记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华便携式移动网络的快速搭建方法
在用户高峰时段,常用的移动网络很容易堵塞,不堪重负。所以,关键时刻能够建立安全可靠的通信,是非常重要的。在本案例中,我用的移动通信系统是GSM协议,为了能够将GSM协议广播出去,我使用了BladeRF。需要的设备1.树莓派,本文使用的是树莓派3;2.Micro SD卡,本文使用的是32 GB的;3.Nuand BladeRF,本文使用的是BladeRF x40;4.在树莓派上启用SSH,为了便于使用,终端也可以正常运行;5.一部兼容GSM和SIM卡的手机;6.SIM卡(sysmoSIM-GR2);7.一根网线;树莓派的设置译者注:BladeRF是由树莓派使用YateBTS控制的,YateBTS是实现手机访问网络和GSM
不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机
“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
谈谈手机验证码的安全漏洞与利用
一、背景手机验证码往往是面对用户的重点业务,那么本期就关于手机验证码所出现的安全问题,做个小小总结,文章如有不完善之处,欢迎各位同学共同交流讨论。二、短信轰炸网上之前会曝出一些关于“短信轰炸机”的新闻。举两个生活中的小场景:1. 你在淘宝上给了别人差评,随后几天遭到若干天的短信轰炸。2. 你 工作/上学 时,跟某些人闹了矛盾,事后半夜你遭到各种电话轰炸。原理解析:下面我们以一个例子来更方便的讲解该漏洞。(以下所有漏洞已经通报厂商,并已修复,读者切勿尝试)这是某央企商超业务的公众号,让我在公众号绑卡。我们点击 【我的账户】==》获取验证码:这里我们可以通过burpsuit抓个包。返回了Un
如何使用rootless越狱对iOS 12设备的物理提取和文件系统映像
对于运行iOS 12的iPhone和iPad来说,针对它们的越狱方法和工具已经出现。rootless越狱是一种新型的越狱,它根本没有root的读写权限。rootless为取证专家提供了与传统越狱相同的低级文件系统访问权限,我们一直在密切关注rootless的发展,并为运行iOS 12.0到12.1.2的Apple设备寻找出了完整的物理提取支持(包括钥匙串解密)。目前,我们已经了解如何安装rootless以及如何使用Elcomsoft iOS Forensic Toolkit执行物理提取。越狱和文件系统提取的关系我们已经发布了大量关于iOS越狱及其与物理提取关系的文章。 Elcomsoft iOS Forensic To
使用Frida攻击安卓应用程序
大家好,今天我想给大家展示的是如何使用Frida工具来攻击安卓应用程序。我可是花了好几个小时的时间才把这个Frida工具安装好的,最后发现,其实并不是很难,我只是没有找到一个对于像我这样的移动安全初学者的良好教程。所以我才决定做这个教程,给移动安全初学者提供一个参考,如果你知道Frida是什么,你可以直接跳到step0:开始安装Frida。Frida是什么?Frida官网上是这么说的:它是针对本地APP的类似油猴插件的东西,用更专业的术语来说,它是一个动态代码检测toolkit。它可以让你注入JavaScript代码片段或者你自己的库到Windows中的APP中,也可以注入到macOS,GNU/Linux,iOS,An
Android应用逆向工具分享
在当今这个这代,智能手机已经人手一部,成为每个人生活中不可或缺的一部分,这也同时引起了极大的安全和隐私问题。保护智能手机,避免遭受各种各样的安全威胁已经成为一个主要问题。智能手机长期以来就是一个容易被攻击的目标。而且现在受感染的应用程序越来越多,我们必须要采取一些安全措施了,比如代码签名,APP隔离等。Android操作系统,之前是由Android Inc公司开发的,现在归谷歌所有,Android操作系统不仅受到了智能手机用户和开发者的青睐,而且黑客也对它情有独钟,因为Android系统依然是主要的攻击目标。在这篇文章中,我们将讨论不同的用来执行Android逆向工程的工具,并且这些工具在网上都是免费可用的。不过在开始
六种通过钥匙串破解iPhone密码的方法
在苹果的封闭系统世界,钥匙串是macOS、iOS及其衍生产品watchOS和tvOS的核心和最安全的组件之一。钥匙串旨在保护用户最有价值的隐私信息,这包括对身份验证令牌、加密钥匙、信用卡数据等的保护。通常来讲,终端用户是非常熟悉钥匙串常用的一个特定功能的:存储各种密码的能力,这包括网站(Safari和第三方网络浏览器)、邮件账户、社交网络、即时通讯工具、银行账户以及几乎所有其他所有内容的密码,某些记录(如Wi-Fi密码)是要通过系统访问的,而某些记录只能通过各自的应用程序访问。iOS 12进一步开发了密码自动填写功能,允许用户在许多第三方应用程序中使用存储在Safari中的密码。如果可以访问保存在钥匙串中的信息,则可以
使用马尔科夫链进行Android恶意软件检测
如果你和某人聊天,如果他们给你说了一堆“aslkjeklvm,e,zk3l1”你完全听不懂的词语,显然他们是在胡言乱语。但是,在计算机中,你该如何教电脑识别类似的乱码呢?然而更重要的是,我们为什么要为这个问题烦恼?我见过很多安卓恶意软件,其中有很多包含我们不认识的乱码字符串,无论是代码中的文字,还是签名中的类名,等等。我的想法是,如果你可以对乱码进行“量化”,那这些乱码将会是机器学习模型中的一个很好的特征。我已经测试了我的想法,所以在这篇文章中,我将分享我的成果。什么是马尔可夫链?你可以阅读维基百科上的解释,但不是每个人都有时间阅读完这种篇幅很长的解释。简单的说,你用了很多字符串来训练一个马尔科夫链模型。一旦训练好,你
如何提取包括媒体文件、位置和文档在内的全部iCloud内容
在当今的信息交流中,消息传递并不完全是基于文本的,还包括用户交换的图片、短视频、语音以及他们当前的位置。这类型的数据是会话历史的重要组成部分,它们可以像聊天的文本内容一样成为有价值的证据。苹果生态系统提供了一个内置的消息传递工具——imessage,允许用户在苹果设备之间交换消息。这个内置的imessage在苹果用户中非常流行,早在2016年,苹果公司的高级副总裁就宣布imessage每秒钟发送的消息就达20多万条。所有当前版本的iOS都为文本数据和非文本数据提供了实时的iCloud同步,从iOS 11.4开始,苹果的所有设备都可以通过iCloud同步消息。目前,imessage和短信都可以存储在用户的iCloud账户
iMessage是世界上最安全的即时通讯工具吗?
iMessage是苹果公司推出的即时通信软件,可以发送短信、视频等,其拥有非常高的安全性。不同于运营商短信/彩信业务,用户仅需要通过WiFi或者蜂窝数据网络进行数据支持,就可以完成通信。毫无疑问,iMessage是最受欢迎的即时通讯平台之一,原因很明显,它内置在iOS系统中,默认情况下,每台iPhone都配有iMessage。由于iMessage不需要复杂的设置,因此iMessage用户的数量与iPhone用户的数量非常接近。苹果每年销售约2亿部iPhone,目前销售的iPhone总数超过10亿部。但是iMessage真的安全吗? 让我们从Apple的隐私设置方法来讨论这个问题,苹果的开发人员使用端到端加密来
使用FRIDA为Android应用进行脱壳的操作指南
FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。正因为如此,我们想分享我们在处理分析这类恶意软件时出现的一些问题。
进行移动安全测试,从而保障应用程序安全
由于智能手机、平板电脑和其他移动设备的使用量增加,移动应用程序使用量也是五花八门。这些应用程序的使用范围非常广泛,从商业到娱乐业,无所不包,并为用户和服务提供商提供顺畅的沟通平台。因此,开发者们就会想尽办法来确保这些应用程序的完美运行。尽管如此,要深入了解移动应用程序的复杂性,仍有许多挑战。比如,只有确保移动应用程序的安全性,我们的金融交易才会从计算机转移到移动设备。移动安全测试的多样性通过预测攻击者的行为来预防可能的攻击虽然你永远无法确定黑客是否会攻击你的移动应用程序,进入你的系统并窃取你宝贵的数据。但是,你可以预测可能的攻击情景并缓解相关风险。比如,研发人员可以假设有攻击者在发现了代码中的漏洞,进而仔细对代码进行检
从钥匙串和生物识别的角度来保护iOS数据
从iPhone 5S开始,生物识别数据就被存储在采用了64位架构的苹果A7处理器的设备上,想登陆你的设备,你可以轻松的使用钥匙串以及人脸ID或触摸ID完成整个验证过程。本文,我将从静态身份验证一步一步的讲起,讲到如何使用钥匙串来存储和验证登录信息。在本文中,在大多数情况下,我都是针对触摸ID进行介绍的,不过这个过程也适用于人脸ID,因为其底层的LocalAuthentication框架都是相同的。测试准备工作先点此下载一个基本的笔记应用程序的操作模板。操作板上有一个登录视图,用户可以输入用户名和密码,构建并运行当前的应用状态:此时,点击“login”按钮将简单的关闭视图并显示Note列表,你也可以从此屏幕创建新记录。点
iOS DFU和恢复模式的异同之处
DFU的全称是Device Firmware Upgrade,实际意思就是iPhone固件的强制升降级模式。它一般是在iPhone无法开机,iTunes不能识别时或者降级越狱启动时,才会用得到。注意与恢复模式的区别:处于恢复模式的iOS设备的屏幕会显示iTunes +USB画面(不同系统版本设备可能图案略不同);而DFU模式只能通过连接电脑,用软件来检测。如果你进行过iOS取证,那你可能至少使用过其中一种模式。 DFU和恢复模式都可以用于在设备无法使用、无法启动或安装更新出现问题时,恢复iPhone和iPad设备。iOS恢复模式在iOS中,恢复模式是一种故障修复方法,允许用户在设备无响应时利用该方法来恢复其设备。恢复模
Android/TimpDoor将移动设备变成隐藏的代理
McAfee Mobile Research团队最近发现了一个活跃的使用短信(SMS)进行网络钓鱼的行动,诱使用户下载并安装虚假语音留言应用程序,该程序允许网络犯罪分子在用户不知情的情况下将受感染的设备用作网络代理。如果安装了虚假应用程序,后台服务将启动Socks代理,该代理通过安全shell隧道加密连接重定向来自第三方服务器的所有网络流量——允许潜在访问内部网络并绕过网络安全机制,如防火墙和网络监视器。McAfee Mobile Security将此恶意软件检测为Android / TimpDoor。运行TimpDoor的设备可以作为移动后门,用于秘密访问企业和家庭网络,因为恶意流量和有效载荷是加密的。更糟糕的是,受
iOS渗透测试工具Part 1:App Decryption以及class-dump
这是iOS渗透测试工具的第一部分,我会教你如何设置和使用一些最重要的iOS应用程序渗透测试工具。注意,在开讲之前,我会将假设用户正在使用Electra越狱工具,我自己使用的是iOS 11.1.2,但本系列中的大多数工具都适用于任何版本的iOS 11。由于我没有iOS 11.3.1设备,只知道bfinject尚未针对11.3.1进行更新。手机越狱虽然你可以在未越狱的设备上进行渗透测试,但你需要越狱才能使用所有可用的工具进行全面的测试。由于越狱过程非常简单,我就不详细说了,你可以点此下载11.0-11.1.2版本的Electra,点此下载11.2 – 11.3.1版本的Electra。安装说明可在此处找到。通过
公告
关注公众号hackdig,学习最新黑客技术