elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  ruter que hace hardreset a moviles android ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ruter que hace hardreset a moviles android ?  (Leído 3,078 veces)
bonjoviivan

Desconectado Desconectado

Mensajes: 3


Ver Perfil
ruter que hace hardreset a moviles android ?
« en: 12 Marzo 2015, 07:19 am »

bueno hola que tal un primo me ha contado de esto y me ha dejado muy intrigado.

resulta que un amigo suyo pago a un experto en estos temas para que pusiese su ruter al alcance de todos (sin contraseña),

El problema era que cualquiera que se conectara con un móvil android sufriría de un hardreset su android quedaba como nuevo sin música vídeos ni ningún archivo que estuviera en el esto solo con conectarse, de alguna manera el router estaba configurado para que solo pasara con personas ajenas a la familia pues solo permitía navegar tranquilamente a los que eran amigos y familiares.

yo no e podido confirmarlo pues esta fuera de mi alcance.

ahora de es posible esto ?

como puedo yo hacerlo en casa con mi ruter ?

es dificil para alguien con concimientos básicos ?

existe algun tutorial ?


« Última modificación: 13 Marzo 2015, 09:55 am por engel lex » En línea

antoniognzle

Desconectado Desconectado

Mensajes: 5


Telegram: @antoniognzle


Ver Perfil
Re:
« Respuesta #1 en: 12 Marzo 2015, 11:36 am »

Pillo sitio


En línea

..:: xMast3r ::..
sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: RUTER QUE hace HARDRESET A MOVILES ANDROID ?
« Respuesta #2 en: 12 Marzo 2015, 14:04 pm »

hola

tu primo te ha tomado el pelo.

se descubrio una falla de seguridad en android , que permitia ejecutar ataques xss a la tienda oficial y al descargar una app que se instalase codigo malicioso en el movil, pero......................... esto es en versiones antiguas y ademas piensa en lo que tendria que hacer ese router para conseguir el fin que propones.......................

El cliente tendria que entrar en google play descargar una aplicacion y que el router detecte el momento en que pulsa el boton instalar y en ese punto realizar un ataque xss a la tienda para que ademas de la app buscada, se descargue un app maliciosa que encima sea capaz de ejecutar un hard reset en segundo plano .  

en fin un locura . como idea esta bien , pero solo eso ...... tu primo tiene que dejar de ver peliculas de hackers




saludos
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: RUTER QUE hace HARDRESET A MOVILES ANDROID ?
« Respuesta #3 en: 12 Marzo 2015, 16:26 pm »

¿Tu primo no te diría también que existe Papa Noel, los Reyes Magos y Caperucita Roja?
La de tonterías que dice la gente (en este caso el amigo de tu primo) para dárselas de importante y "mega hacker".

P.D: Cambia el titulo a minúsculas.
En línea

bonjoviivan

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: RUTER QUE hace HARDRESET A MOVILES ANDROID ?
« Respuesta #4 en: 13 Marzo 2015, 06:49 am »

gracias ami igual me pareció algo increible jeje pero queria consultar con expertos 
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: RUTER QUE hace HARDRESET A MOVILES ANDROID ?
« Respuesta #5 en: 13 Marzo 2015, 09:53 am »

En su día existió una vulnerabilidad que podía hacer un hard-reset a tu teléfono.

[Update: Not Just Samsung] Exploit Could Force Factory Reset On Many Android Phones
http://www.androidpolice.com/2012/09/25/new-exploit-could-force-factory-reset-on-many-samsung-phones-running-touchwiz/

Test your Android phone for the web browser hard-reset exploit
http://www.cnet.com/news/test-your-android-phone-for-the-web-browser-hard-reset-exploit/

Mas info de como funcionaba:
https://www.youtube.com/watch?v=Q2-0B04HPhs
http://www.theregister.co.uk/2012/09/25/samsung_flaw/

La vulnerabilidad era browser-based (es decir, por el navegador) por tanto es factible que tu amigo haya podido redirigir todo el trafico que generaba tu móvil en su wifi y lanzar el PoC. Sin embargo la vuln es vieja (2012) y ya debería de estar mas que corregida.

PD: Esta vulnerabilidad se sigue intentando explotar por parte de servicios publicitarios. Me ha pasado mas de una vez que se me abre una nueva pestaña mientras navego con el móvil y me lleva directamente a mandar un SMS premium pero no llega a mandarlo. Por tanto, no descarto que haya variantes que sigan funcionando. Sobre todo si son 0-days.

Saludos
« Última modificación: 13 Marzo 2015, 10:11 am por #!drvy » En línea

sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: ruter que hace hardreset a moviles android ?
« Respuesta #6 en: 13 Marzo 2015, 10:19 am »

hola


si pero detras de todo eso hay una persona, en este caso es un router que ejecuta directamente el ataque y aun que tuviera open.wrt lo sigo viendo dificil


saludos
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: ruter que hace hardreset a moviles android ?
« Respuesta #7 en: 13 Marzo 2015, 11:01 am »

Citar
si pero detras de todo eso hay una persona, en este caso es un router que ejecuta directamente el ataque y aun que tuviera open.wrt lo sigo viendo dificil

Como dije, puedes hacer que tu router redirigía cualquier request a un servidor tuyo y ahí lanzar el ataque al usuario. Por no hablar de redes wifi abiertas que sin embargo requieren autentificacion. Solo hubiera bastado con un link para lanzar el PoC.

Un ejemplo:

Código
  1. <a href="sms:1337?body=Soy%20h4x0r%20xD">pr0n gratis</a>
Código
  1. <a href="tel:Soy%20Tu%20Papi">Check</a>

En mi Sony eso me abre la aplicación de SMS con el numero 1337 marcado. En algunos podría incluso incluir el texto automáticamente. De hecho, se puede hacer sin tener que clickearlo, simplemente por visitar una pagina con javascript aunque es un poco mas complicado pues al menos parce que Chrome para android no interpreta directamente esas urls (espera que el usuario sea consciente). Esto se supone que es una funcionalidad normal y corriente, pero si encuentras modo de añadir # a los tel: puedes ejecutar comandos automáticamente....

Saludos
« Última modificación: 13 Marzo 2015, 11:17 am por #!drvy » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines