PDA

Просмотр полной версии : Взлом Андроида при пом Метаса


artkar
28.08.2017, 13:48
О как! Оказывается можно

Atom
19.09.2017, 22:16
1. Поднимаем сервер с метасплоитом.

2. Распечатываем QR и картинку цикада 3310.

3. Лепим на здание ближайшего университета.

4. ?????

5. PROFIT

VKAPI
24.10.2017, 16:37
↑ (https://antichat.live/posts/4130065/)
1. Поднимаем сервер с метасплоитом.
2. Распечатываем QR и картинку цикада 3310.
3. Лепим на здание ближайшего университета.
4. ?????
5. PROFIT



хорошая мысль.. Но эфекта больше - если это сделать возле расписания автобусов

Dr_Wile
02.11.2017, 14:53
↑ (https://antichat.live/posts/4130065/)
1. Поднимаем сервер с метасплоитом.
2. Распечатываем QR и картинку цикада 3310.
3. Лепим на здание ближайшего университета.
4. ?????
5. PROFIT


В моём универе воспользовались твоим советом)

trolex
02.11.2017, 18:16
↑ (https://antichat.live/posts/4145503/)
В моём универе воспользовались твоим советом)


и и как у них успехи,

по слухам к скольким телефонам получили доступ?

Dr_Wile
02.11.2017, 18:26
↑ (https://antichat.live/posts/4145573/)
и и как у них успехи,
по слухам к скольким телефонам получили доступ?


Увы, не знаком с этими людьми. Интересно было бы с ними поговорить

Nufai
25.11.2017, 21:49
Тоесть в стандартном андроидском браузере есть бага, которая позволяет выполнить произвольный шеллкод и присутствует в большом количестве смартфонов, чтобы ее експлуатировать нужно просто запустить специальный js, не обязательно qr-кодом. Я все правильно понял?

artkar
25.11.2017, 22:38
Не в браузере а в вэб-компоненте андроида, стандартный андроидский как раз не сплотабелен.

trolex
26.11.2017, 01:02
↑ (https://antichat.live/posts/4153555/)
присутствует в большом количестве смартфонов


почему в большом?

то старое видео, с выходом обновлений должны закрыть уязвимость, если телефон не устаревший, для него выходят обновления, и если владелец делает обновление прошивки, то не катит,

в каком проценте андроидов есть уязвимости из метасплоита я тоже не в курсе

Nufai
26.11.2017, 04:33
↑ (https://antichat.live/posts/4153598/)
почему в большом?
то старое видео, с выходом обновлений должны закрыть уязвимость, если телефон не устаревший, для него выходят обновления, и если владелец делает обновление прошивки, то не катит,
в каком проценте андроидов есть уязвимости из метасплоита я тоже не в курсе


Ну могу сказать, что Andriod 4, который давно не обновляется до сих пор довольно таки распостранен и, думаю, будет еще ближайшие годы

xxxcrow
14.12.2017, 08:43
ребяята, это же exploit/android/browser/webview_addjavascriptinterface

уязвимость очень старая(12-13ый год, андроид до 4.1 вроде бы), потом еще stagefright вышел, принцип примерно тот же только андроид версия повыше

суть в джаваскрипте (а страница и qr-код это уже для удобства)

тоесть можно засунуть скрипт на любую страницу и ловить сессии

(и уязвим любой браузер(ну или почти), главное что бы версия андра была та) (пока не понимаю как цитировать на данном ресурсе))

к слову говоря "из коробки" у этого эксплойта есть минусы, например в том что сессия отваливается при закрытии браузера (решается то ли при помощи beef то ли еще чего, уже не помню, но все возможно)