Share it Ko hack karane ka Tarika | How to Hack Share It In Hindi

Share it Ko hack karane ka Tarika, How to Hack Share It In Hindi:  Share it जो Most popular File transfer App है जिस में एक Vulnerability के बारे में पता चला है जिसके मदत से किसी भी Android या iOS Device से जो Share it इस्तिमाल करती है

उसमे से Data Access किया जा सकता सकता है. अब यह Data कैसे Access किया जाता है और है कैसे Share it को hack करते है उसकी पूरी जानकारी हम हिंदी में आप साथ Share करने की कोशिश करने वाले है जिसका आप को जरूर फायदा होगा

 

gf ki call details kaise nikale

किसी के भी Mobile की Live Call Recording अपने Mobile पर कैसे सुने

नमस्कार मित्रो आपने हमारे Blog का Title पढ़ा ही होगा जो है ‘ किसी के भी Mobile की Live Call …

Read more

75 comments

 

Share it Ko hack karane ka Tarika | How to Hack Share It In Hindi

 

What is Share it | Share it क्या है ?

दोस्तों Share it एक ऐसा platform है जिसके मदत से आप आपने Mobile से किसी भी file एक दूसरे के साथ Share कर सकते हो जैसे की →AndroidiOS PC में भी आप Data Share कर सकते हो

अगर Users की बात करे तो all over Word Share it के 1.5 बिलियन से भी ज्यादा User हो गये है जो आपने Mobile में Share it का इस्तिमाल करते है

तो दोस्तों ऐसे Condition में अगर इस App में Vulnerability मिलती है तो आप अंदाजा लगा सकते हो की यह Users के लिए कितना डैंज़र हो सकता है

 

Share In Hindi

 

 

Actually Dec 2017 में इस Vulnerability के बारे में पता चला था और March 2018 में इसे Fix करने के लिए Order जारी किये थे लेकिन तब तक इसे disclosure नही किया था

पर अभी हाल ही में इस Vulnerability को disclose किया है जिसके बारे में आज हम आप को बताने ;वाले है और उन्ही disclose (खुलासा) के बारे step by Step जान ने वाले है

 

Mobile Me Share it Kiase Hack hota hai

दोस्तों Researchers की बात करे तो जब हम किसी भी Data को एक Device से दूसरे Device में Share it के help से भेजते है तो वहा से एक Session Start होता है

जिसे Transfer Session कहते है और इस Session के मदत से Device को Identify किया जाता है और Sender message Controller जो Receiver को भेजा जाता है उस से के जरिये यह पता चलता है की कौन सी चीज़े Send करनी है और कौन सी नही

तो यहा receiver आनेवाले किसी भी Message को या request को verify कर लेता है तो User अपने Device से सामने वाले Device में आसानी से Data Share कर सकता है | तो दोस्तों इस System में जो Vulnerability थी उसके बारे में हम कुछ बाते करेंगे

 

18 Vulnerabilities Found in Foxit PDF Reader

 

Share it में दो जगह Problem थी जिस पर Researchers ने काम किया और यह दोनों Problem port number से जुड़े है जैसे की

  • Command Channel (port 55283) : Actually Command Port Regular TCP channel होता है जिसके Help से data एक जगह से दूसरे जगह जाता है याने की एक Share it Device से दूसरे Share it Device मे Data transfer होता है | और यही वो Port होता है जो Devices और request को identify करता और Connection health याने Network Strong है या Week है यह भी port number 55283 के जरिए ही पता चलती है है

 

  • Download Channel (port 2999) :इस Port के Help से Share it से आप किसी भी डाटा को Device में Download कर पाते हो

 

और Researchers ने जब इन दोनो Port पर काम किया तो उन्हें 2 तरह के Vulnerability मिली जैसे की

 

  • authenticated arbitrary file download
  • authentication Bypass 

 

1) authenticated arbitrary file download ” याने जब Share it Client Get request के जरिये Download Request भेजता है तब एक URL Generate होता है जिसे आप निचे देख सकते हो

 

share it trick

 

दोस्तो इस URL मे कही सारे Format Available है जैसे की → Photo→ metadata→ msg ID जिस से पता चलता है की कौन से Device से Message आया है

अब आप को इस URL का work तो पता चला होगा अब Working की बात करे याने जैसे client Message ID Send करता है और उसे बार -बार refresh किया जाता है तब एक valid Session बन जाता है

इसीलिए यहा “authenticated arbitrary file download” होती है और अगर आप एक ही request link पर बार बार Click करोगे तो वो एक authenticated user बन जायेगा

और वो आपने target के Mobile से आसानी से किसी भी File को Download कर पायेगा

 

2) authentication Bypass ” इस की Vulnerability Share it version 4.0.34 में मिली जिसे हम Share it का odd behavior कह सकते है याने कोई भी unauthenticated यूजर एक ही Link पर बार-बार click करेगा तो उसे 404 Not Found page के बजाय 200 का Error दिखाई देता है

जिसके मदत से एक unauthenticated यूजर authenticated यूजर की तरह काम करता है और वो share it authentication को आसानी से Bypass कर सकता है

जिस से Attacker ” Victim के Mobile से किसी भी file को Download कर सकता है

 

दोस्तो निचे दिए Link पर click कर के आप उन Researcher का practical video देख सकते हो जिसे उन्होंने proof of concept तौर पर Share it को Live Hack कर के दिखाया था , जिसे आप भी follow कर के किसी का भी Share Account Hack कर सकते हो

 

Share it को hack होने से कैसे बचे बचाये ?

दोस्तों फिलाल तो Share it के version 4.0.34 में यह Vulnerability मिली है तो आप उसे Update कर दिजिये जिस से फिलाल के लिए तो आप का Data Safe रहेगा

और अगर Future की बात करे तो जैसे ही Share it Related कोई Update आता है तो हम उसे हमारे Blog पर update कर देंगे जिसे आप बाद में पढ कर चौंकना रहे ! क्यों की Technology के दुनिआ में कुछ भी हो सकता है:)

2 thoughts on “Share it Ko hack karane ka Tarika | How to Hack Share It In Hindi”

Leave a Comment