Ghost Framework Nedir ?

Ghost Framework, Android cihazlara uzaktan erişmek ve kontrol etmek için Android Hata Ayıklama Köprüsü kullanan bir Android sonrası sömürü yazılımıdır. Ghost Framework bize uzaktan Android cihaz yönetiminin gücünü ve rahatlığını verir.

Bu yazılımı, “Geliştirici seçenekleri”nde hata ayıklama köprüsünü açan eski Android cihazları kontrol etmek için kullanabiliriz. Şimdi, bu çok zararlı hale geliyor çünkü bir saldırgan, savunmasız Android cihaz üzerinde tam yönetici kontrolüne sahip oluyor.

Ayrıntılı yazımızda şunu göreceğiz – Kali Linux sistemimizden Android cihazların kontrolünü ele geçirmek için Ghost Framework’ü nasıl kullanabiliriz.

Kurulum

İlk olarak terminalden aşağıdaki komut ile github üzerinden indirmeye başlıyoruz

$ git clone https://github.com/entynetproject/ghost
Dosyanın indirilmesi

Gerekli izinlerin sağlanması için aşağıdaki komutu veriyoruz.

$ sudo chmod +x install.sh
Gerekli izinlerin verilmesi

Daha sonra program ile beraber inen kurulum dosyasını çalıştırarak asıl kuruluma başlıyoruz.

$ sudo ./install.sh
Kurulum bitti

Evet kurulum bittiikten sonra programımız otomatik çalışacaktır. Eğer çalışmaz ise ghost yazarak çalıştırabilirsiniz

$ ghost
Programın ana menüsü

Programın menüsünü bir tanıyalım

  1. Bağlanılmış cihazları göster
  2. Tüm cihazlarla bağlantıyı kes
  3. Yeni bir cihaza bağlan
  4. Cihazın shell’ine eriş
  5. Cihaza apk yükle
  6. Cihazdan ekran kaydı al
  7. Cihazdan ekran görüntüsü al
  8. Ghost Server yeniden başlat
  9. Cihazdaki dosyaları çek
  10. Cihazı kapat
  11. Cihazdan uygulama kaldır
  12. Cihaz log kayıtlarını göster
  13. Sistem bilgisi al
  14. Cihazdaki uygulamaları göster
  15. Cihazda uygulama çalıştır
  16. Bağlantı noktası yönlendirme
  17. wp_supplicant yakala
  18. Mac/Inet göster
  19. Uygulamayı apk olarak çıkar
  20. Batarya durumu göster
  21. İnternet durumunu göster
  22. Wifi aç/kapa
  23. Cihazın şifresini kaldır
  24. Emulate button presses
  25. Güncel etkinlikleri
  26. Ghost Framework güncelle
  27. Ghost Framework’dan çıkış yap

Kullanımı

İlk olarak yapmamız gereken [3] kullanarak yeni bir cihaz girişi yapmaktır. Seçeneği seçtikten sonra bizden ip adresi istemekte

Peki debug bridge açık cihaz nereden bulacağız sorusuna şu şekilde cevap verebiliriz. Shodan üzerinden Android Debug Bridge olarak aratmanız yeterli olacaktır.

Shodan üzerinden arama

19.000 sonuç çıktı bu cihazlar arasından çoğu debug bridge kapatılmış yada artık kullanılmıyor olabilir her ip işe yaramayabilir.

IP adresi girilmesi

Örnek olarak bir ip adresini girdik ve 5555 portu üzerinden bağlantımızı sağladık artık bu ip adresine ait cihaz üzerinden istediğimiz her işlemi yapabiliriz.

Ghost Framework, unutulmuşsa uzak Android cihaz şifresini kaldırmak için kullanılabilir. OpenSSH veya diğer protokolleri kullanmadan uzak Android cihaz kabuğuna erişmek için de kullanılabilir.

Tüm sorumluluk size aittir.

İndir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir