- 无线安全教程
- 无线安全 - 首页
- 无线威胁
- 无线 - 访问控制攻击
- 无线安全 - 完整性攻击
- 无线 - 机密性攻击
- 无线安全 - DoS 攻击
- 无线安全 - 第 1 层 DoS
- 无线安全 - 第 2 层 DoS
- 无线安全 - 第 3 层 DoS
- 认证攻击
- Rogue 接入点攻击
- 客户端错误关联
- 配置错误的接入点攻击
- Ad-Hoc 连接攻击
- 无线黑客攻击方法
- 无线流量分析(嗅探)
- 发起无线攻击
- 破解无线攻击
- 无线安全有用资源
- 无线安全 - 快速指南
- 无线安全 - 有用资源
- 无线安全 - 讨论
无线安全 - 蓝牙黑客工具
在互联网上,已经存在着成百上千种工具可以用来辅助蓝牙黑客攻击。当然,不可能了解并掌握所有这些工具,在我看来,最基础的知识是了解用于侦察阶段的工具。
当你通过这个阶段后,你需要决定黑客攻击的目标是什么?是注入一些文件?还是窃取数据?或者执行恶意软件?根据你的目标方向,需要使用不同的工具集。
因此,本章的目标将集中在侦察(发现阶段)和 Kali Linux 中内置的蓝牙黑客工具上。
hciconfig
hciconfig 是 Linux 命令行下主要用于与蓝牙设备(蓝牙适配器)交互的实用程序。如果你熟悉 Linux,你可能已经看到过类似 ifconfig 或 iwconfig 等工具的引用。
从 hciconfig 输出中读取到的信息包括:
接口名称 - "hci0"。
它如何连接到 PC(通过 USB 或内置),这里指的是 USB 适配器。
蓝牙适配器的 MAC 地址 - 10:AE:60:58:F1:37。
它当前正在运行(UP 标志),并且可以看到接收(RX)和发送(TX)的数据包。
hcitool
hcitool 是 Kali Linux 中实现的一个非常强大的 CLI 工具,允许用户与蓝牙协议栈交互。它也是一个非常棒的工具,你可以在自己的脚本中使用它。
hcitool 最常用的选项是 scan 和 inq。
hcitool scan 允许你查找正在发送发现信标的蓝牙设备(类似于 AP 发送的 802.11 信标帧)。
正如你所看到的,在附近有两个蓝牙设备正在发送信标帧,以告知它们已准备好接受蓝牙连接。你可以尝试使用 hcitool inq 查找这两个设备的更多蓝牙信息。
此输出表示以下设备属于类别 0x5a020c(你可以在此处找到类别的描述和映射 - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery )
sdptool
Kali Linux 还内置了一个用于执行服务发现 (SDP) 的工具。它允许你枚举蓝牙设备上运行的所有服务。
l2ping
我们都熟悉 IP 世界中的 ping 实用程序,它用于使用ICMP 协议检查 IP 节点之间的连接。蓝牙世界也有自己的等效工具,称为 l2ping。这个发现工具允许用户检查特定设备是否在范围内并且可以进行蓝牙通信。
这些是允许你使用蓝牙技术并对其操作进行非常好的侦察的基本工具。前面提到的hcitool工具,如果你真的想在这个蓝牙渗透测试领域发展,应该花一些时间学习它。