تخفیف ویژه نوروزی برای تمامی محصولات فروشگاه با کد تخفیف : Noroz
02128428905

آموزش نفوذ به گوشی اندرویدی از طریق آسیب پذیری در برنامه ES File Explorer

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

یکی از سوالاتی که خیلی پرتکرار هست و دوستان زیادی از من میپرسن اینه که چطوری میشه به یه گوشی اندرویدی بدون تعامل با کاربر مثل دادن فایل مخرب APK دادن لینک مخرب و… بتونیم نفوذ کنیم؟ اگر بخوام خیلی ساده توضیح بدم ، برنامه هایی که روی گوشی نصب هستن میتونه کمک خیلی زیادی به هکر بکنه بسته به اینکه اون برنامه نصب شده چه دسترسی هایی داره و چقدر از لحاظ امنیتی روی اون برنامه کار شده مثلا میزنم برنامه ES File Explorer یک برنامه بسیار معروف مدیریت فایل در اندروید هست و افراد بسیار زیادی هم دارن از این برنامه استفاده میکنن ، یک آسیب پذیری در برنامه ES File Explorer با شناسه CVE-2019-6447  کشف شد که به هکر اجازه میداد که بتونه با بودن در شبکه محلی قربانی به راحتی به فایل های گوشی دسترسی پیدا کنه و هر فایلی رو از روی گوشی قربانی برداره ، این آسیب پذیری برروی نسخه ۴,۱,۹,۷,۴ به پایین برنامه ES File Explorer جواب میده و در نسخه های بالاتر این آسیب پذیری رفع شده و قابل استفاده نیست.

 

 

 

خب بریم سراغ کارمون اکسپلویت این آسیب پذیری برروی متااسپلویت وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

 

 

 

 

 

بعد از اجرای متااسپلویت با دستور search اکسپلویت مورد نظرمو سرچ میکنم

 

 

 

بعد از زدن دستور سرچ با دستور use اکسپلویت رو انتخاب میکنم

 

 

 

بعد از انتخاب اکسپلویت با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

 

 

 

 

مواردی که مهم هست رو ما به ترتیب ست میکنیم ، اولین مورد RHOSTS هست که میشه ای پی گوشی قربانی که شما به راحتی میتونید ای پی گوشی رو به دست بیارید (ابزاری گرافیکی به نام Fing Network Tools وجود داره برای موبایل که شما به راحتی میتونید کسانی که به شبکه محلی وصل هستن ای پی هاشون رو ببینید)

 

 

 

 

بعد از ست کردن ای پی قربانی دستور show action رو میزنیم تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده

 

 

 

 

خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

 

 

 

بعد از ست کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه

 

 

 

خب میبینید که دستور اجرا شد و  داره name رو به من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

 

 

 

 

 

خب میبینید که لیست فایل های صوتی رو به من نشون میده به همین ترتیب شما هر کدوم از اون دستورات رو بزنید میتونید نتیجه رو ببینید

 

 

امیدوارم که از این آموزش لدت کافی رو برده باشید و حتما از طریق کامنت نظرات خودتون رو با ما در میان بزارید…

 

دیدگاه کاربران
  • bahman 30 نوامبر 2019

    سلام
    آیا هنوز هم از طریق لینک مخرب امکان هک موبایل وجود داره ؟ ممنون میشم راهنماییم کنید

    • اشکان مقدس 30 نوامبر 2019

      سلام

      بله ولی بیشتر اکسپلویت ها برای ورژن های قدیمی تر گوشی ها هست

      • 5555 19 مارس 2020

        میشه اسم اکسلویت رو بگید و اموزش بدید

  • bahman 30 نوامبر 2019

    اگه از سرور مجازی کالی استفاده کنم و از سایت shodan.io کمک بگیرم میشه به گوشی های خارج از شبکه هم نفوذ کرد

    • اشکان مقدس 30 نوامبر 2019

      سلام

      بله میتونید

  • bahman 30 نوامبر 2019

    سلام
    مرسی جواب دادید خب میشه راهنمایی کنید الان برای هک گوشی های جدید از طریق لینک مخرب چیکار کنم از ابزار خاصی استفاده باید کرد و اینکه
    آیا آموزش هک به صورت خصوصی هم دارید؟

    • اشکان مقدس 1 دسامبر 2019

      سلام

      تو سایت راجبش آموزش گذاشتیم ولی عرض کردم محدود به نسخه هست و روی گوشی های جدید کارایی نداره

  • reza 5 دسامبر 2019

    سلام خواهشاااااااااااجواب بدیدمن همه مراحل رومیرم امادرموقع کانکت شدن باارورروبرومیشم ودستوراتم اجرانمیشه مشکل میتونه ازکجاباشه؟

    • اشکان مقدس 6 دسامبر 2019

      سلام

      لطف کنید یه اسکرین بدید از ارورر

    • اشکان مقدس 6 دسامبر 2019

      سلام

      چندتا موضوع رو بررسی کنید یک اینکه مطمن بشید آیا شما به ای پی اون گوشی پینگ دارید یا نه ؟ دوم اینکه آیا نسخه ES File Explorer اون گوشی آسیب پذیر هست یا خیر؟

  • محسن 10 دسامبر 2019

    سلام طریقه هک اینیستا رو میتونین اموزش بدین یا خودتون انجام میدین؟

    • اشکان مقدس 10 دسامبر 2019

      سلام

      کار هک انجام نمیدیم و توی سایت راجبش مطلب گذاشتیم

  • مهدی 14 دسامبر 2019

    سلام
    برای تامین امنیت یک نرم افزار باید چه کارهای انجام داد؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *