Ghost Framework هو إطار عمل لما بعد الاستغلال لنظام Android يستخدم Android Debug Bridge للوصول عن بُعد والتحكم في جهاز Android ، يمنحنا Ghost Framework 7.0 القوة والراحة في إدارة جهاز Android عن بُعد ، ويمكننا استخدام إطار العمل هذا للتحكم في أجهزة Android القديمة التي شغلت الـ Debug Bridge في "Developer Options" ، الآن أصبح هذا ضارًا جدًا لأن المهاجم يحصل على تحكم المشرف الكامل على جهاز Android الضعيف ، وفي هذا البرنامج التعليمي المفصل الخاص بنا ، سوف نتعلم عمليًا كيف يمكننا استخدام أداة Ghost Framework للتحكم في جهاز Android من نظام Kali Linux الخاص بنا واذا كنت تستعمل الهاتف فتستطيع تثبيت نظام Kali Linux على جهازك من هنا.
تثبيت وتشغيل أداة Ghost Framework
تستطيع تحميل أداة Ghost Framework من GitHub باستخدام الأمر التالي:
في الصورة التالية يمكننا أن نرى أن Ghost يتم تنزيله على نظامنا.
أصبح إطار عمل ghost جاهزًا للاستخدام على نظامنا ، ويمكننا تشغيله من أي مكان في جهازك بأمر ghost فقط:
تُظهر الصورة التالية أن وحدة التحكم الأشباح تعمل على نظامنا وتعمل بنجاح:
يمكننا الآن رؤية خيارات المساعدة في إطار Ghost Framework ببساطة عن طريق تشغيل أمر التعليمات على وحدة التحكم التالي:
سيكون خيار المساعدة مثل الصورة التالية:
الآن يمكننا عمل connect بأجهزة Android الضعيفة ، الآن كيف نحصل على عنوان IP لأجهزة Android القديمة المعرضة للخطر؟ ببساطة تستطيع الحصول عليها من Shodan وهو محرك بحث صارم للبحث في الأجهزة المتصلة بالإنترنت.
شاهد أيضا ما هي البرمجيات الخبيثة وما هي انواعها.
طريقة البحث عن أجهزة مصابة وأختراقها
في محرك بحث Shodan ، يتعين علينا البحث عن "Android Debug Bridge" ، كما أوضحنا في لقطة الشاشة التالية:
هنا يمكننا أن نرى أكثر من 2.5 ألف نتيجة بحث ، كل جهاز معرض للأختراق وهذه الأجهزة متصلة بالإنترنت ، إذا فشلت الأداة في الاتصال ، فإن Shodan يعرض لنا جهازًا غير متصل بالإنترنت ، يمكننا أيضًا تجربة ذلك باستخدام جهاز Android الخاص بنا.
من هنا يمكننا اختيار أي عنوان IP واستخدامه مع أمر الاتصال ، على سبيل المثال ، نختار عنوان IP المميز وربطه بـ ghost باستخدام الأمر التالي:
سيتم توصيله في بضع ثوان كما نرى في الصورة التالية:
هنا يمكننا أن نرى أننا مرتبطون بعنوان IP ، الآن يمكننا تشغيل أي شيء من Ghost Framework ، يمكننا رؤية الأوامر التي يمكننا تشغيلها بعد الاتصال باستخدام أمر المساعدة هنا:
في الصورة التالية يمكننا أن نرى الكثير من الأشياء التي يمكننا القيام بها باستخدام هذا الجهاز:
الآن يمكننا فعل كل شيء تقريبًا باستخدام هذا الجهاز.
ماذا يمكننا أن نفعل بواسطة Ghost Framework
- معرفة معلومات نشاط الجهاز
- معرفة حالة بطارية الجهاز
- معرفة معلومات شبكة الجهاز
- معرفة معلومات نظام الجهاز
- معرفة معلومات نظام الجهاز
- معرفة نشاط لوحة مفاتيح جهاز التحكم
- اضغط/محاكاة المفتاح على الجهاز المستهدف
- فتح URL في الجهاز
- التحكم بشاشة الجهاز
- اخذ لقطة للجهاز
- فتح Shell
- رفع ملفات في الجهاز
- تحميل ملفات في الجهاز
- رؤية جهات الاتصال المحفوظة في الجهاز
- أعادة تشغيل الجهاز
وايضا يحتوي Ghost Framework على UX/UI بسيط وواضح وسهلة الفهم ، يمكن استخدام Ghost Framework لإزالة كلمة مرور جهاز Android البعيد إذا تم نسيانها ، يمكن استخدامه أيضًا للوصول إلى الـ Shell الخاص بالجهاز Android البعيد دون استخدام OpenSSH أو بروتوكولات أخرى.
الخاتمة
وهنا وصلنا لنهاية هذه التدوينة والان عرفت ما هي أداة Ghost Framework وكيفية تشغيلها والبحث عن اجهزة مصابة واختراقها ومعرفة الصلاحيات التي تستطيع أن تصل لها في الجهاز المخترق وايضا هذا الدرس لأغراض تعلمية وأنا غير مسؤل عن اي استخدام سيء لهذا الدرس وشكرا على قرائتك هذه التدوينة ومع السلامة.
