mownten

آموزش تصویری بایپس SOP در مرورگر اندروید

3 ارسال در این موضوع قرار دارد

با سلام خدمت دوستان عزیز. توی بلاگ خبری در خصوص مشکلی در مرورگر اندروید مشهور به SOP Bypass رو منتشر کرده بودم که الان برای درک بهتر اون موضوع، یک ویدیو از خود کاشف آسیب پذیری و یک ویدیو هم از نحوه ی استفاده از اون اسیب پذیری توی متااسپلویت که لینکش هم توی خبر هست اینجا میذارم.

رمز عبور : guardiran.org

SOP Bypass Samsung Internet Browser Dhiraj Mishra.part1.rar

SOP Bypass Samsung Internet Browser Dhiraj Mishra.part2.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کاربران دقت داشته باشن که میتونید در قسمت srvport پورت دلخواهی انتخاب کنید که بیشتر از ۱۰۰۰ باشه . میتونید وب پیجی با قابلیت ssl راه اندازی کنین . در قسمت target url میتونید ادرس صفحه ای بدید برای spoof شدن که کاربر وقتی بخواد وارد سایتی مثلا گارد ایران بشه مستقیما به صفحه اسیب پذیری هدایت بشه (dns spoofing) برای ایجاد حمله ای برنامه ریزی شده میتونید وب پیجی طراحی کنید که شبیه به تمام صفحات اینترنتی باشه در این صورت احتمال فریب خوردن تارگت مورد نظر افزایش یافته و میتونید حمله ای موفقیت امیز داشته باشین .

در قسمت Custom html میتونید متن this page has moved .... رو تغییر بدید ( یک پیج اینترنتی طراحی کنید که بالا توضیح دادم)

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در ادامه توضیحات این هم ذکر کنم که دوستان میتونن روی لپ تاپ خودشون کالی رو بیارن بالا و با متااسپلویت آماده ی جواب گرفتن باشن.

برای فریب دادن قربانی هم میتونید یه صفحه گرافیکی زیبا درست کنید، وسطش یه دکمه زیبا بذارید و بنویسید "برای ورود به وبسایت اینجا کلیک کنید" تا کاربر فکر کنه که وبسایت مورد نظرش این دکمه رو گذاشته.

اینجا فقط مساله می مونه سر هدایت قربانی به اون آدرس.  برای اینکار میتونید نرم افزار zAnti رو روی یه گوشی اندرویدی روت شده اجرا کنید، شبکه داخلی رو اسکن کنید، قربانی رو برای حملات MITM انتخاب کنید و با استفاده از تکنیک Redirect Address ، آدرس پیجی که ساختین رو بهش بدید. اینجوری کاربر به هر وبسایتی که بخواد توی گوشیش بشه از طریق تکنیک DNS SPOOFING هدایت میشه به پیج مدنظر شما و اینجا وابسته به قدرت فریبندگی پیجی که ساختین، میتونید قربانی رو فریب بدید که روی دکمه کلیک کنه و به ادامه فعالیتش مشغول بشه، شما هم به هدف خودتون رسیدید.
موفق باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری