• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Расскажите про pegasus

M

martiniden

Green Team
08.10.2024
12
3
Собственно есть вопросы по ПО типа Pegasus. Что это, если можно с подробностями, как работает, возможно ли посмотреть/скачать-ращвернуть у себя для опытов... И так далее...

Буду благодарен за ответ. Встречал только упоминания и без всяких подробностей...
 
Сортировать по дате Сортировать по голосам
Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus
 
За 0 Против
ixsomias сказал(а):
Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus
Нажмите, чтобы раскрыть...
забыл упомянуть, что оно нацелено на мобильные устройства под IOS/Android
 
За 0 Против
В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает
 
За 0 Против
А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...
 
За 0 Против
for сказал(а):
В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает
Нажмите, чтобы раскрыть...
к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки
 
За 0 Против
martiniden сказал(а):
А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...
Нажмите, чтобы раскрыть...
если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно
 
За 0 Против
ixsomias сказал(а):
если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно
Нажмите, чтобы раскрыть...
Ссылку на публикацию можете дать?
 
За 0 Против
ixsomias сказал(а):
к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки
Нажмите, чтобы раскрыть...
Во всём есть свои уязвимости.
А вот как не стать целью для атаки в современном мире и при этом используя мессенджеры... Тот ещё вопрос.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ