Уязвимость BlueBorne в протоколе Bluetooth затрагивает миллиарды устройств

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#31

24.10.2017, 20:48

yarr

Guest

Сообщений: n/a

Провел на форуме:
48345

Репутация: 2

Цитата:

Сообщение от Veil

Veil said:
↑
Отпишись, что там и как?

Посмотрел код. Должен быть рабочим, но это PoC только для андройд. Но и это еще не все. Судя по коду, оно заточено под Google Pixel. Я думаю можно переделать под другой смартфон. Пробовал на своих смартфонах - пишет ошибку подключения.

Зависимости и все такое думаю уже стоит у тех, кто тестил прошлые версии этой хери, синезуб думаю тоже включить не проблема.

sudo python2 doit.py hci0 . Это типо сам сплойт. пишем без <> Bluetooth мак цели(android), и второе - видимо IP машины атакующего, тут я хз, написал ip шник, оно не работает. Думаю потому, что тестить надо на Google Pixel.

"IP должен быть доступен от жертвы (должен быть IP-адрес машины, на которой выполняется эксплойт)".

В общем, я так понял это далеко не полный пакет информации даже по Android.