1. Dator och IT
  2. IT-säkerhet

Hur installeras spionprogram som Pegasus i mobilen?

Svara
2022-05-02, 21:01
  #37
CockWitch
Medlem
CockWitchs avatar
Citat:
Ursprungligen postat av wuseman
Vilken VPN litar du på?
Vad bygger GrapheneOS på?

GrapheneOS, folk vet knappt hur man kompilerar ihop linux kärnan sedan vet dom inte hur man bygger ihop en egen custom rom(ni som vet, behöver ej ta åt er) och sedan rekommenderar dom ditten eller datten. Folk blir förvånade när dom ser NSA LINUX aktiverat som default, men dom vet inte vad det innebär. Jag blir fan snurrig bara jag tänker på det

Jag har det såhär.
This selects NSA Security-Enhanced Linux (SELinux).

Det är inte så farligt som det låter, men det finns ju svar? Varför inte lyssna på skaparna istället fö ranvändarna?

Finns ingen vettig hacker som jag sagt som är utvecklare som använder mobiler, inte ens dom sprider malware använder det? Det är bara så det är

Det är tack vare ett ändaste inlägg från Snowden det är sån hype kring det (som typ signal, lol), annars så rekommenderar jag att bygg din egen rom. Roligare, lättare och bättre och framförallt, säkrare?

Vad är det man kallar det nu igen, just det: whistleblowers

How to create your own custom rom an easy way

Varför lyssnar ingen på dom som kan? Det spelar ingen roll om det är en gnu skapare som äter med fötterna eller omd det är "enligt fbi" värdelns bästa hackers, folk använder malwaren ändå?

Stallman har jag visat, mudge.. De är "white hats" ... nu tar vi dom "bästa" black hatsen:



Interjuv med Revil..

Det räcker med källor nu, det är uppenbart att INGEN använder malware och det är UPPENBART att folk inte "skiter" i vad dom använder, det är tredjeparts användare som tänker så. Men inte alla, verkligen inte.

GrapheneOS? Varför GrapheneOS? Nej, aldrig i livet!

Som du förstår så är det mycket att ta in för en novis-klant som jag.

Jag tänker så här.

Jag skaffar en android. Installerar graphene. Kör signal och wickr. Använder den inte på mitt eget nätverk wi-fi. Använder oreggat kontokort. Skaffar en anonym fejk email på gmail. Inga uppgifter i telefonen om vem som äger den.

Då är jag väl hyfsat garderad. Visst, appar som Pegasus kan jag nog inte göra något åt, men jag är väl ändå då hyfsat säker jämfört med en iPhone 6 med ett OS som inte uppgraderas och som bara kan köra äldre versioner av appar... och som har ett nummer som är reggat på mig.

Det blir ju lite svårt att hitta mig om ingen vet vem som äger kontantkortet? Och dessutom ingen info i telefonen eller Mail osv som är reggat i mitt namn? Samt när jag tankar surf så betalar jag kontant i pressbyrån och använder aldrig mitt kontokort.
__________________
Senast redigerad av CockWitch 2022-05-02 kl. 21:12.
Citera
2022-05-02, 21:16
  #38
wuseman
Bannlyst
Citat:
Ursprungligen postat av CockWitch
Som du förstår så är det mycket att ta in för en novis-klant som jag.

Jag tänker så här.

Jag skaffar en android. Installerar graphene. Kör signal och wickr. Använder den inte på mitt eget nätverk wi-fi. Använder oreggat kontokort. Skaffar en anonym fejk email på gmail. Inga uppgifter i telefonen om vem som äger den.

Då är jag väl hyfsat garderad. Visst, appar som Pegasus kan jag nog inte göra något åt, men jag är väl ändå då hyfsat säker jämfört med en iPhone 6 med ett OS som inte uppgraderas och som bara kan köra äldre versioner av appar... och som har ett nummer som är reggat på mig.

Det blir ju lite svårt att hitta mig om ingen vet vem som äger kontantkortet? Och dessutom ingen info i telefonen eller Mail osv som är reggat i mitt namn?

Absolut, tror du inte jag är novis? Varför säger man att man är novis, inte kan, är nybörjare, aldrig provat linux.

Jag har också varit där du är, för 20 årsen men jag är novis fortfarande, jag lär mig nya saker VARJE dag i princip. Jag har inte drabbats av ett ändaste virus sedan dess. ALDRIG! Är det fantastiskt? Försök till att bli bruteforcad te.x blir jag 24/7, jag lägger upp alla attacker + usernames + sätter dom i karantän i iptables 24h så slutar deras jobbiga bots att attackera.
Citera
2022-05-02, 21:28
  #39
kalleboool
Medlem
Det här måste vara en av de absurdaste trådarna på länge. Random svammel om hur man blir infekterad av ett övervakande virus av att missa ett samtal blandat med svammel om Richard Stallman och diverse Linux distar.

Herregud.
Citera
2022-05-02, 21:36
  #40
CockWitch
Medlem
CockWitchs avatar
Citat:
Ursprungligen postat av wuseman
Absolut, tror du inte jag är novis? Varför säger man att man är novis, inte kan, är nybörjare, aldrig provat linux.

Jag har också varit där du är, för 20 årsen men jag är novis fortfarande, jag lär mig nya saker VARJE dag i princip. Jag har inte drabbats av ett ändaste virus sedan dess. ALDRIG! Är det fantastiskt? Försök till att bli bruteforcad te.x blir jag 24/7, jag lägger upp alla attacker + usernames + sätter dom i karantän i iptables 24h så slutar deras jobbiga bots att attackera.

Hur tar man reda på om någon försöker bruteforce ens mobil? Vad använder du för program?
Citera
2022-05-02, 21:37
  #41
CockWitch
Medlem
CockWitchs avatar
Citat:
Ursprungligen postat av kalleboool
Det här måste vara en av de absurdaste trådarna på länge. Random svammel om hur man blir infekterad av ett övervakande virus av att missa ett samtal blandat med svammel om Richard Stallman och diverse Linux distar.

Herregud.
Upplys oss då du som är kunnig. Misstänker tvärtom att du är självgod.
Citera
2022-05-02, 21:39
  #42
HaveFun
Medlem
HaveFuns avatar
Citat:
Ursprungligen postat av CockWitch
Läste nyss om spionprogrammet Pegasus utvecklat av Israel. Spaniens premiärminister har bland annat blivit avlyssnad:

https://www.expressen.se/nyheter/spanska-ministrar-har-fatt-sina-telefoner-avlyssnade/

Hur går det till när detta installeras? Räcker det med att användaren öppnar ett sms?

Vad finns det för andra program för att regga data i telefoner?

Jag har en gammal IPhone som inte kan köra de senaste uppdateringar och jag har sett tecken på att den varit hackad. Det kanske jag går in på senare i tråden men det gäller framförallt att min aktivitet på bland annat Flashback måste ha övervakats. När jag ominstallerade telefonen har alla tecken på detta upphört.

Vilka spionprogram kan köras på gamla iPhone? Jag fick ett konstigt sms som innehöll en länk, sen var problemet igång. Det skall tilläggas att jag inte klickade på länken, men en miniatyr av sidan laddades ner i själva smset.

Men det jag är mest intresserad av i denna tråd är hur det går till när tex Pegasus installeras på telefonen? Gäller det både IPhone och Android?

Du kan läsa här:https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

En version av pegasus, som ständigt utvecklas, var att bygga en lightverison av ett basic operativsystem i en .pdf, och sen maskera den som en .gif. Sen skickade man det till ett offers imessage som ett vanligt meddelande, och när imessage sen körde giffen så öppnades pdfen, och mha den kunde man få remote access till mobilen då pdfens operativsystem gav extra funktionalitet. Vad som exakt händer mellan att man får giffen och att NSO får access är för mig oklart, jag är inte kompetent nog att förstå det. Men det handlar säkert om flertalet andra exploits.
Citera
2022-05-02, 21:48
  #43
Batmanbegins
Medlem
Citat:
Ursprungligen postat av wuseman
Försök till att bli bruteforcad te.x blir jag 24/7, jag lägger upp alla attacker + usernames + sätter dom i karantän i iptables 24h så slutar deras jobbiga bots att attackera.
Bruteforcad hur då menar du? Har du något tell xempel (din stavning då du skriver te.x och inte t.ex.).

Kan ju vara en idé att använda VPN annars. Eller menar du på mobilen? Oavsett vad blir man pingad hundratals gånger om dagen. Sånt är livet på nätet om man inte är bakom NAT.
Citera
2022-05-02, 21:50
  #44
CockWitch
Medlem
CockWitchs avatar
Citat:
Ursprungligen postat av HaveFun
Du kan läsa här:https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

En version av pegasus, som ständigt utvecklas, var att bygga en lightverison av ett basic operativsystem i en .pdf, och sen maskera den som en .gif. Sen skickade man det till ett offers imessage som ett vanligt meddelande, och när imessage sen körde giffen så öppnades pdfen, och mha den kunde man få remote access till mobilen då pdfens operativsystem gav extra funktionalitet. Vad som exakt händer mellan att man får giffen och att NSO får access är för mig oklart, jag är inte kompetent nog att förstå det. Men det handlar säkert om flertalet andra exploits.

Intressant. Tänker mig att det sms jag fick, som laddade ner en miniatyr av sidan i smset i inkorgen installerade ett virus. För efter det hände så började jag få skumma sms om bitcoin och allt möjligt. Och fejk-svenska spel osv. Nu är det ju inte samma sak som en maskerad pdf men...
Citera
2022-05-02, 21:54
  #45
Batmanbegins
Medlem
Citat:
Ursprungligen postat av CockWitch
Intressant. Tänker mig att det sms jag fick, som laddade ner en miniatyr av sidan i smset i inkorgen installerade ett virus. För efter det hände så började jag få skumma sms om bitcoin och allt möjligt. Och fejk-svenska spel osv. Nu är det ju inte samma sak som en maskerad pdf men...
Ett virus avancerat nog att ta sig in via SMS skulle inte visa sig genom skumma SMS. Den skulle ligga i bakgrunden och suga info ur dig transparent.

Som nämnts tidigare i tråden är GrapheneOS din vän. Hardened på i stort sett alla sett det går, du kan köra apparna i en egen profil så de inte kan kommunicera med andra appar eller sno dina filer. Går även att köra en jobbprofil om du vill köra 2 profiler samtidigt utan att de krockar med varandra.

De har även planer på att införa profiler-i-profiler vilket jag varmt välkomnar.

GrapheneOS har för övrigt Verified Boot. Tror du att du fått virus? Starta om mobilen så försvinner det med största sannolikhet.
Citera
2022-05-02, 22:04
  #46
CockWitch
Medlem
CockWitchs avatar
Citat:
Ursprungligen postat av Batmanbegins
Ett virus avancerat nog att ta sig in via SMS skulle inte visa sig genom skumma SMS. Den skulle ligga i bakgrunden och suga info ur dig transparent.

Som nämnts tidigare i tråden är GrapheneOS din vän. Hardened på i stort sett alla sett det går, du kan köra apparna i en egen profil så de inte kan kommunicera med andra appar eller sno dina filer. Går även att köra en jobbprofil om du vill köra 2 profiler samtidigt utan att de krockar med varandra.

De har även planer på att införa profiler-i-profiler vilket jag varmt välkomnar.

GrapheneOS har för övrigt Verified Boot. Tror du att du fått virus? Starta om mobilen så försvinner det med största sannolikhet.

Ja tack. Jo jag ska köpa en android och köra graphene och sätta mig in grundligt i hur det fungerar.
Citera
2022-05-02, 22:06
  #47
Batmanbegins
Medlem
Citat:
Ursprungligen postat av CockWitch
Ja tack. Jo jag ska köpa en android och köra graphene och sätta mig in grundligt i hur det fungerar.
Här har du lite kvällsläsning om hur de förbättrar säkerheten:
https://grapheneos.org/features

Samt hur lätt det är att installera (I praktiken uppdaterar du mobilen tills du har senaste uppdateringar, kopplar in en sladd, öppnar Edge och klickar på 5 knappar)
https://grapheneos.org/install/web
Citera
2022-05-02, 22:15
  #48
wuseman
Bannlyst
Citat:
Ursprungligen postat av HaveFun
Du kan läsa här:https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

En version av pegasus, som ständigt utvecklas, var att bygga en lightverison av ett basic operativsystem i en .pdf, och sen maskera den som en .gif. Sen skickade man det till ett offers imessage som ett vanligt meddelande, och när imessage sen körde giffen så öppnades pdfen, och mha den kunde man få remote access till mobilen då pdfens operativsystem gav extra funktionalitet. Vad som exakt händer mellan att man får giffen och att NSO får access är för mig oklart, jag är inte kompetent nog att förstå det. Men det handlar säkert om flertalet andra exploits.

Pegasus kan moddas hur mkt som helst så det är svårt att veta vilken version du har i åtanke.

Det händer hur mycket som helst. Vet inte hur jag skall förklara på ett sådant sätt om man inte vet exakt vad allting gör, men detta är några saker den gör (inte i ordning helt):

Den stänger auto uppdateringar.
Den kollar ifall om telefonen nyligen blivit jailbreakad.
Den lägger in en batteri monitoring
Den läser av sim och nätverks informationen.
Samtals information.
Den lägger även in så vi får simkort och nätverks notfikationerna

Hela tiden kollar den batteriets status mellan sakerna den utför så den vet när den skall utföra rätt uppgift innan batteriet dör.

Pegasus kan som jag vet kommunicera på 5 olika sätt via instruktioner från olika ställen, te.x "Google Reset Password"

You google verification code:is\nhttp://gmail.colm/......=api"

Laddade upp bild nedan, här är dom fem sätten som den kan förstå via inkommande sms. Då vet även pegasus när den skall utföra vissa uppgifter som att återigen hämta lösenorden osv osv.

https://imgur.com/a/qgfQ7dI

Pegasus kan även förstöra själv via en exploit.


Kod: 
/* Cydia Substrate - Powerful Code Insertion Platform
 * Copyright (C) 2008-2011  Jay Freeman (saurik)
*/

/* GNU Lesser General Public License, Version 3 {{{ */
/*
 * Substrate is free software: you can redistribute it and/or modify it under
 * the terms of the GNU Lesser General Public License as published by the
 * Free Software Foundation, either version 3 of the License, or (at your
 * option) any later version.
 *
 * Substrate is distributed in the hope that it will be useful, but WITHOUT
 * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
 * FITNESS FOR A PARTICULAR PURPOSE.  See the GNU Lesser General Public
 * License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public License
 * along with Substrate.  If not, see <http://www.gnu.org/licenses/>.
**/
/* }}} */

#include "CydiaSubstrate.h"

#include <stdio.h>

int main(int argc, const char *argv[]) {
    if (argc != 3) {
        fprintf(stderr, "usage: %s <pid> <dylib>\n", argv[0]);
        return 1;
    }

    pid_t pid(strtoul(argv[1], NULL, 10));
    const char *library(argv[2]);

    if (!MSHookProcess(pid, library)) {
        fprintf(stderr, "MSHookProcess() failed.\n");
        return 1;
    }

    return 0;
}

Den dumpar data från telegram, skype db files osv. Telegram dumpades såhär:

Kod: 
if ( ((int (*) (void)sub_21E00 & 0xFF
    && SELECT first_name, last_name, phone_numbers FROM users_vXX WHERE uid = ?;")
{

Det är hur mycket som helst som sker, som sagt. Orkar inte ta upp mer just nu

Den får access genom att ta bort /etc/nfs.conf som triggar "/sbin/mount_nfs" som är det som pegasus använder som loader (det är ett annat steg i denna historia) för jailbreaket. Eftersom /sbin/mount_nfs ... ligger i sbin så kommer rtbuddyd binären att ersättas kan man säga, sshd bakdörren.

Mycket info:
https://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

För att upptäcka Pegasus vet jag att pgcheck fanns men det är många årsen, jag vet inte om det är aktuellt fortfarande men om någon provar så berätta gärna, kan hämtas på nedanstående länk där finns det även en video för den som vill se:

https://github.com/z448/pgcheck

Denna tråden fick mig verkligen aktiv. Dom där ip addresserna i citizenlab.ca är(Var för några månader sedan) fortfarande aktiva och jag började försöka hjälpa till med hacket mot fängelset som fick kamerorna låsta via ransomare.. Man kom vidare till sjukt skumma siter i massa olika arabländer, de är säkert aktuellt ännu och ssh är säkert öppet också på port 22 och lösen tillåts.

Minns inte exakt vilken av IP addresserna på länken från citzenlab.ca det var till ingången i fängelset server. Vakten på fängelset kollade in i kameran sekunder efter allting låste sig haha. Fittorna hängdes senare ut i sociala medier (akterna) där dom slår sönder en fånge och pissade på honom, man får ju hjälpa till mot dessa as om har kunskapen till det tycker jag. Det blev en jävla spridning i media sen en tjej från kanada fick rullning på detta så de spreds som fan tror jag använder inte twitter själv men dom sa att dom skulle sprida det där iaf via nån kontakt. Ska se om jag kan hitta det.

Var jävligt sjukt faktiskt, det var 2 timmar innan bomberna föll i Afghantistan mot USA (tror jag det var är verklgien inte insatt i politik). Detta var inte alls längesedan, det slutade med att jag kom vidare till några sjuka siter i kina sen la jag ner detta det blev för sjukt.

Pegasus är ett fantastiskt malware men inte jätte avancerat men som sagt återigen, det är ju inte lätt att kunna hitta detta om man inte har tillgång till källkoden så man får helt enkelt lita på att apple gör jobbet åt er.

Allt detta är verkligen INTE "bara" ett virus, som sagt. Det finns en historia kring allt sen kanske man inte hör allt men tar ingen upp det så får ju ingen reda på det. Flashback är det ända stället jag vet som har ett forum på svenska men på utlänska ställen är det mycket mer snack om sånt här. Rysslands forum är fruktansvärt aktiva och väldigt uppdaterade så att kunna ryska är hur viktigt som helst i detta ändamål dom är fruktansvärt skillade och jag tänker inte gå in på det men bilden som målats upp om dom är helt åt helvete och det är tack vare "experterna" som inte vet ett piss. FBI jagar alla i ryssland men ingen är egentligen från ryssland som åker fast dom vågar inte ens gå in i landet men alla tror ju på det så why not.Raidforums är skit litet jämfört med exploit.to te.x, största forumet på nätet för det som alla trodde var raidforums.

Llika viktigt som att kunna engelska, det blir rätt skevt när ryssarna är på ena sidan och alla andra på andra, man missar ju ena hälften av infon då så att säga. Som med REVIl te.x, ingen vet ju vad ryssland har för info? Det skulle förändra allt om folk såg båda sidor.

Synd att sverige halkar efter i it-säkerhet men det verkar inte finnas allt för många som är intresserade det kanske beror på att det finns så få platser att prata om det och få saker tillåts. Forum tillåter inte ens att man visar eller pratar om källkoden till malware/root på telefonerna. Hur fan skall då den icke vetande kunna bli intressread eller få chansen att veta om hen inte redan vet? Ja, skitsamma de är OffTopic jag bara ville skriva detta.

Det finns många sidor man kan köpa färdiga malware, bl.a pegasus. Italien har extremt mkt också:

.. Edit .,.

Skall samla ihop lite samples under natten kring detta malware, inte konstigt att det inte pratas om det om folk inte ens vet att det finns samples färdiga att tuta och köra direkt. Det får man ju försököka ändra på ... Nästan alla dessa saker finns att få tag på, READLINE malwaret också, de är ju fan värre än pegasus :P
__________________
Senast redigerad av wuseman 2022-05-02 kl. 23:13.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in