ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.09.2017, 09:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
0
|
|
|
|
|
|
13.09.2017, 09:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Жаль только у блютуза радиус приема ограничен, а так тема хорошая.
|
|
|
|
13.09.2017, 23:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Veil
Veil said:
↑
Жаль только у блютуза радиус приема ограничен, а так тема хорошая. На то есть антенны как и у Wi-Fi. С ними можно в радиусе 30-50 метров работать по СинеЗубу. Причем антенны для Wi-Fi подходят для работы с Bluetooth
|
|
|
|
27.09.2017, 17:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Интерестненько!!
(Пошел за блюпуп адаптыром в чулан...)
|
|
|
|
27.09.2017, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Рабочих инструментов по этой баги не видать пока что, только у АНБ они есть скорее всего...
Хотя были хлопцы из РФ, которые пару лет назад заработали бабла с граждан по ооочень похожей теме, правда их взяли, но не всех
|
|
|
|
27.09.2017, 18:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Да по моему их в Кали должно быть до хрена.Spooftooph: Это инструмент для спуфинга Bluetooth.
|
|
|
|
27.09.2017, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
48345
Репутация:
2
|
|
В кали были какие-то инструменты вроде bluemaho и т.д, но они не доработанные ИМХО.
|
|
|
|
27.09.2017, 18:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
350242
Репутация:
62
|
|
Сообщение от Name-Adam
Name-Adam said:
↑
bluetooth....? а разве ими еще кто то пользуется?! помню в детстве на sony eric баловался взломом знакомых и чтением их смс и перекачки файлов, с тех пор когда пользовался bluetooth, после сразу отключал.)) когда пришли андроид как то забыл о такой функции, и очень редко вспоминаю.. Не поверишь до сих пользуются: bluetooth-гарнитура, подключение к авто и прочее....
|
|
|
|
27.09.2017, 18:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
48345
Репутация:
2
|
|
|
|
|
|
27.09.2017, 19:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Кстати тема актуальная даже очень. Может кто нибудь статью запилит?
Там дыра человечья. Грех не проверить на уязвимость.
https://github.com/Alfa100001/-CVE-2...-BlueBorne-PoC
BlueBorne - это совокупность следующих уязвимостей:
- CVE-2017-1000251: уязвимость удаленного кода (RCE) в ядре Linux
- CVE-2017-1000250: ошибка утечки информации в стеке Bluetooth Linux (BlueZ)
- CVE-2017-0785: недостаток раскрытия информации в Android
- CVE-2017-0781: уязвимость RCE в Android
- CVE-2017-0782: ошибка RCE в Android
- CVE-2017-0783: уязвимость атаки MitM в Android-ананасе Android
- CVE-2017-8628: аналогичный недостаток MitM в реализации Bluetooth для Windows
- CVE-2017-14315: уязвимость RCE с помощью протокола Apple Low Energy Audio
Что ты можешь сделать?
Для исправления уязвимостей доступно несколько исправлений. Microsoft выпустила один для CVE-2017-8628 в рамках своего сентябрьского патча во вторник . Google также обратился к CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 через свой бюллетень по безопасности Android за сентябрь. iOS 9.3.5 и устройства AppleTV с версией 7.2.2 и ниже затронуты - выпущены в августе и декабре 2016 года, соответственно, но те, на которых работает iOS 10, защищены от CVE-2017-14315. Обновления в настоящее время ведутся для недостатков, выявленных в Linux. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
