![]() |
error massage |
Жаль только у блютуза радиус приема ограничен, а так тема хорошая.
|
Цитата:
|
Интерестненько!!
(Пошел за блюпуп адаптыром в чулан...) |
Рабочих инструментов по этой баги не видать пока что, только у АНБ они есть скорее всего...
Хотя были хлопцы из РФ, которые пару лет назад заработали бабла с граждан по ооочень похожей теме, правда их взяли, но не всех |
Да по моему их в Кали должно быть до хрена.Spooftooph: Это инструмент для спуфинга Bluetooth.
|
В кали были какие-то инструменты вроде bluemaho и т.д, но они не доработанные ИМХО.
|
Цитата:
|
https://github.com/mailinneberg/BlueBorne какой-то скрипт для CVE-2017-0785на питоне.
|
Кстати тема актуальная даже очень. Может кто нибудь статью запилит?
Там дыра человечья. Грех не проверить на уязвимость. https://github.com/Alfa100001/-CVE-2...-BlueBorne-PoC BlueBorne - это совокупность следующих уязвимостей:
Для исправления уязвимостей доступно несколько исправлений. Microsoft выпустила один для CVE-2017-8628 в рамках своего сентябрьского патча во вторник . Google также обратился к CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 через свой бюллетень по безопасности Android за сентябрь. iOS 9.3.5 и устройства AppleTV с версией 7.2.2 и ниже затронуты - выпущены в августе и декабре 2016 года, соответственно, но те, на которых работает iOS 10, защищены от CVE-2017-14315. Обновления в настоящее время ведутся для недостатков, выявленных в Linux. |
Цитата:
|
В принципе, там довольно все просто. Даже посмотрев ролик можно уже гнуть юзера ушастого. Но напиши, нигде пока подробных статей я не нашел.
Так что статья-миллионик по взлому андроида у школоты вызовет бешеный интерес. Надо тоже пипку блютуза купить и в институте посмотреть, там море всяких "этих полезных гаджетов" сидят в аудиториях. |
Вот в 2012 году СинеЗуб про эксплуатировали сограждане, для заработка денег. Может даже с помощью этой баги:
.SpoilerTarget" type="button">Spoiler https://xakep.ru/2012/12/19/59840/?amp Даже по ТВ помнится в новостях показывали. |
Когда едешь с пацанами ломать блютус...
http://savepic.net/10011327.jpg а пацаны оказались из отдела К http://savepic.net/9996991.jpg |
Цитата:
|
Поковырял немного его... вот мои результаты...
.SpoilerTarget" type="button">Spoiler Инсталяция Код:
apt-get updateSAMSUNG GT-I9300I Android_4.4 - результат отрицательный Asus MemoPad 10" Android_4.4 - - результат отрицательный |
Цитата:
|
Тестил PoC CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX на Nexus 5. Работатет. Не в смысле "взламывает", а в смысле пишет что эксплоит применен. И все.
|
В общем я так понял, что рабочего кода в открытом доступе нет и не будет. Я проанализировал этот репозиторий https://github.com/mailinneberg/BlueBorne и то что пишут про это англоязычные пользователи, а так же те материалы, которые лежат в открытом доступе - это все полная ХУЙНЯ. Вот этот пидорас mailinneberg(ссылка на репо выше) запихнул в свой репозиторий широко известный в узких кругах скрипт bluemaho.py и краденный PoC(вроде рабочий по отзывам с null-byte, однако с его помощью мало что можно сделать), а также кучу ебанутых непонятных компонентов, и выдает это за рабочий мини-фреймворк для взлома bluetooth. У него под разными акками есть видео на youtube, он работает с parrot-os, и снимает какую-то хуету, пустышку, которую может написать любой python-junior. Иногда предлагает купить рабочий скрипт. Ошибка этого мудака была в том, что он выложил кучу скама на github, выдавая за рабочий эксплоит и оболочку к нему. И паралелльно предлагал купить работающий код. Взаимоисключающие параграфы у пациента налицо. Я хотел бы ошибаться, но увы. Кстати есть забаненный аккаунт на github, ссылка с которого ведет угадайте куда? На браузерный майнер, а так же под некоторыми видео этого уебка(там аж 2 ссылки,1 с архивом, 1 с паролем). Естественно акки на youtube разные, но стиль один.
|
Цитата:
|
Пока рано говорить простестирую на 5 девайсах отпишусь...
|
https://www.exploit-db.com/exploits/42762/ вот это еще можно потестить, гасит (DoS) Bluetooth на Linux-машинах (mac Bluetooth обрабатывается корректно, но рядом не было 2 Linux-машины).
|
Цитата:
|
Цитата:
|
Експлойт действительно похож на шляпу... расходимся.
|
Цитата:
Как всегда "много шума из ничего". Надеюсь с недавно представленной "реинсталляцией ключей" WPA 2 такого не будет, хотя ситуация к тому идет. Нет, серьезно, я когда пробивал за BlueBorne ахуел - весь ютуб заспамили ебанные индусы, КУЧА, СУКА, ТОННЫ СКАМА ЕБУЧЕГО. И то же самое на сайтиках всяких ИБшных на английском. На гите естетственно КУЧА ЕБУЧИХ МАЙНЕРОВ ДЛЯ БРАУЗЕРА И ФЕЙКОВ. УМРИТЕ ПИДОРАСЫ. Бомбануло так, что в соседнем регионе объявили черезвычайное положение. |
https://github.com/ArmisSecurity/blueborne
.SpoilerTarget" type="button">Spoiler: Глянем, что это http://img0.joyreactor.cc/pics/comme...B0-2483006.png |
Цитата:
|
Цитата:
|
Отпишись, что там и как?
|
Цитата:
Зависимости и все такое думаю уже стоит у тех, кто тестил прошлые версии этой хери, синезуб думаю тоже включить не проблема. sudo python2 doit.py hci0 . Это типо сам сплойт. пишем без <> Bluetooth мак цели(android), и второе - видимо IP машины атакующего, тут я хз, написал ip шник, оно не работает. Думаю потому, что тестить надо на Google Pixel. "IP должен быть доступен от жертвы (должен быть IP-адрес машины, на которой выполняется эксплойт)". В общем, я так понял это далеко не полный пакет информации даже по Android. |
https://jesux.es/exploiting/blueborn...6.0.1-english/ тут естъ что почитатъ
|
Цитата:
..."для его использования с другими устройствами необходимо всего лишь изменить код смещения в библиотеках libc и bluetooth" а вот это уже интересно. "BLUETOOTH_BSS_SOME_VAR_OFFSET is needed to ASLR bypass, this var is the offset from bluetooth.default.so library base address and the leaked address." - обход ASLR https://ru.wikipedia.org/wiki/ASLR |
Цитата:
|
| Время: 17:32 |