Hacker News. Episódio 06.
Abaixo você acompanha o episódio 6 do Hacker News, sua fonte hacker de notícias.
Links:
- 0day em Windows 10
- Mais vulnerabilidades no Windows 10
- MS-SQL e PHPMyAdmin infectados com Rootkit
- Navegador Tor oficialmente no Android
- Script PhoneSploit
Como usar PhoneSploit no Windows:
git clone https://github.com/Zucccs/PhoneSploit
extraia o arquivo adb.rar para o diretório do phonesploit
cd PhoneSploit
pip install colorama
python2 main.py
Não entendeu? Confira um vídeo clicando aqui.
Vale notar que existe mais de milhares de portas adb abertas se pesquisar no Shodan, confira clicando aqui.
Caso queira testar em seu dispositivo, clique aqui e confira como conectar seu Android via ADB por WiFi.
Transcrição do vídeo:
git clone https://github.com/Zucccs/PhoneSploit
extraia o arquivo adb.rar para o diretório do phonesploit
cd PhoneSploit
pip install colorama
python2 main.py
Não entendeu? Confira um vídeo clicando aqui.
Vale notar que existe mais de milhares de portas adb abertas se pesquisar no Shodan, confira clicando aqui.
Caso queira testar em seu dispositivo, clique aqui e confira como conectar seu Android via ADB por WiFi.
Transcrição do vídeo:
Hey guys, está começando mais um hacker news!
Um hacker publicou na internet, uma prova de conceito de uma falha 0day no Windows 10 a vulnerabilidade permitia realizar escalonamento de previlégios, ou seja, o atacante conseguiria rodar como administrador seu código malicioso para ter acesso completo a máquina alvo. O problema se encontra no agendador de tarefa do windows, em um registro de tarefa específico que não checava as permissões.
E as vulnerabilidades não para por ai, o hacker depois publicou mais 4 0days, o link da matéria estará nas descrição.
E finalmente como podem ver aqui, o navegador Tor lançou oficialmente versão para Android, ou seja, já pode substituir o velho e bom Orbot. O download está na Google Play, você confere na Google Play para baixar.
E tem mais notícias. Hackers infectaram 50 mil servidores com um rootkit.
O alvo são servidores Windows MS-SQL e PHPMyAdmin acessíveis publicamente, com os servidores infectados eles são utilizados para minerar criptomoedas, assim os hacker lucram com mineração sem muito esforço.
Agora eu vou demonstrar, o script da semana é o PhoneSploit ele permite utilizar portas adb abertas para hackear dispositivos android a utilização dele é bastante simples. Primeiramente caso esteja utilizando uma distribuição Linux.
Instale o adb. Caso esteja utilizando Windows, no link na descrição tem o passo a passo para instalação no Windows.
Continuando aqui no terminal Linux, primeiro instale o adb.
Depois de instalado, clone o repositório do script.
Depois de clonar, entre na pasta do script e dê um "pip install colorama".
Feito isso, vamos tentar executar o script.
Deu erro pois precisamos extrair um arquivo zipado que vem com ele.
Extraia o arquivo adb.rar no mesmo local.
Feito isso, você já pode iniciar o script.
Dê um Y de yes.
Pronto, script iniciado com sucesso aqui você tem todas as opções.
Para você conseguir acesso a um dispositivo, primeiro você deve adicionar o dispositivo digitando 3 "Connect a new phone".
Então você vai apertar 3 e vai digitar o endereço IP do dispositivo. Depois você apertará 1 para listar os dispositivos que você está conectado. Tem a opão 6 e 7 que permite que você grave a tela do telefone e tirar foto da tela do telefone. E tem outras opções como por exemplo instalar um apk malicioso no aparelho e etc. Não demonstrarei a utilização do script pois não estou com um aparelho configurado aqui. Mas no Shodan você pode utilizar uma dork para encontrar endereço de IP de aparelhos com portas abertas. Ai você pode utilizar eles para se conectar a eles, mas não demonstrei isso por questões de ética.
Bom, o tutorial é isso.
COMENTÁRIOS