Keamanan Nirkabel - Alat Peretasan Bluetooth
Di internet, ada puluhan ratusan alat yang sudah dibuat, yang akan memfasilitasi peretasan Bluetooth. Yang pasti, tidak mungkin untuk menyadari dan mengetahui semuanya, dan menurut saya - pengetahuan mendasar yang dibutuhkan adalah mengetahui alat yang digunakan untuk fase pengintaian.
Ketika Anda melewati tahap ini, Anda harus memutuskan apa tujuan pendekatan hacking untuk menginjeksi beberapa file? Atau mencuri data? Atau untuk mengeksekusi malware berbahaya? Bergantung pada arah Anda, ada seperangkat alat berbeda yang harus Anda gunakan.
Oleh karena itu, berkonsentrasi pada pengintaian (fase penemuan) dan alat hacking Bluetooth kali internal akan menjadi tujuan kita untuk bab ini.
hciconfig
Hciconfig ini adalah utilitas baris perintah Linux utama yang digunakan untuk berinteraksi dengan perangkat Bluetooth (dongle Bluetooth). Jika Anda tahu Linux, Anda mungkin sudah melihat referensi ke alat lain sepertiifconfig atau iwconfig.
Informasi yang Anda baca dari output hciconfig adalah -
Nama antarmuka - "hci0".
Bagaimana itu terhubung ke PC (baik melalui USB atau built-in) di sini adalah dongle USB.
Alamat MAC dongle Bluetooth - 10: AE: 60: 58: F1: 37.
Saat ini sedang berjalan (UP flag) dan Anda dapat melihat paket yang diterima (RX) dan dikirimkan (TX).
hcitool.dll
Hcitool ini adalah alat CLI yang sangat kuat yang diimplementasikan di Kali Linux yang memungkinkan pengguna untuk berinteraksi dengan stack Bluetooth. Ini juga merupakan alat hebat yang dapat Anda gunakan dalam skrip Anda sendiri.
Opsi paling umum dari hcitool ini adalah scan dan inq.
Pemindaian hcitool akan memungkinkan Anda menemukan perangkat Bluetooth yang mengirimkan suar penemuan mereka (seperti bingkai suar 802.11 yang dikirim oleh AP).
Seperti yang Anda lihat di lingkungan sekitar, dua perangkat berkemampuan Bluetooth mengirimkan bingkai suar untuk menginformasikan tentang kesiapan mereka untuk menerima koneksi Bluetooth. Anda dapat mencoba menemukan lebih banyak informasi Bluetooth tentang keduanya dengan menggunakanhcitool inq.
Output ini mengatakan bahwa perangkat berikut milik kelas 0x5a020c (Anda dapat menemukan deskripsi dan pemetaan kelas di sini - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)
sdptool
Kali Linux juga memiliki alat bawaan untuk tampil Service Discovery(SDP). Ini memungkinkan Anda untuk menghitung semua layanan yang berjalan pada perangkat Bluetooth.
l2ping
Kita semua tahu utilitas ping dari dunia IP yang digunakan untuk memeriksa konektivitas antara node IP menggunakan ICMP protocol. Dunia Bluetooth memiliki padanannya sendiri yang disebut l2ping. Alat penemuan ini, memungkinkan pengguna untuk memeriksa apakah perangkat tertentu berada dalam jangkauan dan dapat dijangkau untuk komunikasi Bluetooth.
Itu adalah alat dasar yang memungkinkan Anda bermain dengan teknologi Bluetooth dan melakukan pengintaian yang sangat baik terhadap operasinya. Alat yang disebutkan sebelumnyahcitool, ini adalah salah satu yang harus Anda luangkan waktu bersama, jika Anda ingin benar-benar berkembang di bidang pengujian penetrasi Bluetooth ini.