آموزش نفوذ به اندروید از طریق فایل gif در واتس اپ
سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا
در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه که من راجب یکی از این آسیب پذیری ها به اسم StageFright در سایت صحبت کرده بودم که به لطف دوستان فیلترینگ مجبور شدیم پست رو از روی سایت حذف کنیم ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست ? پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.
توضیحی راجب آسیب پذیری واتس اپ (Whats App) :
آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.
خب خیلی حرف زدم بهتره بریم سراغ کارمون ? در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم
بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما با دستور زیر هم میتونید اینکار رو انجام بدید
gcc -o exploit egif_lib.c exploit.c
در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم
خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه
کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم
خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه
نظرات
۴ نظرات
ممنون خلی خوب بود
خواهش میکنم
سلام ترو خدا به من یاد بدین یک ویروس یا یک کدی که نوشتم رو چطور میتونم تو Mp4 یا jpg قرار بدم این مطلب فوق العاده بود برای همین امید دارم که سوالاتمو جواب بدین ازش سو استفاده نمیکنم لطفا خیلی درگیرشم هیچ جایی جواب سوالاتمو پیدا نکردم تا اینکه به این سایت سر زدم فوق العاده بود ممنونم
سلام.ممنون.شما میتونین فیک پسوند بزنید و برنامه های متعددی برا این کار است.