Решено Телефон на android получение доступа в одной сети

[ghostphisher]

Имеем смарт на базе Андроид 4.2 который ходит в интернет ТОЛЬКО через приложения ( почта и тд - без браузера ) смарт в другой сети. Ок, через тот же fluxion я спокойно его забираю на себя, тепер вопрос - если на смарте мы используем только приложения для инета ( не браузер ) - каким образом можно закатать на него вреденос? Было предположение - аналог ловли в вифифишере - когда выскакивает окно с просьбой ввести логин и пароль ( ради прикола можно и фото туда поставить если говорить о приколе над кем то )
Поделитесь мыслями =)

 

[SooLFaa]

У Metasploitа того жеполно нагрузок для андроида. А еще есть куча репозиториев которые генерят apk.

 

[ghostphisher]

У Metasploitа того жеполно нагрузок для андроида. А еще есть куча репозиториев которые генерят apk.

Тут получается так:

Если мы с телефона ходим по сайтам ( браузером ) - можно поднять левый сайт и нанего бросить апк и перенаправить. В данном случае теелфон выходит только через приложения Почта и еще пару - никаких браузеров. Как дать ему полезную нагрузку?

 

[floki]

попробуй на почту скинь pdf

 

[ghostphisher]

попробуй на почту скинь pdf

Скинуть, закинуть, фишинг - нет. Тут другой вектор, который я пытаюсь отработать. Интерес именно в том, что мы имеем именно такие вводные данные. Я думаю, может быть как то перенаправить сами приложения на поддельный ресурс. К примеру, если это яндекс, почта, то поднять фейковый почтарь. НО, учитывая задачу работы через клиент этой почты - она становиться трудновыполнимой.

 

[floki]

ну когда тебе нужен dns-сервер

 

[MonMJK]

Ребят кстати вот вопрос
Как перехватывать трафик с одной сети?

 

[ghostphisher]

Ребят кстати вот вопрос
Как перехватывать трафик с одной сети?

Сниффер. Только все это становится в последнее время сложнее. https протокол почти на всем. пароли и логины схватить - редкая удача.

 

[floki]

https у же давно взломал ребята

 

[ghostphisher]

https у же давно взломал ребята

если ты про SSLstrip, к огорчению, он не тащит уже. Могу ошибаться.

 

[floki]

в google поишь там есть пару уязвимости

 

[Hover]

в google поишь там есть пару уязвимости

очень абстрактно)
можно чуть подталкнуть что искать то?

 

[ghostphisher]

Ребят кстати вот вопрос
Как перехватывать трафик с одной сети?

Очень полезная тема https://codeby.net/threads/python-script-mitmap.58587/
Возможно она тебе поможет

 

[floki]

вот еще одна тема

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[Hover]

Вы бы хоть даты топиков которые постите смотрели)

Спойлер

link removed

 

[floki]

главное начало а год не важен