Взлом Андроида при пом Метаса

Discussion in 'Песочница' started by artkar, 28 Aug 2017.

  1. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    331
    Reputations:
    6



    О как! Оказывается можноo_O
     
  2. Atom

    Atom Member

    Joined:
    9 Sep 2016
    Messages:
    15
    Likes Received:
    9
    Reputations:
    0
    1. Поднимаем сервер с метасплоитом.
    2. Распечатываем QR и картинку цикада 3310.
    3. Лепим на здание ближайшего университета.
    4. ?????
    5. PROFIT
     
    VKAPI likes this.
  3. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    141
    Likes Received:
    67
    Reputations:
    0

    хорошая мысль.. Но эфекта больше - если это сделать возле расписания автобусов
     
    erwerr2321 likes this.
  4. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    В моём универе воспользовались твоим советом)
     
  5. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    и и как у них успехи,
    по слухам к скольким телефонам получили доступ?
     
  6. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    53
    Reputations:
    2
    Увы, не знаком с этими людьми. Интересно было бы с ними поговорить
     
  7. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Тоесть в стандартном андроидском браузере есть бага, которая позволяет выполнить произвольный шеллкод и присутствует в большом количестве смартфонов, чтобы ее експлуатировать нужно просто запустить специальный js, не обязательно qr-кодом. Я все правильно понял?
     
  8. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    331
    Reputations:
    6
    Не в браузере а в вэб-компоненте андроида, стандартный андроидский как раз не сплотабелен.
     
  9. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    почему в большом?
    то старое видео, с выходом обновлений должны закрыть уязвимость, если телефон не устаревший, для него выходят обновления, и если владелец делает обновление прошивки, то не катит,
    в каком проценте андроидов есть уязвимости из метасплоита я тоже не в курсе
     
  10. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Ну могу сказать, что Andriod 4, который давно не обновляется до сих пор довольно таки распостранен и, думаю, будет еще ближайшие годы
     
  11. xxxcrow

    xxxcrow New Member

    Joined:
    14 Dec 2017
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    ребяята, это же exploit/android/browser/webview_addjavascriptinterface
    уязвимость очень старая(12-13ый год, андроид до 4.1 вроде бы), потом еще stagefright вышел, принцип примерно тот же только андроид версия повыше
    суть в джаваскрипте (а страница и qr-код это уже для удобства)
    тоесть можно засунуть скрипт на любую страницу и ловить сессии ;)
    (и уязвим любой браузер(ну или почти), главное что бы версия андра была та) (пока не понимаю как цитировать на данном ресурсе))
    к слову говоря "из коробки" у этого эксплойта есть минусы, например в том что сессия отваливается при закрытии браузера (решается то ли при помощи beef то ли еще чего, уже не помню, но все возможно)
     
    #11 xxxcrow, 14 Dec 2017
    Last edited: 14 Dec 2017
    trolex and Nufai like this.
Loading...