• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
show targets показывает какие модели телефонов и номера их прошивок прбивает точно
 
  • Нравится
Реакции: id2746

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
не пробивает ни один аппарат и везде такое(рис. 1).A в консоли такого рода ошибки(рис. 2).Может кто подскажет чтоПосмотреть вложение 7470 Посмотреть вложение 7471
Тестил на эмуляторе genymotion - тоже самое вернуло.Видимо скрипт проверяет юзерагентов по списку из show targets Поэтому нужно или подменить юзерагента для теста или на реалльном девайсе которое есть в спсиске.
Вот есть видео,там в коментариях парни описывают такуе же проблему...

 
  • Нравится
Реакции: Anomalya

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
В самом эксплоите в коде написаны условия эксплуатации эксплоита
Код:
# Primarily, these targets are used to map a browser's User-Agent to 
# exploit specifics for that device / build. 
# [ 'Nexus 7 (Wi-Fi) (razor) with Android 5.0 (LRX21P)', { 'Model' => 'Nexus 7', 'Build' => 'LRX21P', 'Release' => '5.0', 'Rop' => 'lrx', 'SprayAddress' => 0xb1508000 }
Вопрос как узнать какой rop у каждой модели , и условия вычисления SprayAdress в каждом случае, можно в личку
 
Последнее редактирование модератором:

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
попробую разобраться , как что то существенное будет отпишу.
 

dandu

Green Team
19.10.2016
21
4
BIT
0
Народ может дадите инструкцию как данный сплойт запускать на удаленном сервере чтобы поражать цели из Интернет...
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
этот эксплойт нужно допиливать..для реальных условий.
 
I

ilyadud

Очень жалко, что только по локальной сети/Wi-Fi. А возможно ли проделать эту махинацию, если я проброшу необходимый порт и скину ссылку на смартфон, не находящийся в локалке?
 

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
данный эксплоит работает в основном с nexus устройствами и с уязвимыми прошивками указаннами в самом файле эксплоита причем же на всех просторах необъятной вселенной))))))) для того чтобы работал на всех устройствах надо к данному эксплоиту прекрутить автоматическое определение уязвимого пространства в памяти при обработке данного эксплоита а так же чтобы присутствовала библиотека уязвимая или как то ее установить на то устройство которое хотите проэксплатировать. Для того что бы понять как оно работает надо данный код экплоита через Radare2 (свободный кроссплатформенный фреймворк для реверс-инжиниринга ) в принципе мог бы сам вкурить как он работает и в общих чертах есть дум ки как оно работает но как обычно есть хочется а данный вид пока не приносит цифорок а посему сильно не загонялся так что кто хочет проинвестировать буду рад помочь)))))))))))))))))))
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
все правильно .для боевых условий код нужно допиливать..
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
k

kakoy utilit u tebya kakoy OS ?
Kali Linux (Kali Rolling 2.1)
Снимок.PNG
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
небольой на сколько, можешь в личку контаты скинуть в доту рубаешься?))))))))))
в игры вообще не играю.. времени нет.)

данный эксплоит работает в основном с nexus устройствами и с уязвимыми прошивками указаннами в самом файле эксплоита причем же на всех просторах необъятной вселенной))))))) для того чтобы работал на всех устройствах надо к данному эксплоиту прекрутить автоматическое определение уязвимого пространства в памяти при обработке данного эксплоита а так же чтобы присутствовала библиотека уязвимая или как то ее установить на то устройство которое хотите проэксплатировать. Для того что бы понять как оно работает надо данный код экплоита через Radare2 (свободный кроссплатформенный фреймворк для реверс-инжиниринга ) в принципе мог бы сам вкурить как он работает и в общих чертах есть дум ки как оно работает но как обычно есть хочется а данный вид пока не приносит цифорок а посему сильно не загонялся так что кто хочет проинвестировать буду рад помочь)))))))))))))))))))
у меня где то валялись исходники..если интересно могу сбросить..правда нужно будет исправлять ошибки, там ничего сложного нет если разбираешься в коде.
 
Последнее редактирование модератором:

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
в игры вообще не играю.. времени нет.)
Понятно ))))))) я тоже не играю.
у меня где то валялись исходники..если интересно могу сбросить..правда нужно будет исправлять ошибки, там ничего сложного нет если разбираешься в коде.
Было бы неплохо посмотреть и попробывать свои силы. Ну общие понимания есть, опыта маловато ну как говорится попытка не пытка, да и google и яндекс в помощь мне будет если что
 
X

xxxcrow

ребят, стейджфрайд вообще мало с чем работает, пофиг на него
есть кто метафор запускал, обьясните как и что к чему
не понимаю как запустить, и что это, и как это едят? :D
 
L

Leon

У меня сработало на телефоне 4.4 kitkat пробывал через vps только сессия держится где то пол минуты

А это вообще бомба

вот еще интересная реализация у меня почему то неполучилося.ребят кто шарит хорошо обратите внимание.Вещь классная.Может получится завести этот StageFright а если ещё с drammer Точно Бомба Будет
ссылка на эксплоит
https://github.com/m4rm0k/Stagefright
 
Последнее редактирование модератором:
X

xxxcrow

У меня сработало на телефоне 4.4 kitkat пробывал через vps только сессия держится где то пол минуты

А это вообще бомба

вот еще интересная реализация у меня почему то неполучилося.ребят кто шарит хорошо обратите внимание.Вещь классная.Может получится завести этот StageFright а если ещё с drammer Точно Бомба Будет
ссылка на эксплоит
https://github.com/m4rm0k/Stagefright
как я понял стейджфрайт работает только на 12 или чот типа того устройствах ._.
сессия возможно закрывается изза того что браузер закрываешь, нет
(если у тебя работает на каких то других устройствах, то скажи как)
так как я сижу в канале метасплойта, и с ребятами там болтал типа как заставить стейджфрайт работать на других мобилах, они говорили что нужно либо заявку писать, что бы добавили(но некому это не надо)
либо добавлять самому, но это не так просто
 
  • Нравится
Реакции: removed
L

Leon

сессия возможно закрывается изза того что браузер закрываешь
нет браузер не закрываю,но заметил когда идёт загрузка в Браузере то сессия есть как загрузка заканчивается то и сессия падает

Так что делать?
 
Последнее редактирование модератором:
  • Нравится
Реакции: removed

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
На гитхабе есть исходник , ручками редактируйте, и будет вам счастье..В даркнете есть готовый отредактированный вариант..правда он там денег стоит
 
  • Нравится
Реакции: removed
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!