무선 보안-블루투스 해킹 도구
인터넷에는 이미 수만 개의 도구가 만들어져있어 블루투스 해킹을 용이하게합니다. 확실히, 그것들을 모두 알고 아는 것은 불가능합니다. 그리고 제 생각에 필요한 기본 지식은 정찰 단계에 사용되는 도구를 아는 것입니다.
이 단계를 통과 할 때 일부 파일을 삽입하기 위해 해킹 접근 방식의 목표가 무엇인지 결정해야합니까? 아니면 데이터를 훔치려 고? 아니면 악성 멀웨어를 실행 하시겠습니까? 방향에 따라 사용해야하는 도구 세트가 다릅니다.
따라서 정찰 (검색 단계) 및 내부 kali Bluetooth 해킹 도구에 집중하는 것이이 장의 목표가 될 것입니다.
hciconfig
이 hciconfig는 Bluetooth 장치 (Bluetooth 동글)와 상호 작용하는 데 사용되는 기본 Linux 명령 줄 유틸리티입니다. Linux를 알고 있다면 이미 다음과 같은 다른 도구에 대한 참조를 볼 수 있습니다.ifconfig 또는 iwconfig.
hciconfig 출력에서 읽은 정보는 다음과 같습니다.
인터페이스 이름- "hci0".
USB 또는 내장형을 통해 PC에 연결하는 방법은 여기에서 USB 동글입니다.
블루투스 동글의 MAC 주소-10 : AE : 60 : 58 : F1 : 37.
현재 실행 중 (UP 플래그)이며 수신 (RX) 및 전송 (TX) 패킷을 볼 수 있습니다.
hcitool
이 hcitool은 사용자가 Bluetooth 스택과 인터페이스 할 수 있도록 kali Linux에서 구현 된 매우 강력한 CLI 도구입니다. 또한 자신의 스크립트에서 사용할 수있는 훌륭한 도구입니다.
이 hcitool의 가장 일반적인 옵션은 다음과 같습니다. scan 과 inq.
hcitool 스캔을 사용하면 검색 비콘 (AP에서 보낸 802.11 비콘 프레임과 같은 것)을 보내는 Bluetooth 장치를 찾을 수 있습니다.
근처에서 볼 수 있듯이 두 개의 Bluetooth 지원 장치가 Bluetooth 연결을 수락 할 준비가되었는지 알리기 위해 비콘 프레임을 전송했습니다. 다음을 사용하여이 두 가지에 대한 추가 Bluetooth 정보를 찾을 수 있습니다.hcitool inq.
이 출력은 다음 장치가 클래스에 속한다는 것입니다. 0x5a020c (여기에서 클래스에 대한 설명과 매핑을 찾을 수 있습니다-(https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)
sdptool
Kali Linux에는 또한 수행하기위한 내장 도구가 있습니다. Service Discovery(SDP). Bluetooth 장치에서 실행중인 모든 서비스를 열거 할 수 있습니다.
l2ping
우리 모두는 다음을 사용하여 IP 노드 간의 연결을 확인하는 데 사용되는 IP 세계의 ping 유틸리티를 알고 있습니다. ICMP protocol. Bluetooth 세계에는 l2ping이라는 고유 한 기능이 있습니다. 이 검색 도구를 사용하면 특정 장치가 범위 내에 있고 Bluetooth 통신을 위해 연결할 수 있는지 여부를 확인할 수 있습니다.
그것들은 당신이 블루투스 기술을 가지고 놀 수 있고 그것의 작동을 아주 잘 정찰 할 수있게 해주는 기본 도구였습니다. 앞서 언급 한 도구hcitool, Bluetooth 침투 테스트의이 영역에서 실제로 개발하려면 시간을 할애해야합니다.