03-09-2015, 23:10
ER der nogen der ved hvilket "program" han bruger til at finde frem til hans data på tele fonen?
https://www.youtube.com/watch?v=LF-Omojeg34
https://www.youtube.com/watch?v=LF-Omojeg34
(03-09-2015, 23:27)ReduxedProfessor Skrev: [ -> ]Tja. Jeg har ikke erfaring med sådan software, men det ser ud til at være noget custom noget, som firmaet Apprestige selv har lavet.Tak for det, ved ikke rigtigt om det er noget jeg "tør" at skrive til hvis du forstår mig ret
Fra videoen hapsede jeg følgende url:
Jeg kan ikke helt se det sidste, men det ligner /grabbedJ#, måske? Den giver mig bare en 404 når jeg prøver.
Apprestige.com (som giver samme resultat som .dk) er registreret af ejeren af firmaet Apprestige. Måske du kan prøve at skrive til ham og høre om adgang til hans software? ;)
(04-09-2015, 10:33)Benka Skrev: [ -> ]Tak for det, ved ikke rigtigt om det er noget jeg "tør" at skrive til hvis du forstår mig ret
her får jeg ikke en 404: http://apprestige.com/grabbedJ*
(04-09-2015, 14:13)ReduxedProfessor Skrev: [ -> ]Det forstår jeg fuldt ud.
Som BigJ siger er det fordi den blokerer din request. F.eks. giver http://apprestige.com/* samme resultat. Til gengæld giver http://apprestige.com/api ikke 404, men det er bare UnoEuro splashscreen, så ikke meget at hente der. http://apprestige.com/data og http://apprestige.com/css smider 403.
(05-09-2015, 00:25)MalcolmXI Skrev: [ -> ]Nu har jeg ikke set programmet/indslaget, men fra hvad jeg forstår, er det data der er samlet af firmaer med det formål at kunne reklamere mere 'skræddersyet' mod de enkelte 'potentielle' kunder. Ret mig hvis jeg tager fejl.
Eller har de adgang til telefonerne?
Med iPhone kan man bruge iTunes til at tage backups, og med Android er der et Hav af gendannelses-værktøjer. Hvis du går på QXL eller DBA, er der konstant billige, brugte Androids til salg. Det bedste her vil være at finde et produkt med tilhørende ekstern(SD) hukommelse, da flash hukommelse er kendt for at have dårlige sletteevner. Med lidt held kan du gendanne næsten hele telefonen til den tilstand den var i, før den tidligere bruger valgte at gendanne til fabriksindstillinger. Vi snakker sessions, masterkeys, billeder, beskeder osv.
Det samme kan gøres med de fleste PC'er. Selv efter en formatering kan filerne gendannes. De fleste styresystem virker på samme måde når det kommer til sletning af filer. Filernes placering og størrelse bliver sat som tilgængelig og fri afbenyttelse af resten af styresystemet og dets programmer. Der er helt sikkert flere der har leget med det.
Man kunne altid prøve DirBuster og/eller Fierce på apprestige for at se hvad siden ellers gemmer, og den Full Path Disclosure der kommrr på siden er guld værd i et eventuelt fremtidigt angreb.
Hvis man er Rigtig seriøs om at finde ud af hvad siden gemmer, så kan jeg fortælle, at apprestige befinder sig på en delt server, som indeholder en pæn mængde forskellige hjemmesider, som implementerer blandt andet billede/fil-uploads, brugerregistrering og login, dynamisk indhold mm. En kort gennemgang viser desuden at en række af de selvsamme sider er sårbare overfor SQLi. Man skal dog være opmærksom på, at serveren også besidder en WAF eller et IDS, så det skal leges lidt. Jeg er whitehat, så dette er det længste jeg kan gå inden for lovens grænser. ;)