Bonsoir à tous,
Ce soir, j'ai effectué mon premier hack (et j'en suis très fier ).
J'ai créé un payload, que j'ai envoyé par mail à un ami, qui l'a téléchargé.
Grâce à Metasploit, je me suis connecté à son téléphone et j'ai réussi à activer sa webcam, récupérer ses sms etc.
Seulement, je me suis fait une remarque assez intéressante : on a pas tous un ami qui accepte gentiment de télécharger le virus haha.
Du coup, pour pousser l'exercice et le rendre utilisable en condition réel, comment fait-on ?
Doit-on modifier le code du payload pour le rendre exécutable en tant que Daemon ? Peut-on le masquer dans un autre téléchargement ?
J'ai déjà effectué quelques recherches, mais je vous avoue que je m'y perd un peu.
Merci d'avance,
Jeriko
PS : Je précise (même si je pense que c'est clair dans mon message) que j'ai l'autorisation d'exécuter mes hacks sur les appareils de mes amis.
Ce soir, j'ai effectué mon premier hack (et j'en suis très fier ).
J'ai créé un payload, que j'ai envoyé par mail à un ami, qui l'a téléchargé.
Grâce à Metasploit, je me suis connecté à son téléphone et j'ai réussi à activer sa webcam, récupérer ses sms etc.
Seulement, je me suis fait une remarque assez intéressante : on a pas tous un ami qui accepte gentiment de télécharger le virus haha.
Du coup, pour pousser l'exercice et le rendre utilisable en condition réel, comment fait-on ?
Doit-on modifier le code du payload pour le rendre exécutable en tant que Daemon ? Peut-on le masquer dans un autre téléchargement ?
J'ai déjà effectué quelques recherches, mais je vous avoue que je m'y perd un peu.
Merci d'avance,
Jeriko
PS : Je précise (même si je pense que c'est clair dans mon message) que j'ai l'autorisation d'exécuter mes hacks sur les appareils de mes amis.
Commentaire