მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

Blueborne Android ძე ბუფერის გადავსება

SIMBIOS

R00T 😈
დრუიდი
ივნ 24, 2018
58
110
#1
გამარჯობათ დევანდელ სტატიაში მე მინდა აღვწერო და გაჩვენოთ თუ როგორ მუშაობს Blueborne ექსპლოიტი CVE-2017-0781. :)

upload_2017-11-25_20-49-28.png


სკრიპტი რომელიც უნდა გამოვიყენოთ გვაძლევს საშვალებას გადავავსოთ სრულიად ანდროიდის ბუფერი რის შედეგადაც Bluetooth სერვისი გამოვა მწყობრიდან

Android OS ვერსიების მხარდაჭერა: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ვაინსტალირებთ საჭირო თულსებს :)

Code:
apt-get update
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
1.png

Code:
pip install --upgrade pip
pip install --upgrade pwntools
2.png

ვაინსტალირებთ pybluez:
Code:
apt-get install bluetooth libbluetooth-dev
pip install pybluez
3.png

ვიწერთ ექსპლოიტს:
Code:
 git clone https://github.com/ojasookert/CVE-2017-0781
4.png

შემდგომ ვასკანერებთ Bluetooth ეთერს და ვირჩევთ მთლაინ მოწყობილობას

5.png

ვაკობირებთ MAC მისამრთს და გაშვებამდე ჯობს რომ ჩავსაწოროთ ექსპლოიტი რადგან წალზედ პატარა მაჩვენებელია მაში მითითებული

6.png

და რათქამიუნდა ვასრულებთ ექსპლოითის გაშვებას

7.png

წარმატების შემთხვევაში ანდორიდ მოწყობილობაზე თქვენ დაინახავთ ამ შეტყობინებას

8.png

მადლობა ყურადღებისთვის. :)
 

MRX GEORGIA

გენიოსი ხარ!
აქტიური მომხმარებელი
ოქტ 16, 2018
21
9
დედაპლატა
#2
კაროჩე დავჯექი კაფეში/მაკდონალში (ლეპტოპით) ვხედავ ვიღაცას ბლუთუზი აქ ჩართული ვუშვებ ამას და გჭედა ბლუთუზმა თუ რახდება ?
 
Last edited:

Pwn3Xpert

PacMan
Pwn3r
Alien 👽
ივნ 9, 2018
9
22
#3
კაროჩე დავჯექი კაფეში/მაკდონალში (ლეპტოპით) ვხედავ ვიღაცას ბლუთუზი აქ ჩართული ვუშვებ ამას და დედაეტირა ბლუთუზს თუ რახდბეა ?
კორექტულად წერე! შემდეგში ვორნი!