شما هم اکنون در حال مشاهده مطلب آموزش نفوذ به گوشی اندرویدی از طریق آسیب پذیری در برنامه ES File Explorer از اولترا سیکوریتی می باشید

این صفحه تاکنون 77 بار بازدید داشته است
آموزش نفوذ به گوشی اندرویدی از طریق آسیب پذیری در برنامه ES File Explorer
آموزش ، تست نفوذ اندروید ۲۵ آبان ۹۸ 77 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا   یکی از سوالاتی که خیلی پرتکرار هست و دوستان زیادی از من میپرسن اینه که چطوری میشه به یه گوشی اندرویدی بدون تعامل با کاربر مثل دادن فایل مخرب APK دادن لینک مخرب و… بتونیم نفوذ کنیم؟ اگر بخوام خیلی ساده توضیح بدم ، […]

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

یکی از سوالاتی که خیلی پرتکرار هست و دوستان زیادی از من میپرسن اینه که چطوری میشه به یه گوشی اندرویدی بدون تعامل با کاربر مثل دادن فایل مخرب APK دادن لینک مخرب و… بتونیم نفوذ کنیم؟ اگر بخوام خیلی ساده توضیح بدم ، برنامه هایی که روی گوشی نصب هستن میتونه کمک خیلی زیادی به هکر بکنه بسته به اینکه اون برنامه نصب شده چه دسترسی هایی داره و چقدر از لحاظ امنیتی روی اون برنامه کار شده مثلا میزنم برنامه ES File Explorer یک برنامه بسیار معروف مدیریت فایل در اندروید هست و افراد بسیار زیادی هم دارن از این برنامه استفاده میکنن ، یک آسیب پذیری در برنامه ES File Explorer با شناسه CVE-2019-6447  کشف شد که به هکر اجازه میداد که بتونه با بودن در شبکه محلی قربانی به راحتی به فایل های گوشی دسترسی پیدا کنه و هر فایلی رو از روی گوشی قربانی برداره ، این آسیب پذیری برروی نسخه ۴,۱,۹,۷,۴ به پایین برنامه ES File Explorer جواب میده و در نسخه های بالاتر این آسیب پذیری رفع شده و قابل استفاده نیست.

 

 

 

خب بریم سراغ کارمون اکسپلویت این آسیب پذیری برروی متااسپلویت وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

 

 

 

 

 

بعد از اجرای متااسپلویت با دستور search اکسپلویت مورد نظرمو سرچ میکنم

 

 

 

بعد از زدن دستور سرچ با دستور use اکسپلویت رو انتخاب میکنم

 

 

 

بعد از انتخاب اکسپلویت با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

 

 

 

 

مواردی که مهم هست رو ما به ترتیب ست میکنیم ، اولین مورد RHOSTS هست که میشه ای پی گوشی قربانی که شما به راحتی میتونید ای پی گوشی رو به دست بیارید (ابزاری گرافیکی به نام Fing Network Tools وجود داره برای موبایل که شما به راحتی میتونید کسانی که به شبکه محلی وصل هستن ای پی هاشون رو ببینید)

 

 

 

 

بعد از ست کردن ای پی قربانی دستور show action رو میزنیم تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده

 

 

 

 

خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

 

 

 

بعد از ست کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه

 

 

 

خب میبینید که دستور اجرا شد و  داره name رو به من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

 

 

 

 

 

خب میبینید که لیست فایل های صوتی رو به من نشون میده به همین ترتیب شما هر کدوم از اون دستورات رو بزنید میتونید نتیجه رو ببینید

 

 

امیدوارم که از این آموزش لدت کافی رو برده باشید و حتما از طریق کامنت نظرات خودتون رو با ما در میان بزارید…

 

 

    دیدگاه کاربران
    1. bahman گفت:

      سلام
      آیا هنوز هم از طریق لینک مخرب امکان هک موبایل وجود داره ؟ ممنون میشم راهنماییم کنید

    2. bahman گفت:

      اگه از سرور مجازی کالی استفاده کنم و از سایت shodan.io کمک بگیرم میشه به گوشی های خارج از شبکه هم نفوذ کرد

    3. bahman گفت:

      سلام
      مرسی جواب دادید خب میشه راهنمایی کنید الان برای هک گوشی های جدید از طریق لینک مخرب چیکار کنم از ابزار خاصی استفاده باید کرد و اینکه
      آیا آموزش هک به صورت خصوصی هم دارید؟

      • اشکان مقدس گفت:

        سلام

        تو سایت راجبش آموزش گذاشتیم ولی عرض کردم محدود به نسخه هست و روی گوشی های جدید کارایی نداره

    مطالب پیشنهادی اولترا سیکوریتی
    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی باج افزار نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی باج افزار...

    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی