تنزيل PhoneSploit Pro - تنزيل كود مصدر PhoneSploit Pro

PhoneSploit Pro

بايثون

v1.61

تنزيل

فون سبلويت برو

PhoneSploit مع التكامل Metasploit.

أداة قرصنة شاملة مكتوبة بلغة Python لاستغلال أجهزة Android عن بعد باستخدام ADB (Android Debug Bridge) و Metasploit-Framework .

أتمتة كاملة للحصول على جلسة Meterpreter بنقرة واحدة

يمكن لهذه الأداة إنشاء حمولة وتثبيتها وتشغيلها تلقائيًا على الجهاز المستهدف باستخدام Metasploit-Framework و ADB لاختراق جهاز Android بالكامل بنقرة واحدة إذا كان الجهاز يحتوي على منفذ ADB مفتوح TCP 5555 .

الهدف من هذا المشروع هو تسهيل اختبار الاختراق وتقييم نقاط الضعف على أجهزة Android. الآن ليس عليك أن تتعلم الأوامر والوسائط، فبرنامج PhoneSploit Pro يقوم بذلك نيابةً عنك. باستخدام هذه الأداة، يمكنك اختبار أمان أجهزة Android الخاصة بك بسهولة.

نصيحة

يمكن أيضًا استخدام PhoneSploit Pro كمجموعة أدوات ADB كاملة لإجراء عمليات متنوعة على أجهزة Android عبر Wi-Fi بالإضافة إلى USB.

لقطات الشاشة

لقطة الشاشة الصفحة 1 لقطة الشاشة الصفحة 2 لقطة الشاشة الصفحة 3

سمات

v1.0

قم بتوصيل الجهاز باستخدام ADB عن بعد.
قائمة الأجهزة المتصلة.
افصل جميع الأجهزة.
الوصول إلى غلاف الجهاز المتصل.
إيقاف خادم ADB.
التقط لقطة شاشة واسحبها إلى الكمبيوتر تلقائيًا.
شاشة تسجيل شاشة الجهاز المستهدف لفترة محددة وسحبها تلقائيًا إلى جهاز الكمبيوتر.
قم بتنزيل الملف/المجلد من الجهاز المستهدف.
إرسال ملف/مجلد من الكمبيوتر إلى الجهاز المستهدف.
قم بتشغيل التطبيق.
قم بتثبيت ملف APK من الكمبيوتر إلى الجهاز المستهدف.
قم بإلغاء تثبيت أحد التطبيقات.
قم بإدراج كافة التطبيقات المثبتة في الجهاز المستهدف.
أعد تشغيل/إعادة تشغيل الجهاز المستهدف إلى System ، Recovery ، Bootloader ، Fastboot .
اختراق الجهاز بالكامل :
- قم بإحضار IP Address الخاص بك تلقائيًا لتعيين LHOST .
- قم بإنشاء حمولة تلقائيًا باستخدام msfvenom وتثبيتها وتشغيلها على الجهاز المستهدف.
- ثم قم بتشغيل Metasploit-Framework وإعداده تلقائيًا للحصول على جلسة meterpreter .
- الحصول على جلسة meterpreter يعني أن الجهاز قد تم اختراقه بالكامل باستخدام Metasploit-Framework، ويمكنك فعل أي شيء به.

v1.1

قم بإدراج كافة الملفات والمجلدات الخاصة بالأجهزة المستهدفة.
انسخ جميع بيانات WhatsApp إلى الكمبيوتر.
انسخ جميع لقطات الشاشة إلى جهاز الكمبيوتر.
انسخ جميع صور الكاميرا إلى جهاز الكمبيوتر.
التقط لقطات الشاشة وسجل الشاشة بشكل مجهول (حذف الملف تلقائيًا من الجهاز المستهدف).
افتح الرابط على الجهاز المستهدف.
عرض صورة/صورة على الجهاز المستهدف.
قم بتشغيل الصوت على الجهاز المستهدف.
قم بتشغيل مقطع فيديو على الجهاز المستهدف.
الحصول على معلومات الجهاز.
الحصول على معلومات البطارية.
استخدم رموز المفاتيح للتحكم في الجهاز عن بعد.

v1.2

إرسال الرسائل القصيرة من خلال الجهاز المستهدف.
إلغاء قفل الجهاز (تشغيل الشاشة تلقائيًا، والتمرير لأعلى، وإدخال كلمة المرور).
قفل الجهاز.
تفريغ جميع الرسائل القصيرة من الجهاز إلى الكمبيوتر.
تفريغ كافة جهات الاتصال من الجهاز إلى الكمبيوتر.
تفريغ كافة سجلات المكالمات من الجهاز إلى الكمبيوتر.
استخراج APK من تطبيق مثبت.

v1.3

مرآة والتحكم في الجهاز المستهدف.

v1.4

قم بإيقاف تشغيل الجهاز المستهدف.

v1.5

قم بمسح الشبكة المحلية بحثًا عن الأجهزة المتصلة للحصول على عنوان IP المستهدف.

v1.6

تسجيل صوت الميكروفون
دفق صوت الميكروفون
تسجيل صوت الجهاز
دفق صوت الجهاز

متطلبات

python3 : Python 3.10 أو الأحدث
pip : مثبت الحزمة لبيثون
adb : Android Debug Bridge (ADB) من Android SDK Platform Tools
metasploit-framework : إطار عمل Metasploit ( msfvenom و msfconsole )
scrcpy : سكركبي
nmap : نماب

قم بتشغيل برنامج PhoneSploit Pro

لا يحتاج PhoneSploit Pro إلى أي تثبيت ويعمل مباشرة باستخدام python3

مهم

يتطلب PhoneSploit Pro إصدار Python 3.10 أو أعلى . يرجى تحديث لغة بايثون قبل تشغيل البرنامج.

على نظام التشغيل Linux/macOS:

تأكد من تثبيت كافة البرامج المطلوبة.

افتح الطرفية والصق الأوامر التالية:

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

 python3 phonesploitpro.py

على ويندوز:

تأكد من تثبيت كافة البرامج المطلوبة.

افتح الطرفية والصق الأوامر التالية:

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

قم بتنزيل واستخراج أحدث platform-tools من هنا.
انسخ جميع الملفات من platform-tools المستخرجة أو دليل adb إلى دليل PhoneSploit-Pro ثم قم بتشغيل:

 python phonesploitpro.py

درس تعليمي

إعداد هاتف Android لأول مرة

تمكين خيارات المطور

افتح Settings .
انتقل إلى About Phone .
البحث عن Build Number .
اضغط على Build Number 7 مرات.
أدخل النمط أو رقم التعريف الشخصي (PIN) أو كلمة المرور الخاصة بك لتمكين قائمة Developer options .
ستظهر الآن قائمة Developer options في قائمة الإعدادات لديك.

تمكين تصحيح أخطاء USB

افتح Settings .
انتقل إلى System > Developer options .
قم بالتمرير لأسفل وتمكين تصحيح USB debugging .

الاتصال بالكمبيوتر

قم بتوصيل جهاز Android والكمبيوتر المضيف adb بشبكة Wi-Fi مشتركة.
قم بتوصيل الجهاز بالكمبيوتر المضيف باستخدام كابل USB.
افتح Terminal في الكمبيوتر وأدخل الأمر التالي:

 adb devices

ستظهر نافذة منبثقة في هاتف Android عند توصيل هاتفك بجهاز كمبيوتر جديد لأول مرة: Allow USB debugging? .
انقر فوق خانة الاختيار Always allow from this computer ثم انقر فوق Allow .
ثم في المحطة أدخل الأمر التالي:

 adb tcpip 5555

يمكنك الآن توصيل هاتف Android بالكمبيوتر عبر شبكة Wi-Fi باستخدام adb .
افصل كابل USB.
انتقل إلى Settings > About Phone > Status > IP address ولاحظ IP Address الخاص بالهاتف.
قم بتشغيل PhoneSploit Pro وحدد Connect a device وأدخل IP Address الخاص بالهدف للاتصال عبر Wi-Fi.

توصيل هاتف Android للمرة القادمة

قم بتوصيل جهاز Android والكمبيوتر المضيف بشبكة Wi-Fi مشتركة.
قم بتشغيل PhoneSploit Pro وحدد Connect a device وأدخل IP Address الخاص بالهدف للاتصال عبر Wi-Fi.

يتم اختبار هذه الأداة على

✅ أوبونتو
✅ لينكس منت
✅ كالي لينكس
✅ فيدورا
✅ آرتش لينكس
✅ نظام تشغيل Parrot Security
✅ويندوز 11
✅ تيرموكس (أندرويد)

ملحوظة

يتم اختبار جميع الميزات الجديدة بشكل أساسي على نظام التشغيل Linux ، وبالتالي يوصى باستخدام Linux لتشغيل PhoneSploit Pro. قد لا تعمل بعض الميزات بشكل صحيح على نظام التشغيل Windows.

تثبيت بنك التنمية الآسيوي

بنك التنمية الآسيوي على لينكس :

افتح المحطة والصق الأوامر التالية:

ديبيان / أوبونتو

 sudo apt update

 sudo apt install adb

فيدورا

 sudo dnf install adb

آرتش لينكس / مانجارو

 sudo pacman -Sy android-tools

لتوزيعات Linux الأخرى: قم بزيارة هذا الرابط

بنك التنمية الآسيوي على نظام التشغيل macOS:

افتح المحطة والصق الأمر التالي:

 brew install android-platform-tools

أو قم بزيارة هذا الرابط: اضغط هنا

بنك التنمية الآسيوي على نظام التشغيل Windows:

قم بزيارة هذا الرابط: اضغط هنا

بنك التنمية الآسيوي على Termux :

 pkg update

 pkg install android-tools

تثبيت إطار عمل الميتاسبلويت

على نظام التشغيل Linux/macOS:

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && 
  chmod 755 msfinstall && 
  ./msfinstall

أو اتبع هذا الرابط: اضغط هنا

أو قم بزيارة هذا الرابط: اضغط هنا

على ويندوز:

قم بزيارة هذا الرابط: اضغط هنا

أو اتبع هذا الرابط: اضغط هنا

تثبيت سكربي

تفضل بزيارة صفحة scrcpy GitHub للحصول على أحدث تعليمات التثبيت: انقر هنا

على نظام التشغيل Windows : انسخ جميع الملفات من مجلد scrcpy المستخرج إلى مجلد PhoneSploit-Pro .

مهم

إذا لم يكن scrcpy متاحًا لتوزيعة Linux لديك مثل Kali Linux ، فيمكنك إما تثبيته يدويًا: الدليل اليدوي، أو إنشائه ببضع خطوات بسيطة: دليل البناء

تثبيت نماب

Nmap على لينكس :

افتح الطرفية والصق الأوامر التالية:

ديبيان / أوبونتو

 sudo apt update

 sudo apt install nmap

فيدورا

 sudo dnf install nmap

آرتش لينكس / مانجارو

 sudo pacman -Sy nmap

لتوزيعات Linux الأخرى: قم بزيارة هذا الرابط

Nmap على نظام التشغيل MacOS :

افتح المحطة والصق الأمر التالي:

 brew install nmap

أو قم بزيارة هذا الرابط: قم بزيارة هذا الرابط

نماب على ويندوز:

تنزيل وتثبيت أحدث إصدار ثابت: انقر هنا

Nmap على Termux :

 pkg update

 pkg install nmap

تنصل

لا يقوم المشروع ولا مطوره بالترويج لأي نوع من النشاط غير القانوني ولا يتحملان المسؤولية عن أي سوء استخدام أو ضرر ناتج عن هذا المشروع.
هذا المشروع للأغراض التعليمية فقط.
يرجى عدم استخدام هذه الأداة على أجهزة الآخرين دون إذنهم.
لا تستخدم هذه الأداة لإيذاء الآخرين.
استخدم هذا المشروع بشكل مسؤول على أجهزتك الخاصة فقط.
تقع على عاتق المستخدم النهائي مسؤولية الالتزام بجميع القوانين المحلية والولائية والفدرالية والدولية المعمول بها.