Расскажите про pegasus

[martiniden]

Собственно есть вопросы по ПО типа Pegasus. Что это, если можно с подробностями, как работает, возможно ли посмотреть/скачать-ращвернуть у себя для опытов... И так далее...

Буду благодарен за ответ. Встречал только упоминания и без всяких подробностей...

 

[ixsomias]

Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus

Это шпионское по, разработанное в одной интересной израильской компании. Действует по методу zero-click (т.е. от жертвы никаких действий не требуется, хотя слышал про случаи, где для заражения требовался переход по ссылке, мб в древних версиях), эксплутируя целый веер уязвимостей 0-го дня.
Разработчики данного ПО уверяют, что продают его только правительствам одобренных стран (хотя в реальности все не совсем так). Утверждать не берусь, но речь идет о миллионах долларов. Соответственно скачать и развернуть у Вас вряд-ли получится. Насколько я знаю, то исходники ПО нигде не сливались, есть только результаты реверса от нескольких компаний, специализирующихся на кибербезе. На их основе сделали инструмент MVT для проверки своего устройства на наличие Pegasus

забыл упомянуть, что оно нацелено на мобильные устройства под IOS/Android

 

[for]

В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает

 

[martiniden]

А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...

 

[ixsomias]

В общем блочишь предзагрузку гиф и фоток в мессенджерах и не юзаешь аймессейдж в Айфоне и все по идее эта шляпа так работает

к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки

А что-то более детальное и более интересное.
По тому, что написано , получается интересная штука, хотя без деталей - конь в вакууме...

если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно

 

[martiniden]

если хотите больше деталей, то можете почитать отчёты Citizen Lab, результаты форензики и прочее. Всё на английском, но думаю это не проблема, если очень интересно

Ссылку на публикацию можете дать?

 

[martiniden]

к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки

Во всём есть свои уязвимости.
А вот как не стать целью для атаки в современном мире и при этом используя мессенджеры... Тот ещё вопрос.

 

[ixsomias]

Ссылку на публикацию можете дать?

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[for]

к сожалению не все так просто) в мессенджерах есть свои уязвимости, которые будут эксплуатироваться до тех пор, пока их не найдут.
тут скорее просто не надо становиться целью для атаки

тогда есть вариант приложение в песочницу запихнуть,лучше чем ничего,в тот же shelter или insular

 

[ixsomias]

тогда есть вариант приложение в песочницу запихнуть,лучше чем ничего,в тот же shelter или insular

это да, но этим перекроется только из возможных векторов атаки

 

[martiniden]

тогда есть вариант приложение в песочницу запихнуть,лучше чем ничего,в тот же shelter или insular

И какие есть песочницы для мобилок на AndroidGo?

 

[martiniden]

Вот что смог откопать по этой софтине.
Мож кому полезно будет...

Всё ещё ищу тех кто может детальнее рассказать про её работу, мож кто видел/пользовал.

 

[for]

И какие есть песочницы для мобилок на AndroidGo?

на андроид го их нет,андроид го вообще тема такая себе,платформа не взлетела да и толку от нее мало

 

[martiniden]

на андроид го их нет,андроид го вообще тема такая себе,платформа не взлетела да и толку от нее мало

Взлетела или нет.... Это другой вопрос.
Только уже который год на этой платформе выпускаются разные девайсы.
Интересно - есть ли полноценный детальный разбор и сравнение этой платформы с полноценной?

 

[martiniden]

Может кто с этим Пегасом сталкивался ?
АТО только от упоминаний грустно становится...

 

[Александр Суворов1]

Может кто с этим Пегасом сталкивался ?
АТО только от упоминаний грустно становится...

тебе его просто так не получить так он стоит очень много $

 

[Александр Суворов1]

тебе его просто так не получить так он стоит очень много $

он есть у единиц

 

[Александр Суворов1]

Может кто с этим Пегасом сталкивался ?
АТО только от упоминаний грустно становится...

около 70% цены скорее всего за зеро клик эксплоит

 

[Александр Суворов1]

Если интересно вот расценки на уязвимости и там фулчейн зероклик стоии 2 500 000$

Ссылка скрыта от гостей

 

[Александр Суворов1]

Если интересно вот расценки на уязвимости и там фулчейн зероклик стоии 2 500 000$

Ссылка скрыта от гостей

.