در این آموزش که در مورد تست نفوذ اندروید با ADB Exploit می باشد، خواهید آموخت که چگونه به وسیله Android Debug Bridge به صورت خودکار و بدون فرستادن پیلود و لینک از گوشی اندرویدی دسترسی بگیرید.
Android Debug Bridge ابزاری مفید برای توسعه دهندگان اندروید می باشد که بر روی رایانه شخصی نصب می شود و یک پل اتصال بین دستگاه اندروید و رایانه شخصی ما ایجاد میکند و کنترل دستگاه اندرویدی را به وسیله ترمینال سیستم به ما میدهد.
دستورات adb انواع عملکردهای دستگاه مانند نصب و اشکال زدایی برنامه ها را تسهیل می کند ، و دسترسی به پوسته یونیکس را فراهم می کند که می توانید از آن برای اجرای انواع مختلف دستورات بر روی دستگاه استفاده کنید.
برای اتصال اندروید به رایانه می توانیم از دو طریق این کار را انجام دهیم.
معمولا توسعه دهندگان با استفاده از کابل USB و فعال کردن حالت USB debugging این اتصال را بین رایانه و اندروید ایجاد میکنند. برای فعال کردن حالت USB debugging باید به قسمت درباره گوشی (about) بروید و روی شماره ساخت (Build number) هفت بار ضربه بزنید تا حالت توسعه دهنده (Developer options) برای شما فعال شود، بعد به قسمت Developer options بروید و حالت USB debugging را فعال کنید.
اما راه دیگری هم وجود دارد که می توان با فعال کردن daemon server در اندروید از طریق پورت ۵۵۵۵ tcp این اتصال را بین رایانه و دستگاه اندروید برقرار کرد و در این صورت امکان استفاده از ADB به صورت وایرلس برقرار می شود.
در نتیجه اگر توسعه دهنده تصمیم بگیرد به صورت بیسیم از ADB استفاده کند هیچ مانع و محافظی برای ورود افراد غیرمجاز به دستگاه اندروید نیست! و فقط کافی است ip دستگاه اندروید در اختیار هکر قرار بگیرد تا با آن اتصال ADB برقرار کند و به دستگاه اندروید نفوذ کند!
در این آموزش با ابزار phone sploit آشنا می شوید که کاربرد آن برای نفوذ به دستگاه های اندروید از طریق ip و پورت باز ۵۵۵۵ است.
توسط این ابزار و دستورات adb قادر به نصب payload در دستگاه اندروید هستیم و میتوان از این طریق دسترسی به گوشی تارگت را افزایش داد!
لینک ابزار:
https://github.com/metachar/PhoneSploit
برای پیدا کردن ip تارگت هایی که به صورت بیسیم از ADB استفاده میکنند به شودان مراجعه میکنیم:
https://www.shodan.io/search?query=android+debug+bridge
کامند های زیادی برای ADB وجود دارد مثلا در ویدیو آموزش مشاهده کردید که با دستورات adb قفل صفحه گوشی به صورت خودکار باز شد.(به جای XXXX پسورد خودتان را جایگزین کنید)
adb shell input keyevent 26 && adb shell input touchscreen swipe 930 880 930 380 && adb shell input text XXXX && adb shell input keyevent 66
همچنین کامند های دیگری هم وجود دارد که در ابزار phone sploit نیست مثل کامند زیر که به وسیله آن می توان با گوشی تارگت یک متن دلخواه به شماره مورد نظر خودمان sms کنیم!!
جهت مشاهده ویدیوی استفاده از اکسپلویت به این لینک مراجعه کنید
adb shell am start -a android.intent.action.SENDTO -d sms:+989150000000 --es sms_body "Bambootech --ez exit_on_sent false && input keyevent 66
