Kali Linux与手机安全

Question

Kali Linux中是否有专门针对手机的内置工具/程序？此外，这些工具/程序中的任何一个在不向目标发送侦听器的情况下都可以远程工作吗？

Answer 1

Kali Linux有这类工具:硬件黑客。smali，。这些工具是专门针对Android的。不过，您的问题更多的是关于远程开发的想法，就像Metasploit提供的一样。

澄清：

• 电话号码(用于识别SIM卡)
• IMEI号码(用于识别电话)
• MAC地址(用于标识物理网络地址)

这些都是唯一识别你的选择器。他们不一定允许对设备进行黑客攻击。但在跟踪用户时确实允许关联。假设设备位置等于所有者位置。

可以安装在基于战士骄傲和安卓的智能手机上的一对间谍软件工具包的iPhone代码名。看，美国国家安全局和GCHQ针对用户数据的愤怒小鸟和“泄露”手机应用程序勾勒出了勇士骄傲的框架。

• 梦幻般的蓝精灵-处理电源管理，据“卫报”报道，这包括“偷偷激活显然被关闭的手机的能力”。
• 爱管闲事的蓝精灵--“热麦克风”，打开麦克风听对话。
• 跟踪器蓝精灵-高精度地理定位
• PORUS -“内核隐身”
• 偏执的蓝精灵-“自我保护”

现在我们已经知道了真正的程序是如何影响安卓和iOS的。我们可以专注于使用电话号码来破坏设备的可行性，也就是说，这是不可行的。就像以IP地址为目标一样，我们需要开放端口来利用软件，而且大多数智能手机不运行具有开放端口的服务器。除非您知道SMS客户端将授予提升的特权(零天攻击)的字符串集，否则电话号码除了作为唯一标识符外，几乎没有什么用途。

当用户更新应用程序时，我能不能用包含间谍软件的修改更新来替换真正的更新呢？当然，但是这种机制要么部署在HTTPS上，要么使用签名校验和验证，就像APT中看到的那样。因此，除非您破坏了他们正在使用的公钥加密技术，否则这不是一个选项。

如何制作一个将运行恶意JavaScript (或PDF)代码并赋予浏览器(或提升的权限)的网站？有可能。

在iOS 4.0.2 ‘.狱’本地权限升级‘越狱’上进行狩猎。在某些情况下加载PDF时，可能会通过注意到浏览器会崩溃(通常是缓冲区溢出)检测到类似的漏洞。CVE-2010-1797

我在更深入的黑客如何发现封闭源代码操作系统中的漏洞？中讨论了这种利用。

我被带回到SMS和恶意字符串集，尽管这不是一个领域，许多场景已经记录下来，它仍然是一个攻击矢量。所以，我会把重点放在社会工程的角度。大多数人会打开一个精心制作的短信，电子邮件，即时消息，而不需要太多的额外思考.这就是你可以从简单的发送短信到引导用户到你控制的恶意网站。一些消息传递应用程序将通过获取HTML标题头并显示该标题来显示URL。尽管如此，这更多地集中在网络钓鱼(黑客攻击)的想法，以损害设备。而不是侵入设备的软件。