无线安全 - 蓝牙黑客工具


在互联网上,已经有数百种工具可以帮助蓝牙黑客攻击。当然,不可能了解和了解所有这些,在我看来 - 所需的基础知识是了解侦察阶段使用的工具。

当你经过这个阶段时,你必须决定黑客方法注入一些文件的目的是什么?还是窃取数据?或者执行恶意软件?根据您的方向,您应该使用一组不同的工具。

因此,本章的目标将集中于侦察(发现阶段)和内部 kali 蓝牙黑客工具。

人机配置

此 hciconfig 是用于与蓝牙设备(蓝牙适配器)交互的主要 Linux 命令行实用程序。如果您了解 Linux,您可能已经看到对ifconfigiwconfig等其他工具的引用。

ifconfig 或 iwconfig

从 hciconfig 输出中读取的信息是 -

  • 接口的名称 - “ hci0 ”。

  • 它是如何连接到 PC 的(通过 USB 或内置),这里是 USB 加密狗。

  • 蓝牙适配器的 MAC 地址 - 10:AE:60:58:F1:37。

  • 它当前正在运行(UP 标志),您可以看到接收的 (RX) 和发送的 (TX) 数据包。

人机工具

hcitool 是一个在 kali Linux 中实现的非常强大的 CLI 工具,允许用户与蓝牙堆栈交互。它也是一个很棒的工具,您可以在自己的脚本中使用。

CLI 工具 Kali Linux

该 hcitool 最常见的选项是scaninq

hcitool 扫描将允许您找到正在发送发现信标的蓝牙设备(类似于 AP 发送的 802.11 信标帧)。

Hcitool扫描

正如您所看到的,在附近,两个支持蓝牙的设备正在发送信标帧,以通知它们已准备好接受蓝牙连接。您可以尝试使用hcitool inq查找有关这两者的更多蓝牙信息。

Hcitool查询

此输出表示以下设备属于0x5a020c类(您可以在此处找到这些类的描述和映射 - ( https://www.bluetooth.com/specifications/signed-numbers/service-discovery

sdp工具

Kali Linux 还有一个用于执行服务发现(SDP)的内置工具。它允许您枚举蓝牙设备上运行的所有服务。

Sdp工具

l2ping

我们都知道 IP 领域的 ping 实用程序,它用于使用ICMP 协议检查 IP 节点之间的连接性。蓝牙世界有自己的等效项,称为 l2ping。该发现工具允许用户检查特定设备是否在范围内并且可以进行蓝牙通信。

l2ping

这些是基本工具,可让您使用蓝牙技术并对其操作进行很好的了解。前面提到的hcitool工具,如果您想在蓝牙渗透测试这一领域真正发展,那么您应该花一些时间使用这个工具。