- 無線安全教程
- 無線安全 - 首頁
- 無線威脅
- 無線 - 訪問控制攻擊
- 無線安全 - 完整性攻擊
- 無線 - 機密性攻擊
- 無線安全 - DoS 攻擊
- 無線安全 - 第 1 層 DoS
- 無線安全 - 第 2 層 DoS
- 無線安全 - 第 3 層 DoS
- 認證攻擊
- Rogue 接入點攻擊
- 客戶端錯誤關聯
- 配置錯誤的接入點攻擊
- Ad-Hoc 連線攻擊
- 無線駭客攻擊方法
- 無線流量分析(嗅探)
- 發起無線攻擊
- 破解無線攻擊
- 無線安全有用資源
- 無線安全 - 快速指南
- 無線安全 - 有用資源
- 無線安全 - 討論
無線安全 - 藍牙駭客工具
在網際網路上,已經存在著成百上千種工具可以用來輔助藍牙駭客攻擊。當然,不可能瞭解並掌握所有這些工具,在我看來,最基礎的知識是瞭解用於偵察階段的工具。
當你透過這個階段後,你需要決定駭客攻擊的目標是什麼?是注入一些檔案?還是竊取資料?或者執行惡意軟體?根據你的目標方向,需要使用不同的工具集。
因此,本章的目標將集中在偵察(發現階段)和 Kali Linux 中內建的藍牙駭客工具上。
hciconfig
hciconfig 是 Linux 命令列下主要用於與藍牙裝置(藍牙介面卡)互動的實用程式。如果你熟悉 Linux,你可能已經看到過類似 ifconfig 或 iwconfig 等工具的引用。
從 hciconfig 輸出中讀取到的資訊包括:
介面名稱 - "hci0"。
它如何連線到 PC(透過 USB 或內建),這裡指的是 USB 介面卡。
藍牙介面卡的 MAC 地址 - 10:AE:60:58:F1:37。
它當前正在執行(UP 標誌),並且可以看到接收(RX)和傳送(TX)的資料包。
hcitool
hcitool 是 Kali Linux 中實現的一個非常強大的 CLI 工具,允許使用者與藍牙協議棧互動。它也是一個非常棒的工具,你可以在自己的指令碼中使用它。
hcitool 最常用的選項是 scan 和 inq。
hcitool scan 允許你查詢正在傳送發現信標的藍牙裝置(類似於 AP 傳送的 802.11 信標幀)。
正如你所看到的,在附近有兩個藍牙裝置正在傳送信標幀,以告知它們已準備好接受藍牙連線。你可以嘗試使用 hcitool inq 查詢這兩個裝置的更多藍牙資訊。
此輸出表示以下裝置屬於類別 0x5a020c(你可以在此處找到類別的描述和對映 - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery )
sdptool
Kali Linux 還內建了一個用於執行服務發現 (SDP) 的工具。它允許你列舉藍牙裝置上執行的所有服務。
l2ping
我們都熟悉 IP 世界中的 ping 實用程式,它用於使用ICMP 協議檢查 IP 節點之間的連線。藍牙世界也有自己的等效工具,稱為 l2ping。這個發現工具允許使用者檢查特定裝置是否在範圍內並且可以進行藍牙通訊。
這些是允許你使用藍牙技術並對其操作進行非常好的偵察的基本工具。前面提到的hcitool工具,如果你真的想在這個藍牙滲透測試領域發展,應該花一些時間學習它。