无线安全 - 蓝牙黑客工具
在互联网上,已经存在数以百计的工具,它们将帮助进行蓝牙黑客攻击。当然,不可能知道并了解所有这些工具,在我看来,所需的基本知识是了解侦察阶段使用的工具。
当你通过这个阶段时,你必须决定黑客攻击的目的是注入一些文件?还是窃取数据?还是执行恶意软件?根据你的方向,你应该使用不同的工具集。
因此,专注于侦察(发现阶段)和内部 kali 蓝牙黑客工具将是本章的目标。
hciconfig
这个 hciconfig 是用于与蓝牙设备(蓝牙适配器)交互的主要 Linux 命令行实用程序。如果您了解 Linux,您可能已经看到了对其他工具的引用,例如 ifconfig 或 iwconfig。
您从 hciconfig 输出中读取的信息是 −
接口的名称 - "hci0"。
它如何连接到 PC(通过 USB 或内置)这里是 USB 加密狗。
蓝牙加密狗的 MAC 地址 - 10:AE:60:58:F1:37。
它当前正在运行(UP 标志),您可以看到接收(RX)和发送(TX)数据包。
hcitool
此 hcitool 是在 kali Linux 中实现的非常强大的 CLI 工具,允许用户与蓝牙堆栈交互。它也是一个很棒的工具,您可以在自己的脚本中使用。
此 hcitool 的最常见选项是 scan 和 inq。
hcitool 扫描将允许您找到正在发送其发现信标(类似于 AP 发出的 802.11 信标帧)的蓝牙设备。
正如您所见,在附近,两个启用蓝牙的设备正在发送信标帧以告知它们已准备好接受蓝牙连接。您可以尝试使用 hcitool inq 查找有关这两个设备的更多蓝牙信息。
此输出表明以下设备属于 0x5a020c 类(您可以在此处找到这些类的描述和映射 − (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery )
sdptool
Kali Linux 还具有用于执行 服务发现 (SDP) 的内置工具。它允许您枚举在蓝牙上运行的所有服务设备。
l2ping
我们都知道 IP 世界中的 ping 实用程序,它用于使用 ICMP 协议 检查 IP 节点之间的连接。蓝牙世界有自己的等效工具,称为 l2ping。此发现工具允许用户检查特定设备是否在范围内并且可以进行蓝牙通信。
这些是允许您使用蓝牙技术并对其操作进行非常好的侦察的基本工具。如果您真的想在蓝牙渗透测试领域发展,那么前面提到的工具 hcitool 是您应该花一些时间使用的工具。