Share it Ko hack karane ka Tarika, How to Hack Share It In Hindi: Share it जो Most popular File transfer App है जिस में एक Vulnerability के बारे में पता चला है जिसके मदत से किसी भी Android या iOS Device से जो Share it इस्तिमाल करती है
उसमे से Data Access किया जा सकता सकता है. अब यह Data कैसे Access किया जाता है और है कैसे Share it को hack करते है उसकी पूरी जानकारी हम हिंदी में आप साथ Share करने की कोशिश करने वाले है जिसका आप को जरूर फायदा होगा
Ladkiyon ke Mobile phone Number List chahiye
नमस्कार दोस्तों कुछ दिन पहिला हम ने ब्लॉग पर एक Article शेयर किया था जो था ” लड़कियो के Whatsapp …
Share it Ko hack karane ka Tarika | How to Hack Share It In Hindi
दोस्तों Share it एक ऐसा platform है जिसके मदत से आप आपने Mobile से किसी भी file एक दूसरे के साथ Share कर सकते हो जैसे की →Android → iOS →PC में भी आप Data Share कर सकते हो
अगर Users की बात करे तो all over Word Share it के 1.5 बिलियन से भी ज्यादा User हो गये है जो आपने Mobile में Share it का इस्तिमाल करते है
तो दोस्तों ऐसे Condition में अगर इस App में Vulnerability मिलती है तो आप अंदाजा लगा सकते हो की यह Users के लिए कितना डैंज़र हो सकता है
Actually Dec 2017 में इस Vulnerability के बारे में पता चला था और March 2018 में इसे Fix करने के लिए Order जारी किये थे लेकिन तब तक इसे disclosure नही किया था
पर अभी हाल ही में इस Vulnerability को disclose किया है जिसके बारे में आज हम आप को बताने ;वाले है और उन्ही disclose (खुलासा) के बारे step by Step जान ने वाले है
Mobile Me Share it Kiase Hack hota hai
दोस्तों Researchers की बात करे तो जब हम किसी भी Data को एक Device से दूसरे Device में Share it के help से भेजते है तो वहा से एक Session Start होता है
जिसे Transfer Session कहते है और इस Session के मदत से Device को Identify किया जाता है और Sender message Controller जो Receiver को भेजा जाता है उस से के जरिये यह पता चलता है की कौन सी चीज़े Send करनी है और कौन सी नही
तो यहा receiver आनेवाले किसी भी Message को या request को verify कर लेता है तो User अपने Device से सामने वाले Device में आसानी से Data Share कर सकता है | तो दोस्तों इस System में जो Vulnerability थी उसके बारे में हम कुछ बाते करेंगे
Share it में दो जगह Problem थी जिस पर Researchers ने काम किया और यह दोनों Problem port number से जुड़े है जैसे की
- Command Channel (port 55283) : Actually Command Port Regular TCP channel होता है जिसके Help से data एक जगह से दूसरे जगह जाता है याने की एक Share it Device से दूसरे Share it Device मे Data transfer होता है | और यही वो Port होता है जो Devices और request को identify करता और Connection health याने Network Strong है या Week है यह भी port number 55283 के जरिए ही पता चलती है है
- Download Channel (port 2999) :इस Port के Help से Share it से आप किसी भी डाटा को Device में Download कर पाते हो
और Researchers ने जब इन दोनो Port पर काम किया तो उन्हें 2 तरह के Vulnerability मिली जैसे की
- authenticated arbitrary file download
- authentication Bypass
1) authenticated arbitrary file download ” याने जब Share it Client Get request के जरिये Download Request भेजता है तब एक URL Generate होता है जिसे आप निचे देख सकते हो
दोस्तो इस URL मे कही सारे Format Available है जैसे की → Photo→ metadata→ msg ID जिस से पता चलता है की कौन से Device से Message आया है
अब आप को इस URL का work तो पता चला होगा अब Working की बात करे याने जैसे client Message ID Send करता है और उसे बार -बार refresh किया जाता है तब एक valid Session बन जाता है
इसीलिए यहा “authenticated arbitrary file download” होती है और अगर आप एक ही request link पर बार बार Click करोगे तो वो एक authenticated user बन जायेगा
और वो आपने target के Mobile से आसानी से किसी भी File को Download कर पायेगा
2) authentication Bypass ” इस की Vulnerability Share it version 4.0.34 में मिली जिसे हम Share it का odd behavior कह सकते है याने कोई भी unauthenticated यूजर एक ही Link पर बार-बार click करेगा तो उसे 404 Not Found page के बजाय 200 का Error दिखाई देता है
जिसके मदत से एक unauthenticated यूजर authenticated यूजर की तरह काम करता है और वो share it authentication को आसानी से Bypass कर सकता है
जिस से Attacker ” Victim के Mobile से किसी भी file को Download कर सकता है
Share it को hack होने से कैसे बचे बचाये ?
दोस्तों फिलाल तो Share it के version 4.0.34 में यह Vulnerability मिली है तो आप उसे Update कर दिजिये जिस से फिलाल के लिए तो आप का Data Safe रहेगा
और अगर Future की बात करे तो जैसे ही Share it Related कोई Update आता है तो हम उसे हमारे Blog पर update कर देंगे जिसे आप बाद में पढ कर चौंकना रहे ! क्यों की Technology के दुनिआ में कुछ भी हो सकता है:)
Please join me
message On Whats-app