آموزش تصویری بایپس SOP در مرورگر اندروید

[mownten]

با سلام خدمت دوستان عزیز. توی بلاگ خبری در خصوص مشکلی در مرورگر اندروید مشهور به SOP Bypass رو منتشر کرده بودم که الان برای درک بهتر اون موضوع، یک ویدیو از خود کاشف آسیب پذیری و یک ویدیو هم از نحوه ی استفاده از اون اسیب پذیری توی متااسپلویت که لینکش هم توی خبر هست اینجا میذارم.

رمز عبور : guardiran.org

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

[Mr.Python]

کاربران دقت داشته باشن که میتونید در قسمت srvport پورت دلخواهی انتخاب کنید که بیشتر از ۱۰۰۰ باشه . میتونید وب پیجی با قابلیت ssl راه اندازی کنین . در قسمت target url میتونید ادرس صفحه ای بدید برای spoof شدن که کاربر وقتی بخواد وارد سایتی مثلا گارد ایران بشه مستقیما به صفحه اسیب پذیری هدایت بشه (dns spoofing) برای ایجاد حمله ای برنامه ریزی شده میتونید وب پیجی طراحی کنید که شبیه به تمام صفحات اینترنتی باشه در این صورت احتمال فریب خوردن تارگت مورد نظر افزایش یافته و میتونید حمله ای موفقیت امیز داشته باشین .

در قسمت Custom html میتونید متن this page has moved .... رو تغییر بدید ( یک پیج اینترنتی طراحی کنید که بالا توضیح دادم)

 

[mownten]

در ادامه توضیحات این هم ذکر کنم که دوستان میتونن روی لپ تاپ خودشون کالی رو بیارن بالا و با متااسپلویت آماده ی جواب گرفتن باشن.

برای فریب دادن قربانی هم میتونید یه صفحه گرافیکی زیبا درست کنید، وسطش یه دکمه زیبا بذارید و بنویسید "برای ورود به وبسایت اینجا کلیک کنید" تا کاربر فکر کنه که وبسایت مورد نظرش این دکمه رو گذاشته.

اینجا فقط مساله می مونه سر هدایت قربانی به اون آدرس.  برای اینکار میتونید نرم افزار zAnti رو روی یه گوشی اندرویدی روت شده اجرا کنید، شبکه داخلی رو اسکن کنید، قربانی رو برای حملات MITM انتخاب کنید و با استفاده از تکنیک Redirect Address ، آدرس پیجی که ساختین رو بهش بدید. اینجوری کاربر به هر وبسایتی که بخواد توی گوشیش بشه از طریق تکنیک DNS SPOOFING هدایت میشه به پیج مدنظر شما و اینجا وابسته به قدرت فریبندگی پیجی که ساختین، میتونید قربانی رو فریب بدید که روی دکمه کلیک کنه و به ادامه فعالیتش مشغول بشه، شما هم به هدف خودتون رسیدید.
موفق باشید.