Bamboo Tech
Bamboo Tech
خواندن ۳ دقیقه·۵ سال پیش

تست نفوذ اندروید با ADB Exploit

در این آموزش که در مورد تست نفوذ اندروید با ADB Exploit می باشد، خواهید آموخت که چگونه به وسیله Android Debug Bridge به صورت خودکار و بدون فرستادن پیلود و لینک از گوشی اندرویدی دسترسی بگیرید.


ADB چیست؟

Android Debug Bridge ابزاری مفید برای توسعه دهندگان اندروید می باشد که بر روی رایانه شخصی نصب می شود و یک پل اتصال بین دستگاه اندروید و رایانه شخصی ما ایجاد میکند و کنترل دستگاه اندرویدی را به وسیله ترمینال سیستم به ما میدهد.

دستورات adb انواع عملکردهای دستگاه مانند نصب و اشکال زدایی برنامه ها را تسهیل می کند ، و دسترسی به پوسته یونیکس را فراهم می کند که می توانید از آن برای اجرای انواع مختلف دستورات بر روی دستگاه استفاده کنید.

روش های اتصال دستگاه اندرویدی به سیستم؟

برای اتصال اندروید به رایانه می توانیم از دو طریق این کار را انجام دهیم.

معمولا توسعه دهندگان با استفاده از کابل USB و فعال کردن حالت USB debugging این اتصال را بین رایانه و اندروید ایجاد میکنند. برای فعال کردن حالت USB debugging باید به قسمت درباره گوشی (about) بروید و روی شماره ساخت (Build number) هفت بار ضربه بزنید تا حالت توسعه دهنده (Developer options) برای شما فعال شود، بعد به قسمت Developer options بروید و حالت USB debugging را فعال کنید.

اما راه دیگری هم وجود دارد که می توان با فعال کردن daemon server در اندروید از طریق پورت ۵۵۵۵ tcp این اتصال را بین رایانه و دستگاه اندروید برقرار کرد و در این صورت امکان استفاده از ADB به صورت وایرلس برقرار می شود.

در نتیجه اگر توسعه دهنده تصمیم بگیرد به صورت بیسیم از ADB استفاده کند هیچ مانع و محافظی برای ورود افراد غیرمجاز به دستگاه اندروید نیست! و فقط کافی است ip دستگاه اندروید در اختیار هکر قرار بگیرد تا با آن اتصال ADB برقرار کند و به دستگاه اندروید نفوذ کند!

ابزار phone sploit

در این آموزش با ابزار phone sploit آشنا می شوید که کاربرد آن برای نفوذ به دستگاه های اندروید از طریق ip و پورت باز ۵۵۵۵ است.

توسط این ابزار و دستورات adb قادر به نصب payload در دستگاه اندروید هستیم و میتوان از این طریق دسترسی به گوشی تارگت را افزایش داد!

لینک ابزار:

https://github.com/metachar/PhoneSploit

برای پیدا کردن ip تارگت هایی که به صورت بیسیم از ADB استفاده میکنند به شودان مراجعه میکنیم:

https://www.shodan.io/search?query=android+debug+bridge

مشاهده ویدیو آموزشی Shodan

کامند های زیادی برای ADB وجود دارد مثلا در ویدیو آموزش مشاهده کردید که با دستورات adb قفل صفحه گوشی به صورت خودکار باز شد.(به جای XXXX پسورد خودتان را جایگزین کنید)

adb shell input keyevent 26 && adb shell input touchscreen swipe 930 880 930 380 && adb shell input text XXXX && adb shell input keyevent 66

همچنین کامند های دیگری هم وجود دارد که در ابزار phone sploit نیست مثل کامند زیر که به وسیله آن می توان با گوشی تارگت یک متن دلخواه به شماره مورد نظر خودمان sms کنیم!!

جهت مشاهده ویدیوی استفاده از اکسپلویت به این لینک مراجعه کنید


adb shell am start -a android.intent.action.SENDTO -d sms:+989150000000 --es sms_body &quotBambootech --ez exit_on_sent false && input keyevent 66
امنیتتست نفوذاندرویداکسپلویتadb
?Bamboo Technology channel? ⚡️The skys the limit with us!⚡️ ?programming ?Security
شاید از این پست‌ها خوشتان بیاید