• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Расскажите про pegasus

martiniden

Green Team
08.10.2024
12
3
Собственно есть вопросы по ПО типа Pegasus. Что это, если можно с подробностями, как работает, возможно ли посмотреть/скачать-ращвернуть у себя для опытов... И так далее...

Буду благодарен за ответ. Встречал только упоминания и без всяких подробностей...
 
Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus
 
Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus
забыл упомянуть, что оно нацелено на мобильные устройства под IOS/Android
 
В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает
 
А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...
 
В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает
к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки
 
А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...
если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно
 
если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно
Ссылку на публикацию можете дать?
 
к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки
Во всём есть свои уязвимости.
А вот как не стать целью для атаки в современном мире и при этом используя мессенджеры... Тот ещё вопрос.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!