Bảo mật không dây - Công cụ hack Bluetooth

Trên internet, có hàng chục trăm công cụ đã được tạo ra, điều này sẽ tạo điều kiện cho việc hack Bluetooth. Chắc chắn, không thể nhận thức và biết tất cả chúng, và theo tôi - kiến ​​thức cơ bản cần thiết là biết các công cụ được sử dụng cho một giai đoạn trinh sát.

Khi bạn vượt qua giai đoạn này, bạn phải quyết định mục tiêu của cách tiếp cận hack để tiêm một số tệp là gì? Hay để đánh cắp dữ liệu? Hay để thực thi phần mềm độc hại độc hại? Tùy thuộc vào hướng của bạn, có một số bộ công cụ khác nhau mà bạn nên sử dụng.

Do đó, tập trung vào các công cụ do thám (giai đoạn khám phá) và các công cụ hack Bluetooth nội bộ sẽ là mục tiêu của chúng tôi trong chương này.

hciconfig

Hciconfig này là tiện ích dòng lệnh chính của Linux được sử dụng để tương tác với thiết bị Bluetooth (Bluetooth dongle). Nếu bạn biết Linux, bạn có thể đã xem tài liệu tham khảo về các công cụ khác nhưifconfig hoặc là iwconfig.

Thông tin bạn đọc được từ đầu ra hciconfig là:

  • Tên của giao diện - "hci0".

  • Cách nó được kết nối với PC (qua USB hoặc tích hợp sẵn) ở đây nó là USB dongle.

  • Địa chỉ MAC của dongle Bluetooth - 10: AE: 60: 58: F1: 37.

  • Nó hiện đang chạy (cờ UP) và bạn có thể thấy các gói đã nhận (RX) và đã truyền (TX).

hcitool

Hcitool này là một công cụ CLI rất mạnh được triển khai trong Linux kali cho phép người dùng giao tiếp với ngăn xếp Bluetooth. Nó cũng là một công cụ tuyệt vời mà bạn có thể sử dụng trong các tập lệnh của riêng mình.

Các lựa chọn phổ biến nhất của hcitool này là scaninq.

Quét hcitool sẽ cho phép bạn tìm các thiết bị Bluetooth đang gửi báo hiệu khám phá của chúng (giống như khung báo hiệu 802.11 được gửi bởi AP).

Như bạn có thể thấy rằng ở khu vực lân cận, hai thiết bị hỗ trợ Bluetooth đang gửi các khung báo hiệu để thông báo về sự sẵn sàng chấp nhận kết nối Bluetooth của chúng. Bạn có thể thử tìm thêm thông tin Bluetooth về hai thứ đó bằng cách sử dụnghcitool inq.

Kết quả đầu ra này cho biết các thiết bị sau thuộc loại 0x5a020c (bạn có thể tìm thấy mô tả và ánh xạ của các lớp tại đây - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)

sdptool

Kali Linux cũng có một công cụ tích hợp để thực hiện Service Discovery(SDP). Nó cho phép bạn liệt kê tất cả các dịch vụ đang chạy trên thiết bị Bluetooth.

l2ping

Tất cả chúng ta đều biết tiện ích ping từ thế giới IP được sử dụng để kiểm tra kết nối giữa các nút IP bằng cách sử dụng ICMP protocol. Thế giới Bluetooth có tương đương của riêng nó được gọi là l2ping. Công cụ khám phá này cho phép người dùng kiểm tra xem một thiết bị cụ thể có nằm trong phạm vi và có thể kết nối được để kết nối Bluetooth hay không.

Đó là những công cụ cơ bản cho phép bạn sử dụng công nghệ Bluetooth và trinh sát rất tốt hoạt động của nó. Công cụ đã được đề cập trước đóhcitool, đây là một trong những bạn nên dành thời gian, nếu bạn muốn thực sự phát triển trong lĩnh vực thử nghiệm thâm nhập Bluetooth này.