ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.09.2017, 19:49
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

Цитата:
Сообщение от Veil  

Кстати тема актуальная даже очень. Может кто нибудь статью запилит?
Готов посодействовать...
 
Ответить с цитированием

  #2  
Старый 27.09.2017, 19:52
Veil
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами: 5779766

Репутация: 72


По умолчанию

В принципе, там довольно все просто. Даже посмотрев ролик можно уже гнуть юзера ушастого. Но напиши, нигде пока подробных статей я не нашел.

Так что статья-миллионик по взлому андроида у школоты вызовет бешеный интерес.

Надо тоже пипку блютуза купить и в институте посмотреть, там море всяких "этих полезных гаджетов" сидят в аудиториях.
 
Ответить с цитированием

  #3  
Старый 27.09.2017, 20:23
user100
Флудер
Регистрация: 24.12.2011
Сообщений: 4,504
С нами: 7571126

Репутация: 373


По умолчанию

Вот в 2012 году СинеЗуб про эксплуатировали сограждане, для заработка денег. Может даже с помощью этой баги:

.SpoilerTarget" type="button">Spoiler
https://xakep.ru/2012/12/19/59840/?amp
Даже по ТВ помнится в новостях показывали.
 
Ответить с цитированием

  #4  
Старый 27.09.2017, 20:32
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

Когда едешь с пацанами ломать блютус...



а пацаны оказались из отдела К

 
Ответить с цитированием

  #5  
Старый 27.09.2017, 22:20
yarr
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами: 4597526

Репутация: 2
По умолчанию

Цитата:
Сообщение от yarr  

https://github.com/mailinneberg/BlueBorne
какой-то скрипт для
CVE-2017-0785
на питоне.
скрипт рабочий, только с 32 bit не стартует
 
Ответить с цитированием

  #6  
Старый 16.10.2017, 22:57
Kevin Shindel
Познавший АНТИЧАТ
Регистрация: 24.05.2015
Сообщений: 1,014
С нами: 5775446

Репутация: 62


По умолчанию

Поковырял немного его... вот мои результаты...

.SpoilerTarget" type="button">Spoiler
Инсталяция

Код:
apt-get update
apt-get install bluetooth libbluetooth-dev
pip install pybluez
pip install pwntools
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
pip install --upgrade pip
pip install --upgrade pwntools
apt-get install bluetooth libbluetooth-dev
pip install pybluez

#Аплет для работы с блютусом
apt-get install blueman

#Консольная утилита для работы с BlueTooth (сканер и т.д.)
bluetoothctl

#Запуск сплойта
../python CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX
SAMSUNG S5610 - результат отрицательный

SAMSUNG GT-I9300I Android_4.4 - результат отрицательный

Asus MemoPad 10" Android_4.4 - - результат отрицательный
 
Ответить с цитированием

  #7  
Старый 16.10.2017, 23:27
yarr
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами: 4597526

Репутация: 2
По умолчанию

Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

Поковырял немного его... вот мои результаты...
Spoiler
Инсталяция
Код:
apt-get update
apt-get install bluetooth libbluetooth-dev
pip install pybluez
pip install pwntools
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
pip install --upgrade pip
pip install --upgrade pwntools
apt-get install bluetooth libbluetooth-dev
pip install pybluez

#Аплет для работы с блютусом
apt-get install blueman

#Консольная утилита для работы с BlueTooth (сканер и т.д.)
bluetoothctl

#Запуск сплойта
../python CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX
SAMSUNG S5610 - результат отрицательный
...
Бро, это шлак, по факту паблик PoC CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX может дампить память теоритически http://ethicalredteam.com/pages/CVE-2017-0785.html, далее вышел паблик PoC DoS Bluetooth Linux-устройств https://www.exploit-db.com/exploits/42762/Вроде все пока.
 
Ответить с цитированием

  #8  
Старый 16.10.2017, 23:29
yarr
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами: 4597526

Репутация: 2
По умолчанию

Тестил PoC CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX на Nexus 5. Работатет. Не в смысле "взламывает", а в смысле пишет что эксплоит применен. И все.
 
Ответить с цитированием

  #9  
Старый 16.10.2017, 23:31
yarr
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами: 4597526

Репутация: 2
По умолчанию

В общем я так понял, что рабочего кода в открытом доступе нет и не будет. Я проанализировал этот репозиторий https://github.com/mailinneberg/BlueBorne и то что пишут про это англоязычные пользователи, а так же те материалы, которые лежат в открытом доступе - это все полная ХУЙНЯ. Вот этот пидорас mailinneberg(ссылка на репо выше) запихнул в свой репозиторий широко известный в узких кругах скрипт bluemaho.py и краденный PoC(вроде рабочий по отзывам с null-byte, однако с его помощью мало что можно сделать), а также кучу ебанутых непонятных компонентов, и выдает это за рабочий мини-фреймворк для взлома bluetooth. У него под разными акками есть видео на youtube, он работает с parrot-os, и снимает какую-то хуету, пустышку, которую может написать любой python-junior. Иногда предлагает купить рабочий скрипт. Ошибка этого мудака была в том, что он выложил кучу скама на github, выдавая за рабочий эксплоит и оболочку к нему. И паралелльно предлагал купить работающий код. Взаимоисключающие параграфы у пациента налицо. Я хотел бы ошибаться, но увы. Кстати есть забаненный аккаунт на github, ссылка с которого ведет угадайте куда? На браузерный майнер, а так же под некоторыми видео этого уебка(там аж 2 ссылки,1 с архивом, 1 с паролем). Естественно акки на youtube разные, но стиль один.
 
Ответить с цитированием

  #10  
Старый 16.10.2017, 23:44
Veil
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами: 5779766

Репутация: 72


По умолчанию

Цитата:
Сообщение от Kevin Shindel  
Kevin Shindel said:

Поковырял немного его... вот мои результаты...
Spoiler
Инсталяция
Код:
apt-get update
apt-get install bluetooth libbluetooth-dev
pip install pybluez
pip install pwntools
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
pip install --upgrade pip
pip install --upgrade pwntools
apt-get install bluetooth libbluetooth-dev
pip install pybluez

#Аплет для работы с блютусом
apt-get install blueman

#Консольная утилита для работы с BlueTooth (сканер и т.д.)
bluetoothctl

#Запуск сплойта
../python CVE-2017-0785.py TARGET=XX:XX:XX:XX:XX:XX
SAMSUNG S5610 - результат отрицательный
...
Я тоже начал ковырять его, но еще не дошел. Ты опередил. Значит смысла нет?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.