Ghost Framework هو إطار عمل لما بعد الاستغلال لنظام Android يستخدم Android Debug Bridge للوصول عن بُعد والتحكم في جهاز Android ، يمنحنا Ghost Framework 7.0 القوة والراحة في إدارة جهاز Android عن بُعد ، ويمكننا استخدام إطار العمل هذا للتحكم في أجهزة Android القديمة التي شغلت الـ Debug Bridge في "Developer Options" ، الآن أصبح هذا ضارًا جدًا لأن المهاجم يحصل على تحكم المشرف الكامل على جهاز Android الضعيف ، وفي هذا البرنامج التعليمي المفصل الخاص بنا ، سوف نتعلم عمليًا كيف يمكننا استخدام أداة Ghost Framework للتحكم في جهاز Android من نظام Kali Linux الخاص بنا واذا كنت تستعمل الهاتف فتستطيع تثبيت نظام Kali Linux على جهازك من هنا.
تستطيع تحميل أداة Ghost Framework من GitHub باستخدام الأمر التالي:
في الصورة التالية يمكننا أن نرى أن Ghost يتم تنزيله على نظامنا.
أصبح إطار عمل ghost جاهزًا للاستخدام على نظامنا ، ويمكننا تشغيله من أي مكان في جهازك بأمر ghost فقط:
تُظهر الصورة التالية أن وحدة التحكم الأشباح تعمل على نظامنا وتعمل بنجاح:
يمكننا الآن رؤية خيارات المساعدة في إطار Ghost Framework ببساطة عن طريق تشغيل أمر التعليمات على وحدة التحكم التالي:
سيكون خيار المساعدة مثل الصورة التالية:
الآن يمكننا عمل connect بأجهزة Android الضعيفة ، الآن كيف نحصل على عنوان IP لأجهزة Android القديمة المعرضة للخطر؟ ببساطة تستطيع الحصول عليها من Shodan وهو محرك بحث صارم للبحث في الأجهزة المتصلة بالإنترنت.
في محرك بحث Shodan ، يتعين علينا البحث عن "Android Debug Bridge" ، كما أوضحنا في لقطة الشاشة التالية:
هنا يمكننا أن نرى أكثر من 2.5 ألف نتيجة بحث ، كل جهاز معرض للأختراق وهذه الأجهزة متصلة بالإنترنت ، إذا فشلت الأداة في الاتصال ، فإن Shodan يعرض لنا جهازًا غير متصل بالإنترنت ، يمكننا أيضًا تجربة ذلك باستخدام جهاز Android الخاص بنا.
من هنا يمكننا اختيار أي عنوان IP واستخدامه مع أمر الاتصال ، على سبيل المثال ، نختار عنوان IP المميز وربطه بـ ghost باستخدام الأمر التالي:
سيتم توصيله في بضع ثوان كما نرى في الصورة التالية:
هنا يمكننا أن نرى أننا مرتبطون بعنوان IP ، الآن يمكننا تشغيل أي شيء من Ghost Framework ، يمكننا رؤية الأوامر التي يمكننا تشغيلها بعد الاتصال باستخدام أمر المساعدة هنا:
في الصورة التالية يمكننا أن نرى الكثير من الأشياء التي يمكننا القيام بها باستخدام هذا الجهاز:
الآن يمكننا فعل كل شيء تقريبًا باستخدام هذا الجهاز.
وايضا يحتوي Ghost Framework على UX/UI بسيط وواضح وسهلة الفهم ، يمكن استخدام Ghost Framework لإزالة كلمة مرور جهاز Android البعيد إذا تم نسيانها ، يمكن استخدامه أيضًا للوصول إلى الـ Shell الخاص بالجهاز Android البعيد دون استخدام OpenSSH أو بروتوكولات أخرى.
وهنا وصلنا لنهاية هذه التدوينة والان عرفت ما هي أداة Ghost Framework وكيفية تشغيلها والبحث عن اجهزة مصابة واختراقها ومعرفة الصلاحيات التي تستطيع أن تصل لها في الجهاز المخترق وايضا هذا الدرس لأغراض تعلمية وأنا غير مسؤل عن اي استخدام سيء لهذا الدرس وشكرا على قرائتك هذه التدوينة ومع السلامة.