Skip to content

druserx/nervus

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
include
include
 
 
src
src
 
 
Makefile
Makefile
 
 
README.md
README.md
 
 

Repository files navigation

nervus

fuzzer de características GATT para dispositivos BLE. conecta via ATT/L2CAP e manda payload malformado em tudo que aceitar escrita.

o nome é latim pra "nervo" — a ideia é irritar o dispositivo até ele travar.

dependências

sudo apt install libbluetooth-dev

adaptador BLE no linux (hci0). testei com CSR 4.0 e Intel AX200.

build

make

uso básico

# descobre serviços e faz fuzz com todas as estratégias
sudo ./nervus -a AA:BB:CC:DD:EE:FF

# só uma estratégia
sudo ./nervus -a AA:BB:CC:DD:EE:FF -s boundaries

# fuzz numa característica específica, salva log
sudo ./nervus -a AA:BB:CC:DD:EE:FF -c 0x0025 -s all -o resultado.log

# estratégias disponíveis
# zeros boundaries ones patterns fmtstr random overlong bitflip all

o que registra

qualquer coisa fora do normal: timeout sem resposta, disconnect durante escrita, erro ATT inesperado. reconecta automaticamente se o dispositivo cair e continua de onde parou.

limitações

  • só ISO 14443-A / LE (sem BR/EDR)
  • não faz fuzzing de indicações/notificações
  • DESFire e chips com LESC precisam de pareamento antes — não implementado ainda

uso em dispositivos que você tem autorização pra testar.

About

BLE GATT fuzzer — conecta via ATT/L2CAP e fuzz todas as caracteristicas com permissao de escrita

Topics

c bluetooth ble pentest fuzzer gatt iot-security bluez hardware-hacking security-tools

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages