EXPLOIT ANDROID PHONE USING IP ADDRESS
नमस्कार दोस्तों,
वर्ष 2019 में एन्ड्रोयड में एक एक्सप्लोईट सामने आया, जिसके माध्यम से सिर्फ Ip Address से भी एक्सेस किया जा सकता है। बाद में जब यह एक्सप्लोईट सार्वजनिक हुआ तो एन्ड्रोयड ने इसे पैच कर दिया । इस एक्सप्लोइट में ADB के वाई-फाई वर्जन का उपयोग किया जाता है।
इस एक्सप्लोईट का उपयोग हम विण्डोज एवं एन्ड्रोयड दोनों पर भी करते है। दोनों में इसे इंस्टाल करने व रन करने का तरीका सेम रहेगा।
Pre-required > Python 2.7
एडीबी क्या है?
ADB (Android Debug Bridge) एड्रोयड के लिए एक प्रकार से कमाण्ड लाईन फेशिलिटी है जिसका उपयोग डेवलपर्स एप टेस्टिंग में करते है।
इसके द्वारा हम किसी एप को इंस्टाल या अनइंस्टाल कर सकते तथा शैल को ओपन कर सकते है।
आपने मेरे बहुत से विडियोज में फोन को विण्डोज की स्क्रीन पर कंट्राल करते देखा है, यह भी एडीबी का ही कमाल है।
क्या था यह एक्सप्लोईट?
शुरूआत में बहुत सी फोन कम्पनियों के डवलपर्स की सुविधा के लिए वाई-फाई एडीबी को बायडिफोल्ट ही ओन रखा था। इस खामी का उपयोग कर हैकर्स ने एक टूल तैयार किया जिसकी मदद से उस फोन को आसानी से हैक किया जा सकता है। हालांकि बाद में इसे मैनुअली कर दिया गया था।
अब अगर हमें किसी फोन को हैक करना है तो उसमें वाई-फाई एडीबी ओपन होना बहुत ही जरूरी है। क्योकिं अब मार्केट में आने वाले फोन्स में यह बायडिफोल्ट ओन नहीं आता है।
इसी तरह की एक पोस्ट मैं पहली भी अपनी वेबसाईट पर अपलोड कर चुका है। आप देख सकते है।
एडीबी को कैसे टर्नओन करें?
फोन की Setting ओपन कर, फिर More Setting पर क्लिक कर, About Phone पर क्लिक करें, इसमें सोफ्टवेयर वर्जन मिलेगा। Software Version पर 6 से 7 बार क्लिक करते ही Developer Options इनेबल हो जायेगा।
Developer Options आपको मोर सेटिंग में ही सबसे नीचे मिल जायेगा। नहीं मिले तो सर्च कर ले। यह ओप्शन फोन कम्पनीज के हिसाब से अलग-अलग हो सकते है।
अब आपको डवलपर ओप्शन में जाकर Usb Debugging को ओन कर दे। अपने फोन को यूएसबी के द्वारा PC से कनेक्ट कर ले। यह प्रक्रिया आपको सिर्फ एक बार करनी है। बार-बार करने की जरूरत नहीं है।
ADB सोफ्टवेयर के फोल्डर में जाकर, CMD या टर्मिनल को ओपन कर नीचे दिये गये कमाण्ड का प्रयोग करें।
adb tcpip port no > > adb tcpip 5555
इस कमाण्ड के वाई-फाई पोर्ट ओपन हो जायेगी। अब आप यूएसबी केबल निकाल दे।
किसी भी फोल्डर में जाकर, एड्रेसबार में CMD टाईप करें और एन्टर करते ही CMD उसकी लोकेशन में ओपन हो जायेगा।
Exploit को चलाने के लिए हमें इसकी रिक्वायमेंट फाईल को इंस्टाल करना होगा। इसके लिए हमें पायथन जहाँ इंस्टाल की है उस फोल्डर में जाना होगा। इसी फोल्डर में हमें Scripts नाम का एक फोल्डर मिलेगा। Scripts के फोल्डर में CMD को ओपन करें और कमाण्ड टाइप करें।
pip install colorama
लिनक्स में pip डायरेक्ट टर्मिनल में ही रन करता है। कमाण्ड यहीं रहेगा जो ऊपर दिया गया है।
किसी भी एप को इंस्टाल करते समय उसका इंस्टाल लोकशन दे ले, ताकि आपको पता रहे की कहाँ इंस्टाल रहा रहा है।
अब PhoneSploit के फोल्डर में जाकर CMD ओपन करें तथा नीचे दिये गये कमाण्ड का उपयोग करें।
थोड़ा इंतजार करें।
इसे उपयोग करना बहुत ही आसान है।
सबसे पहले तो हमें विक्टिम को कनेक्ट करना होगा।
कनेक्ट करने के लिए 3 नम्बर ओप्शन का चुने और एन्टर करें, अब विक्टिम की आईपी डाले और फिर एन्टर करें। इस एप में आप एक साथ बहुत सारे विटिक्म को कनेक्ट कर सकते है।
उदाहरण के लिए हमें विक्टिम के फोन में कौन-कौन से एप इंस्टाल है, ये देखना है तो हमे ओप्शन नं. 14 चुन कर एन्टर करेंगे, फिर उस विक्टिम का आईपी एड्रेस डालेगे तो फोन में इंस्टाल सारे एप की लिस्ट आयेगी।
स्क्रीन पर सारे कमाण्ड दिये हुए है। आप जिस किसी कमाण्ड का उपयोग करना चाहते है उसका नम्बर लगाकर एन्टर करें, फिर विक्टिम की आईपी डाले और एन्टर करें।
आशा करता हूं कि आप इसे पंसद करेंगे और अपने मित्रों के साथ शेयर करेंगे।
नोट: Exploit का उपयोग करते समय एन्टीवायरस को ओफ रखें।
hello i need to hack android and have full control of the phone can you help me