Hur gör man en sån här attack?

Hej!

Han visar en attack här: http://www.tv4.se/nyhetsmorgon/klipp...elefon-3912856 , speciellt vid 7:45 när han kan plocka ut video från personens kameramobil och lägga upp det på en länk på i webbläsaren i sin dator. Hur gör man detta? Säg att jag vill testa det på min mobil, hur kan jag via terminalen komma åt min mobil och sedan få ut detta? Vore väldigt coolt att lära sig.

Du behöver installera Linux distributionen Kali. Typ det alla penntestare använder. Metasploit och allt annat du behöver kommer förinstallerat.

Metasploit med Android Meterpreter.

Guide hur man gör,
https://github.com/rapid7/metasploit...reverse_tcp.md

Du installerar en bakdörr/rat, exempelvis meterpreter som någon tidigare sagt. Hur du installerar den beror på os, men är det en android kan du ladda ner den som apk och installera den.

Okej det är inga säkerhetsrisker alls eller om jag installerar den på min mobil, sen kör jag VirtualBox och följer guiden som en tidigare länkat i tråden?

Korrekt, programmet konfigureras att ansluta till en specifik IP-adress som du kan se i guiden så så länge du inte befinner dig på ett annat nätverk med mobilen där den IP-adressen lyssnar efter just den anslutningen eller du tar bort programmet efter användning finns där ingen direkt risk för dig.

Nu är metasploit vitlistat för sitt syfte, men generellt ska du inte installera denna typen av programvaror på din egen, vanliga mobil.

Jo. Dessa kan dock minimeras om du använder dig av TLS som kanal (exempelvis https, vilket det finns en meterpreter med), genererar en egen certifikatuppsättning och använder den istället för default-certet, samt konfigurerar meterpretermodulen att verifiera serverns identitet. Det gör att din telefon inte kommer att koppla upp sig om någon annan tilldelas din ip-adress (vanligt om du testar med lokala adresser) och där sätter upp en listener. Hur du gör detta kan du läsa om på offsecs webbook om metasploit.

Det dyker även upp säkerhetsbrister i såväl meterpreter som andra liknande komponenter med jämna mellanrum.

Kort sagt, det är en risk att installera något på telefonen som tillåter fjärrstyrning, det bör du vara medveten om.

Har du länk till där offensive security tar upp det hur man fixar det där?

Http://www.google.se/