نفوذ به اندروید از طریق gif در واتس اپ

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی dedsec

 

در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه  ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.

  

توضیحی راجب آسیب پذیری واتس اپ (Whats App) :

آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.

 

 

خب خیلی حرف زدم بهتره بریم سراغ کارمون در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم

 

 

 

بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما  با دستور زیر هم میتونید اینکار رو انجام بدید

 

 

gcc -o exploit egif_lib.c exploit.c

 

 

در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم

 

 

 

خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه

 

 

 

کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم

 

 

 

خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه

 

 dedsec will give you the truth

join us

 

مخفی کردن اطلاعات گوشی

نفوذ به اندروید از طریق gif در واتس اپ

ضبط صدای اطراف گوشی قربانی با لینک

کدهای مخفی گوشی اندروید

آموزش تحلیل و بررسی برنامه های اندروید

آموزش کرش کردن گوشی آیفون با لینک

  ,رو ,فایل ,gif ,پذیری ,، ,فایل gif ,    ,آسیب پذیری ,واتس اپ ,gif رو

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


ماه چاپ رسانه نایت مووی یاکریـم ماراتن تا موفقیت مطالب اینترنتی آسمان آبی هواپیما در حال حرکت سانیا دانلود بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد. hamrahaval مطالب اینترنتی fast-s

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت اندروید بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.
دزدگ