.gif)
Download_Link
Участник клуба
Blueborne - это общее название восьми уязвимостей службы Bluetooth, которые могут привести к утечке данных, RCE и т.д. Переполнение буфера также относится к этому списку, и оно, в свою очередь, приводит к отказу Bluetooth на целевом устройстве.
Код данной уязвимости в базе CVE - CVE-2017-0781. Автоматизированный скрипт для её эксплуатации есть на Github, воспользуемся им для проведения тестовой атаки.
Установка и настройка: ТЫК
(https://pastebin.com/jAUckDKG)Использование
Сканируем эфир командой: hcitool scan
Выбираем устройство, копируем его MAC адрес и прописываем команду
python CVE-2017-0781.py TARGET=<MAC адрес>
Как итог, на атакуемое устройство начнут посылаться запросы, тем самым переполняя буфер, что приведет к ошибкам и отключению службы.
Код данной уязвимости в базе CVE - CVE-2017-0781. Автоматизированный скрипт для её эксплуатации есть на Github, воспользуемся им для проведения тестовой атаки.
Установка и настройка: ТЫК
(https://pastebin.com/jAUckDKG)Использование
Сканируем эфир командой: hcitool scan
Выбираем устройство, копируем его MAC адрес и прописываем команду
python CVE-2017-0781.py TARGET=<MAC адрес>
Как итог, на атакуемое устройство начнут посылаться запросы, тем самым переполняя буфер, что приведет к ошибкам и отключению службы.
