elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Dar click a un link mito o verdad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Dar click a un link mito o verdad  (Leído 1,917 veces)
kokito3342

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Dar click a un link mito o verdad
« Respuesta #10 en: 9 Septiembre 2020, 20:40 »

Puedes darle un vistazo a este lugar, está bastante completo y lo explica muy bien: http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/bufferoverflow
Ahora lo veré, muchas gracias.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.650


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Dar click a un link mito o verdad
« Respuesta #11 en: 10 Septiembre 2020, 22:03 »

Citar
Sería posible, pero bastante complicado. Es más bien un mito.

A ver, yo me refería a un teléfono actualizado, navegador actualizado, con sólo visitar un enlace sin hacer ningún click ni ejecutar nada, es CASI IMPOSIBLE.

WHK tiene razón, muchos teléfonos ya ni se actualizan...

O peor aún:

Fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados
https://blog.elhacker.net/2018/04/fabricantes-de-telefonos-android-mienten-acerca-parches-seguridad-instalados.html

Si usas por ejemplo, un teléfono como OnePlus con Android 10 actualizado a la última versión que haya disponible de Android.

Citar
De hecho no es un mito, es posible y bastante facil para alguien con conocimientos

Si fuera así de verdad, tendríamos un problema bastante grave de seguridad..... cualquier podría engañarte que visites una web jeje


De hecho no es un mito, es posible y bastante facil para alguien con conocimientos, solo tendrian que desarrollar un troyano para android (este podria hacerse con python) por poner un ejemplo, o simplemente buscar uno en la web que aparecen muchos y luego solo meterlo en un link de descarga y buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.


EL usuario descargue el "troyano" y luego ejecutar una apk sin que se entere, fuera del market, teniendo la opción de  android de no instalar fuentes desconocidas xD

Citar
y eso seria todo basicamente.

Acabarías de descubrir un 0day con con CVS de puntuación 11 xD y la verdad te saldría más a cuenta vender el 0day que reportarlo....

#!drvy
Citar
Si llega a ser tan fácil como lo pintas, estaríamos todos infectados xD

Totalmente de acuerdo


« Última modificación: 10 Septiembre 2020, 22:07 por el-brujo » En línea

Since 2001, still kicking hard
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines