Fri. Aug 7th, 2020

EXPLOIT ANDROID PHONE USING IP ADDRESS

1 min read

नमस्कार दोस्तों,

वर्ष 2019 में एन्ड्रोयड में एक एक्सप्लोईट सामने आया, जिसके माध्यम से सिर्फ Ip Address से भी एक्सेस किया जा सकता है। बाद में जब यह एक्सप्लोईट सार्वजनिक हुआ तो एन्ड्रोयड ने इसे पैच कर दिया । इस एक्सप्लोइट में ADB के वाई-फाई वर्जन का उपयोग किया जाता है।

इस एक्सप्लोईट का उपयोग हम विण्डोज एवं एन्ड्रोयड दोनों पर भी करते है। दोनों में इसे इंस्टाल करने व रन करने का तरीका सेम रहेगा।

Pre-required > Python 2.7

एडीबी क्या है?

ADB (Android Debug Bridge) एड्रोयड के लिए एक प्रकार से कमाण्ड लाईन फेशिलिटी है जिसका उपयोग डेवलपर्स एप टेस्टिंग में करते है।

इसके द्वारा हम किसी एप को इंस्टाल या अनइंस्टाल कर सकते तथा शैल को ओपन कर सकते है।

आपने मेरे बहुत से विडियोज में फोन को विण्डोज की स्क्रीन पर कंट्राल करते देखा है, यह भी एडीबी का ही कमाल है।

क्या था यह एक्सप्लोईट?

शुरूआत में बहुत सी फोन कम्पनियों के डवलपर्स की सुविधा के लिए वाई-फाई एडीबी को बायडिफोल्ट ही ओन रखा था। इस खामी का उपयोग कर हैकर्स ने एक टूल तैयार किया जिसकी मदद से उस फोन को आसानी से हैक किया जा सकता है। हालांकि बाद में इसे मैनुअली कर दिया गया था।

अब अगर हमें किसी फोन को हैक करना है तो उसमें वाई-फाई एडीबी ओपन होना बहुत ही जरूरी है। क्योकिं अब मार्केट में आने वाले फोन्स में यह बायडिफोल्ट ओन नहीं आता है।

इसी तरह की एक पोस्ट मैं पहली भी अपनी वेबसाईट पर अपलोड कर चुका है। आप देख सकते है।

एडीबी को कैसे टर्नओन करें?

फोन की Setting ओपन कर, फिर More Setting पर क्लिक कर, About Phone पर क्लिक करें, इसमें सोफ्टवेयर वर्जन मिलेगा। Software Version पर 6 से 7 बार क्लिक करते ही Developer Options इनेबल हो जायेगा।

Developer Options आपको मोर सेटिंग में ही सबसे नीचे मिल जायेगा। नहीं मिले तो सर्च कर ले। यह ओप्शन फोन कम्पनीज के हिसाब से अलग-अलग हो सकते है।

अब आपको डवलपर ओप्शन में जाकर Usb Debugging को ओन कर दे। अपने फोन को यूएसबी के द्वारा PC से कनेक्ट कर ले। यह प्रक्रिया आपको सिर्फ एक बार करनी है। बार-बार करने की जरूरत नहीं है।

ADB सोफ्टवेयर के फोल्डर में जाकर, CMD या टर्मिनल को ओपन कर नीचे दिये गये कमाण्ड का प्रयोग करें।

adb tcpip port no   > >  adb tcpip 5555

इस कमाण्ड के वाई-फाई पोर्ट ओपन हो जायेगी। अब आप यूएसबी केबल निकाल दे।

किसी भी फोल्डर में जाकर, एड्रेसबार में CMD टाईप करें और एन्टर करते ही CMD उसकी लोकेशन में ओपन हो जायेगा।

Exploit को चलाने के लिए हमें इसकी रिक्वायमेंट फाईल को इंस्टाल करना होगा। इसके लिए हमें पायथन जहाँ इंस्टाल की है उस फोल्डर में जाना होगा। इसी फोल्डर में हमें Scripts नाम का एक फोल्डर मिलेगा। Scripts के फोल्डर में CMD को ओपन करें और कमाण्ड टाइप करें।

pip install colorama

लिनक्स में pip डायरेक्ट टर्मिनल में ही रन करता है। कमाण्ड यहीं रहेगा जो ऊपर दिया गया है।

किसी भी एप को इंस्टाल करते समय उसका इंस्टाल लोकशन दे ले, ताकि आपको पता रहे की कहाँ इंस्टाल रहा रहा है।

अब PhoneSploit के फोल्डर में जाकर CMD ओपन करें तथा नीचे दिये गये कमाण्ड का उपयोग करें।

थोड़ा इंतजार करें।

इसे उपयोग करना बहुत ही आसान है।

सबसे पहले तो हमें विक्टिम को कनेक्ट करना होगा।

कनेक्ट करने के लिए 3 नम्बर ओप्शन का चुने और एन्टर करें, अब विक्टिम की आईपी डाले और फिर एन्टर करें। इस एप में आप एक साथ बहुत सारे विटिक्म को कनेक्ट कर सकते है।

उदाहरण के लिए हमें विक्टिम के फोन में कौन-कौन से एप इंस्टाल है, ये देखना है तो हमे ओप्शन नं. 14 चुन कर एन्टर करेंगे, फिर उस विक्टिम का आईपी एड्रेस डालेगे तो फोन में इंस्टाल सारे एप की लिस्ट आयेगी।

स्क्रीन पर सारे कमाण्ड दिये हुए है। आप जिस किसी कमाण्ड का उपयोग करना चाहते है उसका नम्बर लगाकर एन्टर करें, फिर विक्टिम की आईपी डाले और एन्टर करें।

आशा करता हूं कि आप इसे पंसद करेंगे और अपने मित्रों के साथ शेयर करेंगे।

नोट: Exploit का उपयोग करते समय एन्टीवायरस को ओफ रखें।

More Stories

1 thought on “EXPLOIT ANDROID PHONE USING IP ADDRESS

Leave a Reply

Your email address will not be published. Required fields are marked *

You may have missed

error: Content is protected !!