Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

Хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку, сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали... 

Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole.

Дальше все делаем согласно скринам, я думаю так будет более понятно.

Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:

ifconfig

После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.

Итогом всему у вас будет открытая сессия.

Всем спасибо за внимания, удачного пентеста. Источник