ترموکس (Termux) چیست؟ چگونه با این برنامه عملیات هک و نفوذ انجام می دهند؟

آموزش هک گوشی با ترموکس

تمام امکانات موجود در فضای دیجیتال و تکنولوژی، در کنار فوایدی که دارند می توانند برای بشر دردسرآفرین باشند. نرم افزارهایی که برای توسعه و بهبود تکنولوژی طراحی شده اند نیز از این قاعده مستثنی نخواهند بود. ترموکس نرم افزاری است که محیط لینوکسی هسته اندروید را بازسازی می کند. این نرم افزار به آسانی به شما اجازه می دهد تا با یک گوشی اندرویدی، تست نفوذ انجام دهید.

این قابلیت در ابتدا با هدفی مثبت، جهت تشخیص باگ های موجود در گوشی و برنامه ها ارائه شد. اما در ادامه، برخی با اهداف منفی از جمله تشخیص باگ و نفوذ به گوشی افراد از آن استفاده کردند. در این مقاله به معرفی برنامه ترموکس و نحوه هک گوشی از طریق این برنامه می پردازیم. با ما همراه باشید.

نرم افزار ترموکس چگونه کار می کند؟

برای اینکه بدانید برنامه اندرویدی Termux چطور می تواند به گوشی شما نفوذ کرده و اطلاعات شما را به سرقت ببرد، ابتدا باید با نحوه کار کردن این برنامه آشنا شوید. ترموکس که به راحتی از طریق گوگل پلی و سایر پلتفرم های دانلود برنامه های اندرویدی در دسترس عموم قرار دارد، محیط نرم افزار لینوکس را برای کاربران خود ایجاد می کند. لینوکس یک نرم افزار کد نویسی متن-باز است. با استفاده از لینوکس می توان برنامه های اندرویدی را کد نویسی کرد که به دلیل فراهم کردن رابط کاربری بسیار ساده، مورد استفاده بسیاری از برنامه نویسان قرار می گیرد.

برنامه Termux با شبیه  سازی ترمینال اندروید در محیطی شبیه به لینوکس، به کاربران گوشی های اندرویدی اجازه می دهد که در سطح خوبی، کد نویسی کنند. بسیاری از امکانات برنامه نویسی لینوکس در ترموکس در دسترس قرار دارد. همچنین با روت کردن گوشی، می توانید دسترسی خود را به ابزارهای ترموکس افزایش دهید. اما ممکن است نتوانید از برخی از پکیج ها و ابزارهای لینوکس به دلیل محدودیت هایی سیستم عامل اندروید، استفاده کنید.

هدف از ارائه برنامه Termux  تست نفوذ بوده است.
برنامه Termux در اصل برای تست نفوذ و پیدا کردن نقاط آسب پذیر گوشی استفاده می شد، اما امروزه بسیاری از هکرهای تازه کار، از این برنامه برای پیدا کردن نقاط ضعف گوشی دیگران استفاده می کنند.

Termux مانند نرم افزار اندروید رات، برای تست نفوذ استفاده می شود. تست نفوذ در واقع یک حمله سایبری شبیه سازی شده است که میزان آسیب پذیری سیستم ها و نرم افزارها را بررسی می کند. با تست نفوذ، یک قدم جلوتر از هکرها قرار گرفته و ابتدا خودمان برنامه ای که نوشته ایم را هک می کنیم، تا نقاط آسیب پذیری آن را پیدا کرده و برطرف کنیم. اما هکرها نیز می توانند با استفاده از ترموکس، از دیوارهای امنیتی برنامه های اندرویدی عبور کرد و اطلاعات آنها را به سرقت ببرند.

برنامه ترموکس را چگونه دانلود کنیم؟

ترموکس یک نرم افزار متن-باز و کاملاً رایگان است. برای نصب نرم افزار کافی است نام termux را در گوگل پلی  جستجو کرده و آن را دانلود کنید. امکان نصب ترموکس بر روی گوشی هایی که از اندروید 5 یا پایین تر پشتیبانی می کنند وجود ندارد. تنها راه نصب کردن Termux روی اندروید 5 یا پایین تر روت کردن گوشی است. روت کردن به شما این امکان را می دهد که گوشی خود را به یک دستگاه هک تبدیل کنید.

چرا استفاده از ترموکس برای هک و تست نفوذ یک مزیت محسوب می شود؟

امکان نصب ترموکس روی گوشی، به شما اجازه می دهد که به راحتی و بدون مشکوک شدن دیگران، برنامه های اندرویدی را هک کنید. افراد در هر ساعتی از شبانه روز از گوشی های خود استفاده می کنند؛ پس هیچ کس به شما شک نخواهد کرد. چرا که افراد کمی وجود دارند که می دانند هک کردن با استفاده از گوشی هم امکان پذیر است.

برای نصب Termux روی گوشی نیازی به نرم افزارهای جانبی نیست. بر خلاف بسیاری از برنامه های هک، شما برای نصب ترموکس روی گوشی خود نیازی به روت کردن آن ندارید. البته اگر از نسخه های اندروید بالاتر از 5 استفاده می کنید! 

این برنامه فضای بسیار کمی (در حدود 200Kb) را اشغال می کند و به راحتی روی گوشی اجرا می شود. این حجم با دانلود پکیج های مورد استفاده در نرم افزار، اندکی افزایش می یابد. البته شما می توانید فقط پکیج هایی که لازم دارید را نگه داشته و بقیه آنها را پاک کنید.

این نرم افزار هر روز آپدیت شده و ابزارهای جدیدی به آن اضافه می شود. همچنین ترموکس از چندین زبان برنامه نویسی مانند Golang, Lua, Php, C\C++, python پشتیبانی می کند. در نتیجه شما می توانید برای نوشتن کدهای دستوری خود در این برنامه، از زبان های متفاوتی استفاده کنید.

محیط برنامه ترموکس
محیط برنامه ترموکس

با برنامه ترموکس چه ابزارهایی را می توان هک کرد؟

با استفاده از ترموکس شما می توانید یک برنامه اندرویدی مخرب بنویسید. فایل مخرب معمولاً از طریق ایمیل یا پیامک و… و با عناوین مختلفی برای افراد ارسال می شود. پس از آنکه قربانی این بدافزار را روی گوشی خود نصب کرد، هکر می تواند کنترل گوشی او را در دسترس گرفته و  اطلاعات آن را به سرقت ببرد.

ترموکس به شما اجازه می دهد تا با مشخص کردن یک تارگت در اینترنت، میزان آسیب پذیری روترها را بررسی کرده و با استفاده از IP قربانی، به تمام سیستم های یک شبکه دسترسی پیدا کنید. همچنین با استفاده از ترموکس می توانید روی وب سایت ها و پروتکل ها، حملات بروت فورس انجام دهید.

ترموکس یک برنامه بسیار کارآمد برای فیشینگ است. با ایجاد یک لینک در این برنامه و ارسال آن برای قربانی، می توانید به پسورد او دسترسی پیدا کنید. همچنین این برنامه برای دسترسی به پورت ها و دوربین هایی استفاده می شود که با استفاده از شودان یا shodan پیدا شده اند. شودان مانند گوگل، یک موتور جست وجوی اینترنتی است که امکان سرچ وب کم ها، روترها، سرورها و به طور کلی رایانه های متصل به اینترنت را فراهم می کند.

کدهای دستوری آماده در ترموکس

در این بخش تعدادی از ساده ترین و کاربردی ترین کدهای دستوری ترموکس را بررسی می کنیم. هر چند دانستن این کدها شما را به یک هکر یا کد نویس حرفه ای تبدیل نمی کند، اما می تواند در این مسیر به شما کمک کند.

نصب Python در ترموکس

برای نصب زبان برنامه نویسی پایتون در ترموکس ابتدا کد دستوری زیر را اجرا کرده و در صورتی که برنامه از شما تأیید خواست، Y را تایپ کنید.

pkg install python

نصب Git  در ترموکس

با نصب Git در ترموکس، امکان دانلود پروژه های کد نویسی شده از Github برای شما فراهم می شود. برای نصب آن کد زیر را در برنامه وارد کنید.

pkg install git

دانلود پروژه از GitHub برای انتقال به ترموکس

برای دانلود پروژه های مختلف کد نویسی شده از GitHub، کافی است کد دستوری زیر را در ترموکس اجرا کنید. دقت داشته باشید که به جای عبارت Link-of-the-project، حتما باید لینک پروژه مورد نظر خود را بنویسید.

git clone Link-of-the-project

 آپدیت کردن برنامه

با استفاده از کد دستوری زیر می توانید آخرین آپدیت ترموکس را برای نصب روی گوشی خود، فراخوانی کنید. بعد از اجرای کد، در صورتی که می خواهید برنامه آپدیت شود، حرف Y را وارد کنید.

apt update && apt upgrade

دسترسی به حافظه برنامه

برای دسترسی به حافظه و تمامی فولدرهای ترموکس، می توانید کد دستوری زیر را در برنامه اجرا کنید.

termux-setup-storage

دسترسی به همه فایل های پنهان

برای فراخوانی همه فایل های پنهان کافی است کد دستوری زیر را اجرا کنید:

ls -a

پاک کردن و اضافه کردن یک پوشه

برای حذف یک پوشه، کد زیر را در برنامه کپی کنید و به جای folderName، نام پوشه ای که می خواهید آن را حذف کنید بنویسید.

rmdir folderName

برای اضافه کردن یک پوشه جدید، کد زیر را در برنامه کپی کنید و به جای folderName، نام پوشه ای که می خواهید آن را ایجاد کنید بنویسید.

mkdir folderName

کپی کردن فایل ها

برای کپی کردن یک فایل، کافی است عبارت cp را نوشته و بعد از آن، اسم فایل و محلی که قرار است به آن منتقل شود را اضافه کنید. کد آماده کپی کردن فایل ها در ترموکس به این صورت می باشد:

cp files-name file-path

به عنوان مثال با نوشتن دستور cp virus.apk /storage/shared، فایلی با نام virus.apk در در پوشه storage/shared کپی می شود.

نصب و لغو نصب کردن پکیج ها

برای نصب کردن پکیج ها در ترموکس کافی است کد زیر را اجرا کرده و به جای packageName، نام پکیج مد نظرتان را بنویسید.

pkg install packageName

برای لغو نصب یک پکیج نیز کافی است کد دستوری زیر را اجرا کنید و برای نهایی شدن لغو نصب، Y را تایپ کنید.

pkg uninstall packageName

سخن آخر

ترموکس یک برنامه اندروید کامل برای تست نفوذ، هک سیستم و حتی یادگیری برنامه نویسی و هک برای افراد مبتدی است. این برنامه با رابط کاربری آسان و سریع خود، در کنار آپدیت های روزانه و پشتیبانی از زبان های برنامه نویسی گوناگون مانند پایتون، امکانات بسیاری برای کاربران خود فراهم کرده است.

همان طور که گفته شد هکرها می توانند به راحتی از این برنامه برای حملات بروت فورس، فیشینگ و غیره استفاده کنند و کسی به آنها شک نکند. در چنین شرایطی افراد با اطلاع از روش هایی که ممکن است، اطلاعات و به طور کلی امنیت آنها را به خطر بیندازد، می توانند تا حد زیادی خود را در برابر این خطرات بیمه کنید.

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها