Bluetooth scan bluesnarfing download windows

Blooover III (unofficial)
Версия: 0.01

Последнее обновление программы/игры в шапке: 21.07.2015

Описание:
Программа предназначенная для получения доступа к Bluetooth-устройствам. Реализует практически все виды атак, а именно:

Мною было замеченно, что большую часть атак платформа J2ME поддерживает. Я довольно быстро наткнулся на Blooover, но (увы!) его функционал был более чем ограничен. Тогда я решил расширить его, испытывая в сочетании с разными програмами, создавая так называемые «комбаины». Очень скоро я подобрал идеальное дополниние: Super Bluetooth Hack. Далее выбор стал за файловым менеджером для реализации Bluesnarf++. Выбор пал на Mini Commander, благадаря его возможности «порушить» слабые устройства тяжелыми пакетами (стд. 1 КБ, увел. 8 КБ.), тем самым реализующий атаку BlueSmack. BlueDump реализуется благодаря возможности Super Bluetooth Hack передавать любой набор байт, в т.ч. и поддельный MAC-адрес. Атаку CarWhisperer решил пока не реализовывать, т.к. стандартные pin-коды можно перебрать вручную. Таким образом, сборка реализует все известные на 01.02.2011 виды атак.

При создании программы использовались программные коды разработчиков: Martin Herfur (Blooover II), Yuri Kudrin (Mini Commander), Marek Sedivy (SBH), YURiQUE (MultiMe).
Автор сборки — я (GFOXSH).

Скачать:
BIIIalpha1.jar ( 448,95 КБ )

Запомните! Взлом чужих устройств нелегален! Программа размещена строго в ознакомительных целях и для тестирования уровня защиты Ваших устройств! Версии для Android нет и не будет ввиду ограниченных возможностей драйвера.

Сообщение отредактировал GFOXSH — 15.05.20, 13:50

Да, а благодаря расширенному набору атак программа могла бы поразить практически любой девайс! Жаль, что платиновые годы Bluetooth-а уже прошли.

Сообщение отредактировал GFOXSH — 27.07.15, 06:39

Вспоминаю легеду о Blooover-е.
Жил-был мальчик, удалой хлопец, школьник. Вот однажды повадился он телефоны учителей грабить Blooover-ом. Переводит он деньги на свой счёт год, два. И только когда стал старшеклассником, вынюхали учителя, что он деньги-0то на свой счет переводил, а не операторы сотовой связи их обездоливали. Влепили они ему штраф в восьмикратном размере. Немалый. Ведь награбленно-то было несколько тысяч.
Представляю, что родители ему сказали. :banned:
Вот так-то оно иногда бывает! Говорят, что он использовал не стандартный Blooover II, а модифицированный. Я как прочитал эту историю, сразу вдохновился возможностью возродить эту технологию. И собрал Blooover III. На самоом деле я работал над ним три года, не считая двухлетнего перерыва. Я сначала было забросил проект, но недавно отыскал на своём ПК старые файлы разработки. Там был и Blooover III, и улучшенный Hiisi Proxy. Сейчас я работаю над портом Dragon Warrior, исходники которого я также нашел среди этих файлов.

Сообщение отредактировал GFOXSH — 22.08.15, 09:52

Это он!

Автор Blooover I и Blooover II.

Bluetooth scan bluesnarfing download windows

Bluesnarfing is the unauthorized access of information from a wireless device through a Bluetooth connection, often between phones, desktops, laptops, and PDAs (personal digital assistant). — https://en.wikipedia.org/wiki/Bluesnarfing

Bluesnarfing is a fairly old attack. (First license in debian/copyright says 2007, so that gives you an idea). To my knowledge, all modern devices have at least some kind of protection against bluesnarfing. For example, I tested this with a Samsung Galaxy s7, and it prompted be to give permission to bluesnarfer to read my contacts, make calls, etc. So at least it asked me for permission!

To install bluesnarfer:

If everything worked, you should be able to run ./bluesnarfer .

The fun part of this is actually doing some bluesnarfing (or just saying «bluesnarfing», it’s definitely in my top 10 favorite words to say).

I ran this on Ubuntu 18.04 and targetted my Samsung Galaxy s7, which worked well.

First, you need to make sure you can reach the device from your computer. Connect your computer to your phone with Bluetooth, then verify you can reach it using something like l2ping :

If you’re having trouble finding the MAC_ADDRESS, usually you’ll be able to see it in your bluetooth settings. I also like to use bluetoothctl and then devices list and it’ll show you what devices have been picked up by the scanner or paired previously and what their MAC addresses are.

Next, you run the bluesnarfer program. The general usage is

For example, to list device info, run

Once you get that working, you can test a bunch of AT commands (read contacts, read recent calls, make calls, send text messages, etc). Here’s a good reference I found for AT commands: https://www.sparkfun.com/datasheets/Cellular%20Modules/AT_Commands_Reference_Guide_r0.pdf (Note that your phone may not support all of the AT commands listed in the reference guide.)

If running the above command doesn’t work, you probably need to figure out the right channel to use. The default channel used is 17 (see src/bluesnarfer.c#L59).

To see what channels are available, I used the sdptool :

Then I looked through the output for something that looks like it might let you read information or make calls, send messages, etc. When in doubt, just check all of the channels listed. (Channel 2 worked on my Samsung Galaxy s7, see demo below).

Here’s a short demo of bluesnarfer I did as part of a school project — https://asciinema.org/a/6e1rjk7V3eJL1qoA3kJRUKfh1.

License is GPL-2+.

License and copyright info can be found in debian/copyright.

— what it’s do ? rfcomm connection to bdaddr and send/recv AT command from gsm extension ..

Взлом через Bluetooth

Взлом через Bluetooth.

Как ты думаешь, что может хакер с устройством через BlueTooth? Думаешь ничего? Ты ошибаешься, друг мой. Сейчас объясню почему.

Для начала немного теории.

Что же такое Bluetooth?

Bluetooth — это протокол с минимальным энергопотреблением для связи ближнего действия, работает в диапазоне 2,4-2,485 ГГц расширенного спектра. Он есть практически везде и очень часто включен, ведь люди используют электронные часы, Bluetooth гарнитуру и т.д.

Несколько устройств имеют свойство сопрягаться.

Сопряжение — это процесс соединения двух Bluetooth. Два устройства поддерживающие данный протокол, могут быть подключены друг к другу без каких либо проблем. Все видимые устройства Bluetooth передают такую информацию как:

Два устройства которые сопряжены обмениваются ключем связи, который является секретным. Каждое устройство хранит этот ключ для распознавания другого.

У всех устройств есть уникальный 48-разрядный идентификатор (что-то вроде MAC адреса) и имя прописанное производителем.

Разработчики пытаются сделать Bluetooth менее уязвимым с каждым раз, но у них мягко говоря не совсем выходит.

Из-за того что протокол постоянно меняет частоту (1600 раз в секунду), одни устройства не мешают другим. Ведь шанс того что два устройства будут работать на одной и той же частоте крайне низок.

Взлом Bluetooth с Linux.

Реализация стек протоколов Bluetooth в Linux носит название — BlueZ. Чаще всего в дистрибутивах Linux она установлена сразу. На крайняк её можно найти в своём репозитории.

Все инструменты которые мы будем использовать для взлома и управления Bluetooth входят в BlueZ.

hciconfig: Этот инструмент аналогичен ifconfig в Linux, кроме того, но передает информацию только о Bluetooth устройствах. На скрине(1), я использовал его, чтобы показать интерфейс Bluetooth (hci0) и запросить спецификации нужного мне устройства.

hcitool: Это инструмент для запроса данных. Он сообщает массу информации. Имя устройства, его идентификатор, класс и сигнал тактирования.

hcidump: А этот инструмент мою любимчик, он просто перехватывает все коммуникации Bluetooth.

Bluetooth имеет различные протоколы:

Основные протоколы Bluetooth: LMP, L2CAP, SDP

Протокол замены кабеля: RFCOMM

Протокол управления телефонией: TCS Binary, AT-commands

Заимствованные протоколы: PPP, UDP/TCP/IP, OBEX, WAP, vCard, vCal, IrMC, WAE

В довесок к слоям протоколов, спецификация Bluetooth еще определяет интерфейс хост-контроллер (HCI). Он обеспечивает командный интерфейс для связи с контроллером базовой полосы, менеджер канала связи, а также доступ к данным о состоянии оборудования и управляющим регистрам. Поэтому эти инструменты так и называются : hciconfig, hcidump и hcitool.

Инструменты для взлома Bluetooth в Kali Linux.

Как мы с вами раньше упомянули в Kali есть несколько инструментов для взлома Bluetooth. Но некоторые нам все же придется найти и скачать. Для того чтобы узнать какие инструменты для работы с Bluetooth уже установлены и готовы к работе, откройте Приложения -> Kali Linux -> Беспроводные атаки -> Инструменты Bluetooth.

Bluelog: Инструмент который находит bluetooth. Сканирует местность вокруг вас на предмет видимых устройств и запоминает их в файле.

Bluemaho: Набор инструментов с графическим интерфейсом для тестирования безопасности Bluetooth устройств.

Blueranger: Простейший скрипт, написанный на Python, который использует i2cap сигналы для обнаружения Bluetooth устройств и определяет расстояние до них.

Btscanner: Этот инструмент, обладающий графическим интерфейсом, сканирует видимые устройства в пределах рабочего диапазона.

Redfang: этот находит скрытые Bluetooth устройства.

Spooftooph: Это инструмент для спуфинга Bluetooth.

Хорошо, ПО нужное есть, остаётся вопрос: что мы сможем с этим сделать?

Blueprinting: Процесс футпринтинга (получения карты сети).

Bluesnarfing: Эта атака крадёт данные с устройства, поддерживающего Bluetooth. К ним относятся SMS, текстовые сообщения, информация календаря, изображения, адресная книга и чаты.

Bluebugging: Эта атака даёт вам доступ над всем над телефоном цели. Для автоматического исполнения этой атаки было разработано приложения Bloover.

Bluejacking: Атакующий отправляет жертве «визитку» (текстовое сообщение). После того как пользователь добавит её в свой список контактов, вы сможете получать отправлять дополнительные сообщения.

Bluesmack: DoS атака устройств с включенным Bluetooth

Система безопасности имеет несколько этапов.

Первый — скачкообразное изменение частоты. Алгоритм изменения частоты доступен для главного, и для вспомогательного устройства, но не третьим лицам.

Второй — секретный ключ, как мы помним устройства обмениваются им при сопряжении. Используется для аутентификации и шифрования (128-разрядного).

Есть всего несколько режимов безопасности Bluetooth.

О них подробнее:

1: Активная защита отключена.

2: Защита на уровне сервисов. Аутентификацией, конфигурацией и авторизацией занимается централизованный менеджер безопасности. Пользователь самостоятельно не сможет его активировать. Защиты на уровне устройства нет.

3: Защита на уровне устройства. Аутентификация и шифрование на основе секретного ключа. Всегда включён. Принудительно активирует защиту для низкоуровневых подключений.

Скачать Scanner Bluetooth для ПК

• Категория: Utilities
• Дата выпуска: 2019-04-26
• Текущая версия: 1.0
• Размер файла: 11.56 MB
• Совместимость: Требуется Windows 10/8.1/8/7/Vista

Scanner Bluetooth для ПК Скриншоты

загрузить и установить Scanner Bluetooth на вашем персональном компьютере и Mac

Некоторые приложения, например, те, которые вы ищете, доступны для Windows! Получите это ниже:

SN	заявка	Скачать	рецензия	Разработчик
1.	Police Radio Scanner 5-0	Скачать	4.8/5 687 рецензия

Police Scanner Radio 5-0 2. Radio 911 Police Scanner Radio Скачать 4.7/5
327 рецензия Police Scanner Radio 5-0 3. QR Scanner — Rapid Scan Скачать 4.4/5
274 рецензия

Или следуйте инструкциям ниже для использования на ПК :

Если вы хотите установить и использовать Scanner Bluetooth на вашем ПК или Mac, вам нужно будет загрузить и установить эмулятор Desktop App для своего компьютера. Мы усердно работали, чтобы помочь вам понять, как использовать app для вашего компьютера в 4 простых шагах ниже:

Шаг 1: Загрузите эмулятор Android для ПК и Mac

Хорошо. Прежде всего. Если вы хотите использовать приложение на своем компьютере, сначала посетите магазин Mac или Windows AppStore и найдите либо приложение Bluestacks, либо Приложение Nox . Большинство учебных пособий в Интернете рекомендуют приложение Bluestacks, и у меня может возникнуть соблазн рекомендовать его, потому что вы с большей вероятностью сможете легко найти решения в Интернете, если у вас возникнут проблемы с использованием приложения Bluestacks на вашем компьютере. Вы можете загрузить программное обеспечение Bluestacks Pc или Mac here .

Шаг 2: установите эмулятор на ПК или Mac

Теперь, когда вы загрузили эмулятор по вашему выбору, перейдите в папку «Загрузка» на вашем компьютере, чтобы найти приложение эмулятора или Bluestacks.
Как только вы его нашли, щелкните его, чтобы установить приложение или exe на компьютер или компьютер Mac.
Теперь нажмите «Далее», чтобы принять лицензионное соглашение.
Чтобы правильно установить приложение, следуйте инструкциям на экране.
Если вы правильно это сделаете, приложение Emulator будет успешно установлено.

Шаг 3: Scanner Bluetooth для ПК — Windows 7/8 / 8.1 / 10

Теперь откройте приложение Emulator, которое вы установили, и найдите его панель поиска. Найдя его, введите Scanner Bluetooth в строке поиска и нажмите «Поиск». Нажмите на Scanner Bluetoothзначок приложения. Окно Scanner Bluetooth в Play Маркете или магазине приложений, и он отобразит Store в вашем приложении эмулятора. Теперь нажмите кнопку «Установить» и, например, на устройстве iPhone или Android, ваше приложение начнет загрузку. Теперь мы все закончили.
Вы увидите значок под названием «Все приложения».
Нажмите на нее, и она перенесет вас на страницу, содержащую все установленные вами приложения.
Вы должны увидеть . Нажмите на нее и начните использовать приложение.

Шаг 4: Scanner Bluetooth для Mac OS

Привет. Пользователь Mac!
Шаги по использованию Scanner Bluetooth для Mac точно такие же, как для ОС Windows выше. Все, что вам нужно сделать, это установить Nox Application Emulator или Bluestack на вашем Macintosh. Вы можете получить Это здесь .

Спасибо за чтение этого урока. Хорошего дня!