0
02128428905

آموزش دزدیدن کلیپ بورد گوشی اندرویدی با لینک

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

این آموزش به دلیل درخواست زیاد کاربران قرار گرفته شده 

 

اگر مطالب قبلی ما رو دنبال کرده باشید ما راجب جاوا اسکریپت و حملاتی که میشه از طریق جاوا اسکریپت برروی مرورگر ها انجام داد زیاد صحبت کردیم ، و متوجه شدیم که جاوا اسکریپت در حملات Client Side بسیار قدرتمند هست و اگر تسلط کافی برروی جاوا اسکریپت داشته باشید میتونید با خلاقیت خودتون حملات خیلی پیشرفته تری رو اجرا کنید، در این مطلب میخواهیم راجب دزدیدن کلیپ بورد گوشی اندرویدی با لینک صحبت کنیم قبل از اینکه شروع کنیم به کار عملی من یه توضیح مختصری راجب کلیپ بورد بدم

 

 

مطالب پیشنهادی : 

 

آموزش ضبط صدای اطراف گوشی قربانی با لینک

 

 

کلیپ بورد (ClipBoard) چیست ؟ 

 

اگر بخوام خیلی ساده بگم کلیپ بورد یک حافظه کوتاه مدت هست که میتونه هر اطلاعاتی که شما از جایی کپی کردید رو برای انتقال به جای دیگری به صورت موقت ذخیره کنه ، مثلا فرض کنید شما پسورد اکانت اینستاگرامتون رو به دلیل سختی پسورد در یک فایل تکست ذخیره کردید وقتی شما این پسورد رو کپی میکنید به صورت موقت ذخیره میشه و شما پسورد رو در فیلد مربوط وارد میکنید و لاگین میشید ، تا اینجای کار همه چی خوب بود اما داستان از جایی شروع میشه که شما پسورد خودتون رو کپی کرده باشید و در این حین اگر شخصی به شما لینکی رو بده و شما روی اون لینک کلیک کنید دقیقا پسوردی که در حافظه کلیپ بورد شما ذخیره شده بود رو دو دستی تقدیم اون شخص کردید. اگر براتون جالب شد که اون شخص چطوری میتونه اونکار رو بکنه پس تا آخر این پست  با ما همراه باشید.

 

 

خب بریم سراغ کارمون در قدم اول با دستور زیر ابزار Clipboardme رو دانلود میکنیم

 

 

 

بعد از دانلود ابزار Clipboardme وارد پوشه ابزار میشیم و با دستور زیر ابزار رو اجرا میکنیم ، بعد از اجرای ابزار از ما میپرسه که میخواهید از کدوم یک از سرویس های زیر استفاده کنید که من اینجا Ngrok رو انتخاب میکنم (الان که من دارم این پست رو میزارم سرویس Serveo به دلیل فیشینگ موقتا غیر فعال هست و من پیشنهاد میکنم از Ngrok استفاده کنید) که اگر نصب نباشه روی سیستم عاملتون ابزار شروع به دانلود Ngrok میکنه و در نهایت یه لینک میسازه که این لینک رو باید برای قربانی ارسال کنید

 

 

 

در این مرحله کافیه که لینک رو برای قربانی بفرستید و بعد از اجرا لینک توسط قربانی مروگر از قربانی درخواست دسترسی به کلیپ بورد رو میکنه و پس از تایید درخواست اطلاعاتی که در کلیپ بورد قربانی ذخیره شده براتون ارسال میشه

 

 

 

 

 

ابزار کلیپ بورد ذخیره شده رو در یک فایل تکست کپی میکنه که شما کافیه وارد پوشه ابزار بشید و اطلاعات رو ببینید

 

 

 

امیدوارم که از این مطلب هم لذت کافی رو برده باشید…

 

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
3.25 (4 آرا)
عنوان دانلود : آموزش دزدیدن کلیپ بورد گوشی اندرویدی با لینک
دیدگاه کاربران
  • Behzad 22 ژانویه 2020

    با سلام و خسته نباشید لطفا آموزش نفوذ به گوشی را از طریق متاسپلویت هم بزارید

    • اشکان مقدس 22 ژانویه 2020

      سلام

      در سایت سرچ کنید آموزش داریم راجبش

  • احمدرضا 23 ژانویه 2020

    سلام ، اموزش ساخت پیلود با پورت فورواردینگ ngrok رو هم بزارید

    • اشکان مقدس 23 ژانویه 2020

      سلام

      پستش در سایت هست

  • Dmwr 26 ژانویه 2020

    کاش واسه ایفون هم میشد

  • نیمی 13 آوریل 2020

    با سلام
    با این روش اسکریپتی هست یا میشه نوشت که بشه اس ام اس هاش گرفت ؟!
    یا یه ادرس از فایل منجرش بدی و فایلی ازش ذخیره کرد ؟!
    مثل همین اسکریپت ؟!

  • malashenkov 3 مه 2020

    سلام. امکان خواندن پیامک تارگت با استفاده از وب امکان پذیره؟

    • اشکان مقدس 4 مه 2020

      سلام

      این موضوع برمیگرده به بحث آسیب پذیری های مرورگر و طریقه اکسپلویت کردن اون ها که بحثی بسیار تخصصی هست و نشد نداره ولی به این راحتی ها قابل انجام نیست

  • محمد 17 مه 2020

    سلام
    وقتی برنامه ان جی راکو استارت میکنه تناه لینکی که بهم میده لینک tcp هست و بعدش این نوشته قرمز رنگ Expose the server with command: میاد و نوشته های دیگه ولی اصلا لینک که برای تارگت باید بفرستمو نمیده به چه دلیل ؟؟؟؟؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *