Cherniyiastreb
Пользователь
Cherniyiastreb
Пользователь
- Статус
- Offline
- Регистрация
- 20 Мар 2021
- Сообщения
- 3
- Лайки
- 66
Всем привет, Вас наверное иногда подбешивают эти школьники со своими блютуз колонками, а особенно их песни.
Сегодня я вам расскажу, как за-ddos-ить блютуз.
Для начала нам нужно найти подходящие устройства в зоне досягаемости.
Для этого используем команду:
В результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адреса.
Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux.
В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:
Еще можно воспользоваться утилитой - blueman:
Получив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами.
Рассмотрим каждый по отдельности.
-------------------------------------------------------------------------------
Первый способ. DDoS атака на Bluetooth - l2ping
Воспользуемся такой командой:
Она сгенерирует пакеты указанного тобой в параметре <packet value> объема и будет отсылать эти пакеты на MAC-адрес, записанный в качестве параметра <MAC_address>.
В конце концов ты увидишь такую картину: в терминале время отклика будет постепенно увеличиваться, а на атакуемом устройстве, скорее всего, просто отключится Bluetooth.
Через какое-то время он все равно включится, но музыка прервется, и некоторое удовлетворение будет получено.
Второй способ: Websploit
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа.
Запускаем утилиту Websploit:
Набираем в консоли команду:
Она продемонстрирует нам все модули, которые работают с этой утилитой.
Там есть множество компонентов, работающих с Wi-Fi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:
Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:
Чтобы точно и наверняка угробить Bluetooth, мы изменим размер отсылаемого пакета:
Все подготовительные действия завершены, можем запускать нашу «машину для убийств»
На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!
Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами.
Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у тебя есть ноутбук с «Линуксом» на борту, ты точно можешь назвать себя грозой портативных колонок.
Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.
Сегодня я вам расскажу, как за-ddos-ить блютуз.
Для начала нам нужно найти подходящие устройства в зоне досягаемости.
Для этого используем команду:
Код:
$ hcitool scanВ результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адреса.
Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux.
В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:
Код:
$ apt-get install gnome-bluetoothЕще можно воспользоваться утилитой - blueman:
Код:
$ apt-get install bluemanПолучив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами.
Рассмотрим каждый по отдельности.
-------------------------------------------------------------------------------
Первый способ. DDoS атака на Bluetooth - l2ping
Воспользуемся такой командой:
Код:
$ l2ping -i hci0 -s <packet value> -f <MAC_address>Она сгенерирует пакеты указанного тобой в параметре <packet value> объема и будет отсылать эти пакеты на MAC-адрес, записанный в качестве параметра <MAC_address>.
В конце концов ты увидишь такую картину: в терминале время отклика будет постепенно увеличиваться, а на атакуемом устройстве, скорее всего, просто отключится Bluetooth.
Через какое-то время он все равно включится, но музыка прервется, и некоторое удовлетворение будет получено.
Второй способ: Websploit
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа.
Запускаем утилиту Websploit:
Код:
$ websploitНабираем в консоли команду:
Код:
$ show modulesОна продемонстрирует нам все модули, которые работают с этой утилитой.
Там есть множество компонентов, работающих с Wi-Fi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:
Код:
$ use bluetooth/bluetooth_podТеперь нужно настроить все параметры и указать сведения об атакуемом устройстве:
Код:
$ show options[/B][/CENTER]
[B][CENTER]$ set bdaddr <MAC_address>Чтобы точно и наверняка угробить Bluetooth, мы изменим размер отсылаемого пакета:
Код:
$ set size 999Все подготовительные действия завершены, можем запускать нашу «машину для убийств»
Код:
$ runНа выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!
Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами.
Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у тебя есть ноутбук с «Линуксом» на борту, ты точно можешь назвать себя грозой портативных колонок.
Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.
