Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Når mobilen tager magten!
03-09-2015, 23:10
#1
Når mobilen tager magten!
ER der nogen der ved hvilket "program" han bruger til at finde frem til hans data på tele fonen?

https://www.youtube.com/watch?v=LF-Omojeg34
Methaqualon 4 life
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-09-2015, 23:27
#2
RE: Når mobilen tager magten!
Tja. Jeg har ikke erfaring med sådan software, men det ser ud til at være noget custom noget, som firmaet Apprestige selv har lavet.

Fra videoen hapsede jeg følgende url:
[Billede: sblH6bh.jpg]
Jeg kan ikke helt se det sidste, men det ligner /grabbedJ#, måske? Den giver mig bare en 404 når jeg prøver.

Apprestige.com (som giver samme resultat som .dk) er registreret af ejeren af firmaet Apprestige. Måske du kan prøve at skrive til ham og høre om adgang til hans software? ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-09-2015, 10:33 (Denne besked var sidst ændret: 04-09-2015, 10:36 af Dexter.)
#3
RE: Når mobilen tager magten!
(03-09-2015, 23:27)ReduxedProfessor Skrev: Tja. Jeg har ikke erfaring med sådan software, men det ser ud til at være noget custom noget, som firmaet Apprestige selv har lavet.

Fra videoen hapsede jeg følgende url:
[Billede: sblH6bh.jpg]
Jeg kan ikke helt se det sidste, men det ligner /grabbedJ#, måske? Den giver mig bare en 404 når jeg prøver.

Apprestige.com (som giver samme resultat som .dk) er registreret af ejeren af firmaet Apprestige. Måske du kan prøve at skrive til ham og høre om adgang til hans software? ;)
Tak for det, ved ikke rigtigt om det er noget jeg "tør" at skrive til hvis du forstår mig ret

her får jeg ikke en 404: http://apprestige.com/grabbedJ*
Methaqualon 4 life
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-09-2015, 14:13 (Denne besked var sidst ændret: 04-09-2015, 14:57 af ReduxedProfessor.)
#4
RE: Når mobilen tager magten!
(04-09-2015, 10:33)Benka Skrev: Tak for det, ved ikke rigtigt om det er noget jeg "tør" at skrive til hvis du forstår mig ret

her får jeg ikke en 404: http://apprestige.com/grabbedJ*

Det forstår jeg fuldt ud.

Som BigJ siger er det fordi den blokerer din request. F.eks. giver http://apprestige.com/* samme resultat. Til gengæld giver http://apprestige.com/api ikke 404, men det er bare UnoEuro splashscreen, så ikke meget at hente der. http://apprestige.com/data og http://apprestige.com/css smider 403.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2015, 00:25 (Denne besked var sidst ændret: 05-09-2015, 00:27 af MalcolmXI.)
#5
RE: Når mobilen tager magten!
Nu har jeg ikke set programmet/indslaget, men fra hvad jeg forstår, er det data der er samlet af firmaer med det formål at kunne reklamere mere 'skræddersyet' mod de enkelte 'potentielle' kunder. Ret mig hvis jeg tager fejl.

Eller har de adgang til telefonerne?
Med iPhone kan man bruge iTunes til at tage backups, og med Android er der et Hav af gendannelses-værktøjer. Hvis du går på QXL eller DBA, er der konstant billige, brugte Androids til salg. Det bedste her vil være at finde et produkt med tilhørende ekstern(SD) hukommelse, da flash hukommelse er kendt for at have dårlige sletteevner. Med lidt held kan du gendanne næsten hele telefonen til den tilstand den var i, før den tidligere bruger valgte at gendanne til fabriksindstillinger. Vi snakker sessions, masterkeys, billeder, beskeder osv.
Det samme kan gøres med de fleste PC'er. Selv efter en formatering kan filerne gendannes. De fleste styresystem virker på samme måde når det kommer til sletning af filer. Filernes placering og størrelse bliver sat som tilgængelig og fri afbenyttelse af resten af styresystemet og dets programmer. Der er helt sikkert flere der har leget med det.

Man kunne altid prøve DirBuster og/eller Fierce på apprestige for at se hvad siden ellers gemmer, og den Full Path Disclosure der kommrr på siden er guld værd i et eventuelt fremtidigt angreb.
Hvis man er Rigtig seriøs om at finde ud af hvad siden gemmer, så kan jeg fortælle, at apprestige befinder sig på en delt server, som indeholder en pæn mængde forskellige hjemmesider, som implementerer blandt andet billede/fil-uploads, brugerregistrering og login, dynamisk indhold mm. En kort gennemgang viser desuden at en række af de selvsamme sider er sårbare overfor SQLi. Man skal dog være opmærksom på, at serveren også besidder en WAF eller et IDS, så det skal leges lidt. Jeg er whitehat, så dette er det længste jeg kan gå inden for lovens grænser. ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2015, 18:16
#6
RE: Når mobilen tager magten!
(04-09-2015, 14:13)ReduxedProfessor Skrev: Det forstår jeg fuldt ud.

Som BigJ siger er det fordi den blokerer din request. F.eks. giver http://apprestige.com/* samme resultat. Til gengæld giver http://apprestige.com/api ikke 404, men det er bare UnoEuro splashscreen, så ikke meget at hente der. http://apprestige.com/data og http://apprestige.com/css smider 403.

Det giver god mening!
- Tænkte mig nok ikke lige om der xD
Methaqualon 4 life
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2015, 18:20 (Denne besked var sidst ændret: 05-09-2015, 18:21 af ReduxedProfessor.)
#7
Når mobilen tager magten!
(05-09-2015, 00:25)MalcolmXI Skrev: Nu har jeg ikke set programmet/indslaget, men fra hvad jeg forstår, er det data der er samlet af firmaer med det formål at kunne reklamere mere 'skræddersyet' mod de enkelte 'potentielle' kunder. Ret mig hvis jeg tager fejl.

Eller har de adgang til telefonerne?
Med iPhone kan man bruge iTunes til at tage backups, og med Android er der et Hav af gendannelses-værktøjer. Hvis du går på QXL eller DBA, er der konstant billige, brugte Androids til salg. Det bedste her vil være at finde et produkt med tilhørende ekstern(SD) hukommelse, da flash hukommelse er kendt for at have dårlige sletteevner. Med lidt held kan du gendanne næsten hele telefonen til den tilstand den var i, før den tidligere bruger valgte at gendanne til fabriksindstillinger. Vi snakker sessions, masterkeys, billeder, beskeder osv.
Det samme kan gøres med de fleste PC'er. Selv efter en formatering kan filerne gendannes. De fleste styresystem virker på samme måde når det kommer til sletning af filer. Filernes placering og størrelse bliver sat som tilgængelig og fri afbenyttelse af resten af styresystemet og dets programmer. Der er helt sikkert flere der har leget med det.

Man kunne altid prøve DirBuster og/eller Fierce på apprestige for at se hvad siden ellers gemmer, og den Full Path Disclosure der kommrr på siden er guld værd i et eventuelt fremtidigt angreb.
Hvis man er Rigtig seriøs om at finde ud af hvad siden gemmer, så kan jeg fortælle, at apprestige befinder sig på en delt server, som indeholder en pæn mængde forskellige hjemmesider, som implementerer blandt andet billede/fil-uploads, brugerregistrering og login, dynamisk indhold mm. En kort gennemgang viser desuden at en række af de selvsamme sider er sårbare overfor SQLi. Man skal dog være opmærksom på, at serveren også besidder en WAF eller et IDS, så det skal leges lidt. Jeg er whitehat, så dette er det længste jeg kan gå inden for lovens grænser. ;)

Dejligt med en masse information. Så har du noget at gå efter, Benka ;)

DirBuster giver http://apprestige.com/dc som er en speciel lille underside. Ellers er alt andet 403. Han har sikkert lukket det ned efter URLen blev vist på national tv. ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-09-2015, 20:20
#8
RE: Når mobilen tager magten!
Smid lige noget porno på inde i biffen...
Methaqualon 4 life
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-09-2015, 18:06
#9
RE: Når mobilen tager magten!
Har ikke set programmet. Men vil gå ud fra at de snakker om lovgivningen inden for mobiler osv. For du kan helt lovligt lave en app som bedre om adgang til at må læse dine sms'er, emails og se dine billeder, kontakter osv. Hvilket gør at du kan gemme tons af data om folks privat liv på dine server helt lovligt da brugeren selv har godkendt ved at hente app'en.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-09-2015, 20:35
#10
RE: Når mobilen tager magten!
Det kunne godt ligne en proxy.
[Billede: mQXCOKH.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)