Annonce

Rduire
Aucune annonce.

Traage

Rduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Traage

    Bsr,existe t-il kne application qui puisse permettre qu'on trace un tlphone portable partir de son numro imei ou alors du numro de la puce introduite dans le tlphone

  • #2
    Salut Daren,

    Les charges meterpreter Android, on entre autres deux modules pour geo-localiser un appareil Android (Via GPS et via IP si je dit pas de conneries ).

    https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/payload/android/meterpreter/reverse_tcp.md (anglais)

    Il faut savoir que:
    -Elles sont detecte par les Anti-virus, et doivent tre installer comme une .apk normal..

    -Il est possible de bind un .apk "original" avec une charge meterpreter a l'interieur. (Reste detecter par les bon AV / Ne marche pas avec toutes les apk)

    -Je sais que le modules "geolocate" est vraiment trs precie ( c'est celui qui utilise le GPS )
    -Le second module "wlan_geolocate", je ne l'est encore jammais utilis mais je pensse qu'il doit etre moins precie; si comme je le pensse il utilise l'ip.

    -Une fois la charge dploye tant que la target reste connecte on peu la localis..
    (Je ne me rapel plus si le deamon de base tente de ce reconneceter automatiquement en cas de perte de connetion je vais faire quelleques tests pour vrifier a !)


    En options:
    -Pour le long therme penss a utiliser une deamon NO-IP.

    -Vecteurs d'attaques trs varis.. en voici trois:
    (
    Rseau local?: spoof dns + beef-xss pour soumettre la fausse apk par exemple une app de l'oprateur )
    (
    Si pas acces au rseau local: pourquoi pas un combo dauth + fake ap + dns spoof + beef xss + fake flash update apk backdoored ?)
    (
    A distance ?: via une failles xss-stored + beef xss (Je ne fait pas spcialement la promo de beef-xss juste que c'est pratique pour SE et ce que tu cherche a faire)

    -
    Bypasser les AVs soit via
    SE(Moins sr) soit trouver un moyen d'vasion.(Plus sr)
    (J'ai fait quellques recherches et j'ai trouver ca: https://github.com/jbreed/apkwash ) <- A vrifier je n'est pas tester pour l'instant.
    Edit: Je vien de tester, L'apk est detecter par le premier AV que j'ai utiliser (MacFee).


    - Autres fonction dispo dans la charge (Dump sms, Dump call log, Dump contact, Send sms, check root, coute micro, live / record Cam et j'en passe et des meuilleurs)

    Pour IOS (Apple) et les windows phone, je ne sais pas.

    Pour ce qui est des "vieux" phones sans GPS et sans Large Bande je pensse pas que l'ont puissent les localis sans passer par l'oprateur.

    Et localis "via IMEI" ou via le numro a moins de travailler chez l'oprateur je pensse que c'est clairement mort !

    Bien sr je parle de ce qui est a la porte de tous... il y a bien un autre moyen avec une blinde de matos, une taupe chez l'oprateur.. et surtout de solide connaissances..
    Des gars de la Defcon l'ont deja fait et la en thorie ca marche sur tout tel allum avec une sim !

    https://fr.wikipedia.org/wiki/Signaling_System_7
    https://www.youtube.com/watch?v=DU8hg4FTm0g
    <- celle la fait rver ^^


    Pour ne cit qu'eux:

    Metasploit: https://www.metasploit.com/
    Beef-xss: http://beefproject.com/



    Voil avant tout ce se rferer a ma signature ! Peace,Kiss,Love !
    Dernire modification par Unamed, 16 fvrier 2018, 15h27.
    "Please do not use in military or secret service, or for illegal purposes."

    Commentaire


    • #3
      Merci beaucoup mon frere pour le temps que tu m'accorde et pour tous ces renseignements. Je je ferai de mon mieux et si jamais cela fonctionne je ne manquerai pas de t'en informer. Bonne soire

      Commentaire


      • #4
        Ce ft un plaisir !
        "Please do not use in military or secret service, or for illegal purposes."

        Commentaire

        Chargement...
        X