Preguntas con etiqueta 'android'

preguntas con etiqueta
2
respuestas

Escribiendo exploits de Android [cerrado]

Quiero aprender a detectar y escribir exploits para el sistema operativo Android. Estoy un poco familiarizado con Linux y tengo algunos conocimientos de scripting en ruby y python. Aprendí a escribir Exploits para desbordamientos de búfer básico...
hecha 03.08.2013 - 20:27
0
respuestas

¿Cómo puedo usar netcat para volver a conectarme desde mi sesión de meterpreter a mi Android Santoku OS?

Instalé netcat en mi máquina VM de genymotion. Cuando doy comando a través de adb nc -l <IP ADDRESS> -p <PORT> -e /system/bin/sh se ejecuta. Pero cuando intento iniciar este mismo comando desde mi sesión de meterpreter, no me...
hecha 12.12.2018 - 19:46
1
respuesta

¿La respuesta de verificación de la licencia necesita más confusiones para hacerlo más seguro?

He creado una aplicación para Android que es una aplicación de pago. La aplicación utiliza la biblioteca de verificación de licencias de Google para las comprobaciones de licencia y la implementación de la política ServerManaged. Como ServerMana...
hecha 21.12.2018 - 19:57
2
respuestas

¿Cómo hacer una copia de seguridad y restaurar los datos personales de forma segura desde un teléfono Android posiblemente explotado?

Estoy usando un Samsung J7 Prime con la versión de Android 7.0, no rooteado. Recientemente, sospeché que me había convertido en el objetivo de algún tipo de exploit / network attack / mitm. Como sospecho que el exploit probablemente se está ejec...
hecha 07.12.2018 - 08:52
0
respuestas

seguridad del enlace rel="canonical"

hoy me sorprendió un poco ver un <link rel="canonical"> -Tag en acción: Estaba leyendo este artículo de noticias en mi teléfono Android y quería compartirlo: enlace Pero noté que en lugar de este enlace original, copió /...
hecha 16.11.2018 - 20:04
0
respuestas

Validar que la solicitud proviene solo de mi aplicación de Android

Estoy planeando integrar la autenticación de truecaller para mi aplicación, ya que los reclamos de truecaller proporcionan autenticación sin contraseña y sin errores, pero el flujo de autenticación no me parece bien. Describiré brevemente el...
hecha 22.11.2018 - 13:04
1
respuesta

¿Cómo se usan los mensajes USSD y quién podría enviarlos?

Algunos anuncios ilegales comenzaron a aparecer recientemente en mi teléfono Android como cuadros de mensajes. Se dice que son "mensajes USSD" en una aplicación que registra notificaciones (com.evanhe.nhfree). Hay un artículo de Wikipedia so...
hecha 10.10.2018 - 16:43
1
respuesta

¿Cómo configurar el autoindex del comando central?

Estoy intentando automatizar los scripts de una carga útil Metasploit de Android. Puedo automatizar con éxito cualquier secuencia de comandos en el módulo /post , sin embargo, estoy tratando de automatizar geolocate , dump_calllog...
hecha 25.09.2018 - 18:32
1
respuesta

Cómo responder a la solicitud HTTP de Meterpreter enviada desde el cliente

Primero que nada, disculpas por los errores, ya que estoy en el nivel de principiante. Estaba explorando el controlador HTTP de Meterpreter. He creado una carga útil con meterpreter HTTP inverso y escribo mi propio servidor http para manejar las...
hecha 13.10.2018 - 09:36
1
respuesta

Android & Man In the Middle - ¿cómo lo hizo Fox News?

Hace un par de años, Fox News transmitió un breve clip sobre cómo los teléfonos inteligentes rastrean y cargan datos de ubicación / estado físico del usuario. El clip está disponible gratuitamente en youtube y muestra cómo dos smartphones con...
hecha 09.09.2018 - 21:55