Hack x Crack - Comunidad de Seguridad informática

Programación => Java y Android => Mensaje iniciado por: SrFlipFlop en Febrero 10, 2016, 11:11:56 am

Título: Dudas sobre exploiting en Android
Publicado por: SrFlipFlop en Febrero 10, 2016, 11:11:56 am

Buenos días, estoy actualmente investigando como hacer exploiting en Android (para el trabajo de final de carrera). Lo que trato de encontrar es algún blog/tutorial/libro que explique como explotar el sistema (para elevar privilegios) des de una aplicación instalada.
Mi idea para el trabajo es poder elevar los privilegios utilizando algún exploit publico (no es necesario una versión actual de Android ya que luego se puede extrapolar la misma idea con un exploit nuevo). Conocéis algún blog/tutorial/libro para poder aprender?

Muchas gracias de antemano.

Título: Re:Dudas sobre exploiting en Android
Publicado por: mrobles en Febrero 10, 2016, 02:47:30 pm

¿Eres consciente de que pretende crear una brecha de seguridad incorregible?

Título: Re:Dudas sobre exploiting en Android
Publicado por: SrFlipFlop en Febrero 10, 2016, 07:05:03 pm

Mi idea es utilizar Genymotion o el emulador que te da Android para hacer las pruebas controladas y no romper nada.

Saludos

Título: Re:Dudas sobre exploiting en Android
Publicado por: animanegra en Febrero 10, 2016, 07:57:39 pm

Puedes echar un vistado a esto:

https://www.exploit-db.com/platform/?p=android

A ver si alguno se adapta a tus necesidades.

Título: Re:Dudas sobre exploiting en Android
Publicado por: SrFlipFlop en Febrero 10, 2016, 08:35:35 pm

Cita de: animanegra en Febrero 10, 2016, 07:57:39 pm

Puedes echar un vistado a esto:

https://www.exploit-db.com/platform/?p=android

A ver si alguno se adapta a tus necesidades.

Muchas gracias, pero yo me refería más a la forma en que una aplicación puede ejecutar un exploit para elebar los pribilegios. Nose si desde una aplicación normal (JDK) se podría lanzar o se tiene que utilizar una aplicación nativa (NDK) para interectuar directamente con C. He visto que existe la Java Native Interface que te une la facilidades de programar una aplicación en Java, pero poder interectuar con una aplicación nativa. Pero realmente no me puedo imaginar como lanzar el exploit de forma automática.

Saludos

Título: Re:Dudas sobre exploiting en Android
Publicado por: animanegra en Febrero 11, 2016, 09:32:48 am

https://www.exploit-db.com/exploits/35711/  en este exploit  mediante una aplicación con determinados privilegios hacer root. en las condiciones de entorno necesaria.

No es eso al menos parte de lo que quieres??

Título: Re:Dudas sobre exploiting en Android
Publicado por: SrFlipFlop en Febrero 15, 2016, 09:28:37 pm

Bueno me referia al metodo para que la aplicación lanzara el exploit. Estos días he intentado "reversear" aplicaciones maliciosas que rootean el dispositivo para elevar privilegio, pero me he encontrado que todas estaban ofuscadas o protegidas para dificultar la labor de los analistas (como ya me imaginaba). Tampoco he encontrado ningún blog que directamente explique como hacer este proceso para alguna versión de Android en concreto. Supongo que al final estos temas són reservados para la gente que se dedica al malware.

saludos