• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проникновение в мобильные устройства

Статус
Закрыто для дальнейших ответов.

Junior

Member
04.05.2020
8
0
BIT
0
Всем привет.
Интересует существует ли системы для проникновения в мобильные устройства без социальной инженерии и установок каких либо приложений и отправки ссылок.
Слышал некоторые государства имеют подобные комплексы.
Прошу дать совет как и где искать подобную информацию?
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
Всем привет.
Интересует существует ли системы для проникновения в мобильные устройства без социальной инженерии и установок каких либо приложений и отправки ссылок.
Слышал некоторые государства имеют подобные комплексы.
Прошу дать совет как и где искать подобную информацию?
Привет
Как правильно указал тебе юзер Andhacker, на твою же фразу. У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.
А чтобы вообще ни как не взаимодействовать с устройством, ну по крайней мере паблик способов нет и приваты вряд ли.
Допустим, как минимум у тебя должен быть ip жертвы, чтобы ты мог просканировать его через nmap/zenmap.
Т.к. в телефоне практически в 100% случаев, все порты закрыты, то тебе нужно к примеру на основе mac-адреса, искать exploit`ы и пробовыть использовать их через msfconsole.
 

Junior

Member
04.05.2020
8
0
BIT
0
Привет
Как правильно указал тебе юзер Andhacker, на твою же фразу. У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.
А чтобы вообще ни как не взаимодействовать с устройством, ну по крайней мере паблик способов нет и приваты вряд ли.
Допустим, как минимум у тебя должен быть ip жертвы, чтобы ты мог просканировать его через nmap/zenmap.
Т.к. в телефоне практически в 100% случаев, все порты закрыты, то тебе нужно к примеру на основе mac-адреса, искать exploit`ы и пробовыть использовать их через msfconsole.


Привет, спасибо за ответ.
Именно действия спец служб и интересует. Есть-ли возможность приобрести подобные средства?
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
Привет, спасибо за ответ.
Именно действия спец служб и интересует. Есть-ли возможность приобрести подобные средства?
Ну если только устроиться к ним работать)
А так подобные средства вряд ли когда-нибудь утекут в сеть в паблик. Ну и тут вопрос, если это просто месть, то забей. А если что-то другое всё равно забей, это анриал.
 

Junior

Member
04.05.2020
8
0
BIT
0
Ну если только устроиться к ним работать)
А так подобные средства вряд ли когда-нибудь утекут в сеть в паблик. Ну и тут вопрос, если это просто месть, то забей. А если что-то другое всё равно забей, это анриал.

Думаю возможно, но где и как пока не знаю
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
Думаю возможно, но где и как пока не знаю
Возмоооожно они есть, продаются, только стоить они будут 10 или 100 тыс $, что уже противоречит понятию, стоимость взлома и стоимость информации
Есть 1 ещё вариант, это к примеру, через фейк вышку связи сделать, но это надо быть в относительной близости к цели. А дальше читай уже про фрикинг....
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
А где и как искать сможешь помочь? могу отблагодарить в зависимости от качества продукта,
Нет, это надо иметь ооооочень крутых знакомых и в оооооочень крутом круге знакомых, это ТОЛЬКО даёт тебе шанс, что ты спросишь и тебя не соврут или не проигнорят.
 

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Возмоооожно они есть, продаются, только стоить они будут 10 или 100 тыс $, что уже противоречит понятию, стоимость взлома и стоимость информации
10 - 100 это цена для 0-day браузерного эксплоита на черном рынке . Официально bugs bounty chrome предлагают до 30 :

Цена эксплоита на популярный роутер типа Cisco может быть несколько лимонов .
А цена бекдора , который загружает код на все телефоны крупного оператора должна приближаться хотя бы к средних размеров небоскребу :)
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
10 - 100 это цена для 0-day браузерного эксплоита на черном рынке . Официально bugs bounty chrome предлагают до 30 :

Цена эксплоита на популярный роутер типа Cisco может быть несколько лимонов .
А цена бекдора , который загружает код на все телефоны крупного оператора должна приближаться хотя бы к средних размеров небоскребу :)
Последнее преувеличенно, конечно. Но посыл правильный).
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.
Мой глаз зацепился за эту строчку, хотелось бы увидеть источник этой информации. Конкретно про симки, какие страны и когда.
P.S: Думаю у 100% смартфонов есть симки, без них это чудо техники немногим полезней камня. Если конечно не считать воспроизведение видео и аудио главной функцией аппарата.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Ну это открытая информация.
P.S. 50/50 открытая, захочешь найдёшь
поищу, просто ожидал, что к такому заявлению будут приложены хоть какие то источники.
А той постоянной памяти, что есть в сим, не то чтоб хватало на многое.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Ну это открытая информация.
P.S. 50/50 открытая, захочешь найдёшь
Пока нашёл информацию о дырках, аля Simjacker и WIBAttack, вот такую , такую штуку (знали ли о них злые дяди, вероятно да а может и специально оставили), но пока никаких точных упоминаний зашитого вредоносного кода. Всё, что я нашёл - эту и из . Так же вот и статейку, много разговоров о клонировании и используемых механизмов безопасности (покрайней мере в прошлом), нечего о уже зашитом, я плохо искал ? Жду ответа....
 

szybnev

Green Team
19.07.2018
101
135
BIT
8
Пока нашёл информацию о дырках, аля Simjacker и WIBAttack, вот такую , такую штуку (знали ли о них злые дяди, вероятно да а может и специально оставили), но пока никаких точных упоминаний зашитого вредоносного кода. Всё, что я нашёл - эту и из . Так же вот и статейку, много разговоров о клонировании и используемых механизмов безопасности (покрайней мере в прошлом), нечего о уже зашитом, я плохо искал ?
Хз, мне это не интересно, это интересно ТСу. Я давно об этом знал, ну может года 2-3, когда только начал изучение, сетей, Linux, ИБ и т.д.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Хз, мне это не интересно, это интересно ТСу. Я давно об этом знал, ну может года 2-3, когда только начал изучение, сетей, Linux, ИБ и т.д.
И того: есть заявление, но нет ни источников, ни доказательств...... ок, ну покрайней мере кое что интересное для себя я нашёл.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
P.S: Думаю у 100% смартфонов есть симки, без них это чудо техники немногим полезней камня. Если конечно не считать воспроизведение видео и аудио главной функцией аппарата.
есть е-sim. Смотри iphone XR тот же. В рашке вроде только теле2 и тинькофф даёт их. Помню фсб скандалило по поводу е-sim.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!