Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Android Handy Kapern / Überwachen

- - - - -

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
husker

husker

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 15 Beiträge
  • 0 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hallo,

ich bin aktuell dabei mich ein wenig mit dem Kapern von Handys (Android) auseinander zu setzen.

Leider bin ich aus dem Thema aktuell etwas raus und hoffe ihr helft mir mich wieder auf Spur zu bekommen.

 

also mein erster Step wäre ein Labor aufbau, dazu habe ich mir ein Samsung Galaxy S5 Besorgt + eine etwas ältere Fritzbox (ca. 3 Jahre) ich würde die Doku meines Vorgehens auch hier bereitstellen.

 

wie würdet Ihr beginnen?
im erste schritt würde es mir reichen wenn ich folgendes mit dem Telefon machen könnte,

lesen der Mails und der einschlägigen Messenger (Hangout, Whatsapp, Threema)

Position (GPS) des Telefons und wenn ich auch noch an den Standortverlauf von google kommen würde wäre das das Sahnehäubchen.

 

mir ist schon klar das ich vermutlich erstmal ein RAT für Androide benötige, die frage ist welches könnt ihr empfehlen?

 

die 2te frage die mir nicht ganz klar ist, wie bekomme ich es aufs Handy, wenn ich es nicht in die Finger bekomme? (Für den ersten versuch kann ich es aber auch von Hand installieren)

 

Meine erste idee wäre, sich zwischen Router und Handy zu setzen und Android gefälschte Updates unterzujubeln ... ist das ein guter Ansatz, oder bin ich da schon auf dem Holzweg?


public String followLink(String httplink)

{

downloadingRAT(httplink);

return "you loose";

}


#2
NichtDiePolizei

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Schau dir mal Metasploit, Meterpreter und die dazu gehörenden Module an.

Please Login HERE or Register HERE to see this link!

Ebenso kann ich dir den Stagefright Exploit empfehlen. Gibt es insgesamt 4 Versionen von bis zu Android 5.Irgendwas. Musst du mal googlen.

Soweit ich informiert bin benötigt man Root Rechte auf dem Phone um Threema und WhatsApp Messages lesen und senden zu können.


  • Haxlor gefällt das

#3
Haxlor

Haxlor

    Pentester

  • Premium Member
  • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

Schau dir auch mal meinen post hier an TheFatRat kann Meterpeter an APKs binden ....

andere Sache wäre   SpyNote :-) 

 

Stagefright Exploit sehr gutes Stichwort 


  • Nissan300zx gefällt das

Eingefügtes Bild


Thanked by 2 Members:
Nissan300zx , NichtDiePolizei

#4
husker

husker

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 15 Beiträge
  • 0 Bedankt
  • Android, Android [root]
  • Windows, Linux

okay,

das waren für den Anfang schon mal viele gute tipps:

ich werde mich jetzt mal in die themen einlesen, wenn ich ein labor hack hinbekommen habe werde ich euch informieren :-)


public String followLink(String httplink)

{

downloadingRAT(httplink);

return "you loose";

}


#5
Hansiberg

Hansiberg

    selfbanned

  • Banned
  • PIPPIPPIPPIP
  • Likes
    16
  • 33 Beiträge
  • 14 Bedankt
  • Android [root]
  • Windows, Linux

Stagefright Exploit sehr gutes Stichwort 


Die meisten haben heute die Version 6.0.1 und auf der Wikiseite steht:
 

Betroffen von den Sicherheitslücken im Framework sind die Android-Versionen 2.2 bis zur Version 5.1.1


Quelle

Please Login HERE or Register HERE to see this link!




Da die Wikieinträge sich meist auf 2015 beziehen, weiss ich jetzt nicht wie aktuell der Exploit "Stagefright" ist.
Könnte mich Jemand aufklären?
Zusätzlich:

Please Login HERE or Register HERE to see this link!


 
Hier behauptet Google die Sicherheitslücke sei geschlossen worden.


Gruss





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 105 Mitglied(ern) gelesen


    .:dodo:., 2sim, alio202, Alpha63, arcticfly, BayernFox, Blackrock, blizzard1904, bloedschaf, bones, bonzei, Born2Hack, Brokolie, CHIll0R, clusterhead, Crowx88, dado187, daredevil_hellfire207, datr1xa, dev-0, dts1, easysurfer, EncepT, eq22, EShad0w, EviLByteS, eXact, fidi921, fluffybunny, Framerater, Freshpolak, Giganet, gr33d, hacke2010, Hansiberg, hardstyle1983, Haxlor, Headliner, hlaus777, husker, Jack_Frost, Jackdaniels, jimador, JohnJaztime, JohnR, Jozu, Juri, kakao1, KartRazer, keyb0ardz, kleinkriminell, Koffee, Kraenk, leonalexkraus, lolorollo, m1dge2, Majestic, mantwohouse, MarkSantos, mashok, Methyl, Mr1337speak, Naoki, nibble nibble, NichtDiePolizei, nischke, Nissan300zx, nong_dan, NP-Mafia, OMEGA, p0rn0ralle, PadX18, Passport, PaulaAbdul, peppi200, petersepp, Pfiff76, PHIPU, Psykoon303, Pueblo, Punkermichel, rastalani, rat123, Rico1980, rochus, Rogerlopensio, Rumpelstielzchen2.0, s1337z, Sezession, Silent0wn3r, silvercow79, sitb, smc2014, Smokyjoe, SOCOM, Stronghold, Terrafaux, tianchrispro, tinarchin, White-Warti, worker, Xenos88, xrahitel, yokul, Zen
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.