Ghost Framework adalah kerangka kerja pasca eksploitasi Android yang menggunakan
Android Debug Bridge untuk mengakses dan mengontrol perangkat Android dari jarak jauh .
Ghost Framework memberi kita kekuatan dan kenyamanan administrasi perangkat Android jarak jauh.
Kita dapat menggunakan kerangka kerja ini untuk mengontrol perangkat Android lama yang telah menghidupkan jembatan debug di "Opsi pengembang".
Sekarang ini menjadi sangat berbahaya karena penyerang mendapatkan kontrol admin penuh pada perangkat Android yang rentan.
Dalam tutorial terperinci kami ini, kami akan secara praktis belajar bagaimana kami dapat menggunakan Ghost Framework untuk mengambil kendali perangkat Android dari sistem Kali Linux kami.
Jadi kita mulai dari kloning Kerangka Hantu dari GitHub dengan menggunakan perintah berikut:
Tangkapan layar dari perintah ini adalah sebagai berikut:
Kemudian akan dikloning pada folder root kami Kali Linux. Lalu kita pergi ke direktori ghost dengan menggunakan perintah cd:
Sekarang kita perlu menginstalnya menggunakan skrip pemasang. Sebelum itu kami memberikan izin ke skrip pemasang dengan menerapkan perintah berikut:
Di sini jika diminta kata sandi sudo dari mesin kami, maka kami harus menyediakannya.
Sekarang kita dapat menjalankan skrip penginstal menggunakan perintah berikut:
Kemudian kecerdasan akan mulai menginstal dependensi dan sebagai tangkapan layar berikut:
Proses ini akan memakan waktu tergantung kecepatan internet kami.
Setelah menginstal Ghost Framework kita dapat menjalankannya dari mana saja di terminal kita hanya dengan perintah ghost:
Dan hantu akan muncul dengan menu utamanya sebagai tangkapan layar berikut:
Sekarang kita bisa melihat opsi. Di sini kita punya banyak pilihan, pertama kita perlu menghubungkan perangkat, jadi kita menggunakan opsi 3.
Pada tangkapan layar di atas kita dapat melihat bahwa kita dapat melihat bahwa kita perlu mengetik alamat IP perangkat Android yang rentan.
Sekarang bagaimana kita mendapatkan alamat IP dari perangkat Android yang rentan. Shodan ada di sini. Shodan adalah mesin pencari parut untuk mencari perangkat yang terhubung ke internet. Kami sudah memiliki tutorial tentang Shodan .
Di Shodan kita harus mencari " Android Debug Bridge ", seperti yang telah kita tunjukkan pada tangkapan layar berikut:
Di sini kita dapat melihat lebih dari 19k hasil pencarian. Setiap perangkat rentan terhadap hantu dan perangkat tersebut terhubung ke internet.
Dari sini kita dapat memilih alamat IP apa saja dan menempelkannya pada ghost lalu tekan enter.
Di sini kita dapat melihat bahwa kita terhubung dengan alamat IP di port 5555. Sekarang kita bisa menjalankan apa saja dari Ghost Framework.
Apa yang bisa kita lakukan dengan Ghost Framework:
Ghost Framework memiliki UX / UI yang sederhana dan jelas. Mudah dipahami dan akan lebih mudah bagi kita untuk menguasai Kerangka Kerja Hantu.Android Debug Bridge untuk mengakses dan mengontrol perangkat Android dari jarak jauh .
Ghost Framework memberi kita kekuatan dan kenyamanan administrasi perangkat Android jarak jauh.
Kita dapat menggunakan kerangka kerja ini untuk mengontrol perangkat Android lama yang telah menghidupkan jembatan debug di "Opsi pengembang".
Sekarang ini menjadi sangat berbahaya karena penyerang mendapatkan kontrol admin penuh pada perangkat Android yang rentan.
Dalam tutorial terperinci kami ini, kami akan secara praktis belajar bagaimana kami dapat menggunakan Ghost Framework untuk mengambil kendali perangkat Android dari sistem Kali Linux kami.
Jadi kita mulai dari kloning Kerangka Hantu dari GitHub dengan menggunakan perintah berikut:
Tangkapan layar dari perintah ini adalah sebagai berikut:
Kemudian akan dikloning pada folder root kami Kali Linux. Lalu kita pergi ke direktori ghost dengan menggunakan perintah cd:
Sekarang kita perlu menginstalnya menggunakan skrip pemasang. Sebelum itu kami memberikan izin ke skrip pemasang dengan menerapkan perintah berikut:
Di sini jika diminta kata sandi sudo dari mesin kami, maka kami harus menyediakannya.
Sekarang kita dapat menjalankan skrip penginstal menggunakan perintah berikut:
Kemudian kecerdasan akan mulai menginstal dependensi dan sebagai tangkapan layar berikut:
Proses ini akan memakan waktu tergantung kecepatan internet kami.
Setelah menginstal Ghost Framework kita dapat menjalankannya dari mana saja di terminal kita hanya dengan perintah ghost:
Dan hantu akan muncul dengan menu utamanya sebagai tangkapan layar berikut:
Sekarang kita bisa melihat opsi. Di sini kita punya banyak pilihan, pertama kita perlu menghubungkan perangkat, jadi kita menggunakan opsi 3.
Sekarang bagaimana kita mendapatkan alamat IP dari perangkat Android yang rentan. Shodan ada di sini. Shodan adalah mesin pencari parut untuk mencari perangkat yang terhubung ke internet. Kami sudah memiliki tutorial tentang Shodan .
Di Shodan kita harus mencari " Android Debug Bridge ", seperti yang telah kita tunjukkan pada tangkapan layar berikut:
Di sini kita dapat melihat lebih dari 19k hasil pencarian. Setiap perangkat rentan terhadap hantu dan perangkat tersebut terhubung ke internet.
Dari sini kita dapat memilih alamat IP apa saja dan menempelkannya pada ghost lalu tekan enter.
Di sini kita dapat melihat bahwa kita terhubung dengan alamat IP di port 5555. Sekarang kita bisa menjalankan apa saja dari Ghost Framework.
Apa yang bisa kita lakukan dengan Ghost Framework:
- Tampilkan perangkat yang terhubung
- Putuskan sambungan semua perangkat
- Hubungkan perangkat baru
- Akses shell perangkat
- Instal apk pada perangkat
- Layar merekam suatu perangkat
- Dapatkan tangkapan layar perangkat
- Mulai ulang Server Hantu
- Tarik file dari perangkat
- Matikan perangkat
- Copot pemasangan aplikasi
- Tampilkan log perangkat
- Info sistem pembuangan
- Daftar semua aplikasi perangkat
- Jalankan aplikasi perangkat
- Penerusan Port
- Ambil wpa_supplicant (kata sandi WiFi)
- Tampilkan Mac / Inct
- Ekstrak apk dari aplikasi
- Dapatkan Status Baterai
- Dapatkan Status Jaringan
- Hidupkan / matikan WiFi
- Hapus kata sandi perangkat
- Menekan penekanan tombol
- Dapatkan Aktivitas Saat Ini
- Perbarui Kerangka Hantu
- Keluar dari Ghost Framework
