Мобильный пентест

Содержание статьи: Приветствие Создаем ServiceReceiver Создаем CameraView для снимков Бонус Получение медиа-файлов с устройства Получение контактов Заключение 1. Приветствие 1. Ссылка на первую статью 2. Ссылка на вторую статью 3. Ссылка на третью статью Всем привет и добрый вечер. Рад что на статьях есть отклик аудитории и надеюсь его будет все больше и больше. В этой статье будет меньше выделений по просьбе администрации, но от Вас хочу увидеть отзыв в опросе. Думаю пришло время и для четвертой статьи, в которой мы добавим функционал для работы с камерой (делаем срытое фото)...

Содержание статьи: Приветствие Правка проекта Делаем крутой парсер функций вместо Бонус Получение звонков Получение сообщений Заключение 1. Приветствие 1. Ссылка на первую статью 2. Ссылка на вторую статью Ну что же, это третья статья, так что всем снова привет и добрый вечер. Жаль что у второй статьи на данный момент в 5 раз меньше просмотров чем у первой (1к против ~200), но надеюсь в дальнейшем темой заинтересуется больше людей т.к. то что будет в этой статье не находил нигде. Сегодня мы поправим наш манифест и создадим главную функцию, которая будет вызывать остальные, а так же...

Я объясняю на примере Билайн. Дальше уже подбирайте сами. Просто меняйте название Beeline на нужное вам и все. Теперь переходим сюда. Здесь у нас услуга подмены номера. Но нам нужна именно рассылка сообщений. Думаю как действовать разберетесь. Для начало переходите в регистрацию и выбираете Аккаунт для флуда (здесь придется заплатить). После скачиваете софт. Но для получения пароля от архива придется потрудиться. Думаю вы разберетесь. Двигаем к созданию нашего вируса. Я работал на Windows, поэтому использовал программу с названием AhMyth RAT. Думаю вы о ней знаете. Идем сюда и...

Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен. Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android. ADB позволяет выполнять такие функции: Посмотреть какие устройства подключены и могут работать с ADB. Просматривать логи. Копировать файлы с и на аппарат. Устанавливать/Удалять приложения. Удалять (очищать) раздел data. Прошивать (перезаписывать) раздел data. Осуществлять различные скрипты управления. Управлять некоторыми сетевыми параметрами. Есть скрипт написаный от metachar под названием PhoneSploit...

Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida Server 5. Установка BurpSuite 6. Пушинг CA сертификата прокси 7. Инжект скрипта для обхода SSL pinning 8. Все вещи в двух словах 9. Устранение неисправностей 1. Введение в Frida и SSL pinning Frida framework это конечная для обхода SSL pinning Согласно фриде веб сайт Это Greasemonkey для...

Содержание статьи: 1. Введение 2. Шаги для установки 3. Установка Terrarium TV 4. Заключение 1. Введение Операционная система Android не спешит выходить на Raspberry Pi, хотя и использует процессор ARM. Есть пакеты, которые безо всяких проблем могут быть установлены на Pi и позволить системе Android работать в полную силу. Я перепробовал многие из этих пакетов в прошлом с переменным успехом. Недавно я снова искал версию операционной системы Android для установки на Pi 3 и наткнулся на достаточно интересную сборку, скачанную с сайта konstakang.com. Он запускает...

Проснулся с ужасной болью в голове и понял, что давно ничего не писал. Идея мелькала перед глазами давно, а ещё и достаточное количество материала сподвигло на этот шаг, написания ещё одного миниатюрного исследование. На этот раз испытаниям и издевательствам я подверг несколько программ для создания RAT для мобильных устройств - Android. Получилась объемная и интересная статья, как мне кажется.. Запасайтесь попкорном и выпивкой, а мы начинаем. Введение Для того, чтобы говорить о чём-то и комфортабельно обсуждать это что-то, сперва нужно прояснить себе мозг о этом объекте дискуссии...

И снова здравствуйте Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети. Напоминаю что все, что в SharedPref.getXValue или генерируется на удаленном сервере и подбирается для конкретной задачи девайса на сессию, в рамках которой выполняется действие. WiFi Сначала рассмотрим Wifi как самый простой способ...

Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство. На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью даже можно создать свой новый инструмент. И так к делу Нам понадобится: 1)Телефон 2)Приложение Termux Play Market: Приложения в Google Play – Termux F-Droid: Termux | F-Droid - Free and Open Source Android App Repository 3) 400-500 MB свободной памяти на устройстве 4)Интернет (лучше Wi_Fi) Запустив приложение вы увидите это: Перед началом нужно...

А давайте создадим ферму девайсов, которые должны будут выполнять какие-то действия и так, чтобы это было удобно и беспалевно? Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать). Как могут определить такую ферму antifraud системыи побанить ваши аккаунты...

Привет, Данная статья является логическим продолжением "Android/Xposed/Cydia: Ищем root и то, что может скрыть его", где я в прошлый раз рассказал как можно задетектить наличие root прав на девайсе. Сейчас рассмотрим то, как скрывать это для тех, кому это не нужно знать Все основные и часто используемые методы сокрытия su давно изучены и описаны, в том числе и кодом (хорошим примером является проект от Matt Joseph (devadvance) именуемый "rootcloak"). Но я хочу отдельно обратить ваше внимание на методе, который я описал в предыдущей статье и назвал "Xposed or Cydia". Кго суть -- это...