HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Загадочная история ahmyth
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.09.2017, 00:09
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Понадобилось мне получить удаленный доступ к телефону жертвы.

Скачал ahmyth - протестил его как только мог на своем телефоне. Работает.

Закидываю при помощи СИ жертве и начинаются ЧУДЕСА.

Ни по одному IP, который высветился при скачки(не на файлообменник залил, а на сервер) - не появился в админке.

Зато высветился непонятный самсунг с открытым 22 портом О_о Пытаются коннектится под рутом - меня приветствует root@kasperky.lab.ru - типа такого, прося пароль.

Больше он не появлялся.

До того как отрубится посмертно я вытащил непонятные файлы из sms-list и телефонной базы:

.SpoilerTarget" type="button">Spoiler: 44378 SGV5IHRoZXJlLCBNcnMuIE1vdmllIFN0YXIuIExvb2tpbmcgdG 8gc3BlbmQgYSBwYXk= 277449780 T0ssIHRoYW5rcy4gSSdsbCBiZSBiYWNrLg== 779 QW55IGx1Y2ssIGZyZW4/IFBsZWFzZSBodXJyeS4= 1142 WW91IGdldCB0aGUgaGVsbCBvdXR0YSBoZXJlIHJpZ2h0IG5vdy 4gSSBhaW4ndCBnb3Q= 174064 TWUgYmV0LXRlciB0aGFuIHlvdQ== 23417692 SSBiZXQgdGhvc2UgYmFzdGFyZHMgYXQgVmF1bHQgQ2l0eSBzZW 50IHlvdS4gV2VsbCA= 549771110 SSBzZWUu 758 SXQgY2FuJ3QgYmUgdGhhdCBiYWQu 751448 SG93IGFib3V0IGEgdGhvdXNhbmQgY2hpcHM/IEkgZ290IGl0IHdpdGggbWUuIEl0J3M= 92714518 RXhjZWxsZW50ISBOb3cgSSBzaGFsbCBwcmVwYXJlIHlvdXIgcm V3YXJkLiBNYWtlIHk= 41315 VWgsIHdoeSBhcmUgeW91IHNuZWFraW5nIGFyb3VuZCwgc2lyPw == 9782 QWxyaWdodCwgSSdsbCBkbyBpdC4gSSdsbCBiZSBiYWNrLg== 264013 Tm8sIGdldCBhd2F5IGZyb20gbWUu 230973664 RmxpY2sncyBkZWFkPyBDcmFwLg==
[]

и

Думал, нарвался на ханипот и все. Привет.

Но ханипот? У жертвы, которую я изучил вдоволь и поперек на телефоне? Маловероятно.

Вообще что-то это такое для меня непонятное - объясните, пожалуйста, кто знает.

Что это за программа - касперский? Она такое не генерируется, я проверял.

Второй вопрос.

Через день уведомление в админке - что появилась жертва, она не поленилась, скачала и установила.

Но при попытке прочитать лист сообщений, смс, контакты, геолокацию, файлы на карты - натыюсь на жесткий игнор.

Код:
Code:
That directory is inaccessible
Я так понимаю, что программе нужны рутованные права? Я тестировал с права root - у жертвы, возможно этого нет.

Или это что-то другое?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ