HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Уязвимость BlueBorne в протоколе Bluetooth затрагивает миллиарды устройств
   
Ответ
Страница 4 из 4 < 1 2 3 4
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 24.10.2017, 20:48
yarr
Guest
Сообщений: n/a
Провел на форуме:
48345

Репутация: 2
По умолчанию
Цитата:
Сообщение от Veil  
Veil said:

Отпишись, что там и как?
Посмотрел код. Должен быть рабочим, но это PoC только для андройд. Но и это еще не все. Судя по коду, оно заточено под Google Pixel. Я думаю можно переделать под другой смартфон. Пробовал на своих смартфонах - пишет ошибку подключения.

Зависимости и все такое думаю уже стоит у тех, кто тестил прошлые версии этой хери, синезуб думаю тоже включить не проблема.

sudo python2 doit.py hci0 . Это типо сам сплойт. пишем без <> Bluetooth мак цели(android), и второе - видимо IP машины атакующего, тут я хз, написал ip шник, оно не работает. Думаю потому, что тестить надо на Google Pixel.

"IP должен быть доступен от жертвы (должен быть IP-адрес машины, на которой выполняется эксплойт)".

В общем, я так понял это далеко не полный пакет информации даже по Android.
 
Ответить с цитированием

  #32  
Старый 17.11.2017, 00:27
shurick
Guest
Сообщений: n/a
Провел на форуме:
1365

Репутация: 1
По умолчанию
https://jesux.es/exploiting/blueborn...6.0.1-english/ тут естъ что почитатъ
 
Ответить с цитированием

  #33  
Старый 17.11.2017, 00:38
yarr
Guest
Сообщений: n/a
Провел на форуме:
48345

Репутация: 2
По умолчанию
Цитата:
Сообщение от shurick  
shurick said:

https://jesux.es/exploiting/blueborn...6.0.1-english/
тут естъ что почитатъ
Гляну, у меня как раз Nexus 5. Завтра отпишу.

..."для его использования с другими устройствами необходимо всего лишь изменить код смещения в библиотеках libc и bluetooth" а вот это уже интересно.

"BLUETOOTH_BSS_SOME_VAR_OFFSET is needed to ASLR bypass, this var is the offset from bluetooth.default.so library base address and the leaked address." - обход ASLR https://ru.wikipedia.org/wiki/ASLR
 
Ответить с цитированием

  #34  
Старый 18.11.2017, 01:38
yarr
Guest
Сообщений: n/a
Провел на форуме:
48345

Репутация: 2
По умолчанию
Цитата:
Сообщение от yarr  
yarr said:

Гляну, у меня как раз Nexus 5. Завтра отпишу.
..."для его использования с другими устройствами необходимо всего лишь изменить код смещения в библиотеках libc и bluetooth" а вот это уже интересно.
"BLUETOOTH_BSS_SOME_VAR_OFFSET is needed to ASLR bypass, this var is the offset from bluetooth.default.so library base address and the leaked address." - обход ASLR
https://ru.wikipedia.org/wiki/ASLR
Тоже самое, не поддерживается. Т.е. коннектится успешно. ASLR почему-то не обходит. Буду пробовать по инструкции автора делать.
 
Ответить с цитированием
Ответ
Страница 4 из 4 < 1 2 3 4



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ