tags: Android_Post_Exploitation Ghost_Framework Android_Hacking Mobile_Hacking
Ghost Framework è uno strumento post-sfruttamento Android che sfrutta il Bridge di debug di Android (ADB) per ottenere l’accesso remoto ai dispositivi Android. Ciò consente agli aggressori di accedere alla shell del dispositivo senza utilizzare OpenSSH o altri protocolli. Questo strumento supporta l’inoltro di porta e può scaricare informazioni, come registri dei dispositivi, app utilizzate, indirizzi MAC/INET, stato della batteria, stato di rete e attività corrente, da un dispositivo Android collegato. Gli aggressori possono utilizzare Ghost Framework per installare, disinstallare o eseguire un’app su un dispositivo di destinazione, estrarre APK da app, rimuovere le password del dispositivo, registrare la schermata del dispositivo, prendere schermate del dispositivo, estrarre file, emulare le pressioni dei pulsanti, gestire Wi-Fi, estrarre WPA_Supplicant o interrompere il dispositivo.