top of page

Как удаленно взломать Android смартфон с помощью уязвимости в ADB

⚠️ Строго в ознакомительных целях. Показываю, как получить доступ к чужому смартфону. Все настолько просто, что справится даже новичок!

Всем салют, дорогие друзья! Сегодня я покажу вам простой способ удаленного взлома Android смартфона посредством эксплуатации уязвимости в ADB.


Рассматриваемая уязвимость позволит нам взломать смартфон и удаленно получить доступ к файлам, или полностью перехватить контроль над оболочкой устройства. Для эксплуатации уязвимости нужно будет установить Ghost Framework, но давайте для начала разберемся с тем, как работает ADB.


Статья написана в образовательных целях и предназначается для обучения этичных хакеров. Я не несу ответс­твен­ность за ваши действия.
 

Взлом смартфона удаленно с помощью ADB

Android Debug Bridge (ADB) — это мощный инструмент командной строки для отладки и подключения к устройствами Android. ADB позволяет выполнять различные задачи, такие как отладка приложений, а также доступ к оболочке Unix, что позволяет запускать различные команды на телефоне.

ADB — это клиент-серверное приложение, состоящее из трех частей:

  1. Клиент — программа, которая отправляет команды.

  2. Демон (ADBD) — программа, которая выполняет команды на устройстве. На каждом устройстве демон работает в фоновом режиме.

  3. Сервер отвечает за связь между клиентом и демоном.

Android Debug Bridge — полезный инструмент, который позволяет управлять устройствам на базе Android. Однако ADB имеет один недостаток — он не отключается автоматически после использования. Это может сделать телефон доступным для всех, у кого есть физический доступ или при его подключении к сети.

Ghost Framework — фреймворк, который использует Android Debug Bridge для получения удаленного доступа к устройству. Ghost Framework позволяет удаленно управлять устройствами Android.


⚠️ Все дальнейшие действия будут проводится в Kali Linux

 

Установка Ghost Framework

  • Клонируем Ghost Framework из репозитория GitHub командой git:

git clone https://github.com/ParikhKadam/ghost-1.git
  • После клонирования переходим в каталог Ghost:

cd /Ghost
  • Изменяем права доступа файла install.sh:

chmod +x install.sh
 

Использование Ghost Framework

  • После завершения установки запускаем Ghost Framework:

/ghost
  • Для начала, предлагаю рассмотреть вывод справки дополнительных параметров командой:

help

Для примера я использую свой телефон (с включенным ADB), в моей локальной сети. Для взлома чужих телефонов и других устройств подключенных к сети, используется Shodan. В нем целевые девайсы легко найти по поисковой фразе:

android debug bridge

Давайте продемонстрирую:

Как видите, Shodan удалось найти 3380 уязвимых устройств, на которых работает ADB


Чтобы удаленно взломать телефон нужен IP-адрес уязвимого устройства. Обычно ADB работает на порту 5555.

  • Теперь вернемся к Ghost и попробуем взломать телефон удаленно.

  • Чтобы увидеть доступные параметры, вводим:

options
  • Затем указываем IP-адрес целевого устройства:

set RHOST [IP-адрес]
  • Начинаем атаку:

run
  • Вуаля! Мы смогли, с помощью уязвимости Android Debug Bridge удаленно взломать смартфон.

Как вы можете видеть на скрине ниже, мне удалось получить соединение с удаленным устройством через порт 5555.
  • Чтобы просмотреть все доступные векторы атак, введите help и нажмите Enter.

Теперь можно совершать любые манипуляции с телефоном. Например, можно получить снимок экрана устройства, набрав команду:

screen

Можно скачивать и отправлять файлы на телефон или даже получить управление оболочкой устройства, набрав команду:

shell

Как видите, ничего особо сложного здесь нет. Я уверен, что данная информация способна принести вам хороший профит при правильном ее использовании.


⚡️ Ну, а для тех, кто желает прокачать свои навыки на максимум, я напоминаю о том, что прямо сейчас открыт набор в AKADEМИЮ.

 

Свободные места:

◾️Тариф «С поддержкой»: 15 мест из 20.

◾️Тариф «VIP»: 3 места из 5

 
  • 5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)

  • Более 60 лекций с новыми знаниями.

  • 6 недель интенсивного обучения.

  • Собственная образовательная среда.

 

⚡️ Я расскажу вам ВСЕ, от А до Я, а после обучения у вас будет выбор: пойти туда, куда интересно именно вам.


🔥 Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.


✅ Это ваша возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.


🌐 Узнать все подробности: https://hackerplace.org


⚙️ По техническим вопросам: @Bloody_hpa


💸 По вопросам покупки и организационным моментам пишите моей помощнице: @Hommie_hpa








641 просмотр0 комментариев

Недавние посты

Смотреть все

Comments


bottom of page