👨🏻💻 Zero-click. Удалённые атаки на устройства.
☝🏻 Раньше считалось, что фаервол обеспечивает относительную безопасность пользователя. Но сейчас ясно, что все находятся под угрозой взлома, а главное – атака может быть незаметной.
📌 Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи. О таких атаках мы и поговорим в этой статье.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
💬 Интерес к подобным атакам в исследовательских кругах появился достаточно недавно, и сейчас они набирают большую популярность. Из работ в данной области можно выделить следующие (список не претендует на полноту):
➖ В области Wi-Fi: "Exploiting Qualcomm WLAN and Modem Over The Air" || "Reverse-engineering Broadcom wireless chipsets".
➖ В области Bluetooth: "BLEEDINGBIT".
➖ В области мессенджеров: "Android Messaging: A Few Bugs Short of a Chain" || "Towards Discovering Remote Code Execution Vulnerabilities in Apple FaceTime".
📌 Интерес к zero-click проявляют и эксплойт-брокеры, которые за такие цепочки эксплойтов предлагают до 3 миллионов долларов.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #hack #attack #android #zero_click
Ваш @Social_Engineering
💬 Приветствую тебя user_name.
‼️ За последние 10 лет вся наша информация и общение перебрались с десктопов в мощные мобильники с кучей умного железа. Таким образом, пространство для атак сильно увеличилось.☝🏻 Раньше считалось, что фаервол обеспечивает относительную безопасность пользователя. Но сейчас ясно, что все находятся под угрозой взлома, а главное – атака может быть незаметной.
📌 Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи. О таких атаках мы и поговорим в этой статье.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
💬 Интерес к подобным атакам в исследовательских кругах появился достаточно недавно, и сейчас они набирают большую популярность. Из работ в данной области можно выделить следующие (список не претендует на полноту):
➖ В области Wi-Fi: "Exploiting Qualcomm WLAN and Modem Over The Air" || "Reverse-engineering Broadcom wireless chipsets".
➖ В области Bluetooth: "BLEEDINGBIT".
➖ В области мессенджеров: "Android Messaging: A Few Bugs Short of a Chain" || "Towards Discovering Remote Code Execution Vulnerabilities in Apple FaceTime".
📌 Интерес к zero-click проявляют и эксплойт-брокеры, которые за такие цепочки эксплойтов предлагают до 3 миллионов долларов.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #hack #attack #android #zero_click
Ваш @Social_Engineering
Telegraph
Zero-click. Удалённые атаки на устройства.
Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала…
• У автора книги "Сети глазами хакера" есть весьма интересный материал по пентесту IPv6. Статья содержит информацию с актуальными методами атак на IPv6 и способах защиты. Единственный минус - информация представлена на английском языке. Если у вас с этим трудности, то на хабре есть перевод статьи на русский язык. Содержание следующее:
• IPv6 Intro:
• Network Scheme.
• NDP Sniffing:
• System Tuning:
• RA Spoofing:
• RDNSS Spoofing:
• DNS Interception using DHCPv6:
• Security Issues.
• Outro.
• В дополнение
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM