آموزش نفوذ به اندروید از طریق باز بودن پورت adb با ابزار PhoneSploit سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی SPY24 سیستم عامل اندروید ، سیستم عاملی بسیار پرطرفدار در بین مردم سرتاسر دنیا هست و در ایران هم افراد بسیار زیادی از این سیستم عامل استفاده میکنن ، بحث هک کردن اندروید همیشه پرطرفدار بوده و افراد زیادی علاقه مند به یادگیری مباحث مربوط به هک کردن اندروید هستن ، تا به الان ما پست های زیادی راجب هک کردن اندروید قرار دادیم (که البته چندتا از مطالب به دلیل گزارش فیلترینگ از سایت حذف شد) شاید از خودتون بپرسید که تنها راه هک کردن اندروید از طریق یک فایل مخرب APK هست ؟

Android Debug Bridge یا همون (ADB) چیست؟
آموزش هک اندروید :

آموزش نفوذ به گوشی اندروید :

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
بیش از 300 هزار دستگاه اندرویدی از طریق مرورگر کروم هک شده‌اند
بخوانید:

آموزش نفوذ به اندروید از طریق باز بودن پورت adb با ابزار PhoneSploit

تست نفوذ اندروید با ADB Exploit

در این آموزش که در مورد تست نفوذ اندروید با ADB Exploit می باشد، خواهید آموخت که چگونه به وسیله Android Debug Bridge به صورت خودکار و بدون فرستادن پیلود و لینک از گوشی اندرویدی دسترسی بگیرید.

ADB چیست؟

Android Debug Bridge ابزاری مفید برای توسعه دهندگان اندروید می باشد که بر روی رایانه شخصی نصب می شود و یک پل اتصال بین دستگاه اندروید و رایانه شخصی ما ایجاد میکند و کنترل دستگاه اندرویدی را به وسیله ترمینال سیستم به ما میدهد.

دستورات adb انواع عملکردهای دستگاه مانند نصب و اشکال زدایی برنامه ها را تسهیل می کند ، و دسترسی به پوسته یونیکس را فراهم می کند که می توانید از آن برای اجرای انواع مختلف دستورات بر روی دستگاه استفاده کنید.

روش های اتصال دستگاه اندرویدی به سیستم؟

برای اتصال اندروید به رایانه می توانیم از دو طریق این کار را انجام دهیم.

معمولا توسعه دهندگان با استفاده از کابل USB و فعال کردن حالت USB debugging این اتصال را بین رایانه و اندروید ایجاد میکنند. برای فعال کردن حالت USB debugging باید به قسمت درباره گوشی (about) بروید و روی شماره ساخت (Build number) هفت بار ضربه بزنید تا حالت توسعه دهنده (Developer options) برای شما فعال شود، بعد به قسمت Developer options بروید و حالت USB debugging را فعال کنید.

اما راه دیگری هم وجود دارد که می توان با فعال کردن daemon server در اندروید از طریق پورت ۵۵۵۵ tcp این اتصال را بین رایانه و دستگاه اندروید برقرار کرد و در این صورت امکان استفاده از ADB به صورت وایرلس برقرار می شود.

در نتیجه اگر توسعه دهنده تصمیم بگیرد به صورت بیسیم از ADB استفاده کند هیچ مانع و محافظی برای ورود افراد غیرمجاز به دستگاه اندروید نیست! و فقط کافی است ip دستگاه اندروید در اختیار هکر قرار بگیرد تا با آن اتصال ADB برقرار کند و به دستگاه اندروید نفوذ کند!

ابزار phone sploit

در این آموزش با ابزار phone sploit آشنا می شوید که کاربرد آن برای نفوذ به دستگاه های اندروید از طریق ip و پورت باز ۵۵۵۵ است.

توسط این ابزار و دستورات adb قادر به نصب payload در دستگاه اندروید هستیم و میتوان از این طریق دسترسی به گوشی تارگت را افزایش داد!

لینک ابزار:

github .com/metachar/PhoneSploit

برای پیدا کردن ip تارگت هایی که به صورت بیسیم از ADB استفاده میکنند به شودان مراجعه میکنیم:

 shodan .io/search?query=android+debug+bridge

هرگونه سو استفاده برعهده خود شخص بوده و مدرس و سایتbambootech.ir هیچ مسئولیتی در قبال آن ندارد.

کامند های زیادی برای ADB وجود دارد مثلا در ویدیو آموزش مشاهده کردید که با دستورات adb قفل صفحه گوشی به صورت خودکار باز شد.(به جای XXXX پسورد خودتان را جایگزین کنید)

adb shell input keyevent 26 && adb shell input touchscreen swipe 930 880 930 380 && adb shell input text XXXX && adb shell input keyevent 66

همچنین کامند های دیگری هم وجود دارد که در ابزار phone sploit نیست مثل کامند زیر که به وسیله آن می توان با گوشی تارگت یک متن دلخواه به شماره مورد نظر خودمان sms کنیم!!

 

داکیومنت های تست نفوذ اندروید با ADB Exploit:

adb shell am start -a android.intent.action.SENDTO -d sms:+989150000000 –es sms_body “Bambootech –ez exit_on_sent false && input keyevent 66