخاصه بنا :

 

google_spoofed

وهذه الصورة أيضاً تظهر كيفية تحويل طلب isecur1ty.com إلى الصفحه الملغومة :

isecur1ty_spoofed

وهذه الصورة أيضاً تظهر تحميل Payload فور الضغط على زر تحميل متصفح الإنترنت :

backdoor_downloaded

وهذه الصورة تظهر تشغيل Payload بعد تنصيبه :

backdoor_run

أتمنى أن يكون الفيديو مفيد لكم وإن شاء الله سوف يكون هنالك المزيد من الأمور المتعلقه بإختبار إختراق Android بشكل أكثر تعمق 🙂