tonteando con metaphor y stagefright

Iniciado por hckcrck, 24 Mayo 2016, 16:23 PM

0 Miembros y 1 Visitante están viendo este tema.

hckcrck

Hola a todos, recientemente he adquirido los famosos exploits para android metaphor y stagefright ;D, el segundo fue difícil de hacerlo funcionar, ya que había que hacer algunos cambios, pero al fin tengo estos dos exploits con los que desde hace tiempo quería trastear ;-), pero como no, soy un novato, y como todo novato tengo dudas nada mas empezar, así que sin mas preámbulos hay os dejo unas preguntas a ver si alguien es capaz de contestarme;
 1) Alguien a conseguido hacer funcionar alguno de estos dos exploits? he visto bastantes vídeos en youtube en los que supuestamente se ponía a funcionar stagefright, pero todos dejan de grabar cuando el exploit comienza (supuestamente) a hacer su trabajo, en la parte mas interesante  :-(, comienzan a escuchar el puerto 4444 (o el que le quieran poner) con netcat y se corta el vídeo sin dejar ver si realmente funciona, el caso es que yo me he quedado en el mismo sitio, he introducido el archivo mp4 en un sony experia tipo, y lo único que a pasado es que se a reiniciado, netcat no capta nada.
 2)Alguien a probado alguna vez el metaphor?? respecto a este exploit estoy totalmente en blanco, se que funciona (o creo que se, soy novato ya lo he dicho :P) a trabes del navegador, el archivo multimedia se aloja en una pagina web maliciosa y se descarga en el móvil de la víctima (mi pobre experia tipo,  ;D la de cosas que le hago al pobre) comprometiendo su sistema, pero... como lo configuro, he buscado y buscado en internet y si había pocas cosas (útiles) de stagefright, menos hay aun de metaphor.
    Me gustaría poder contribuir en algo a este mundillo con un tutorial lo mas detallado posible de el uso de ambos exploits, así que recopilare información por diversos sitios, y espero conseguirlo con vuestra ayuda.


(perdon por las flatas de antemano :P)

aqui unos videos que he podido encontrar;
stagefright

[youtube=640,360]https://www.youtube.com/watch?v=PxQc5gOHnKs[/youtube]

aqui configurandolo despues de descargarlo, he visto a mucha gente hecha un lio con este tema:

[youtube=640,360]https://www.youtube.com/watch?v=sQnGyIoNjr8[/youtube]

Aqui un tutorial del uso de stagefright, como ya he dicho, cortado en lo mas interesante...  :-\

[youtube=640,360]https://www.youtube.com/watch?v=2DSZyYzw5Po[/youtube]

metaphor;
este video muestra su supuesto funcionamiento, pero no he conseguido nada mas, aparte de demostraciones muy parecidas
[youtube=640,360]https://www.youtube.com/watch?v=8OC1fNomxG4[/youtube]


cualquiera que haya curioseado un poco ya habra visto estos videos, pero poco es mejor que nada.
Bueno asta aqui lo que puedo aportar de momento, seguire dandole vueltas, a ver si alguien se anima y me ayuda con este tema.

modificacion;
aqui os dejo un archivo pdf que venia con metaphor, yo no entiendo ni papa de ingles  :-\ pero parece que viene muy bien explicado, para los que sepan ingles aqui les dejo el link para descargarlo;
https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf
Para seguir la senda:

*observa al maestro,
sigue al maestro,
camina con el maestro,
ve a través del maestro,
conviértete en el maestro.

https://www.youtube.com/watch?v=08dphYPKLyE

nielo22


Hola hckcrck, gran post! Coincido con vos con que poco es mejor que nada... Es verdad hay poco información al respecto y la info que hay esta en inglés. :/
Conrespecto a este tema te quería hacer una pregunta, ya que lograste hacerlo:


1. ¿Metaphor es un exploit? No será mas bien un Framework (ej.: BeEF, Msfvenom, etc)


2. Donde se puede encontrar Metaphor, además en tu post sale tachado y abajo el video no se puede ver.


3. Si pudiste implementar el exploit en tu pequeño Laboratorio :D




Saludos, Muchas gracias por el aporte! nielo22.