|
Título: tonteando con metaphor y stagefright Publicado por: hckcrck en 24 Mayo 2016, 16:23 pm Hola a todos, recientemente he adquirido los famosos exploits para android metaphor y stagefright ;D, el segundo fue difícil de hacerlo funcionar, ya que había que hacer algunos cambios, pero al fin tengo estos dos exploits con los que desde hace tiempo quería trastear ;-), pero como no, soy un novato, y como todo novato tengo dudas nada mas empezar, así que sin mas preámbulos hay os dejo unas preguntas a ver si alguien es capaz de contestarme;
1) Alguien a conseguido hacer funcionar alguno de estos dos exploits? he visto bastantes vídeos en youtube en los que supuestamente se ponía a funcionar stagefright, pero todos dejan de grabar cuando el exploit comienza (supuestamente) a hacer su trabajo, en la parte mas interesante :-(, comienzan a escuchar el puerto 4444 (o el que le quieran poner) con netcat y se corta el vídeo sin dejar ver si realmente funciona, el caso es que yo me he quedado en el mismo sitio, he introducido el archivo mp4 en un sony experia tipo, y lo único que a pasado es que se a reiniciado, netcat no capta nada. 2)Alguien a probado alguna vez el metaphor?? respecto a este exploit estoy totalmente en blanco, se que funciona (o creo que se, soy novato ya lo he dicho :P) a trabes del navegador, el archivo multimedia se aloja en una pagina web maliciosa y se descarga en el móvil de la víctima (mi pobre experia tipo, ;D la de cosas que le hago al pobre) comprometiendo su sistema, pero... como lo configuro, he buscado y buscado en internet y si había pocas cosas (útiles) de stagefright, menos hay aun de metaphor. Me gustaría poder contribuir en algo a este mundillo con un tutorial lo mas detallado posible de el uso de ambos exploits, así que recopilare información por diversos sitios, y espero conseguirlo con vuestra ayuda. (perdon por las flatas de antemano :P) aqui unos videos que he podido encontrar; stagefright PxQc5gOHnKs aqui configurandolo despues de descargarlo, he visto a mucha gente hecha un lio con este tema: sQnGyIoNjr8 Aqui un tutorial del uso de stagefright, como ya he dicho, cortado en lo mas interesante... :-\ 2DSZyYzw5Po este video muestra su supuesto funcionamiento, pero no he conseguido nada mas, aparte de demostraciones muy parecidas 8OC1fNomxG4 cualquiera que haya curioseado un poco ya habra visto estos videos, pero poco es mejor que nada. Bueno asta aqui lo que puedo aportar de momento, seguire dandole vueltas, a ver si alguien se anima y me ayuda con este tema. modificacion; aqui os dejo un archivo pdf que venia con metaphor, yo no entiendo ni papa de ingles :-\ pero parece que viene muy bien explicado, para los que sepan ingles aqui les dejo el link para descargarlo; https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf (https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf) Título: Re: tonteando con metaphor y stagefright Publicado por: nielo22 en 24 Septiembre 2016, 15:39 pm Hola hckcrck, gran post! Coincido con vos con que poco es mejor que nada... Es verdad hay poco información al respecto y la info que hay esta en inglés. :/ Conrespecto a este tema te quería hacer una pregunta, ya que lograste hacerlo: 1. ¿Metaphor es un exploit? No será mas bien un Framework (ej.: BeEF, Msfvenom, etc) 2. Donde se puede encontrar Metaphor, además en tu post sale tachado y abajo el video no se puede ver. 3. Si pudiste implementar el exploit en tu pequeño Laboratorio :D Saludos, Muchas gracias por el aporte! nielo22. |