RSS

EXPLORANDO VULNERABILIDADES ANDROID CON MERCURY

16 Ene

mercury

Mercury es un framework para explorar la plataforma Android, para encontrar vulnerabilidades y exploits.

Mercury permite asumir el papel de una aplicación con privilegios bajos en Android,  para interactuar con las aplicaciones asi como con el sistema operativo.

  • Utiliza un análisis dinámico de las aplicaciones de Android y los dispositivos de seguridad para las evaluaciones rápidas.
  • Comparte métodos públicamente conocidos de explotación en Android y hazañas prueba de concepto para aplicaciones y dispositivos.
  • Escribir pruebas personalizadas y hazañas, utilizando la interfaz de extensiones de fácil

Mercury permite:

  1. Interactuar con los 4 criterios de valoración de la IPC – Actividades, receptores de radiodifusión, proveedores de contenidos y servicios.
  2. Usa una cubierta adecuada que le permite jugar con el sistema operativo subyacente Linux desde el punto de vista de una aplicación sin privilegios (usted se sorprenderá de lo mucho que se puede ver).
  3. Encuentre información sobre los paquetes instalados con filtros de búsqueda opcionales que permiten un mejor control.
  4. Construcción de comandos que se pueden comprobar los vectores de ataque de  las aplicaciones en las aplicaciones instaladas.
  5. Transferir archivos entre el dispositivo y el ordenador Android.
  6. Crear nuevos módulos de explotación en su último hallazgo en Android, y jugar con los que otros han encontrado.

Mercurio hace todo esto a través de la red: no requiere de ADB.

Mayor Información

Anuncios
 
Deja un comentario

Publicado por en 16 enero, 2013 en ANDROID, LINUX

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: