Share it से Mobile को Hack करने का तरीका

नमस्कार दोस्तों Share it जो Most popular File transfer App है जिस में एक Vulnerability के बारे में पता चला है जिसके मदत से किसी भी Android या iOS Device से जो Share it इस्तिमाल करती है उसमे से Data Access किया जा सकता सकता है. अब यह Data कैसे Access किया जाता है और है कैसे Share it को hack करते है उसकी पूरी जानकारी हम हिंदी में आप साथ Share करने की कोशिश करने वाले है जिसका आप को जरूर फायदा होगा

 


Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Undefined property: WP_Tax_Query::$ID in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Undefined property: WP_Meta_Query::$ID in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101

Notice: Trying to get property 'ID' of non-object in /home/izqj16jnrqli/public_html/wp-includes/post-thumbnail-template.php on line 101
Shutterstock से Free में Wallpaper कैसे Download करे

Shutterstock से Free में Wallpaper कैसे Download करे

नमस्कार दोस्तों Shutterstock ऑनलाइन फ़ोटो Sell और Purchase करने की एक बहुत ही Popular वेबसाइट है। इस पर आप को Photo ,Wallpaper के अलावा Illustration, Video Clip, Vector जैसे Content का भंडार मिल जाता है । इस Website पर रोजाना 88 मिलियन का Traffic आता है जहा high definition के images मिलते है पर यह […]

3 comments

 

Share it Ko hack karane ka Tarika | How to Hack Share It In Hindi

 

What is Share it | Share it क्या है ?

दोस्तों Share it एक ऐसा platform है जिसके मदत से आप आपने Mobile से किसी भी file एक दूसरे के साथ Share कर सकते हो जैसे की →AndroidiOS PC में भी आप Data Share कर सकते हो

अगर Users की बात करे तो all over Word Share it के 1.5 बिलियन से भी ज्यादा User हो गये है जो आपने Mobile में Share it का इस्तिमाल करते है तो दोस्तों ऐसे Condition में अगर इस App में Vulnerability मिलती है तो आप अंदाजा लगा सकते हो की यह Users के लिए कितना डैंज़र हो सकता है

 

 

 

Actually Dec 2017 में इस Vulnerability के बारे में पता चला था और March 2018 में इसे Fix करने के लिए Order जारी किये थे लेकिन तब तक इसे disclosure नही किया था पर अभी हाल ही में इस Vulnerability को disclose किया है जिसके बारे में आज हम आप को बताने ;वाले है और उन्ही disclose (खुलासा) के बारे step by Step जान ने वाले है

 

Mobile Me Share it Kiase Hack hota hai

 

दोस्तों Researchers की बात करे तो जब हम किसी भी Data को एक Device से दूसरे Device में Share it के help से भेजते है तो वहा से एक Session Start होता है जिसे Transfer Session कहते है और इस Session के मदत से Device को Identify किया जाता है और Sender message Controller जो Receiver को भेजा जाता है उस से के जरिये यह पता चलता है की कौन सी चीज़े Send करनी है और कौन सी नही

तो यहा receiver आनेवाले किसी भी Message को या request को verify कर लेता है तो User अपने Device से सामने वाले Device में आसानी से Data Share कर सकता है | तो दोस्तों इस System में जो Vulnerability थी उसके बारे में हम कुछ बाते करेंगे

 

 

Share it में दो जगह Problem थी जिस पर Researchers ने काम किया और यह दोनों Problem port number से जुड़े है जैसे की

  • Command Channel (port 55283) : Actually Command Port Regular TCP channel होता है जिसके Help से data एक जगह से दूसरे जगह जाता है याने की एक Share it Device से दूसरे Share it Device मे Data transfer होता है | और यही वो Port होता है जो Devices और request को identify करता और Connection health याने Network Strong है या Week है यह भी port number 55283 के जरिए ही पता चलती है है

 

  • Download Channel (port 2999) :इस Port के Help से Share it से आप किसी भी डाटा को Device में Download कर पाते हो

 

और Researchers ने जब इन दोनो Port पर काम किया तो उन्हें 2 तरह के Vulnerability मिली जैसे की

 

  • authenticated arbitrary file download
  • authentication Bypass 

 

1) authenticated arbitrary file download ” याने जब Share it Client Get request के जरिये Download Request भेजता है तब एक URL Generate होता है जिसे आप निचे देख सकते हो

 

 

दोस्तो इस URL मे कही सारे Format Available है जैसे की → Photo→ metadata→ msg ID जिस से पता चलता है की कौन से Device से Message आया है अब आप को इस URL का work तो पता चला होगा अब Working की बात करे याने जैसे client Message ID Send करता है और उसे बार -बार refresh किया जाता है तब एक valid Session बन जाता है इसीलिए यहा “authenticated arbitrary file download ” होती है और अगर आप एक ही request link पर बार बार Click करोगे तो वो एक authenticated user बन जायेगा और वो आपने target के Mobile से आसानी से किसी भी File को Download कर पायेगा

 

2) authentication Bypass ” इस की Vulnerability Share it version 4.0.34 में मिली जिसे हम Share it का odd behavior कह सकते है याने कोई भी unauthenticated यूजर एक ही Link पर बार – बार click करेगा तो उसे 404 Not Found page के बजाय 200 का Error दिखाई देता है जिसके मदत से एक unauthenticated यूजर authenticated यूजर की तरह काम करता है और वो share it authentication को आसानी से Bypass कर सकता है जिस से Attacker ” Victim के Mobile से किसी भी file को Download कर सकता है

 

दोस्तो निचे दिए Link पर click कर के आप उन Researcher का practical video देख सकते हो जिसे उन्होंने proof of concept तौर पर Share it को Live Hack कर के दिखाया था , जिसे आप भी follow कर के किसी का भी Share Account Hack कर सकते हो

 

 

Share it को hack होने से कैसे बचे बचाये ?

 

दोस्तों फिलाल तो Share it के version 4.0.34 में यह Vulnerability मिली है तो आप उसे Update कर दिजिये जिस से फिलाल के लिए तो आप का Data Safe रहेगा और अगर Future की बात करे तो जैसे ही Share it Related कोई Update आता है तो हम उसे हमारे Blog पर update कर देंगे जिसे आप बाद में पढ कर चौंकना रहे ! क्यों की Technology के दुनिआ में कुछ भी हो सकता है:)

 

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here