Come trovare l'indirizzo IP esterno che un payload utilizza per riconnettersi all'attaccante?

0

Mi trovo preso di mira con un file .apk dannoso. Sono fornito con alcuni file dannosi camuffati da autentici .apk.

Ho usato apktool per decompilare il file e raccogliere alcune informazioni sull'attaccante. Non ho trovato nessuno (per favore indicami come trovare qualche informazione se ne trovi uno)

Potresti indicarmi la giusta direzione per trovare quale ip utilizza il payload per riconnettersi all'attaccante? E controlla anche l'autore dell'attacco se autorizzo deliberatamente l'utente malintenzionato ad ottenere una sessione meterpreter.

Che altro posso fare per rimproverare l'attaccante di bersagliarmi?

Nota: Sono a conoscenza di come generare un payload, incorporarlo in un vero file apk e utilizzare una sessione meterpreter per accedere ai dati dalla destinazione remota.

    
posta wishchaser 08.02.2017 - 06:29
fonte

1 risposta

2

È possibile creare un hotspot wireless utilizzando il laptop, collegare il telefono al wireless creato dal laptop e quindi utilizzare wireshark per catturare il traffico dal telefono a Internet. Quindi sarai in grado di vedere tutti gli IP a cui si sta connettendo il telefono.

Ecco alcuni link utili:

risposta data 08.02.2017 - 10:33
fonte

Leggi altre domande sui tag