Bezpieczeństwo sieci bezprzewodowej - narzędzia hakerskie Bluetooth

W internecie są już dziesiątki setek narzędzi, które ułatwią hakowanie przez Bluetooth. Na pewno nie da się być ich wszystkich świadomym i znać, a moim zdaniem podstawową wiedzą, która jest potrzebna, jest znajomość narzędzi wykorzystywanych w fazie rekonesansu.

Kiedy przejdziesz przez ten etap, musisz zdecydować, jaki jest cel podejścia hakerskiego do wstrzyknięcia niektórych plików? Albo ukraść dane? Albo uruchomić złośliwe oprogramowanie? W zależności od twojego kierunku istnieje inny zestaw narzędzi, których powinieneś użyć.

Dlatego skupienie się na rekonesansie (faza odkrywania) i wewnętrznych narzędziach hakerskich Kali Bluetooth byłoby naszym celem w tym rozdziale.

hciconfig

Ten hciconfig jest głównym narzędziem wiersza poleceń Linuksa używanym do interakcji z urządzeniem Bluetooth (klucz sprzętowy Bluetooth). Jeśli znasz Linuksa, możesz już zobaczyć odniesienie do innych narzędzi, takich jakifconfig lub iwconfig.

Informacje odczytywane z wyjścia hciconfig to -

  • Nazwa interfejsu - „hci0”.

  • Sposób podłączenia do komputera (przez USB lub wbudowany) tutaj jest kluczem USB.

  • Adres MAC klucza Bluetooth - 10: AE: 60: 58: F1: 37.

  • Obecnie działa (flaga UP) i można zobaczyć odebrane (RX) i wysłane (TX) pakiety.

hcitool

To hcitool to bardzo potężne narzędzie CLI zaimplementowane w kali Linux, które umożliwia użytkownikowi łączenie się ze stosem Bluetooth. Jest to również świetne narzędzie, którego możesz używać we własnych skryptach.

Najczęstsze opcje tego hcitool to scan i inq.

Skanowanie hcitool pozwoli ci znaleźć urządzenia Bluetooth, które wysyłają swoje sygnały nawigacyjne (coś w rodzaju ramek beacon 802.11 wysyłanych przez AP).

Jak widać, w sąsiedztwie dwa urządzenia obsługujące technologię Bluetooth wysyłały ramki beacon, aby poinformować o ich gotowości do przyjmowania połączeń Bluetooth. Możesz spróbować znaleźć więcej informacji o Bluetooth na temat tych dwóch, używająchcitool inq.

To wyjście mówi, że następujące urządzenia należą do klasy 0x5a020c (możesz znaleźć opis i mapowanie klas tutaj - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)

sdptool

Kali Linux ma również wbudowane narzędzie do wykonywania Service Discovery(SDP). Pozwala wyliczyć wszystkie usługi uruchomione na urządzeniu Bluetooth.

l2ping

Wszyscy znamy narzędzie ping ze świata IP, które jest używane do sprawdzania łączności między węzłami IP za pomocą ICMP protocol. Świat Bluetooth ma swój własny odpowiednik zwany l2ping. To narzędzie do wykrywania pozwala użytkownikowi sprawdzić, czy dane urządzenie znajduje się w zasięgu i czy jest osiągalne dla komunikacji Bluetooth.

Były to podstawowe narzędzia, które pozwolą na zabawę z technologią Bluetooth i dokonają bardzo dobrego rozpoznania jej działania. Wspomniane wcześniej narzędziehcitool, to jest ten, z którym powinieneś spędzić trochę czasu, jeśli chcesz naprawdę rozwinąć się w tej dziedzinie testów penetracyjnych Bluetooth.