හරි අපි කතාවට එමුකෝ.ගොඩාක් අය termux (අංක 1 රූපය) වල වැඩ කරල ඇති. තවත් පෙලක් kali linux(අංක2 රූපය) වල වැඩ කරලා ඇති. එතොකොට ඔයාල බොහෝවිට අහලා ඇති metasploit, msfvenom, msfconsole, payload වගේ වචන.දැන් අපි මේවා එකින් එක බලමු..
මොකක්ද මේ metasploit-Framework කියන්නෙ කියල අපි දැම් බලමු මේ tool එක linux base කරගෙන හදපු ටූල් එකක් මේකෙම් පුලුවන් හුගක් දේවල් කරන්න android hacking විතරක්ම නෙමේ 😉, හැබැයි ඔයාලට අපි දැන් කියල දෙන්න යන්නෙ android hacking නේ ඒක නිසා අපි දැන් බලමු මේ metaaploit එක use කරගෙන අපි ඒ දේ කරන්නෙ කොහොමද කියල, ඉස්සෙල්ලම ඔයාල ඔයාලගෙ linux os ( operating system ) එක open කරගෙන terminal එක open කරගන්න ඊටපස්සෙ sudo msfconsole කියල type කරල enter කරන්න, පස්සෙ ඔයාලට metasploit එක use කරන්න open වෙනව ඒක කරාට පස්සෙ ඔයාල type කරන්න ඕනෙ search android කියල පස්සෙ ඔයාලට android devices exploit කරන්න එහෙමත් නැත්තන් hack කරන්න විදි ගොඩාරියක් පේන්න ගන්නව ඒවගෙන් ඔයාලට පුලුවන් payload එකක් හදල pdf එකක bind කරල යවන්න වගේ හුගක් බයානක දේවල් කරන්න ඉතින් මේ දේවල් ගැන ඔයාලට වැඩිදුර ඉගෙනගන්න පුලුවන් අපේ courses එක්ක join උනොත් 😃🤍..
Msfvenom
මේ tool එකෙන් අපිට payloads හදාගන්න පුලුවන් වගේම මේක android වලටම විතරක් සීමාවෙච්ච දෙයක් නෙමේ මේකෙන් තව web site hack කරන්න උවමනා කරන payloads පවා හදාගන්න අපිට උදව් වෙනව ඒ කොහොමද කියල ඔයාල එක්ක අපේ ethical hackng courses වලදි කතා කරන්නම් 😁🤍
-----------------------------------------------------------------------------------------------------------------------------
අපේ ප්රදාන මාතෘකාව වෙන්නෙ payload නේ. ඉතින් payload එකක් කියන්නෙ සරලවම කිව්වොත් වෙන කෙනෙක්ව හැක් කරන්න ඔයා හදන malicious software එකක්.(තව තව නිර්වචන තියෙනවා නමුත් මේකට අදාලව ඉතාමත් සරලව මෙහෙම හිතන්න) එතොකොට ඔයා කෙනෙක්ව hack කරනවා කියල කියන්නෙ එයාගෙ calls , msgs , camera , location... Bla blaa ඕනෙ දෙයක් බලන්න පුලුවන් වෙන එකනේ.එතොකොට එහෙම ගන්න පුලුවන් වෙන විදිහට software එකක් හදන්න ඔයාල සමහර විට දන්නව ඇති හෝ නැත්තම් අහලා ඇති.ඒකත් ගොඩක් අය අහල , හදල ඇත්තෙ termux හෝ වේවා kali හෝ වේවා කොහෙන් කොහොමහරි terminal base නේ. ( ඒ කියන්නෙ සරලවම කිව්වොත් code ගගහනේ) ඉතින් එහෙම කරන්නැතුව ඉතාමත් ලේසියෙන් මෙහෙම software එකක් හදන්න තිබ්බොත් කොහොමද.අපි මේ උඩ දාල තියෙන craxsrat කියන්නෙ ආන් ඒ විදිහේ terminal base නැතුව අපිට ඉතාමත් පහසුවෙන්ම අර කියපු payload එක නැත්තම් malicious software එක හදන්න පුලුවන් තවත් software එකක්... මේකේදී අපිට තව තව දේවල් පහසු කරල තියෙනවා,
1.
හරි මේ තියෙන්නෙ අපි terminal base විදිහට kali linux වලින් payload එකක් හදද්දි ගහන්න ඕනෙ command එක.බැලූ බැල්මටම තේරෙනවනෙ මොන මගුලක්ද මේ තියෙන්නෙ කියලා .මේකෙත් හැම වචනයක්ම , හැම අකුරක්ම හරිම වැදගත් හරිම වැදගත් ,
උදා :- -p අකුරක් පේනවා ඇති ඔයාලට -p windows කියලා තියෙන්නෙ platform එක windows කියල.තවත් පැහැදිලි කරොත් මේ හදන paylod එක හදන්න යන්නෙ pc එක්කට දාන්න. ඒවගේම lhost, lport වගේ ඒවත් හරිම වැදගත් ඔක්කොම කියල දෙන්න ගියොත් තව තවත් දිග්ගැස්සෙන එක තමා වෙන්නේ. ඒ නිසා ඔයාලත් ටිකක් self study කරල ඒවා හොයාගන්න.
එතොකොට මේ තියෙන්නේ අපි ඔයාලට මේ දවස් ටිකේ කිව්ව craxsrat එක.මේකේ ඔයාලට හරිම ලේසි කියල පේනවනේ form එකක් පුරවනවා වගෙ විස්තර ටික දීලා යටින් අවශ්ය icon ඒමත් දාල හරිම ලේසියෙන් හදාගන්න පුලුවන්
ඊලග දේවල් ටිකත් බලමු,
📌 payload bind option = අද කාලයේ ගොඩක් දෙනා payload කියන්නෙ මොකක්ද කියලා දන්නැති උනාට වෙන කෞරුහරි එවන ඇප් එකක් දාගද්දි දෙතුන් පාරක් හිතනවා නේද අනේ හැක් වෙයි .දන්නැති ඇප් ඩවුන්ලෝඩ් කරගන්න බැහැ වගේ දේවල්. එතොකොට අපිට සිද්ද වෙනවා ඒ අදාල පුද්ගලයව රවට්ටන්න.
උදා :- අපි හැක් කරන්න යන කෙනා නිතරම අලුත් games play කරන්න කැමති කෙනෙක් කියමුකො. ඉතින් අපිට පුලුවන් ගේම් එකක් ඩවුන්ලෝඩ් කරලා ඒකට මේ payload එක දාන්න.මේ ක්රියාවලියට කිය්නවා bind කියලා.termux එහෙම use කරපු අය දන්නවා ඇති manual bind කරන්න ගියාම කන කට්ට.එවගේම apktool වගේ tools වලිනුත් අපිට මේව bind කරගන්න පුලුවන්( code ගගහා).එහෙම නැතුව හරිම ලේසියෙන් කැමතිම ඇප් එක විතරක් select කරලා පොඩි tick එකක් දාල ඉක්මනින් bind කරගන්න පුලුවන් උනොත් කොහොමද.ඒකත් මේ craxsrat එකේ අඩංගු වෙනවා.
📌 Easy to app edit = අපි හදන payload එක හරි bind කරන ඇප් එකෙ හරි icon එක ගොඩක් වැදගත් වෙනවා. මොකද app icon එක දිහා තමා අපේ ඇස් එකටම බැලෙන්නෙ. එතොකොට game එකක හෝ වේවා මොන වර්ගෙක හරි icon එකක් දාලත් අපිට පුලුවන් අදාල කෙනාව රවට්ටන්න.
** අපිට පුලුවන් icon එක වෙනුවට transparent png එකක් දාල app එක build කරන්න. එතොකොට ඒක අදාල කෙනාගේ phone එකෙ install උනාම එයාගෙ background එකේ තිබ්බත් එයාට පේන්නෙ නැහැනෙ (මෙතනදි auto hide වෙන්න, නම පේන්නැති වෙන්න වගෙ දේවලුත් කරන්න පුලුවන්)
Easy to use. = ඊලග දේ තමා අපිට මේක පාවිච්චි කරද්දි මාරම ලේසී.මොකද අපි metasploit ගමුකෝ උදාහරනයක් විදිහට , එතොකොට අපිට මේ paylod එක victim ගෙ (හැක් කරන අපි attacker ලෙසත් අපි හැක් කරන්න යන පුද්ගලයා victim කියලත් හදුන්වනවා) phone එකේ install කරලා ඒක exploit (සරලවම මතක තියාගන්න , අපිට අවශ්ය access එක ගන්න අවශ්ය පරිසරය සූදානම් කරනවා කියල ඒ ඇති) කරගන්න තව තවත් commands ගහන්න ඕනේ,
උදා :-
තව දෙයක් තමා අද ලෝකෙ දියුනුවත් එක්කම android version තව තව smart වෙලා තියෙනවා. අපි හදන මේ payload එකක් සාමන්යෙන් ගත්තාම android version 7,8 එතනින් ඉහලට වගෙ ගත්තම ඒ phone එකේ මේක install කරන්න දෙන්නෙ නෑ.මොකද එයාල detect කරගන්නවා මේක malicious software එකක් ඒ වගේම මේක මේ phone එකට install කරන එක අනාරක්ශිතයි කියල.එතොකොට ඒකෙන් මේ software එක මේ phone එකේ install වෙන එක නවත්තල දානවා. හැබැය් එයාලට playstore හරහ දෙන ඕනෑම ඇප් එකක් ගන්න පුලුවන්නේ. ආන් ඒ විදිහට virus guard හෝ වේවා වෙනත් scan වලට ඒම අහු නොවෙන්න උනත් මේක හරහා අපට software එක හරිම ලේසියෙන් build කරගන්න පුලුවන්.