Бред


Ответить в тред Ответить в тред

Check this out!
<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
60 6 13

Аноним 05/09/19 Чтв 22:47:39 2032925651
androidbridge.png (782Кб, 3600x1089)
3600x1089
image.png (10Кб, 603x158)
603x158
Недавно создавал тут тред про "уязвимость" adb в андроидах.

Вкратце речь шла о том, что к андроид устройствам со включенной отладкой внезапно можно удаленно подключиться и, например, загрузить и выполнить вредоносный .apk файл.

Найти уязвимые устройства возможно используя shodan, но без подписки много увидеть он не даёт, поэтому я решил немного продвинуться в сторону сканирования сети на предмет запущенного adb сервера, скопировал поведение adb.exe и написал скрипт который пытается подключиться по протоколу adb.

Если все успешно, он пишет некоторые данные о устройстве.

В общем, какие у вас мысли есть, как это возможно использовать, особенно если учесть, что на тв боксах под управлением андроида есть рут для которого чаще всего не нужен пароль ?
Аноним 05/09/19 Чтв 22:56:59 2032930622
Ну тк большинство тян ходят все же с айфонами, а на вёдрах отладка отключена(гуманитарии даже не знают о существовании раздела для разрабов), то я даже хз в полезности сей опции. А при включении отладки смарт и так сообщает, что начинает быть уязвимым, тем более если включить адб по сети, то это вообще не уязвимость, а фича. Другой разговор, если ты сможешь включить эту отладку удаленно.
Аноним 05/09/19 Чтв 22:58:57 2032931743
>>203293062
Дело не в том что ее можно где-то включить, а в том что устройств с уже включенной adb 10.330
На смарты внимания можно пока не обращать из-за палевности, а вот тв боксы меня привлекли, первое что пришло в голову это конечно же ботнет.
Аноним 05/09/19 Чтв 23:02:04 2032933554
>>203293174
А как ты получишь к нему доступ, если, допустим, отладка проброшена лишь на юсб порт?
Аноним 05/09/19 Чтв 23:03:56 2032934515
>>203293355
Если бы отладка была проброшена лишь на юсб, shodan бы его и не увидел, смекаешь ?
Аноним 05/09/19 Чтв 23:04:59 2032935026
Мне больше интересно что можно сделать этакого, если я имею доступ к школьной вафле, вплоть до админки? Через эту вафлю, естественно люди тоже сидят.
Аноним 05/09/19 Чтв 23:06:19 2032935657
>>203293451
Хочешь сказвть, даже если у меня галка на проброс адб в сеть отключена, оно один хуй туда бросает? А какие версии ведра затронуты?
Аноним 05/09/19 Чтв 23:10:18 2032937368
>>203293565
Хочу сказать что shodan прямо сейчас, в этот отрезок времени, знает что для подключения доступно 10.330 устройств.
Я не ебу кто кого бросает, я говорю о том, что возможно уже сейчас.
>>203293502
Собирать трафик, очевидно же.
Аноним 05/09/19 Чтв 23:11:15 2032937749
>>203293736
Просто так его собирать не получится - все через хттпс идет. Нужно что-то другое
Аноним 05/09/19 Чтв 23:12:24 20329382110
>>203293774
Есть возможность собирать и https трафик, в инете все есть.
Аноним 05/09/19 Чтв 23:40:55 20329512511
15588936160531.jpg (256Кб, 920x710)
920x710
бамп
Аноним 05/09/19 Чтв 23:43:06 20329520612
Почему закрыли набегач?
Аноним 05/09/19 Чтв 23:43:35 20329523013
>>203293821
Пруфов, конечно же, не будет, мамин сетевик?
Аноним 05/09/19 Чтв 23:44:18 20329526214
>>203295230
Каких тебе пруфов надо, долбоеб, ты гуглить не умеешь ?
Аноним 05/09/19 Чтв 23:51:58 20329563915
image.jpeg (50Кб, 320x240)
320x240
>>203295262
Ебло ты косорогое, я тебя за язык не тянул с фразами ЕСТЬ ВОЗМОЖНОСТЬ HTTPS ТРАФИК СОБИРАТЬ, пруфы в студию или пойман за руку, как дешевка
Аноним 05/09/19 Чтв 23:53:59 20329572216
>>203295639
SSLStrip, ARP/DNS-spoofing, мамаша твоя дешовка.
Аноним 06/09/19 Птн 00:06:14 20329623917
>>203295722
Супер, ещё немного и ты прочтёшь по hsts))0
Аноним 06/09/19 Птн 00:09:32 20329636518
>>203296239
Супер, еще немного и ты попробуешь использовать ettercap для одного из способов перехвата https трафика, и о чудо! он сработает.
Я пробовал последний раз в 2018 году, авторизацию vk он перехватил, использовал arp-spoofing, после перехвата пошел и выебал в сракотан твою мамашу.
Аноним 06/09/19 Птн 00:45:40 20329783519
>>203292565 (OP)
Нихуя не понял, как ты подключишься к локальной сети вайфая?
Аноним 06/09/19 Птн 00:46:04 20329785320
>>203297835
какой нахуй локальной сети вайфая
Аноним 06/09/19 Птн 00:48:19 20329795021
>>203297853
ну как ты подключишься к смартфону-то на какой IP?
>продвинуться в сторону сканирования сети на предмет запущенного adb
че за сканирование сети
Аноним 06/09/19 Птн 00:49:37 20329799022
>>203297950
На обычный IP, не локальный.
>че за сканирование сети
Создание TCP соединения с 5555 портом хоста, попытка подключиться по протоколу adb
Аноним 06/09/19 Птн 00:55:09 20329819323
>>203292565 (OP)
Сначала пробейся через мой фаервол, мудила.
Аноним 06/09/19 Птн 00:56:52 20329827024
>>203298193
Бляааать, какие же вы долбоебы, это пиздец.
Прямо сейчас, 10 тысяч устройств полностью открыты для подключения и заражения.
Никому нахуй не уперлось пробиваться в чей-то файрвол, понимаешь ты это нет, быдла ты ебаная блять.

В пизду, я пошел спать.
Аноним 06/09/19 Птн 00:57:54 20329831225
>>203298270
А ты наверное не знал, что порты можно и на телефоне закрыть, да?
Аноним 06/09/19 Птн 00:58:45 20329834026
1567720705028.png (143Кб, 1080x1920)
1080x1920
>>203298270
Ну и да, посмотри на флажок настроек.
Аноним 06/09/19 Птн 00:59:11 20329836027
>>203297990
Если эта программа работает через wifi, то устройство находится в локальной сети роутера, который раздает вайфай. Как ты планируешь подключиться к не имея доступа к этой локальной сети?
>Создание TCP соединения с 5555 портом хоста, попытка подключиться по протоколу adb
какого хоста?
Аноним 06/09/19 Птн 01:02:10 20329846128
>>203298360
любого хоста, такого хоста к которым шодан подключается, таких хостов 10 тысяч
>>203298340
я написал что смартфоны отметаются, тв боксы поинтереснее будут
>>203298312
а ты знал что я срать хотел на твой телефон с закрытыми портами, да ?
просто дристать жиденько
речь идет о тех устройствах к которым можно получить доступ, а не о твоем сраном телефоне
Аноним 06/09/19 Птн 01:02:33 20329847729
>>203298270
Окей. Есть надомный коммутатор. К нему подключен роутер. Роутер согласно своему DHCP раздаёт локальный IP на телефон. Ты включаешь скан нетмапом. и тут хуяк, на роутере правило блокирующее ICMP запрос..
Аноним 06/09/19 Птн 01:04:14 20329853230
>>203298461
Ебать мамкин какир. TV бокс тоже можно защитить.
Аноним 06/09/19 Птн 01:05:39 20329858431
Аноним 06/09/19 Птн 01:10:00 20329875932
>>203298584
Чё сказать то хотел?
Что ты жидко обдристался на дваче, как только узнал слово шодан? Иди спать, тебе завтра в школе интернет на флешку скачивать и взламывать процессор у тёти сраки
Аноним 06/09/19 Птн 01:12:24 20329885533
>>203298759
Я хотел сказать, тупорылое ты уебище, что меня не интересует какая там может быть защита на роутере, меня интересует что я могу подключиться к 10 тысячам устройств, это ты понимаешь, долбоеб ?

Если да, читай дальше.

Мне абсолютно похуй на то какая защита может быть на твоем телефоне, меня интересуют только доступные на данный момент устройства, меня интересует возможность что-то с ними сделать, мне похуй на устройства которые я не могу достать, это для меня не проблема потому что мне на них просто похуй.

Пойми это пожалуйста.
Аноним 06/09/19 Птн 01:16:24 20329898834
Аноним 06/09/19 Птн 01:16:42 20329900135
Аноним 06/09/19 Птн 01:17:00 20329901336
Аноним 06/09/19 Птн 01:17:02 20329901537
Аноним 06/09/19 Птн 01:18:47 20329908038
>>203298855
Ладно, я понял твой посыл. Оставим твою излишнюю агрессию на твоей совести, мы в конце концов на дваче.
А дальше то что? То есть. Аноны любят лулзы. Как из твоего положняка их извлечь? Или ты ещё молодой@шутливый и у тебя встаёт на сам факт возможности получения управления этими железками?
Аноним 06/09/19 Птн 01:52:17 20330001539
>>203292565 (OP)
Скачал эту прогу с адб что на питоне написана, интерфейс нихуя не робит, а лишь отвечает в текстовом файле. И я так и не понял - через что подключаться? Айпишник брать с портом или что?
Аноним 06/09/19 Птн 01:56:39 20330010940
>>203300015
Почему на питоне, adb вроде не на питоне написан
Ты наверное phone-sploit скачал ?
Аноним 06/09/19 Птн 01:57:42 20330013341
>>203300109
Именно, но в него жи встроен адб
Аноним 06/09/19 Птн 01:58:13 20330015042
>>203300109
Алсо, долго ебался чтобы установить пип на футон, первый блять раз с питоном столкнулся
Аноним 06/09/19 Птн 01:58:48 20330016943
>>203300133
Ну да, только зачем тебе этот фонсплоит то, скачай обычный адб
Аноним 06/09/19 Птн 02:02:49 20330028744
вот такая вот х[...].png (64Кб, 1781x641)
1781x641
>>203300109
Почему-то эта хуйня только так у меня работает. Грешу на модуль питона colorama, хотя ставил через пип.
Аноним 06/09/19 Птн 02:04:44 20330036345
>>203300287
ебать...
Подключайся через обычный adb, нахуя тебе фонсплоит
Аноним 06/09/19 Птн 02:09:43 20330049846
>>203300363
та я молодой, зеленый, никогда не работал ни с адб, ни с питоном. Объясни зеленому что в фонсплоит хоть вбивать. Как он робит я хоть немного понял.
Аноним 06/09/19 Птн 02:10:59 20330051947
>>203300498
я им не пользовался, видос посмотри на ютюбчике есть
Аноним 06/09/19 Птн 02:11:05 20330052248
image.png (178Кб, 1620x814)
1620x814
>>203300363
Вот смотри, есть куча айпишников устройств в которых уязвимость и у этих айпишников дохуя портов открытых. Через что именно можно подключиться к этой залупе
Аноним 06/09/19 Птн 02:12:10 20330054949
>>203300522
качаешь adb, пишешь adb.exe connect ip:5555
Если подключился, пишешь adb.exe shell
Аноним 06/09/19 Птн 02:16:34 20330066050
>>203300549
а откуда кроме шодана айпишники брать? Есть еще ресурсы? Алсо, вроде как разобрался с адб, но пока одни неудачи с конектом.
Аноним 06/09/19 Птн 02:17:00 20330067151
>>203300660
Ну так в том и дело что неоткуда
Аноним 06/09/19 Птн 02:17:53 20330069352
>>203300671
Ну, вообще, можно конечно пройтись сканером на предмет открытости порта 5555
Аноним 06/09/19 Птн 02:18:32 20330071153
>>203300693
можно, но 5555 порт открывает не только adb, в общем-то в этом суть треда
Аноним 06/09/19 Птн 02:20:02 20330075154
>>203300711
Бля(. Но шодан то как-то их отсеял жи.
Аноним 06/09/19 Птн 02:20:40 20330077755
>>203300751
Ну так у шодана не одна пекарня которая всю сеть сканирует постоянно
Аноним 06/09/19 Птн 02:22:59 20330085856
Устанавливаешь туда шелл
@
Продаешь прокси
Аноним 06/09/19 Птн 02:23:05 20330086257
>>203300777
Тебе уже удавалось приконектится к кому-нибудь?
Аноним 06/09/19 Птн 02:24:43 20330091058
>>203300777
У меня по кд вот такая залупа при попытке подключении к айпишникам что в шодане есть Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. (10061)
Аноним 06/09/19 Птн 02:30:51 20330108759
>>203295722
любой современный браузер заблочит твою хуйню с кучей красных алертов
06/09/19 Птн 02:31:35 20330111260
>>203296365
Мдэ, ну и как же без расшифровки ты перехватил ттпс? М? Мудила блядь. Хртьфу.
Аноним 06/09/19 Птн 02:38:13 20330128561
>>203301112
Перехватить то можно. Но видимо о том что трафик будет зашифрован оп не догадывается.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 20Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
X
Ваш шидевор X
Стикеры X
Избранное / Топ тредов