Anarchosa&ByR0L3S4
Otomobilin ODC II konnektörüne bağlanmak için bir cihaz edinerek başlayalım. Piyasada birkaç tane var, ancak nispeten ucuz bir Bluetooth ODB II mini arayüz kullanıyor olacağız. 12 dolar'ın altında bir Amazon satın aldım ben . Aracınızın CAN ağına etkili bir şekilde ulaşan ve Bluetooth ile Metasploit ile sisteminize bağlanan ELM327 yonga seti ile birlikte gelir, böylece yerleşik Bluetooth özellikli bir bilgisayara sahip olmanız veya bir Bluetooth USB adaptörü satın almanız gerekiyor. Bluetooth protokolü hakkında daha fazla bilgi gelcek yada gelmicek açıkcaksı bilgileri paylaşmayı sevmem
Bu Bluetooth ELM327 adaptörünü sipariş etmek için link var aşşağıda
https://www.amazon.com/Vgate-Blueto...99eaa5ee0890847dfd326&creativeASIN=B019SURWYO
2. Adım: Seri Bağlantı Noktasını Kurun
Donanımımızı yerinde tuttuğumuza göre, gerekli yazılımı kurmamız gerekiyor. Unutmayın, CAN protokolü bir seri protokoldür, bu yüzden seri "konuşmak" için ruby gem "serialport" yüklemeniz gerekir.
kali > gem install serialport
3. Adım: ELM 327'deki Bluetooth’a Bağlayın
Ardından, arabanızdaki ELM 327 adaptörüyle konuşmak için Bluetooth adaptörümüzü bağlamamız gerekiyor. Burada, ELM 327'yi arabadaki ODB II konektörüne yerleştirmeniz ve araçtaki yardımcı programları açmanız gerektiğini belirtebilirsiniz.
ELM 327 cihazına bağlanmak için MAC adresine ihtiyacımız var. Bluetooth cihazları taramak ve bize MAC adresini sağlamak için hcitool kullanacağız
kali > hcitool scan
Gördüğünüz gibi, benim 00: 19: 6D: 36: 4A: 9D bir MAC adresi verdi. Seninki farklı olacak.
Şimdi, Bluetooth adaptörümüzü MAC adresini kullanarak ELM 327'ye bağlamamız gerekiyor. Aşağıdaki gibi çift tırnak arasında MAC adresini kullandığınızdan emin olun.
kali > rfcomm connect /dev/rfcomm1 "00:19:6D:36:4A:9D"
3. Adım: ELM 327 Röle programını çalıştırın
Bir sonraki adım, Metasploit'in ELM 327 yonga seti ile iletişim kurmasını sağlayan ELM 327 rölesini çalıştırmaktır. / Usr / share / metasploit-framework / tools / hardware komutunu kullanarak bulabilirsiniz.
kali > cd /usr/share/metasploit-framework/tools/hardware
kali > ls -l
Koşmadan önce, yardım ekranına bir göz atalım.
kali > ruby elm327_relay.rb -h Edit
Gördüğünüz gibi, temel olarak sadece iki parametre gerektirir; hız (varsayılan 115200) ve seri aygıt (varsayılan "default is " /dev/ttyUSB0'dır). Hangi seri aygıtın kullanılacağını belirlemek için, Linux yardımcı programını (display message) ve "tty" için grep'i kontrol edin. Benim durumumda, ttyS0 oldu.
Şimdi, elm327 röleyi seri cihazla çalıştırın ve hızı aşağıda görüldüğü gibi varsayılan değerde bırakın.
kali >ruby elm327_relay.rb -s /dev/ttyS0
Adım 4: Metasploit'i Başlat
Artık Kali Linux'umuzu ELM 327 cihazıyla iletişim kuracak şekilde yapılandırdık, Metasploit'e bir donanım köprüsü oluşturmamız gerekiyor. Unutmayın, Metasploit TCP / IP ile iletişim kurmak için üretilmiştir. Şimdi seri bağlantı noktası üzerinden otomobil için yerli CAN protokolü ile iletişim kurmak için ihtiyacımız var.
Önce Metasploit'i başlatın.
kali> msfconsole
Ardından otomotiv modüllerini arayın
kali> search automotive
Gördüğünüz gibi, şu anda sadece birkaç otomotiv modülü var ve yetenekleri sınırlıdır. Yakında daha Metasploit otomotiv modülleri için dua edelim.
Aşşağıdaki modölü Kullanmamız gerek.
auxiliary/client/hwbridge/connect module . Girerek yükleyebiliriz
msf >use auxiliary/client/hwbridge/connect
Yükledikten sonra info yazarak bu modül hakkında daha fazla bilgi edinebilirsiniz
kali> info
Son olarak, donanım köprüsümüzü oluşturmak için bu modülü çalıştıralım.
msf> exploit
Adım # 5: Metasploit Otomotiv Modüllerini Kullanın
Metasploit ile araçtaki CAN protokolü arasındaki donanım köprüsümüzü yarattığımıza göre, Metasploit'in car hacking modüllerini kullanmaya başlayabiliriz
Örneğin, aracın bilgilerini almak istiyorsak,
post/hardware/automotive/getvinfo
msf > use post/hardware/automotive/getvinfo
Bu modül için bilgi girdiğimizde, bu modülün tüm araç DTC'lerini (Diyagnostik Hata Kodları) ve hız, soğutma suyu sıcaklığı, VIN gibi diğer bilgileri sorgulayıp toplayacağını ve DTC'leri bile temizleyeceğini görebiliyoruz.
Şimdi, Linux sistemimizi ve Metasploit Framework'ü doğrudan aracın cihazlarıyla iletişim kurmak için aracın ağına bağlayabiliriz!
Devamınıda Canım İsterse Atarım Belki
Bu arada beyler bu sadece belli işer yapar araba kapılarını uzaktan erişim sağlıyarak açmayı sonra arabayı anahtarsız çalıştırmayı (Terminal Ortamında) vs anlatmayı düşünüyorum.
Otomobilin ODC II konnektörüne bağlanmak için bir cihaz edinerek başlayalım. Piyasada birkaç tane var, ancak nispeten ucuz bir Bluetooth ODB II mini arayüz kullanıyor olacağız. 12 dolar'ın altında bir Amazon satın aldım ben . Aracınızın CAN ağına etkili bir şekilde ulaşan ve Bluetooth ile Metasploit ile sisteminize bağlanan ELM327 yonga seti ile birlikte gelir, böylece yerleşik Bluetooth özellikli bir bilgisayara sahip olmanız veya bir Bluetooth USB adaptörü satın almanız gerekiyor. Bluetooth protokolü hakkında daha fazla bilgi gelcek yada gelmicek açıkcaksı bilgileri paylaşmayı sevmem
Bu Bluetooth ELM327 adaptörünü sipariş etmek için link var aşşağıda
https://www.amazon.com/Vgate-Blueto...99eaa5ee0890847dfd326&creativeASIN=B019SURWYO
2. Adım: Seri Bağlantı Noktasını Kurun
Donanımımızı yerinde tuttuğumuza göre, gerekli yazılımı kurmamız gerekiyor. Unutmayın, CAN protokolü bir seri protokoldür, bu yüzden seri "konuşmak" için ruby gem "serialport" yüklemeniz gerekir.
kali > gem install serialport
3. Adım: ELM 327'deki Bluetooth’a Bağlayın
Ardından, arabanızdaki ELM 327 adaptörüyle konuşmak için Bluetooth adaptörümüzü bağlamamız gerekiyor. Burada, ELM 327'yi arabadaki ODB II konektörüne yerleştirmeniz ve araçtaki yardımcı programları açmanız gerektiğini belirtebilirsiniz.
ELM 327 cihazına bağlanmak için MAC adresine ihtiyacımız var. Bluetooth cihazları taramak ve bize MAC adresini sağlamak için hcitool kullanacağız
kali > hcitool scan
Gördüğünüz gibi, benim 00: 19: 6D: 36: 4A: 9D bir MAC adresi verdi. Seninki farklı olacak.
Şimdi, Bluetooth adaptörümüzü MAC adresini kullanarak ELM 327'ye bağlamamız gerekiyor. Aşağıdaki gibi çift tırnak arasında MAC adresini kullandığınızdan emin olun.
kali > rfcomm connect /dev/rfcomm1 "00:19:6D:36:4A:9D"
3. Adım: ELM 327 Röle programını çalıştırın
Bir sonraki adım, Metasploit'in ELM 327 yonga seti ile iletişim kurmasını sağlayan ELM 327 rölesini çalıştırmaktır. / Usr / share / metasploit-framework / tools / hardware komutunu kullanarak bulabilirsiniz.
kali > cd /usr/share/metasploit-framework/tools/hardware
kali > ls -l
Koşmadan önce, yardım ekranına bir göz atalım.
kali > ruby elm327_relay.rb -h Edit
Gördüğünüz gibi, temel olarak sadece iki parametre gerektirir; hız (varsayılan 115200) ve seri aygıt (varsayılan "default is " /dev/ttyUSB0'dır). Hangi seri aygıtın kullanılacağını belirlemek için, Linux yardımcı programını (display message) ve "tty" için grep'i kontrol edin. Benim durumumda, ttyS0 oldu.
Şimdi, elm327 röleyi seri cihazla çalıştırın ve hızı aşağıda görüldüğü gibi varsayılan değerde bırakın.
kali >ruby elm327_relay.rb -s /dev/ttyS0
Adım 4: Metasploit'i Başlat
Artık Kali Linux'umuzu ELM 327 cihazıyla iletişim kuracak şekilde yapılandırdık, Metasploit'e bir donanım köprüsü oluşturmamız gerekiyor. Unutmayın, Metasploit TCP / IP ile iletişim kurmak için üretilmiştir. Şimdi seri bağlantı noktası üzerinden otomobil için yerli CAN protokolü ile iletişim kurmak için ihtiyacımız var.
Önce Metasploit'i başlatın.
kali> msfconsole
Ardından otomotiv modüllerini arayın
kali> search automotive
Gördüğünüz gibi, şu anda sadece birkaç otomotiv modülü var ve yetenekleri sınırlıdır. Yakında daha Metasploit otomotiv modülleri için dua edelim.
Aşşağıdaki modölü Kullanmamız gerek.
auxiliary/client/hwbridge/connect module . Girerek yükleyebiliriz
msf >use auxiliary/client/hwbridge/connect
Yükledikten sonra info yazarak bu modül hakkında daha fazla bilgi edinebilirsiniz
kali> info
Son olarak, donanım köprüsümüzü oluşturmak için bu modülü çalıştıralım.
msf> exploit
Adım # 5: Metasploit Otomotiv Modüllerini Kullanın
Metasploit ile araçtaki CAN protokolü arasındaki donanım köprüsümüzü yarattığımıza göre, Metasploit'in car hacking modüllerini kullanmaya başlayabiliriz
Örneğin, aracın bilgilerini almak istiyorsak,
post/hardware/automotive/getvinfo
msf > use post/hardware/automotive/getvinfo
Bu modül için bilgi girdiğimizde, bu modülün tüm araç DTC'lerini (Diyagnostik Hata Kodları) ve hız, soğutma suyu sıcaklığı, VIN gibi diğer bilgileri sorgulayıp toplayacağını ve DTC'leri bile temizleyeceğini görebiliyoruz.
Şimdi, Linux sistemimizi ve Metasploit Framework'ü doğrudan aracın cihazlarıyla iletişim kurmak için aracın ağına bağlayabiliriz!
Devamınıda Canım İsterse Atarım Belki
Bu arada beyler bu sadece belli işer yapar araba kapılarını uzaktan erişim sağlıyarak açmayı sonra arabayı anahtarsız çalıştırmayı (Terminal Ortamında) vs anlatmayı düşünüyorum.
Moderatörün son düzenlenenleri:
