Эксплуатация Android Stagefright

Discussion in 'Песочница' started by UNIXTREID, 26 Nov 2015.

  1. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Всем известно об уязвимости Android Stagefright, найденной в этом сентябре. Вскоре появилась и парочка эксплойтов на exploit-db (Stagefright и libstagefright). Первому из них я подправил синтаксис (по видео на youtube'е), чтоб работал, с libstagefright пока разбираюсь. В общем, поделитесь опытом, товарищи, кто юзал данный способ. И ещё, работают ли данные сплоиты под остальные Android-устройства, кроме Nexus'ов ??? Короче, мне нужно получить доступ к смарту Samsung, на котором уязвимая версия ведроида. Сработает ли?
     
    Globalist55 likes this.
  2. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Он proof-of-concept.

    Никто в здравом уме не выложит "рабочий" эксплоит "для Самсунга" в паблик.
     
  3. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    В свое время покупал модифицированный эксплоит под эту уязвимость, по словам продающего, работает практически на всех андроидных телефонах, мы с товарищами пробовали моделях на 10 ни на чем не работало
     
  4. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Так-то да, но ведь подход один. Уязвимость затрагивает одни и те же определённые модули в системе, вот я и подумал, что может работать не только в протестированном Nexus, но и на некоторых конфигурациях Android прочих вендоров...
    Расскажи подробнее. За сколько купил и на чём тестил? Как думаешь, почему не работало, может, ошибки в коде? И на чём вообще был основан эксплойт, похож ли на паблик версию???
     
  5. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Ты прав, тебе дали пример эксплоита, а подкорректировать под нужную тебе модель ты должен делать сам.
     
  6. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Там, к сожалению, конечно жёстко корректировать. Даже обзор принципа работы уводит нас в дебри android'овских модулей и вызовов. Да и различия системы от модели к модели нужно ещё чётко понимать:(
     
  7. SWAPPER

    SWAPPER Elder - Старейшина

    Joined:
    14 Dec 2006
    Messages:
    256
    Likes Received:
    42
    Reputations:
    24
    Немногим позже пни меня в личку, я поищу историю на ноуте, как доберусь до него.
    Купил очень дешево, человек говорил, что тестил на леново смартах и у него работало
     
  8. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    А ты хотел, как в кино, sudo hack pentagon?) Это путь долгий и сложный, но путь осилит идущий.
     
  9. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Так-то да, просто работал всегда с десктопными архитектурами.
    По поводу эксплоита - может, существуют какие-то вариации на платных площадках. :) Просто понадобился именно сейчас, под конкретного человека. Он, наверное, уже и телефон сменит, пока я разберусь с POC'ом :D
    Может существуют проверенные альтернативы??? Например, тем же MMS закинуть Android Shellcode Telnetd with Parameters )) Что можешь посоветовать?

    P.S. А Пентагон как-то неинтересен =)
     
  10. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Размести объявление так и так, нужен рабочий эксплоит под такой-то самсунг, предлагаешь столько-то.
     
  11. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Можешь посоветовать проверенные площадки, где люди реально заказывают и большой процент выполнения??? А то так развелось сейчас однодневок разных, сам понимаешь; не приходилось просто заказывать ещё :)
     
  12. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Тут вроде такое запрещено обсуждать)
     
Loading...
Similar Threads - Эксплуатация Android Stagefright
  1. xlamerz
    Replies:
    1
    Views:
    2,371