• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

аналог eternal_blue for android

L

loltyle

Добрый день, хочу обратиться за советом, обладает ли кто информацией о эксплоите для андройда по типу eternal_blue (windows)? что бы автоматом в шел попасть вообщем, рыл вчера весь вечер толкового так и не нашел нечего
плейлоады не предлагать тк возможности запустить со стороны юзера нет...
заранее благодарен
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Можно смотреть в сторону уязвимостей в браузерах - это не совсем то, но рядом. Что бы было понимание:
уязвимость ЕБ направлена на определенный сервис, если посмотреть Андроид глазами nmap - можно будет понять систуацию и почему не совсем корректно искать похожего типа уязвимость. так же, если вдруг на андроие будет запущен уязвимый сервис, то под него можно поискать эксплоит. Но дефолтовый андроид - см с помощью nmap и делаем самостоятельные выводы
 
  • Нравится
Реакции: Vertigo, id2746 и persivald
L

loltyle

да можно и днс поднять и кучу всего) но хочется простоты)
иначе проще не палиться в чужой сетке и жить тихо мирно)
спасибо за дельный совет)
 
persivald

persivald

Green Team
24.07.2017
56
71
BIT
0
loltyle сказал(а):
но хочется простоты)
Нажмите, чтобы раскрыть...
простота это не про пентест, дружище) ну какое удовольствие и опыт ты полчишь от простого использования сплоита против невнимательного юзверя, который не обновлял свой ведроид с момента покупки) то ли дело дождаться онлайн жертвы, сплести сеть как хитрый, жирный паук, подготовить несколько сценариев и заманить ничего не подозревающего супостата в свои цепкие обьятья... вот ЭТО удовольствие почти на грани оргазма) такой опыт останется с тобой навсегда)
ещё добавлю, если вы прочитали статью/посмотрели видосик, и не попробовали сделать то что там описано - вы потратили своё время впустую)) пентест - это как программирование, если не практиковать - ничему не научишься и всё будет казаться "долго" или "сложно", но если потратишь пол часика на практику, раза со второго прохаваешь что к чему) поэтому читайте наш форум - и тут же садитесь пробовать на своих устройствах)
 
Последнее редактирование:
  • Нравится
Реакции: Dr.Lafa, Vertigo, Ondrik8 и ещё 2
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
loltyle сказал(а):
спасибо за дельный совет)
Нажмите, чтобы раскрыть...

Подключи свой Андроид к домашней точке, запусти nmap и посмотри какие порты есть и сервисы. У тебя так картинка лучше сложится ) рекомендую еще раз. Выводы можешь написать сюда )
 
  • Нравится
Реакции: persivald
L

loltyle

у меня на яблоки стоит) андройда дома не ма)
уже планирую обзавестись ксяоми))))
спасибо ребят)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ