آموزش نفوذ به گوشی اندرویدی ES File Explorer

آموزش نفوذ به گوشی اندرویدی ES File Explorer 

سلام خدمت تمامی کاربران گل سایت تیم spy24

یکی از سوالاتی که خیلی پرتکرار هست و دوستان زیادی از من میپرسن اینه که چطوری میشه به یه گوشی اندرویدی بدون تعامل با کاربر مثل دادن فایل مخرب APK دادن لینک مخرب و…

بتونیم نفوذ کنیم؟

اگر بخوام خیلی ساده توضیح بدم ، برنامه هایی که روی گوشی نصب هستن میتونه کمک خیلی زیادی به هکر بکنه بسته به اینکه اون برنامه نصب شده چه دسترسی هایی داره و چقدر از لحاظ امنیتی روی اون برنامه کار شده مثلا میزنم برنامه ES File Explorer یک برنامه بسیار معروف مدیریت فایل در اندروید هست و افراد بسیار زیادی هم دارن از این برنامه استفاده میکنن ، یک آسیب پذیری در برنامه ES File Explorer با شناسه CVE-2019-6447  کشف شد

که به هکر اجازه میداد که بتونه با بودن در شبکه محلی قربانی به راحتی به فایل های گوشی دسترسی پیدا کنه و هر فایلی رو از روی گوشی قربانی برداره ، این آسیب پذیری برروی نسخه ۴,۱,۹,۷,۴ به پایین برنامه ES File Explorer جواب میده و در نسخه های بالاتر این آسیب پذیری رفع شده و قابل استفاده نیست.

خب بریم سراغ کارمون اکسپلویت این آسیب پذیری برروی متااسپلویت وجود داره و ما خیلی راحت میتونیم از این اکسپلویت استفاده کنیم ، پس من در قدم اول دستور msfconsole رو میزنم تا متااسپلویت برای من اجرا بشه

بعد از اجرای متااسپلویت با دستور search اکسپلویت مورد نظرمو سرچ میکنم بعد از زدن دستور سرچ با دستور use اکسپلویت رو انتخاب میکنم بعد از انتخاب اکسپلویت با دستور show options تنظیمات مربوط به این اکسپلویت رو میبینیم

مواردی که مهم هست رو ما به ترتیب ست میکنیم ، اولین مورد RHOSTS هست که میشه ای پی گوشی قربانی که شما به راحتی میتونید ای پی گوشی رو به دست بیارید (ابزاری گرافیکی به نام Fing Network Tools وجود داره برای موبایل که شما به راحتی میتونید کسانی که به شبکه محلی وصل هستن ای پی هاشون رو ببینید)

بعد از ست کردن ای پی قربانی دستور show action رو میزنیم تا لیست کارهایی که ما میتونیم روی گوشی قربانی انجام بدیم رو بهمون بده خب بعد از دیدن لیست کار هایی که ما میتونیم روی گوشی قربانی انجام بدیم کافیه که با دستور set action  و بعد از دستوری که میخواهید روی گوشی اجرا بشه اینکار رو انجام بدید

بعد از ست کردن دستور بالا کافیه که run رو بزنید و منتظر باشید تا نتیجه رو به شما برگردونه

خب میبینید که دستور اجرا شد و  داره name رو به من نشون میده حالا من دستور رو عوض میکنم و میخام که لیست فایل های صوتی رو ببینم

خب میبینید که لیست فایل های صوتی رو به من نشون میده به همین ترتیب شما هر کدوم از اون دستورات رو بزنید میتونید نتیجه رو ببینید

امیدوارم که از این آموزش لدت کافی رو برده باشید و حتما از طریق کامنت نظرات خودتون رو با ما در میان بزارید…
آموزش نفوذ به گوشی اندرویدی ES File Explorer , آموزش کالی لینوکس , سایت اموزش هک , آموزش هک حرفه ای , آموزش هک

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور