[0:00]بصوا هنا بقى أول ما دوسنا موافقة الليسنج في ثانية لقط الموضوع وجاب لنا إن في شخص داس على اللينك، وبكده إحنا حرفيًا جوه التليفون بتاعه، الصور والفيديوهات وجهات الاتصال والكاميرا والميكروفون. السلام عليكم، بناءً على طلبكم في التعليقات وكمان الاستفتاء اللي عملناه على اليوتيوب قررنا نعمل الفيديو ده، وهي الطريقة اللي بيستخدمها أي هاكر عشان يهكر تليفون كامل. وهنا لما بنقول تليفون كامل فهو بالمعنى الحرفي، بيشمل الآتي: أرقام الفون، ورسايل، وصور، وفيديوهات، وكمان نقدر نفتح الكاميرا لايف، كل ده هو أكتر،
[0:44]اللي هيتعمل في الفيديو ده استكمال لكورس الكالي لينكس الهاكر الأخلاقي، مش عشان تعرف بتخونك ولا لأ، وكل التجارب هنا بتكون على تليفوناتنا الشخصية وغير مسئولين تمامًا عن أي استخدام خاطئ للفيديو. أول حاجة وهي تنزيل الأداة اللي هنستخدمها، إم إس فينم، اختصار للميتاسبلويت، هنروح على المتصفح في الكالي لينكس ونكتب إم إس فينم وننزل الأداة من على الموقع الرسمي ونثبتها. وبعد ما نثبتها، هنيجي هنا للترمينال سي دي ديسكتوب، وبعدين نكتب اسم الأداة إم إس فينم، كل اللي ظهر ده هو معلومات عن الأداة. وعشان نشغلها نكتب إم إس فينم داش بي بايلوت، طيب هتسألني هنا وتقولي ليه حطينا بايلوت؟ أقول لك لإن أداة إم إس فينم ليها استخدامات كتيرة جدًا، وهنا لما بنحطله بايلوت بنحدد له الاستخدام اللي هيفتح عليه، تعالوا كده نرجع لليست تاني. زي ما أنتم شايفين ده أوامر خاصة بالويندوز بس إحنا عايزين الأندرويد. نطلع فوق، بس هو ده الأمر اللي هنستخدمه: أندرويد ميتر بريتر ريفرس تي سي بي، خلي الصفحة دي كده على جنب نغش منه ونفتح صفحة تانية. نكتب سي دي ديسكتوب، وبعدين الأمر إم إس فينم مسافة، وبعدين نكتب الأمر اللي لسه واخدينه من الليست: أندرويد ميتر بريتر تي سي بي. بعدين نكتب الهوست الداخلي، ازاي بنجيبه؟ طيب، الهوست الداخلي ده عبارة عن الآي بي الشخصي بتاعك، وده معناه إنك لو بعت الملف ده لحد فاهم وعارف يفكه هيخترقك أنت وجهازك وكل يتشدد. نرجع لموضوعنا، عشان نجيب الهوست هنفتح قايمة الترمينال. ونكتب إف آي كونفج، أهو هو ده الآي بي الداخلي، بس طبعًا أنا بستخدم آي بي وهمي، بيغير موقعه كل يوم. لو حابين تعرفوا ازاي ممكن تكتبوا لي في التعليقات ونعمل عليها فيديو قصير، نرجع هنا تاني نحط الآي بي وبعدين نكتب البورت ده، البورت ده بيكون اختياري، يعني على حسب الراوتر اللي بتستخدمه، أنا مثلًا بستخدم بورت أربع أربعات، في أربع خمسات، في واحد اتنين تلاتة أربعة، في أربع أصفار، في أربع اثنينات، على حسب أنا الراوتر بتاعي بستخدم عليه الأربع أربعات. سبيس، أر علامة، وبعدين نكتب اسم الملف اللي هيروح لصاحب الضحية، أنت ممكن هنا تكتب اسم يكون كريتيف كده ويكون حاجة من اهتمامات الشخص اللي هتبعتله. فهمت الفكرة؟ بس أنا هكتب دونت اوبن دوت اي بي كي، وأهم حاجة صيغة الملف تكون اي بي كي، ولو لأيفون بيكون ليها صيغة مختلفة عن الاي بي كي. وهنا أول ما دوسنا إنتر الملف اتعمل في ثانية، وهنا الملف جاهز، بس لو نقلناه على تليفون الضحية دلوقتي هيجيب له تحذير إن التطبيق خطير. وكده يبقى إحنا تقريبًا ما عملناش أي حاجة، وعشان كده هنعمل التريكة الأهم دي، هنضغط التطبيق جوه رابط، وبكده لما حد يجي ينزله مش هيحذره بخطورة الملف. وعشان نعمل كده لازم نحطه جوه ملف الاتش تي إم إل، هندخل على الفايل سيستم، وبعدين الفار، دبليو دبليو دبليو، والاتش تي إم إل. لازم نحطه هنا. هنروح للترمينال تاني ونكتب سي دي ديسكتوب، إن في، وبعدين اسم الملف، سلاش فار، سلاش دبليو دبليو دبليو، سلاش اتش تي إم إل، أو ممكن تاخده كوبي وتحطه هناك بيست، سهلة يعني، بس خلاص. طيب هنا جايب لنا إن الملف لا يمكن نقله، وده لإننا مش مدين له صلاحية الوصول، وعشان نعمل كده نحط الأمر سودو قبل سطر الكود بس، ونكتب الباسورد بتاع النظام. وكده يكون الملف اتنقل، أهو اختفى، الخطوة الجاية وهي تفعيل الرابط، أو سيستم الداونلود عشان الملف يتحمل بكل سهولة، هنكتب الأمر سيرفس أباتشي ستاتس. هنا ظهر لنا إن السيستم مقفول. وعشان نفتحه نكتب نفس الأمر بس مكان ستاتس هنكتب ستارت، إنتر، طلب مني الباسورد بتاع النظام، نكتب الباسورد هنا، وهنا كتب لنا أكتيف رانينج. يعني كده اشتغل. الخطوة الجاية بقى وهي فتح الليسنر، الليسنر ده بنقدر نشبهه بالمخبر ليه؟ ده أول ما صاحب الضحية يدوس على الرابط هتلاقيه في أقل من لحظة بعت لك رسالة. وعشان نفتحه نكتب الأمر إم إس إف كونسول، وبعدين هيلب، يوز مسافة مالتي هاندلر. وهنا نكتب الأمر الأول اللي خدناه من الإم إس فينم، سيت بايلوت أندرويد ميتر بريتر ريفرس تي سي بي، وإنتر، طيب يا شباب كده خلصنا تمام. بس حابين نتأكد هل في أي غلطة أو حاجة نسيناها في الشغل اللي إحنا عملناه؟ وعشان نتأكد نكتب أوبشن. طيب هنا جاب لنا إن إحنا نسينا الآي بي الداخلي. هنفتح تيرمينال جديد ونكتب إف آي كونفج وناخد الآي بي. نرجع هنا تاني سيت الهوست ونحط الآي بي، إنتر. نرجع للأوبشن وهنا تمام قوي، مفيش أي غلطة نهائي، إكسبلويد، وكده المخبر قاعد مستني أي إشارة. يعني أول ما حد ينزل الملف ويفتحه هيجيب لنا هنا رسالة إن الملف اتفتح، الخطوة الأخيرة وهي فتح الرابط. الرابط هنا هيكون عبارة عن الهوست الداخلي زائد اسم الملف، وفي طرق كتيرة جدًا نقدر إن إحنا نخفيه، زي مثلًا إن إحنا نضغطه جوه موقع أو صورة أو لينك فيسبوك وهمي أو انستا مثلًا، بس مش موضوعنا، لو حابين تعرفوها سيب تعليق وعرفني ونعمل له فيديو، طيب، هندخل كده على التليفون بتاعي، وده تليفوني يا جماعة، ده تليفوني اللي بعمل عليه أي تجارب. وبخلي المسئولية تمامًا عن أي استخدام خاطئ، نكتب الآي بي، وبعدين سلاش، اسم الملف، وإنتر، وكده الملف يكون نزل. لما نيجي ندوس على التطبيق شوف الصلاحيات اللي بياخدها يا جماعة، اللوكيشن، الموقع، الفون، المكالمات، الإس إم إس، الرسايل، ميكروفون، المايك، كونتاكت، اللي هي جهات الاتصال. ستورش، المساحة الداخلية، كاملة للتليفون، بيكون فيها الصور والفيديوهات وأي ملفات وأي تطبيقات، وبيكون من ضمنهم ملفات الواتس والتليجرام بردو، كول لوجز. وبالمناسبة يا جماعة في تطبيقات كتير بتطلب الصلاحيات دي، اعرف واتأكد بنسبة 100% إنها بتراقبك أكتر ما هي بتساعدك. بصوا هنا بقى أول ما دوسنا موافقة الليسنج في ثانية لقط الموضوع وجاب لنا إن في شخص داس على اللينك، وبكده إحنا حرفيًا جوه التليفون بتاعه، الصور والفيديوهات وجهات الاتصال والكاميرا والميكروفون. عشان نفتح الفون نكتب هيلب، شوف شوف شوف الأوامر، سكرين شير، ممكن ناخد سكرين شوت أو نشوف هو بيعمل إيه دلوقتي، اللي هو أنا بردو صاحب التليفون. ريكورد مايك، ويب كام، شات ستريم، ويب كام، حتى اللوكيشن لو خدناه كوبي وحطينا تحت كده أهو يا جماعة ده رابط موقعي. يعني لو خدته وحطيته في جوجل هيجيب لي موقعي اللي أنا فيه دلوقتي، تعالوا كده مثلًا نجرب نديله أمر التصوير ناخد ويب كام سناب، فاصلة، عارفة الآي، رقم واحد أو اتنين أو تلاتة. والأرقام دي بتكون عبارة عن الكاميرات اللي في التليفون، الكاميرا واحد واتنين بيكونوا بكاميرات الخلفية لأي تليفون، والكاميرا تلاتة بتكون الكاميرا الأمامية، نكتب كده هنا، وهنا أول ما ندوس إنتر التليفون بيفتح الكاميرا وبيتصور من غير ما أي حد ياخد باله لإن هو مش بيدي إشارة أصلًا إن هو بيتصور، وأهو خدنا الصورة والفون كان مقفول.
[8:26]ودي علامة النص، وبس كده نكون خلصنا، لو وصلت لحد هنا اكتب لي هنا في الكومنتات نتكلم عن إيه الحلقة الجاية، سلام.
