شما هم اکنون در حال مشاهده مطلب آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright) از اولترا سیکوریتی می باشید

این صفحه تاکنون 10302 بار بازدید داشته است
آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright)
آموزش ۲۵ خرداد ۹۷ 10302 بازدید
چکیده مطلب:
 

  آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright)4.9 (98%) 10 votes   سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   در بحث هکینگ روزانه آسیب پذیری های جدیدی معرفی میشه که بعضی از این آسیب پذیری ها به حدی خطرناک هستن که اگر هوشیار نباشیم میتونیم یکی از قربانی ها باشیم , […]

 
آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright)
4.9 (98%) 10 votes

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

در بحث هکینگ روزانه آسیب پذیری های جدیدی معرفی میشه که بعضی از این آسیب پذیری ها به حدی خطرناک هستن که اگر هوشیار نباشیم میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو توضیح داده بودیم به دلیل اطلاع رسانی هایی که انجام شده کاربران هوشیار تر شده اند و فایل های APK رو از سایت های غیر معتبر دانلود نمیکنند , و دسترسی های رو حتما بررسی میکنن و اگر ببینن که برنامه ای که دارن نصب میکنن دسترسی های مشکوکی رو میخواد بگیره جلو نصب برنامه رو میگیرن این باعث میشه که این روش همیشه هم بدردبخور نباشه , پس چکار میشه کرد ایا راهی وجود داره که ما بتونیم به گوشی اندرویدی نفوذ کنیم بدون نیاز به نصب فایل APK ؟ باید بهتون بگم که جواب بله هست 🙂

 

 

ما در این آموزش میخواهیم از طریق یک فایل MP4 به یک گوشی اندرویدی دسترسی بگیریم , در سال 2015 در کنفرانس Black Hat آسیب پذیری معرفی شد به نام StageFright که به هکر این اجازه رو میداد که بتونه با فرستادن یک فایل ویدیویی از گوشی هدف دسترسی بگیره , این آسیب پذیری میتونه دستگاه های اندرویدی با اندروید 2.2 به بالا رو تحت تاثیر قرار بده اما اکسپلویتی که به صورت عمومی منتشر شده فقط یک سری از گوشی ها و نسخه اندروید رو میتونه تحت تاثیر قرار بده , طبق گفته تیمی که این آسیب پذیری رو کشف کرده اند , آسیب پذیری StageFright تمامی نسخه های اندروید و گوشی ها رو میتونه تحت تاثیر قرار بده اما اکسپلویتش در دسترس عموم قرار نگرفته و این اکسپلویتی که منتشر شده صرفا یک دمو از اکسپلویت اصلی است که فقط میتونه یکسری از گوشی ها و اندروید ها رو تحت تاثیر قرار بده

 

 

لیست گوشی ها و نسخه های اندرویدی که با StageFright اکسپلویت میشوند  :

 

Nexus 7 (Wi-Fi) (razor) with Android 5.0.1 (LRX22C)
Nexus 7 (Wi-Fi) (razor) with Android 5.0.2 (LRX22G)
Nexus 7 (Wi-Fi) (razor) with Android 5.1 (LMY47O)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY47V)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY48G)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY48I)
Nexus 7 (Mobile) (razorg) with Android 5.0.2 (LRX22G)
Nexus 7 (Mobile) (razorg) with Android 5.1 (LMY47O)
Nexus 7 (Mobile) (razorg) with Android 5.1.1 (LMY47V)
Nexus 5 (hammerhead) with Android 5.0 (LRX21O)
Nexus 5 (hammerhead) with Android 5.0.1 (LRX22C)
Nexus 5 (hammerhead) with Android 5.1 (LMY47D)
Nexus 5 (hammerhead) with Android 5.1 (LMY47I)
Nexus 5 (hammerhead) with Android 5.1.1 (LMY48B)
Nexus 5 (hammerhead) with Android 5.1.1 (LMY48I)
Nexus 6 (shamu) with Android 5.0 (LRX21O)
Nexus 6 (shamu) with Android 5.0.1 (LRX22C)
Nexus 6 (shamu) with Android 5.1 (LMY47D)
Nexus 6 (shamu) with Android 5.1 (LMY47E)
Nexus 6 (shamu) with Android 5.1 (LMY47I)
Nexus 6 (shamu) with Android 5.1.1 (LYZ28E)
Nexus 6 (shamu) with Android 5.1 (LMY47M)
Nexus 6 (shamu) with Android 5.1.1 (LMY47Z)
Nexus 6 (shamu) with Android 5.1.1 (LVY48C)
Nexus 6 (shamu) with Android 5.1.1 (LMY48I)
Nexus 6 (shamu) with Android 5.1.1 (LYZ28J)
Nexus 6 (shamu) with Android 5.1.1 (LVY48E)
Samsung Galaxy S5 (VZW SM-G900V) with Android 5.0 (LRX21T)

 

 

اکسپلویت آسیب پذیری  StageFright با زبان برنامه نویسی پایتون نوشته شده اگر میخواهید زبان برنامه نویسی پایتون رو به صورت صفرتاصد یاد بگیرید و باهاش ابزار های تست نفوذ و امنیت بنویسید حتما به پکیج آموزشی پایتون ما یک سری بزنید

 

 

خب برای شروع ما باید اکسپلویت آسیب پذیری StageFright رو دانلود کنیم (لینک دانلود اکسپلویت در اخر همین صفحه قرار داره )

 

بعد از دانلود اکسپلویت اونو اجرا میکنیم و با صفحه زیر مواجه میشیم (اسم اکسپلویت رو تغییر ندید)

 

 

 

برای ساخت فایل MP4 مخرب ما یک ای پی باید وارد کنیم و یک پورت با سویچ c- ای پی سیستم خودتون رو وارد کنید (سیستم هکر) و با p- هم یک پورت به دلخواه وارد کنید.

 

 

 

بعد از وارد کردن دستور بالا یک فایل MP4 ساخته میشه که اینو باید بدید به شخصی که میخواهید به گوشیش نفوذ کنید , قبلا از اینکه فایل رو بدید تا اون شخص اجرا کنه باید به پورتی که در فایل وارد کردیم گوش کنیم , من با کمک ابزار NetCat این کار رو انجام میدم.

 

 

 

 

خب کار تمومه الان باید منتظر بمونیم تا شخص فایل MP4 رو اجرا کنه و دسترسی ما برقرار بشه 🙂

 

اگر میخواهید زبان برنامه نویسی پایتون رو به صورت صفرتاصد یاد بگیرید و باهاش ابزار های تست نفوذ و امنیت بنویسید حتما به پکیج آموزشی پایتون ما یک سری بزنید

 

دیدگاه کاربران
  1. Mrhiz گفت:

    اقای مقدس چقدر میگیری اکسپلویت کار بده برا ios آیفون ۷ در اختیار بزاری
    وقتی که شما این پست میزاری یعنی ویترین کار کسی بخواد هم بیاد جلو معنی دیگه نمیده تبلیغات دیگ
    جواب برام میل کن ازم کلاه برداری کردن خیلی اعصابم خرابه شکایت هم اینجا به جایی نمیرسه

     
  2. رضا گفت:

    این مراحل رو روی اندروید 8.1 تست زدم عمل نکرد. روی چه نسخه اندرود کار میده؟

     
    • اشکان مقدس گفت:

      سلام

      لیست گوشی هایی که این اکسپلویت روش جواب میده به اضافه نسخه اندروید ها رو توی پست لیست کردیم

       
  3. sick mind گفت:

    in chizi ke shoma goftid kar nemikone
    rahnamayii konid

     
    • اشکان مقدس گفت:

      سلام

      این اکسپلویت روی تمامی نسخه های اندوید جواب نمیده نسخه و مدل گوشی ها رو لیست کردیم فقط روی اونا جواب میده

       
  4. میعاد گفت:

    سلام
    آقا تشکر بابت آموزش و سایت خوبتون
    آموزش فوق العاده ای هستش واقعا ممنون که وقت میزارید

     
  5. Sina گفت:

    سلام خسته نباشید ببخشید میشه یه اموزش کامل ساخت رت اندروید با توضیحات کامل بزارید
    خودتون میتونین رت شخصی بسازید

     
  6. yaner گفت:

    سلام
    من کلی تو نت سرچ زدم در رابطه با هک اندروید این آموزش برام خیلی جالب بود
    ممنون

     
  7. M گفت:

    در قسمت اکسپلویت چه باید بگذاریم و هنکامی که شخص مورد نظر را هک کردیم چگونه استفاده کنم اگر فیلم دارد لطفا به اشتراگ بگذارید تا دقیق تر بدانیم ممنون میشم

     
  8. منصور احمدی گفت:

    سلام دوست عزیز،بابت آموزشی که به اشتراک گذاشتی واقعا ممنونم
    لطفا این آموزش رو دوباره چک کنید،بنده تمامی مراحل آموزش رو به درستی طی کردم و در دو دستگاه اندروید متفاوت تست کردم.
    حتی یکی از دستگاه ها در لیست موبایل های تست شده شما بود ولی به درستی عمل نکرد.
    این آموزش ایراد داره 🙂

     
  9. Mohd Abis گفت:

    کاش با ھمیشہ یک ویدیو ھم می ساختین با توضیحاتی کہ میدادین

     
  10. shadow گفت:

    قالب سایتتون خیلی رو اعصابه

     

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی