Invadindo Windows e Android e outras notícias - Hacker News #06

COMPARTILHAR:

Hacker News. Episódio 06.


Abaixo você acompanha o episódio 6 do Hacker News, sua fonte hacker de notícias.

Links:
Como usar PhoneSploit no Windows:

git clone https://github.com/Zucccs/PhoneSploit
extraia o arquivo adb.rar para o diretório do phonesploit
cd PhoneSploit
pip install colorama
python2 main.py

Não entendeu? Confira um vídeo clicando aqui.

Vale notar que existe mais de milhares de portas adb abertas se pesquisar no Shodan, confira clicando aqui.

Caso queira testar em seu dispositivo, clique aqui e confira como conectar seu Android via ADB por WiFi.

Transcrição do vídeo:


Hey guys, está começando mais um hacker news!

Um hacker publicou na internet, uma prova de conceito de uma falha 0day no Windows 10 a vulnerabilidade permitia realizar escalonamento de previlégios, ou seja, o atacante conseguiria rodar como administrador seu código malicioso para ter acesso completo a máquina alvo. O problema se encontra no agendador de tarefa do windows, em um registro de tarefa específico que não checava as permissões.

E as vulnerabilidades não para por ai, o hacker depois publicou mais 4 0days, o link da matéria estará nas descrição.

E finalmente como podem ver aqui, o navegador Tor lançou oficialmente versão para Android, ou seja, já pode substituir o velho e bom Orbot. O download está na Google Play, você confere na Google Play para baixar.

E tem mais notícias. Hackers infectaram 50 mil servidores com um rootkit.
O alvo são servidores Windows MS-SQL e PHPMyAdmin acessíveis publicamente, com os servidores infectados eles são utilizados para minerar criptomoedas, assim os hacker lucram com mineração sem muito esforço.

Agora eu vou demonstrar, o script da semana é o PhoneSploit ele permite utilizar portas adb abertas para hackear dispositivos android a utilização dele é bastante simples. Primeiramente caso esteja utilizando uma distribuição Linux.
Instale o adb. Caso esteja utilizando Windows, no link na descrição tem o passo a passo para instalação no Windows.

Continuando aqui no terminal Linux, primeiro instale o adb.

Depois de instalado, clone o repositório do script.
Depois de clonar, entre na pasta do script e dê um "pip install colorama".

Feito isso, vamos tentar executar o script.

Deu erro pois precisamos extrair um arquivo zipado que vem com ele.

Extraia o arquivo adb.rar no mesmo local.

Feito isso, você já pode iniciar o script.

Dê um Y de yes.

Pronto, script iniciado com sucesso aqui você tem todas as opções.
Para você conseguir acesso a um dispositivo, primeiro você deve adicionar o dispositivo digitando 3 "Connect a new phone".

Então você vai apertar 3 e vai digitar o endereço IP do dispositivo. Depois você apertará 1 para listar os dispositivos que você está conectado. Tem a opão 6 e 7 que permite que você grave a tela do telefone e tirar foto da tela do telefone. E tem outras opções como por exemplo instalar um apk malicioso no aparelho e etc. Não demonstrarei a utilização do script pois não estou com um aparelho configurado aqui. Mas no Shodan você pode utilizar uma dork para encontrar endereço de IP de aparelhos com portas abertas. Ai você pode utilizar eles para se conectar a eles, mas não demonstrei isso por questões de ética.

Bom, o tutorial é isso.

COMENTÁRIOS

Nome

#ann,24,#HK,24,#LTCode,70,Artigo - Diversos,160,Artigo - Games,196,Artigo - Tecnologia,535,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,58,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,5,HN,12,Raspberry Pi,10,root,73,Shorty Awards,1,Smartphones - Reviews,33,Top Nostalgia,2,VPN,17,WhatsApp,45,
ltr
item
Limon Tec: Invadindo Windows e Android e outras notícias - Hacker News #06
Invadindo Windows e Android e outras notícias - Hacker News #06
Hacker News. Episódio 06.
https://1.bp.blogspot.com/-cYnLU2XN3tk/XPKv7TYZQGI/AAAAAAAAHzI/TflAag9i3L0E_2_X-gh9jPK-WCf4SRBmgCLcBGAs/s400/hk.png
https://1.bp.blogspot.com/-cYnLU2XN3tk/XPKv7TYZQGI/AAAAAAAAHzI/TflAag9i3L0E_2_X-gh9jPK-WCf4SRBmgCLcBGAs/s72-c/hk.png
Limon Tec
https://www.limontec.com/2019/06/hacker-news-06.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2019/06/hacker-news-06.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo