Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

I

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
show targets показывает какие модели телефонов и номера их прошивок прбивает точно
 
  • Нравится
Реакции: id2746
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
shadow5551 сказал(а):
не пробивает ни один аппарат и везде такое(рис. 1).A в консоли такого рода ошибки(рис. 2).Может кто подскажет чтоПосмотреть вложение 7470 Посмотреть вложение 7471
Нажмите, чтобы раскрыть...
Тестил на эмуляторе genymotion - тоже самое вернуло.Видимо скрипт проверяет юзерагентов по списку из show targets Поэтому нужно или подменить юзерагента для теста или на реалльном девайсе которое есть в спсиске.
Вот есть видео,там в коментариях парни описывают такуе же проблему...

 
  • Нравится
Реакции: Anomalya
I

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
В самом эксплоите в коде написаны условия эксплуатации эксплоита
Код: 
# Primarily, these targets are used to map a browser's User-Agent to 
# exploit specifics for that device / build. 
# [ 'Nexus 7 (Wi-Fi) (razor) with Android 5.0 (LRX21P)', { 'Model' => 'Nexus 7', 'Build' => 'LRX21P', 'Release' => '5.0', 'Rop' => 'lrx', 'SprayAddress' => 0xb1508000 }
Вопрос как узнать какой rop у каждой модели , и условия вычисления SprayAdress в каждом случае, можно в личку
 
Последнее редактирование модератором:
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
попробую разобраться , как что то существенное будет отпишу.
 
D

dandu

Green Team
19.10.2016
21
4
BIT
0
Народ может дадите инструкцию как данный сплойт запускать на удаленном сервере чтобы поражать цели из Интернет...
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
этот эксплойт нужно допиливать..для реальных условий.
 
I

ilyadud

Очень жалко, что только по локальной сети/Wi-Fi. А возможно ли проделать эту махинацию, если я проброшу необходимый порт и скину ссылку на смартфон, не находящийся в локалке?
 
I

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
данный эксплоит работает в основном с nexus устройствами и с уязвимыми прошивками указаннами в самом файле эксплоита причем же на всех просторах необъятной вселенной))))))) для того чтобы работал на всех устройствах надо к данному эксплоиту прекрутить автоматическое определение уязвимого пространства в памяти при обработке данного эксплоита а так же чтобы присутствовала библиотека уязвимая или как то ее установить на то устройство которое хотите проэксплатировать. Для того что бы понять как оно работает надо данный код экплоита через Radare2 (свободный кроссплатформенный фреймворк для реверс-инжиниринга ) в принципе мог бы сам вкурить как он работает и в общих чертах есть дум ки как оно работает но как обычно есть хочется а данный вид пока не приносит цифорок а посему сильно не загонялся так что кто хочет проинвестировать буду рад помочь)))))))))))))))))))
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
все правильно .для боевых условий код нужно допиливать..
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
DSCH сказал(а):
k

kakoy utilit u tebya kakoy OS ?
Нажмите, чтобы раскрыть...
Kali Linux (Kali Rolling 2.1)
Снимок.PNG
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
irbis-ru сказал(а):
небольой на сколько, можешь в личку контаты скинуть в доту рубаешься?))))))))))
Нажмите, чтобы раскрыть...
в игры вообще не играю.. времени нет.)

irbis-ru сказал(а):
данный эксплоит работает в основном с nexus устройствами и с уязвимыми прошивками указаннами в самом файле эксплоита причем же на всех просторах необъятной вселенной))))))) для того чтобы работал на всех устройствах надо к данному эксплоиту прекрутить автоматическое определение уязвимого пространства в памяти при обработке данного эксплоита а так же чтобы присутствовала библиотека уязвимая или как то ее установить на то устройство которое хотите проэксплатировать. Для того что бы понять как оно работает надо данный код экплоита через Radare2 (свободный кроссплатформенный фреймворк для реверс-инжиниринга ) в принципе мог бы сам вкурить как он работает и в общих чертах есть дум ки как оно работает но как обычно есть хочется а данный вид пока не приносит цифорок а посему сильно не загонялся так что кто хочет проинвестировать буду рад помочь)))))))))))))))))))
Нажмите, чтобы раскрыть...
у меня где то валялись исходники..если интересно могу сбросить..правда нужно будет исправлять ошибки, там ничего сложного нет если разбираешься в коде.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Сергей Попов и <~DarkNode~>
I

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
kot-gor сказал(а):
в игры вообще не играю.. времени нет.)
Нажмите, чтобы раскрыть...
Понятно ))))))) я тоже не играю.
kot-gor сказал(а):
у меня где то валялись исходники..если интересно могу сбросить..правда нужно будет исправлять ошибки, там ничего сложного нет если разбираешься в коде.
Нажмите, чтобы раскрыть...
Было бы неплохо посмотреть и попробывать свои силы. Ну общие понимания есть, опыта маловато ну как говорится попытка не пытка, да и google и яндекс в помощь мне будет если что
 
X

xxxcrow

ребят, стейджфрайд вообще мало с чем работает, пофиг на него
есть кто метафор запускал, обьясните как и что к чему
не понимаю как запустить, и что это, и как это едят? :D
 
L

Leon

У меня сработало на телефоне 4.4 kitkat пробывал через vps только сессия держится где то пол минуты

А это вообще бомба

вот еще интересная реализация у меня почему то неполучилося.ребят кто шарит хорошо обратите внимание.Вещь классная.Может получится завести этот StageFright а если ещё с drammer Точно Бомба Будет
ссылка на эксплоит
https://github.com/m4rm0k/Stagefright
 
Последнее редактирование модератором:
  • Нравится
Реакции: removed и (удалённый пользователь)
X

xxxcrow

Leon сказал(а):
У меня сработало на телефоне 4.4 kitkat пробывал через vps только сессия держится где то пол минуты

А это вообще бомба

вот еще интересная реализация у меня почему то неполучилося.ребят кто шарит хорошо обратите внимание.Вещь классная.Может получится завести этот StageFright а если ещё с drammer Точно Бомба Будет
ссылка на эксплоит
https://github.com/m4rm0k/Stagefright
Нажмите, чтобы раскрыть...
как я понял стейджфрайт работает только на 12 или чот типа того устройствах ._.
сессия возможно закрывается изза того что браузер закрываешь, нет
(если у тебя работает на каких то других устройствах, то скажи как)
так как я сижу в канале метасплойта, и с ребятами там болтал типа как заставить стейджфрайт работать на других мобилах, они говорили что нужно либо заявку писать, что бы добавили(но некому это не надо)
либо добавлять самому, но это не так просто
 
  • Нравится
Реакции: removed
L

Leon

xxxcrow сказал(а):
сессия возможно закрывается изза того что браузер закрываешь
Нажмите, чтобы раскрыть...
нет браузер не закрываю,но заметил когда идёт загрузка в Браузере то сессия есть как загрузка заканчивается то и сессия падает

Так что делать?
 
Последнее редактирование модератором:
  • Нравится
Реакции: removed
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
На гитхабе есть исходник , ручками редактируйте, и будет вам счастье..В даркнете есть готовый отредактированный вариант..правда он там денег стоит
 
  • Нравится
Реакции: removed
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ