شما هم اکنون در حال مشاهده مطلب آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright) از اولترا سیکوریتی می باشید

این صفحه تاکنون 2921 بار بازدید داشته است
آموزش نفوذ به اندروید با فایل MP4 (اکسپلویت StageFright)
آموزش ۲۵ خرداد ۹۷ 2921 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   در بحث هکینگ روزانه آسیب پذیری های جدیدی معرفی میشه که بعضی از این آسیب پذیری ها به حدی خطرناک هستن که اگر هوشیار نباشیم میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو […]

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

در بحث هکینگ روزانه آسیب پذیری های جدیدی معرفی میشه که بعضی از این آسیب پذیری ها به حدی خطرناک هستن که اگر هوشیار نباشیم میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو توضیح داده بودیم به دلیل اطلاع رسانی هایی که انجام شده کاربران هوشیار تر شده اند و فایل های APK رو از سایت های غیر معتبر دانلود نمیکنند , و دسترسی های رو حتما بررسی میکنن و اگر ببینن که برنامه ای که دارن نصب میکنن دسترسی های مشکوکی رو میخواد بگیره جلو نصب برنامه رو میگیرن این باعث میشه که این روش همیشه هم بدردبخور نباشه , پس چکار میشه کرد ایا راهی وجود داره که ما بتونیم به گوشی اندرویدی نفوذ کنیم بدون نیاز به نصب فایل APK ؟ باید بهتون بگم که جواب بله هست 🙂

 

 

ما در این آموزش میخواهیم از طریق یک فایل MP4 به یک گوشی اندرویدی دسترسی بگیریم , در سال ۲۰۱۵ در کنفرانس Black Hat آسیب پذیری معرفی شد به نام StageFright که به هکر این اجازه رو میداد که بتونه با فرستادن یک فایل ویدیویی از گوشی هدف دسترسی بگیره , این آسیب پذیری میتونه دستگاه های اندرویدی با اندروید ۲٫۲ به بالا رو تحت تاثیر قرار بده اما اکسپلویتی که به صورت عمومی منتشر شده فقط یک سری از گوشی ها و نسخه اندروید رو میتونه تحت تاثیر قرار بده , طبق گفته تیمی که این آسیب پذیری رو کشف کرده اند , آسیب پذیری StageFright تمامی نسخه های اندروید و گوشی ها رو میتونه تحت تاثیر قرار بده اما اکسپلویتش در دسترس عموم قرار نگرفته و این اکسپلویتی که منتشر شده صرفا یک دمو از اکسپلویت اصلی است که فقط میتونه یکسری از گوشی ها و اندروید ها رو تحت تاثیر قرار بده

 

 

لیست گوشی ها و نسخه های اندرویدی که با StageFright اکسپلویت میشوند  :

 

Nexus 7 (Wi-Fi) (razor) with Android 5.0.1 (LRX22C)
Nexus 7 (Wi-Fi) (razor) with Android 5.0.2 (LRX22G)
Nexus 7 (Wi-Fi) (razor) with Android 5.1 (LMY47O)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY47V)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY48G)
Nexus 7 (Wi-Fi) (razor) with Android 5.1.1 (LMY48I)
Nexus 7 (Mobile) (razorg) with Android 5.0.2 (LRX22G)
Nexus 7 (Mobile) (razorg) with Android 5.1 (LMY47O)
Nexus 7 (Mobile) (razorg) with Android 5.1.1 (LMY47V)
Nexus 5 (hammerhead) with Android 5.0 (LRX21O)
Nexus 5 (hammerhead) with Android 5.0.1 (LRX22C)
Nexus 5 (hammerhead) with Android 5.1 (LMY47D)
Nexus 5 (hammerhead) with Android 5.1 (LMY47I)
Nexus 5 (hammerhead) with Android 5.1.1 (LMY48B)
Nexus 5 (hammerhead) with Android 5.1.1 (LMY48I)
Nexus 6 (shamu) with Android 5.0 (LRX21O)
Nexus 6 (shamu) with Android 5.0.1 (LRX22C)
Nexus 6 (shamu) with Android 5.1 (LMY47D)
Nexus 6 (shamu) with Android 5.1 (LMY47E)
Nexus 6 (shamu) with Android 5.1 (LMY47I)
Nexus 6 (shamu) with Android 5.1.1 (LYZ28E)
Nexus 6 (shamu) with Android 5.1 (LMY47M)
Nexus 6 (shamu) with Android 5.1.1 (LMY47Z)
Nexus 6 (shamu) with Android 5.1.1 (LVY48C)
Nexus 6 (shamu) with Android 5.1.1 (LMY48I)
Nexus 6 (shamu) with Android 5.1.1 (LYZ28J)
Nexus 6 (shamu) with Android 5.1.1 (LVY48E)
Samsung Galaxy S5 (VZW SM-G900V) with Android 5.0 (LRX21T)

 

 

اکسپلویت آسیب پذیری  StageFright با زبان برنامه نویسی پایتون نوشته شده اگر میخواهید زبان برنامه نویسی پایتون رو به صورت صفرتاصد یاد بگیرید و باهاش ابزار های تست نفوذ و امنیت بنویسید حتما به پکیج آموزشی پایتون ما یک سری بزنید

 

 

خب برای شروع ما باید اکسپلویت آسیب پذیری StageFright رو دانلود کنیم (لینک دانلود اکسپلویت در اخر همین صفحه قرار داره )

 

بعد از دانلود اکسپلویت اونو اجرا میکنیم و با صفحه زیر مواجه میشیم (اسم اکسپلویت رو تغییر ندید)

 

 

 

برای ساخت فایل MP4 مخرب ما یک ای پی باید وارد کنیم و یک پورت با سویچ c- ای پی سیستم خودتون رو وارد کنید (سیستم هکر) و با p- هم یک پورت به دلخواه وارد کنید.

 

 

 

بعد از وارد کردن دستور بالا یک فایل MP4 ساخته میشه که اینو باید بدید به شخصی که میخواهید به گوشیش نفوذ کنید , قبلا از اینکه فایل رو بدید تا اون شخص اجرا کنه باید به پورتی که در فایل وارد کردیم گوش کنیم , من با کمک ابزار NetCat این کار رو انجام میدم.

 

 

 

 

خب کار تمومه الان باید منتظر بمونیم تا شخص فایل MP4 رو اجرا کنه و دسترسی ما برقرار بشه 🙂

 

اگر میخواهید زبان برنامه نویسی پایتون رو به صورت صفرتاصد یاد بگیرید و باهاش ابزار های تست نفوذ و امنیت بنویسید حتما به پکیج آموزشی پایتون ما یک سری بزنید

 

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی