16
Telemetriedaten ermitteln
Hallo Kollegen,
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
Wie seid ihr dabei vorgegangen, was habt ihr an Tools benutzt?
Wäre es eventuell möglich, eure Ergebnisse bereitzustellen?
Ich habe ein paar Ideen zur Umsetzung, würde mich aber gern vorher mit euch austauschen wollen um eventuell einen effizienteren Weg zu finden.
Danke
IT-Pro
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
Wie seid ihr dabei vorgegangen, was habt ihr an Tools benutzt?
Wäre es eventuell möglich, eure Ergebnisse bereitzustellen?
Ich habe ein paar Ideen zur Umsetzung, würde mich aber gern vorher mit euch austauschen wollen um eventuell einen effizienteren Weg zu finden.
Danke
IT-Pro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398174
Url: https://administrator.de/contentid/398174
Printed on: April 19, 2024 at 19:04 o'clock
16 Comments
Latest comment
Hallo IT-Pro,
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
VG
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
VG
Moin,
IMSI-Catcher aufstellen und alles mitprotokollieren.
lks
IMSI-Catcher aufstellen und alles mitprotokollieren.
lks
1
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, Traffic drauf capturen, feddich.
Gruß A.
Gruß A.
Zitat von @137846:
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, feddich.
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, feddich.
Dann bekommt man aber die Daten, die üver Mobilfunk geleakt werden nicht mit.
lks
Wo schreibt er daß er das überhaupt genau will? Er schreibt nur was von Telemetriedaten von WhatsApp & anderen...
Zitat von @137846:
Wo schreibt er daß er das überhaupt will? Er schreibt nur was von Telemetriedaten von WhatsApp & Co. ...
Um die zu bekommen braucht er kein Mobilfunk an haben.
Wo schreibt er daß er das überhaupt will? Er schreibt nur was von Telemetriedaten von WhatsApp & Co. ...
Um die zu bekommen braucht er kein Mobilfunk an haben.
Die können auch durchaus sms verschicken, ohne daß man das bemerken müßte. Und durch "Anklingeln" lassen sich such unbemerkt Daten übertragen.
lks
Gut aber das ist ein verschwindend geringer Teil der noch darüber läuft, um den Rest abzufangen ist das natürlich in Kombination mit den o.g. Maßnahmen richtig. An die Daten kommt man aber auch mit einer passend programmierten App.
Jip, mein Plan war ne alte FB als Access-Point konfigurieren, auf einem PC mit zwei NICs eine Firewall-Dist. Meines Vertrauens installieren, auf der internen NIC die FB dran und ne weile laufen lassen.
Das die Geräte auch per SMS zeug übertragen wusste ich gar nicht. Nice to know.
Das die Geräte auch per SMS zeug übertragen wusste ich gar nicht. Nice to know.
Moin...
VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
ok..WhatsApp ist klar, aber was meinst mit andere Systeme und Software?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....
Frank
Zitat von @falscher-sperrstatus:
Hallo IT-Pro,
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
da wäre ich jetzt aber auch neugierig....Hallo IT-Pro,
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....
Frank
Zitat von @Vision2015:
Moin...
VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
ok..WhatsApp ist klar, aber was meinst mit andere Systeme und Software?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....
Frank
Moin...
Zitat von @falscher-sperrstatus:
Hallo IT-Pro,
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
da wäre ich jetzt aber auch neugierig....Hallo IT-Pro,
dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....
Frank
Ich wollte die Lösungsvorschläge nicht nur auf Mobil beschränken.
Bspw. Windows (wobei es da ne App von MS gibt und ne Webseite, auf der MS alles aufgelistet hat.
Auch iOS
Was schickt, Chrome, Firefox, Office-Suite an die Entwickler.
Linux wäre bestimmt des Spaßes halber auch mal interessant.
Allerdings will ich es auf WLAN und RJ45-Geräte beschränken.
Grüße
OK und wie hast du dir das vorgestellt?
Abgesehen davon, was sind RJ45 Geräte?
Abgesehen davon, was sind RJ45 Geräte?
Moin...
wireshark ist dein Freund...
Frank
Allerdings will ich es auf WLAN und RJ45-Geräte beschränken.
wireshark ist dein Freund...
Frank
Stinkt hier irgendwie nach Frittenfett ...
Zitat von @137846:
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, Traffic drauf capturen, feddich.
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, Traffic drauf capturen, feddich.
Ohne es getestet zu haben würde ich davon ausgehen, dass die meisten Messenger heutzutage mit Cert-Pinning oder CA-Pinning arbeiten.
Da ist dann nichts mit MITM
Ohne es getestet zu haben würde ich davon ausgehen, dass die meisten Messenger heutzutage mit Cert-Pinning oder CA-Pinning arbeiten.
Och wenn man sich direkt in den Prozess injected ... spielt das weniger eine Rolle.
Alternativ: Frida, bist Du es? ;)
Gruß
Hallo,
es gibt Kommunikation zu den Stichworten force-SMS und force-LTE.
Für PFS wird manchmal/häufig/selten/nie ein Schlüssel über eine "sichere" Leitung erstellt.
Stefan
es gibt Kommunikation zu den Stichworten force-SMS und force-LTE.
Für PFS wird manchmal/häufig/selten/nie ein Schlüssel über eine "sichere" Leitung erstellt.
Stefan
