Citat:
Ursprungligen postat av
Yukno
Okej det är inga säkerhetsrisker alls eller om jag installerar den på min mobil, sen kör jag VirtualBox och följer guiden som en tidigare länkat i tråden?
Jo. Dessa kan dock minimeras om du använder dig av TLS som kanal (exempelvis https, vilket det finns en meterpreter med), genererar en egen certifikatuppsättning och använder den istället för default-certet, samt konfigurerar meterpretermodulen att verifiera serverns identitet. Det gör att din telefon inte kommer att koppla upp sig om någon annan tilldelas din ip-adress (vanligt om du testar med lokala adresser) och där sätter upp en listener. Hur du gör detta kan du läsa om på offsecs webbook om metasploit.
Det dyker även upp säkerhetsbrister i såväl meterpreter som andra liknande komponenter med jämna mellanrum.
Kort sagt, det är en risk att installera något på telefonen som tillåter fjärrstyrning, det bör du vara medveten om.