Недавно создавал тут тред про "уязвимость" adb в андроидах.Вкратце речь шла о том, что к андроид устройствам со включенной отладкой внезапно можно удаленно подключиться и, например, загрузить и выполнить вредоносный .apk файл.Найти уязвимые устройства возможно используя shodan, но без подписки много увидеть он не даёт, поэтому я решил немного продвинуться в сторону сканирования сети на предмет запущенного adb сервера, скопировал поведение adb.exe и написал скрипт который пытается подключиться по протоколу adb.Если все успешно, он пишет некоторые данные о устройстве.В общем, какие у вас мысли есть, как это возможно использовать, особенно если учесть, что на тв боксах под управлением андроида есть рут для которого чаще всего не нужен пароль ?
Ну тк большинство тян ходят все же с айфонами, а на вёдрах отладка отключена(гуманитарии даже не знают о существовании раздела для разрабов), то я даже хз в полезности сей опции. А при включении отладки смарт и так сообщает, что начинает быть уязвимым, тем более если включить адб по сети, то это вообще не уязвимость, а фича. Другой разговор, если ты сможешь включить эту отладку удаленно.
>>203293062Дело не в том что ее можно где-то включить, а в том что устройств с уже включенной adb 10.330На смарты внимания можно пока не обращать из-за палевности, а вот тв боксы меня привлекли, первое что пришло в голову это конечно же ботнет.
Мне больше интересно что можно сделать этакого, если я имею доступ к школьной вафле, вплоть до админки? Через эту вафлю, естественно люди тоже сидят.
>>203293451Хочешь сказвть, даже если у меня галка на проброс адб в сеть отключена, оно один хуй туда бросает? А какие версии ведра затронуты?
>>203293565Хочу сказать что shodan прямо сейчас, в этот отрезок времени, знает что для подключения доступно 10.330 устройств.Я не ебу кто кого бросает, я говорю о том, что возможно уже сейчас.>>203293502Собирать трафик, очевидно же.
>>203295262Ебло ты косорогое, я тебя за язык не тянул с фразами ЕСТЬ ВОЗМОЖНОСТЬ HTTPS ТРАФИК СОБИРАТЬ, пруфы в студию или пойман за руку, как дешевка
>>203296239Супер, еще немного и ты попробуешь использовать ettercap для одного из способов перехвата https трафика, и о чудо! он сработает.Я пробовал последний раз в 2018 году, авторизацию vk он перехватил, использовал arp-spoofing, после перехвата пошел и выебал в сракотан твою мамашу.
>>203297853ну как ты подключишься к смартфону-то на какой IP?>продвинуться в сторону сканирования сети на предмет запущенного adbче за сканирование сети
>>203297950На обычный IP, не локальный.>че за сканирование сетиСоздание TCP соединения с 5555 портом хоста, попытка подключиться по протоколу adb
>>203298193Бляааать, какие же вы долбоебы, это пиздец.Прямо сейчас, 10 тысяч устройств полностью открыты для подключения и заражения.Никому нахуй не уперлось пробиваться в чей-то файрвол, понимаешь ты это нет, быдла ты ебаная блять.В пизду, я пошел спать.
>>203297990Если эта программа работает через wifi, то устройство находится в локальной сети роутера, который раздает вайфай. Как ты планируешь подключиться к не имея доступа к этой локальной сети?>Создание TCP соединения с 5555 портом хоста, попытка подключиться по протоколу adbкакого хоста?
>>203298360любого хоста, такого хоста к которым шодан подключается, таких хостов 10 тысяч>>203298340я написал что смартфоны отметаются, тв боксы поинтереснее будут>>203298312а ты знал что я срать хотел на твой телефон с закрытыми портами, да ?просто дристать жиденькоречь идет о тех устройствах к которым можно получить доступ, а не о твоем сраном телефоне
>>203298270Окей. Есть надомный коммутатор. К нему подключен роутер. Роутер согласно своему DHCP раздаёт локальный IP на телефон. Ты включаешь скан нетмапом. и тут хуяк, на роутере правило блокирующее ICMP запрос..
>>203298584Чё сказать то хотел?Что ты жидко обдристался на дваче, как только узнал слово шодан? Иди спать, тебе завтра в школе интернет на флешку скачивать и взламывать процессор у тёти сраки
>>203298759Я хотел сказать, тупорылое ты уебище, что меня не интересует какая там может быть защита на роутере, меня интересует что я могу подключиться к 10 тысячам устройств, это ты понимаешь, долбоеб ?Если да, читай дальше.Мне абсолютно похуй на то какая защита может быть на твоем телефоне, меня интересуют только доступные на данный момент устройства, меня интересует возможность что-то с ними сделать, мне похуй на устройства которые я не могу достать, это для меня не проблема потому что мне на них просто похуй.Пойми это пожалуйста.
>>203298855Ладно, я понял твой посыл. Оставим твою излишнюю агрессию на твоей совести, мы в конце концов на дваче.А дальше то что? То есть. Аноны любят лулзы. Как из твоего положняка их извлечь? Или ты ещё молодой@шутливый и у тебя встаёт на сам факт возможности получения управления этими железками?
>>203292565 (OP)Скачал эту прогу с адб что на питоне написана, интерфейс нихуя не робит, а лишь отвечает в текстовом файле. И я так и не понял - через что подключаться? Айпишник брать с портом или что?
>>203300109Почему-то эта хуйня только так у меня работает. Грешу на модуль питона colorama, хотя ставил через пип.
>>203300363та я молодой, зеленый, никогда не работал ни с адб, ни с питоном. Объясни зеленому что в фонсплоит хоть вбивать. Как он робит я хоть немного понял.
>>203300363Вот смотри, есть куча айпишников устройств в которых уязвимость и у этих айпишников дохуя портов открытых. Через что именно можно подключиться к этой залупе
>>203300549а откуда кроме шодана айпишники брать? Есть еще ресурсы? Алсо, вроде как разобрался с адб, но пока одни неудачи с конектом.
>>203300777У меня по кд вот такая залупа при попытке подключении к айпишникам что в шодане есть Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. (10061)