ความปลอดภัยไร้สาย - เครื่องมือแฮ็กบลูทู ธ
บนอินเทอร์เน็ตมีเครื่องมือหลายสิบหลายร้อยรายการที่สร้างขึ้นแล้วซึ่งจะอำนวยความสะดวกในการแฮ็กบลูทู ธ แน่นอนว่าเป็นไปไม่ได้ที่จะรับรู้และรู้จักพวกเขาทั้งหมดและในความคิดของฉัน - ความรู้พื้นฐานที่จำเป็นคือการรู้เครื่องมือที่ใช้สำหรับขั้นตอนการลาดตระเวน
เมื่อคุณผ่านขั้นตอนนี้คุณต้องตัดสินใจว่าเป้าหมายของวิธีการแฮ็กเพื่อแทรกไฟล์บางไฟล์คืออะไร? หรือเพื่อขโมยข้อมูล? หรือเพื่อดำเนินการมัลแวร์ที่เป็นอันตราย? คุณควรใช้ชุดเครื่องมือที่แตกต่างกันขึ้นอยู่กับทิศทางของคุณ
ดังนั้นการมุ่งเน้นไปที่การลาดตระเวน (ขั้นตอนการค้นพบ) และเครื่องมือแฮ็คคาลิบลูทู ธ ภายในจึงเป็นเป้าหมายของเราสำหรับบทนี้
hciconfig
hciconfig นี้เป็นยูทิลิตี้บรรทัดคำสั่งหลักของ Linux ที่ใช้สำหรับโต้ตอบกับอุปกรณ์บลูทู ธ (ดองเกิลบลูทู ธ ) หากคุณรู้จัก Linux คุณอาจเห็นการอ้างอิงถึงเครื่องมืออื่น ๆ เช่นifconfig หรือ iwconfig.
ข้อมูลที่คุณอ่านจากเอาต์พุต hciconfig คือ -
ชื่อของอินเทอร์เฟซ - "hci0".
วิธีเชื่อมต่อกับพีซี (ไม่ว่าจะผ่าน USB หรือในตัว) นี่คือดองเกิล USB
ที่อยู่ MAC ของดองเกิลบลูทู ธ - 10: AE: 60: 58: F1: 37
ขณะนี้กำลังทำงานอยู่ (แฟล็ก UP) และคุณจะเห็นแพ็กเก็ตที่ได้รับ (RX) และส่ง (TX)
hcitool
hcitool นี้เป็นเครื่องมือ CLI ที่ทรงพลังมากที่นำมาใช้ใน kali Linux ซึ่งช่วยให้ผู้ใช้สามารถเชื่อมต่อกับบลูทู ธ สแต็ก นอกจากนี้ยังเป็นเครื่องมือที่ยอดเยี่ยมที่คุณสามารถใช้ในสคริปต์ของคุณเอง
ตัวเลือกที่พบบ่อยที่สุดของ hcitool นี้คือ scan และ inq.
การสแกน hcitool จะช่วยให้คุณค้นหาอุปกรณ์บลูทู ธ ที่ส่งสัญญาณการค้นพบออกไป (บางอย่างเช่นเฟรมบีคอน 802.11 ที่ AP ส่งออกไป)
ดังที่คุณเห็นว่าในบริเวณใกล้เคียงอุปกรณ์ที่ใช้บลูทู ธ สองเครื่องกำลังส่งเฟรมบีคอนเพื่อแจ้งเกี่ยวกับความพร้อมในการยอมรับการเชื่อมต่อบลูทู ธ คุณสามารถลองค้นหาข้อมูลบลูทู ธ เพิ่มเติมเกี่ยวกับสองสิ่งนี้ได้โดยใช้ไฟล์hcitool inq.
สิ่งที่เอาต์พุตนี้กล่าวคืออุปกรณ์ต่อไปนี้เป็นของคลาส 0x5a020c (คุณสามารถดูคำอธิบายและการทำแผนที่ของชั้นเรียนได้ที่นี่ - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)
sdptool
Kali Linux ยังมีเครื่องมือในตัวสำหรับการแสดง Service Discovery(SDP) ช่วยให้คุณสามารถระบุบริการทั้งหมดที่ทำงานบนอุปกรณ์บลูทู ธ
l2ping
พวกเราทุกคนรู้จักยูทิลิตี้ ping จากโลก IP ที่ใช้ตรวจสอบการเชื่อมต่อระหว่างโหนด IP โดยใช้ไฟล์ ICMP protocol. โลกบลูทู ธ มีคุณสมบัติเทียบเท่าของตัวเองที่เรียกว่า l2ping เครื่องมือค้นพบนี้ช่วยให้ผู้ใช้ตรวจสอบว่าอุปกรณ์ใดอยู่ในระยะและสามารถเข้าถึงได้สำหรับการสื่อสารบลูทู ธ
สิ่งเหล่านี้เป็นเครื่องมือพื้นฐานที่จะช่วยให้คุณสามารถเล่นกับเทคโนโลยีบลูทู ธ และทำการสอดแนมการทำงานได้ดีมาก เครื่องมือที่กล่าวถึงก่อนหน้านี้hcitoolนี่คือสิ่งที่คุณควรใช้เวลาพอสมควรหากคุณต้องการพัฒนาในด้านการทดสอบการเจาะบลูทู ธ นี้จริงๆ