Мобильный пентест

  • Последние ответы
  • Новые темы
  • Lotus
  • English

Статья Свой RAT для Android - Часть 3

  • 328
  • 0
Содержание статьи: Приветствие Правка проекта Делаем крутой парсер функций вместо Бонус Получение звонков Получение сообщений Заключение 1. Приветствие 1. Ссылка на первую статью 2. Ссылка на вторую статью Ну что же, это третья статья, так что всем снова привет и добрый вечер. Жаль что у второй статьи на данный момент в 5 раз меньше просмотров чем у первой (1к против ~200), но надеюсь в дальнейшем темой заинтересуется больше людей т.к. то что будет в этой статье не находил нигде. Сегодня мы поправим наш манифест и создадим главную функцию, которая будет вызывать остальные, а так же...

Статья Подмена оригинальных программ на Android

  • 887
  • 5
Я объясняю на примере Билайн. Дальше уже подбирайте сами. Просто меняйте название Beeline на нужное вам и все. Теперь переходим сюда. Здесь у нас услуга подмены номера. Но нам нужна именно рассылка сообщений. Думаю как действовать разберетесь. Для начало переходите в регистрацию и выбираете Аккаунт для флуда (здесь придется заплатить). После скачиваете софт. Но для получения пароля от архива придется потрудиться. Думаю вы разберетесь. Двигаем к созданию нашего вируса. Я работал на Windows, поэтому использовал программу с названием AhMyth RAT. Думаю вы о ней знаете. Идем сюда и...

Статья Трюки с adb на android

  • 1 550
  • 12
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен. Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android. ADB позволяет выполнять такие функции: Посмотреть какие устройства подключены и могут работать с ADB. Просматривать логи. Копировать файлы с и на аппарат. Устанавливать/Удалять приложения. Удалять (очищать) раздел data. Прошивать (перезаписывать) раздел data. Осуществлять различные скрипты управления. Управлять некоторыми сетевыми параметрами. Есть скрипт написаный от metachar под названием PhoneSploit...

Статья Универсальный обход SSL pinning для андроид приложений

  • 1 658
  • 3
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida Server 5. Установка BurpSuite 6. Пушинг CA сертификата прокси 7. Инжект скрипта для обхода SSL pinning 8. Все вещи в двух словах 9. Устранение неисправностей 1. Введение в Frida и SSL pinning Frida framework это конечная для обхода SSL pinning Согласно фриде веб сайт Это Greasemonkey для...

Premium EvilBTS или подменяем GSM сеть с помощью YateBTS и bladeRF

  • 583
  • 6
@n3d.b0y разместил новую статью: EvilBTS или подменяем GSM сеть с помощью YateBTS и bladeRF - Вот и еще одна статья на тему bladeRF. Недавно я показал как с помощью bladeRF можно поднять свою GSM станицю. Сегодня мы рассмотрим как настроить Yate таким образом чтобы она стал клоном действующее сотовой сети. Привет codeby.net! Вот и еще одна статья на тему bladeRF. Недавно я показал как с помощью bladeRF можно поднять свою GSM станицю. Сегодня мы рассмотрим как настроить Yate таким образом чтобы она ... Посмотреть страницу этого ресурса...

Статья Установка OS Android на Raspberry Pi 3

  • 4 049
  • 4
Содержание статьи: 1. Введение 2. Шаги для установки 3. Установка Terrarium TV 4. Заключение 1. Введение Операционная система Android не спешит выходить на Raspberry Pi, хотя и использует процессор ARM. Есть пакеты, которые безо всяких проблем могут быть установлены на Pi и позволить системе Android работать в полную силу. Я перепробовал многие из этих пакетов в прошлом с переменным успехом. Недавно я снова искал версию операционной системы Android для установки на Pi 3 и наткнулся на достаточно интересную сборку, скачанную с сайта konstakang.com. Он запускает...

Статья Исследование и анализ самых популярных Backdoor'ов на Android

  • 2 696
  • 7
Проснулся с ужасной болью в голове и понял, что давно ничего не писал. Идея мелькала перед глазами давно, а ещё и достаточное количество материала сподвигло на этот шаг, написания ещё одного миниатюрного исследование. На этот раз испытаниям и издевательствам я подверг несколько программ для создания RAT для мобильных устройств - Android. Получилась объемная и интересная статья, как мне кажется.. Запасайтесь попкорном и выпивкой, а мы начинаем. Введение Для того, чтобы говорить о чём-то и комфортабельно обсуждать это что-то, сперва нужно прояснить себе мозг о этом объекте дискуссии...

Статья Ферма Android девайсов - FakeTelephony и WifiInfo

  • 2 823
  • 1
И снова здравствуйте :) Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети. Напоминаю что все, что в SharedPref.getXValue или генерируется на удаленном сервере и подбирается для конкретной задачи девайса на сессию, в рамках которой выполняется действие. WiFi Сначала рассмотрим Wifi как самый простой способ...

Статья Установка Metasploit-Framework на Android-устройство [NO ROOT]

  • 5 928
  • 22
Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство. На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью даже можно создать свой новый инструмент. И так к делу Нам понадобится: 1)Телефон 2)Приложение Termux Play Market: Приложения в Google Play – Termux F-Droid: Termux | F-Droid - Free and Open Source Android App Repository 3) 400-500 MB свободной памяти на устройстве 4)Интернет (лучше Wi_Fi) Запустив приложение вы увидите это: Перед началом нужно...

Статья [FARM] [Android] Xposed: Ферма девайсов для каких-то нужд

  • 1 087
  • 4
А давайте создадим ферму девайсов, которые должны будут выполнять какие-то действия и так, чтобы это было удобно и беспалевно? Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать). Как могут определить такую ферму antifraud системыи побанить ваши аккаунты...

Статья [Android] Xposed: Как скрыть наличие Xposed/Cydia

  • 2 197
  • 18
deadroot
Привет, Данная статья является логическим продолжением "Android/Xposed/Cydia: Ищем root и то, что может скрыть его", где я в прошлый раз рассказал как можно задетектить наличие root прав на девайсе. Сейчас рассмотрим то, как скрывать это для тех, кому это не нужно знать :) Все основные и часто используемые методы сокрытия su давно изучены и описаны, в том числе и кодом (хорошим примером является проект от Matt Joseph (devadvance) именуемый "rootcloak"). Но я хочу отдельно обратить ваше внимание на методе, который я описал в предыдущей статье и назвал "Xposed or Cydia". Кго суть -- это...

Soft Слежка за Android телефоном с помощью Cerberus

  • 4 450
  • 8
Введение: [/SPOILER] Следующий шаг это предоставить разрешения. Эти разрешения позволят вам выполнять такие действия, как отслеживание устройства, выполнение и отправка команд, запись с микрофона и т. д. Также нам нужно дать такие разрешения: - Показывать поверх других приложений, Разрешить изменять системные настройки. [/LIST] Регистрируем учетную запись. Наша следующая задача, заключается быстро создать новый аккаунт. Мы можем использовать временную почту. Мой выбор пал на Temp-Mail. Если вы собираетесь использовать Cerberus как на нескольких целях, не забудьте купить лицензию...

Наши курсы

Информационная безопасность

Защита информации

Команда онлайн

  • Vander
    Vander
    CodebyTeam
  • explorer
    explorer
    Well-known member

Пользователи онлайн

  • colby
  • pustota
  • italianez
  • APS
  • Scorpio1837
  • D4ckD4ck
  • S7sss
  • kujar49r2
  • Iveh3ve
  • alexas1
  • fffffffffffffffffff
  • CaWok20099
  • Masian777
  • WebWare Team
  • Роман Вейд
  • Xaker zat
  • kv5
  • Dervish
  • atikin661
  • oshmianski
  • exactor
  • Wetestar
  • CyberMage
  • Vander
  • Radll
  • vladnik20
  • Owner
  • explorer
  • Pentest satanislove
  • AnnaDavydova
  • MagBo
  • Farlik906
  • robdollard
  • Diae
  • evilduck329
  • InetTester
  • eduag
  • n3d.b0y
  • PennStation
  • dgain
  • Lebunrte
  • rtnkv
  • GoodSmile
  • Oleg Vik
  • Раиса Алтай
  • Steel121
  • Alexander Abramchuk
  • Tuffy
  • Stas Alimov
  • ZeroEspero
...и еще 10.

Наши книги

Information Security

InfoSec