Ghost Framework, Android cihazlara uzaktan erişmek ve kontrol etmek için Android Hata Ayıklama Köprüsü kullanan bir Android sonrası sömürü yazılımıdır. Ghost Framework bize uzaktan Android cihaz yönetiminin gücünü ve rahatlığını verir.
Bu yazılımı, “Geliştirici seçenekleri”nde hata ayıklama köprüsünü açan eski Android cihazları kontrol etmek için kullanabiliriz. Şimdi, bu çok zararlı hale geliyor çünkü bir saldırgan, savunmasız Android cihaz üzerinde tam yönetici kontrolüne sahip oluyor.
Ayrıntılı yazımızda şunu göreceğiz – Kali Linux sistemimizden Android cihazların kontrolünü ele geçirmek için Ghost Framework’ü nasıl kullanabiliriz.
Kurulum
İlk olarak terminalden aşağıdaki komut ile github üzerinden indirmeye başlıyoruz
$ git clone https://github.com/entynetproject/ghost
Gerekli izinlerin sağlanması için aşağıdaki komutu veriyoruz.
$ sudo chmod +x install.sh
Daha sonra program ile beraber inen kurulum dosyasını çalıştırarak asıl kuruluma başlıyoruz.
$ sudo ./install.sh
Evet kurulum bittiikten sonra programımız otomatik çalışacaktır. Eğer çalışmaz ise ghost yazarak çalıştırabilirsiniz
$ ghost
Programın menüsünü bir tanıyalım
- Bağlanılmış cihazları göster
- Tüm cihazlarla bağlantıyı kes
- Yeni bir cihaza bağlan
- Cihazın shell’ine eriş
- Cihaza apk yükle
- Cihazdan ekran kaydı al
- Cihazdan ekran görüntüsü al
- Ghost Server yeniden başlat
- Cihazdaki dosyaları çek
- Cihazı kapat
- Cihazdan uygulama kaldır
- Cihaz log kayıtlarını göster
- Sistem bilgisi al
- Cihazdaki uygulamaları göster
- Cihazda uygulama çalıştır
- Bağlantı noktası yönlendirme
- wp_supplicant yakala
- Mac/Inet göster
- Uygulamayı apk olarak çıkar
- Batarya durumu göster
- İnternet durumunu göster
- Wifi aç/kapa
- Cihazın şifresini kaldır
- Emulate button presses
- Güncel etkinlikleri
- Ghost Framework güncelle
- Ghost Framework’dan çıkış yap
Kullanımı
İlk olarak yapmamız gereken [3] kullanarak yeni bir cihaz girişi yapmaktır. Seçeneği seçtikten sonra bizden ip adresi istemekte
Peki debug bridge açık cihaz nereden bulacağız sorusuna şu şekilde cevap verebiliriz. Shodan üzerinden Android Debug Bridge olarak aratmanız yeterli olacaktır.
19.000 sonuç çıktı bu cihazlar arasından çoğu debug bridge kapatılmış yada artık kullanılmıyor olabilir her ip işe yaramayabilir.
Örnek olarak bir ip adresini girdik ve 5555 portu üzerinden bağlantımızı sağladık artık bu ip adresine ait cihaz üzerinden istediğimiz her işlemi yapabiliriz.
Ghost Framework, unutulmuşsa uzak Android cihaz şifresini kaldırmak için kullanılabilir. OpenSSH veya diğer protokolleri kullanmadan uzak Android cihaz kabuğuna erişmek için de kullanılabilir.
Tüm sorumluluk size aittir.