Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

[xxxcrow]

На гитхабе есть исходник , ручками редактируйте, и будет вам счастье..В даркнете есть готовый отредактированный вариант..правда он там денег стоит

на гитхабе не для метасплойта же
а там просто эксплойт, там самому в двойне шаманить придется
и что бы его заставить работать вообще, и что бы устройства добавлять (а это так же не просто как и в метасплойте(ну добавление новых юзер-агентов))

а если ещё с drammer

кстати говоря, я же уже предлагал где то тему, тоже с эксплойтом на рут, только я говорил про dirtycow
--------------------------------------------
UPD(дабы третье сообщение не создавать):
по поводу твоей проблемы, поройся в опшенсах расширенных эксплойта
и вообще, скинь с каким сообщением закрывается сессия

 

[Leon]

готового решения нет,очень жаль что я не шарю.Как я понял первое запускается stagefright для получение сессии а второе загружается drammer пробывал те ссылки из видоса drammer грузится Значить надо заставить пахать stagefright.Я правильно мыслю?
А stagefright во многих видосах пашет решение где то рядом и думаю готовое тоже есть.кто шарит взгляните может там и нетак уж сложно https://github.com/m4rm0k/Stagefright

 

[xxxcrow]

готового решения нет,очень жаль что я не шарю.Как я понял первое запускается stagefright для получение сессии а второе загружается drammer пробывал те ссылки из видоса drammer грузится Значить надо заставить пахать stagefright.Я правильно мыслю?
А stagefright во многих видосах пашет решение где то рядом и думаю готовое тоже есть.кто шарит взгляните может там и нетак уж сложно https://github.com/m4rm0k/Stagefright

напиши, с каким сообщением у тебя закрывается сессия, метерпретер же?

 

[Leon]

напиши, с каким сообщением у тебя закрывается сессия, метерпретер же?

Сейчас всё переустанавливается ну вроде попамяти просто стандартно session closed

 

[xxxcrow]

Сейчас всё переустанавливается ну вроде попамяти просто стандартно session closed

там должна быть причина, то что сессия закрыта то это ясно, но должно быть что то вроде:
Meterpreter session 1 closed. Reason: Died
(ну возможно у тебя и так же)) никчему вопросы)
просто пишите: у меня не работает,
не обьясняя что к чему вообще, что у вас там вообще не работает, непонятно

 

[Free]

А можно создать связку metasploit+beef, и в ссылку от метасплоит включить хук от beef ?, думаю что вероятность подцепить браузер жертвы

 

[irbis-ru]

да можно но смысл, жертва должна находиться на этой странице, лучше подсунуть плагин для браузера жертвы под видом расширения антивируса или обновления)))))))))))))))

 

[ghostphisher]

да можно но смысл, жертва должна находиться на этой странице, лучше подсунуть плагин для браузера жертвы под видом расширения антивируса или обновления)))))))))))))))

Beef имеет набор плагинов, позволяющих закрепиться на устройстве и вести манипуляцию им внезависимости от нахождения на какой либо странице.

 

[irbis-ru]

читайте внимательно мой ответ я как раз и описал методы закрепления на устройстве, так как хук всего лишь работает на http открытой странице ,при закрытии вкладки или некоторые браузеры уводят в режим ожидания как бы морозят вкладку когда много открыто вкладок,браузер жертвы отваливается, либо придется делать проксю да еще и с сертификаты прикрутить

 

[CyanFox]

Класс! А под Android 2.3.6 пойдет? Или под другие старые версии Android?

 

[ALEXSZ321]

Прослушка мобильного, перехват смс, детализация, взлом страничек в соцсетях, вайбера, ватсапа, скайпа, определение местоположения абонента по номеру. Обращайтесь к профессионалам. Контакты: +79298345094.

 

[OneDollar]

Beef имеет набор плагинов, позволяющих закрепиться на устройстве и вести манипуляцию им внезависимости от нахождения на какой либо странице.

Можно краткий гайд ?

 

[ghostphisher]

Можно краткий гайд ?

Вся суть совмещения метасплоит и биф. Видео ниже.

А так же статья а журнале ][ от 17.03.2016 (зомби скриптинг Используем BEEF)

 

[agressive]

До версии 5.1 включительно,на реальной модели я пробил 4.2 , во многих телефонах эта уязвимость устранена, с помощью обновления.При чем получилось так, версия 4.2 но разных моделях телефонов..на одном эксплойт сработал.на другом нет.)На счет белого ip, все зависит от вашей фантазии..этот метод работает как в сегменте локальной сети так и во внешней.

Пожалуйста подскажите в чем дело? Спасибо!

 

[BadBlackHat]

ну на первый взгяд протокол называется наверное все таки "tcp" а не tsp))

 

[agressive]

ну на первый взгяд протокол называется наверное все таки "tcp" а не tsp))

Cогласен)) Но всеравно не получилось(

 

[erlan1749]

А есть актуальный эксплоит под последние модели android, так же заражение по ссылке?

 

[kot-gor]

А есть актуальный эксплоит под последние модели android, так же заражение по ссылке?

в паблике не встречал..

 

[erlan1749]

в паблике не встречал..

а не в паблике, где можно найти, купить. Может какой форум где такое продают или могут написать?

 

[Nazar]

Stage fright