elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Pegasus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pegasus  (Leído 4,039 veces)
B€T€B€


Desconectado Desconectado

Mensajes: 2.625


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Pegasus
« en: 11 Mayo 2022, 00:55 am »


Buenas Noches.


Últimamente está en el candelero (dentro de España) el sofware Pegasus.

https://es.wikipedia.org/wiki/Pegasus_(spyware)


Dejando a un lado las cuesiones políticas, me intriga como funciona este programa.

Citar
Detalles del spyware
No es necesario que el usuario haga clic en ningún enlace, Pegasus habilita secretamente un jailbreak explotando vulnerabilidades en el dispositivo y puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono,​ así como recopilar información de aplicaciones que incluyen (entre otras) iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram y Skype.

Con lo cual (si las cosas son como afirma Wikipedia) hay mil y una vulnerabilidades por explotar de forma remota...
De lo contrario Pegasus no sería muy útil.

¿Cómo lo veis vosotros?





En línea

Fekeone

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Pegasus
« Respuesta #1 en: 11 Mayo 2022, 00:59 am »

Haciendo referencia al tema S4vitar en éste vídeo hasta deja en la caja de descripción un manual de uso, es interesante leerlo, adjunto enlace por si os sirve.


En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Pegasus
« Respuesta #2 en: 11 Mayo 2022, 01:00 am »

Aquí tienes otro vídeo bastante completo de como funciona.



En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Pegasus
« Respuesta #3 en: 11 Mayo 2022, 12:34 pm »

El video de s4vitar está muy bien, pero parece que haya descubierto el manual de Pegasus sólo él y era pública desde hacía meses....

https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf

Lo publicamos en Twitter en Enero de 2022
https://twitter.com/elhackernet/status/1482564013770907651

Y el manual  de uso es del 2013, así que ya no sirve, aunque si da una idea de la peligrosidad de la herramienta. ¿recuerdas tu teléfono móvil de 2013? Pues así de viejo es.

La información de la WikiPedia no es correcta, y está incompleta.

Citar
Detalles del spyware
No es necesario que el usuario haga clic en ningún enlace, Pegasus habilita secretamente un jailbreak explotando vulnerabilidades en el dispositivo

En este caso se refiere a la vulnerabilidad de iMessage, pero han habido otros métodos, vulnerabilidades en FaceTime, WhatsApp, entre otras, como Phishing.


Pegasus ha ido evolucionando y cambiando métodos de ataque.

Si te interesa la parte técnica, en el blog tienes explicada cómo funciona la grave vulnerabilidad en iMessage (iPhone) que permitía infectar un teléfono con sólo recibir un simple mensaje. Ni hacer click en un enlace, ni descargar, ni abrir nada, sólo con que tuvieran tu número de teléfono o Apple ID.....

¿Cómo funcionaba la vulnerabilidad 0-click (sin intervención del usuario) para infectar con Pegasus los iPhones mediante iMessage?
https://blog.elhacker.net/2022/05/como-funcionaba-la-vulnerabilidad-0-click-pegasus-iphone-iMessage-ForcedEntry.html

Tampoco se sabe mucho cómo sobre cómo funciona técnicamente Pegasus, si que ha explotado diferentes vulnerabilidades (una de WhatsApp en el iPhone X de Jeff Bezos), en 2020:

El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo malicioso recibidio en WhatsApp
https://blog.elhacker.net/2020/01/el-principe-heredero-saudi-espio-el-telefono-movil-dueno-amazon-jeff-bezos-mediante-video-WhatsApp.html


Artículos técnicos hay pocos:

A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

Analyzing The ForcedEntry Zero-Click iPhone Exploit Used By Pegasus
https://www.trendmicro.com/en_us/research/21/i/analyzing-pegasus-spywares-zero-click-iphone-exploit-forcedentry.html

Tristemente aunque los informes de Citizen Lab dicen que Pegasus funciona en iPhone y Android, la verdad es que todas las muestras y análisis son curiosamente sólo de iOS y ninguno con Android. Así que se puede medio afirmar que Pegasus sólo funciona con iPhone, al menos los dos últimos años....

O eso o que todos los espiados como son periodistas y políticos de alto nivel, sólo usan iPhone xD

En el blog se ha ido hablando mucho sobre Pegasus y NSO Group (Israel) sobretodo el verano de año pasado:

https://blog.elhacker.net/search/label/pegasus
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.625


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Pegasus
« Respuesta #4 en: 11 Mayo 2022, 22:29 pm »



Gracias por los aportes.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines