Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем kot-gor, 5 ноя 2016.

Наш партнер Genesis Hackspace
Метки:
  1. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку, сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...
    Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole.

    Дальше все делаем согласно скринам, я думаю так будет более понятно.
    Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

    Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:


    Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

    После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.

    Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

    Итогом всему у вас будет открытая сессия.

    Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
    Всем спасибо за внимания, удачного пентеста.
     
    LiJagger, wittmann404, ~~DarkNode~~ и 4 другим нравится это.
  2. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Отлично, спасибо за инфо, как раз под рукой ископаемый телефон есть)
     
  3. aircrack

    aircrack New Member

    Регистрация:
    24 авг 2016
    Сообщения:
    4
    Симпатии:
    2
    1) Старые версии андроида - это до какой?
    2) Тут нам тоже нужен белый IP?
    Спасибо.
     
  4. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    До версии 5.1 включительно,на реальной модели я пробил 4.2 , во многих телефонах эта уязвимость устранена, с помощью обновления.При чем получилось так, версия 4.2 но разных моделях телефонов..на одном эксплойт сработал.на другом нет.)На счет белого ip, все зависит от вашей фантазии..этот метод работает как в сегменте локальной сети так и во внешней.
     
    Vander нравится это.
  5. irbis-ru

    irbis-ru Member

    Регистрация:
    7 окт 2016
    Сообщения:
    24
    Симпатии:
    4
    А кто нибудь разбирался как это уязвимость работает, как я понял что она исполняется при наличии уязвимой библиотеке и воздействии на адресное пространство переполнением буфера и запуском payloadа , Вопрос кто нибудь в курсах как определить это пространство в разных моделях android
     
  6. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Чекнуть на StageFright можно приложением от разработчиков из плеймаркета.
    Вот ссылка
    Код (Text):
    https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=ru
    Автору спасибо. Не видел что после апдейта этот сплойт добавили в метасплоит.
     
  7. irbis-ru

    irbis-ru Member

    Регистрация:
    7 окт 2016
    Сообщения:
    24
    Симпатии:
    4
    Спасибо темная нода , что то я тупил целый год искал poc а они там есть сейчас в радар заброшу покавыряюсь,
    То же вопрос поэтой теме а не кто не видел POC по этой уязвимости CVE-2016-3862
     
    xxxcrow нравится это.
  8. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    .
    К сожалению в открытом доступе пока не встречал готовых инструментов которые используют данные уязвимости.. Если у вас будет инфа будем признательны если поделитесь с народом.
     
  9. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    xxxcrow нравится это.
  10. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Jelly Bean (4.2) и KitKat 4.4 пробивал этот сплойт?
    Я правда на емуляторе тестил... Да и show targets показал только андроид от 5.0
    Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
     
  11. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    KitKat 4.4 вроде не пробивает.
     
  12. irbis-ru

    irbis-ru Member

    Регистрация:
    7 окт 2016
    Сообщения:
    24
    Симпатии:
    4
    он пробъет любой андроид если туда как нибудь запихнуть уязвимую библиотеку и воздействовать на область памяти ,например программа на подобие evilgradeа только для андроида ,кто-нибудь знает где толкают рабочие poc или пишут под заказ для залатаных уязвимостей
     
  13. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    Попробуйте поискать на закрытых форумах даркнета, или на их торговых площадках ...
     
  14. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
  15. dandu

    dandu Member

    Регистрация:
    19 окт 2016
    Сообщения:
    11
    Симпатии:
    1
    Т.е. данный метод работает если андроид-телефон и атакующий компьютер в одной подсети?
     
  16. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Нет.Так же можно запустить сей сплойт на удаленном сервере (VPS) и поражать цели через интернет которые перейдут по вредоносной ссылке...
     
    id2746 нравится это.
  17. dandu

    dandu Member

    Регистрация:
    19 окт 2016
    Сообщения:
    11
    Симпатии:
    1
    Спасибо, буду думать как реализовать.
     
    <<-D4rkN0d3_Falc0m->> нравится это.
  18. shadow5551

    shadow5551 New Member

    Регистрация:
    14 окт 2016
    Сообщения:
    2
    Симпатии:
    1
    не пробивает ни один аппарат и везде такое(рис. 1).A в консоли такого рода ошибки(рис. 2).Может кто подскажет что Эксплойт Stagefright или еще один способ взлома телефона на базе андроид Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
     
    xxxcrow нравится это.
  19. irbis-ru

    irbis-ru Member

    Регистрация:
    7 окт 2016
    Сообщения:
    24
    Симпатии:
    4
    show targets показывает какие модели телефонов и номера их прошивок прбивает точно
     
    id2746 нравится это.
  20. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Тестил на эмуляторе genymotion - тоже самое вернуло.Видимо скрипт проверяет юзерагентов по списку из show targets Поэтому нужно или подменить юзерагента для теста или на реалльном девайсе которое есть в спсиске.
    Вот есть видео,там в коментариях парни описывают такуе же проблему...

     
Загрузка...

Поделиться этой страницей