28 апр. 2023 г.3 мин. чтения

Как удаленно взломать Android смартфон с помощью уязвимости в ADB

⚠️ Строго в ознакомительных целях. Показываю, как получить доступ к чужому смартфону. Все настолько просто, что справится даже новичок!

Всем салют, дорогие друзья! Сегодня я покажу вам простой способ удаленного взлома Android смартфона посредством эксплуатации уязвимости в ADB.

Рассматриваемая уязвимость позволит нам взломать смартфон и удаленно получить доступ к файлам, или полностью перехватить контроль над оболочкой устройства. Для эксплуатации уязвимости нужно будет установить Ghost Framework, но давайте для начала разберемся с тем, как работает ADB.

Статья написана в образовательных целях и предназначается для обучения этичных хакеров. Я не несу ответственность за ваши действия.

Взлом смартфона удаленно с помощью ADB

Android Debug Bridge (ADB) — это мощный инструмент командной строки для отладки и подключения к устройствами Android. ADB позволяет выполнять различные задачи, такие как отладка приложений, а также доступ к оболочке Unix, что позволяет запускать различные команды на телефоне.

ADB — это клиент-серверное приложение, состоящее из трех частей:

Клиент — программа, которая отправляет команды.
Демон (ADBD) — программа, которая выполняет команды на устройстве. На каждом устройстве демон работает в фоновом режиме.
Сервер отвечает за связь между клиентом и демоном.

Android Debug Bridge — полезный инструмент, который позволяет управлять устройствам на базе Android. Однако ADB имеет один недостаток — он не отключается автоматически после использования. Это может сделать телефон доступным для всех, у кого есть физический доступ или при его подключении к сети.

Ghost Framework — фреймворк, который использует Android Debug Bridge для получения удаленного доступа к устройству. Ghost Framework позволяет удаленно управлять устройствами Android.

⚠️ Все дальнейшие действия будут проводится в Kali Linux

Установка Ghost Framework

Клонируем Ghost Framework из репозитория GitHub командой git:

git clone https://github.com/ParikhKadam/ghost-1.git

После клонирования переходим в каталог Ghost:

cd /Ghost

Изменяем права доступа файла install.sh:

chmod +x install.sh

Использование Ghost Framework

После завершения установки запускаем Ghost Framework:

/ghost

Для начала, предлагаю рассмотреть вывод справки дополнительных параметров командой:

help

Для примера я использую свой телефон (с включенным ADB), в моей локальной сети. Для взлома чужих телефонов и других устройств подключенных к сети, используется Shodan. В нем целевые девайсы легко найти по поисковой фразе:

android debug bridge

Давайте продемонстрирую:

Как видите, Shodan удалось найти 3380 уязвимых устройств, на которых работает ADB

Чтобы удаленно взломать телефон нужен IP-адрес уязвимого устройства. Обычно ADB работает на порту 5555.

Теперь вернемся к Ghost и попробуем взломать телефон удаленно.
Чтобы увидеть доступные параметры, вводим:

options

Затем указываем IP-адрес целевого устройства:

set RHOST [IP-адрес]

Начинаем атаку:

run

Вуаля! Мы смогли, с помощью уязвимости Android Debug Bridge удаленно взломать смартфон.

Как вы можете видеть на скрине ниже, мне удалось получить соединение с удаленным устройством через порт 5555.

Чтобы просмотреть все доступные векторы атак, введите help и нажмите Enter.

Теперь можно совершать любые манипуляции с телефоном. Например, можно получить снимок экрана устройства, набрав команду:

screen

Можно скачивать и отправлять файлы на телефон или даже получить управление оболочкой устройства, набрав команду:

shell

Как видите, ничего особо сложного здесь нет. Я уверен, что данная информация способна принести вам хороший профит при правильном ее использовании.

⚡️ Ну, а для тех, кто желает прокачать свои навыки на максимум, я напоминаю о том, что прямо сейчас открыт набор в AKADEМИЮ.

Свободные места:

◾️Тариф «С поддержкой»: 15 мест из 20.

◾️Тариф «VIP»: 3 места из 5

5 курсов: Безопасность, Хакинг, Социальная Инженерия, OSINT, Монетизация. (+ дополнительный раздел BlackHat, подробности в ЛС)
Более 60 лекций с новыми знаниями.
6 недель интенсивного обучения.
Собственная образовательная среда.

⚡️ Я расскажу вам ВСЕ, от А до Я, а после обучения у вас будет выбор: пойти туда, куда интересно именно вам.

🔥 Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

✅ Это ваша возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.

🌐 Узнать все подробности: https://hackerplace.org

⚙️ По техническим вопросам: @Bloody_hpa

💸 По вопросам покупки и организационным моментам пишите моей помощнице: @Hommie_hpa