Kali linux bluetooth scan

Отслеживаем Bluetooth устройства с помощью Kali Linux

Многие люди могут использовать Bluetooth каждый день, большинство не знает, как оно работает или что его можно взломать. Взлом Bluetooth дает четкое представление о мире цели. Почти каждое устройство имеет возможности Bluetooth, и люди хранят много личной информации на своих телефонах и планшетах. Взломайте их Bluetooth соединение, и вы сможете получить доступ ко всем данным.

Bluetooth имеет ту же частоту 2,4 ГГц, что и Wi-Fi, свойства отличаются, поскольку протоколы не совсем одинаковы. Существует повышенная безопасность, так что популярные инструменты взлома Wi-Fi не будут работать по Bluetooth.

Во-первых, они постоянно скачкообразно изменяют частоты, поэтому, если у вас есть два устройства, взаимодействующих по Bluetooth, они оба используют алгоритм, который смещает частоту много раз в секунду. Это означает, что мы не можем просто сидеть на одной частоте и слушать, потому что они будут прыгать повсюду. Злоумышленнику сложно сначала прослушать разговор.

Другое свойство заключается в том, что Bluetooth не согласовывает ключ каждый раз, как это делает Wi-Fi, где любой может легко присоединиться и выйти из сети Wi-Fi. Вместо этого Bluetooth сначала согласовывает ключ, сохраняет секретный ключ и затем обращается к нему каждый раз, когда видит одно и то же устройство. Это означает, что невозможно сидеть там и нюхать ключ, потому что вы должны быть там при первом подключении этих устройств. В противном случае, вы не получите ничего полезного, и невозможно вступить в разговор так, как вы можете с помощью Wi-Fi.

Тем не менее, мы все равно можем отслеживать близлежащие устройства Bluetooth, читать с них и даже записывать конкретные характеристики. В связи с этим полезно провести рекогносцировку на случай, если мы сможем либо взять под контроль устройство, выявить уязвимость или позже найти уязвимость, которая совпадает с той, которая находится поблизости.

Что вам нужно для Bluetooth Recon.

Чтобы начать наблюдение по Bluetooth, вам понадобится полностью обновленная версия Kali Linux, потому что мы собираемся использовать встроенные инструменты Bluetooth, чтобы поддерживать его в супер базовом состоянии. Для простоты мы не устанавливаем ничего лишнего, и мы можем просто работать с инструментами Bluetooth, которые есть в Kali Linux по умолчанию.

Ниже описаны встроенные инструменты, которые мы рассмотрим: hciconfig, hcitool, sdptool, l2ping и btscanner. Многие из этих инструментов включены в BlueZ, стек протоколов Bluetooth по умолчанию почти во всех версиях Linux, включая Kali. (Мы также будем использовать некоторые специальные инструменты для разведки Bluetooth в Kali.)

Конечно, мы должны быть в непосредственной близости от взлома Bluetooth. Благодаря превосходному адаптеру Bluetooth, который необходим, вы сможете подключаться к устройствам Bluetooth в кафе, в школьном классе, в офисе и, возможно, даже в соседском доме.

Шаг 1: Включите адаптер Bluetooth с помощью hciconfig

Если вы знакомы с ifconfig для карт и адаптеров Wi-Fi, есть еще один инструмент, аналогичный для устройств Bluetooth. И это называется hciconfig.

В моем примере мы видим интерфейс Bluetooth. Вы можете видеть, что его текущее состояние не работает, что означает, что он ничего не может сделать, поэтому первое, что нам нужно сделать для работы с Bluetooth, — это включить наш интерфейс.

Если у нас есть интерфейс Wi-Fi, который подключен, но он еще не подключен, мы можем ввести ifconfig, затем имя интерфейса и затем up. Поскольку hciconfig — это то же самое, что и ifconfig, мы можем использовать множество тех же команд, которые вы можете увидеть на его странице руководства.

На странице руководства мы видим, что это используется для настройки устройств Bluetooth, поэтому, если у вас есть это внешнее устройство Bluetooth или что-то подключенное, вы также можете использовать это, чтобы увидеть подключенные устройства и настроить их соответствующим образом.

Теперь, когда мы знаем немного больше о hciconfig, давайте продолжим и нажмите Q, чтобы выйти. Нам нужно взять обнаруженное нами устройство Bluetooth и запустить его. Просто введите hciconfig, затем имя устройства, которое мы нашли, и up.

Чтобы увидеть, сработало ли это, снова запустите команду hciconfig:

Шаг 2: Проверка устройств Bluetooth с помощью hcitool

Теперь давайте используем hcitool для поиска устройств Bluetooth, которые отправляют свои маяки для обнаружения (в режиме обнаружения). Во-первых, давайте проверим его справочную страницу:

Hcitool используется для настройки и выполнения различных задач, таких как сканирование, запросы и извлечение имен. Это действительно полезно, чтобы узнать об устройстве, но некоторые из этих команд требуют MAC-адрес для их использования.

Давайте посмотрим на некоторые из этих команд. Сначала мы сделаем сканирование. Он будет использовать интерфейс Bluetooth для сканирования ближайших устройств Bluetooth и представления их MAC-адресов, чтобы мы могли выполнить дополнительное сканирование, запрос или попытаться получить имя устройства.

Выше мы видим Разъем OBD2, который подключен к автомобилю. Это довольно интересно. С MAC-адресом мы можем теперь сделать другую команду, которая требовала, чтобы у нас был MAC-адрес. Давайте попробуем получить название устройства:

Это должно позволить нам получить название устройства, но мы уже знали это с того первого сканирования. Однако, если мы этого не знаем, это позволит нам узнать больше об этом. Чтобы узнать больше, мы можем использовать команду inq:

Обратите внимание, что он также отображает смещение часов и класс. Класс указывает, какой это тип устройства Bluetooth, и мы можем посмотреть код, перейдя на сайт Bluetooth. Или, как мы увидим позже, некоторые инструменты сделают это за нас.

Шаг 3: Сканирование служб с помощью sdptool.

Чтобы узнать больше об услугах, мы можем использовать инструмент под названием sdptool, чтобы узнать больше о том, что доступно на устройстве, и узнать о свойствах — возможно, что мы можем и не можем сделать. Нам нужно будет снова использовать MAC-адрес, но сначала давайте проверим его справочную страницу:

Он позволяет нам настраивать, контролировать и опрашивать серверы SDP (протокол обнаружения служб), поэтому он позволяет нам выполнять запросы на устройствах Bluetooth и точно определять, что происходит с разрешениями, и что мы, вероятно, можем начать делать с эти услуги.

Выйдите из man-страницы, наберите sdptool, затем browse, а затем MAC-адрес, который мы захватили.

Здесь мы можем увидеть немного больше информации о связи, протоколах и, возможно, мы могли бы даже начать обнаруживать, существует ли уязвимость в устройстве или мы можем напрямую с ним общаться. Мы можем даже узнать, использует ли он рандомизацию MAC-адреса или что-то в этом роде.

Шаг 4: Посмотрите, доступны ли они с L2ping

Теперь, когда у нас есть MAC-адреса всех соседних устройств, мы можем проверить их, независимо от того, находятся они в режиме обнаружения или нет, чтобы узнать, доступны ли они. Для меня это всего лишь одно устройство.

Шаг 5: Проверка устройств Bluetooth с помощью btscanner

Теперь пришло время перейти к последнему инструменту, который мы рассмотрим, который является полнофункциональным графическим интерфейсом пользователя для обнаружения устройств Bluetooth. Он называется btscanner, и как только мы его запустим, мы можем просто набрать btscanner:

Интерфейс может выглядеть похожим на людей, знакомых с интерфейсом Kismet, который в основном позволяет нам делать много вещей в формате командной строки с чувством GUI. Это действительно полезно и здорово, потому что это означает, что, набрав i, мы можем начать сканирование запросов и найти близлежащие устройства, которые имеют Bluetooth, и это может позволить нам подключить или установить команду или что-то в этом роде.

Мы нашли устройство, и это то же самое устройство Bluetooth, которое мы нашли раньше, и я уверен, что мы сможем найти другие устройства по мере их запуска. На данный момент мы можем пойти дальше и нажать Enter, чтобы узнать об устройстве.

Здесь мы можем увидеть название устройства, когда оно впервые увидено, владельца, который интересен, а затем еще немного информации о различных рекламируемых функциях.

Чтобы вернуться в главное окно, нажмите Q, и по мере обнаружения других устройств, или когда они находятся в пределах досягаемости, мы можем найти их здесь и начать узнавать больше о том, что делают эти устройства, с чем они общаются, что иначе они способны и больше.

Если у вас нет Bluetooth на вашем компьютере, вы всегда можете подключить адаптер Bluetooth, но вы можете проверить его совместимость, прежде чем идти дальше и решать проблемы. Я не уверен, что каждый адаптер Bluetooth будет работать с любой программой Linux.

Выше видно, что мы нашли второе устройство, так что давайте продолжим и нажмем на него.

Мы видим, что это смартфон — устройство Samsung — и у него гораздо больше возможностей и возможностей, которые мы могли бы сделать с ним, чем наше первое устройство. Мы уже можем протянуть руку и начать смотреть на разные устройства. Мы можем начать узнавать о них, возможно, о программном обеспечении, работающем за ними, и, конечно же, увидеть сервисы, которые они рекламируют, чтобы понять, представляет ли это хорошую поверхность для атаки.

Все вышеперечисленное сделано с полностью обновленной версией Kali Linux, и нам не нужно было ничего устанавливать. Так что, если вы только начинаете работать с Kali Linux, это отличный способ использовать некоторые из встроенных инструментов, чтобы охватить и прикоснуться к Bluetooth-устройствам вокруг вас и начать узнавать больше о том, на что способен каждый из этих универсальных и мощных инструментов.

Сегодня мы изучили разведку Bluetooth, и есть несколько более сложных вещей, которые мы можем сделать с этой информацией. Многие устройства Bluetooth не пытаются рандомизировать свой MAC-адрес, а это означает, что он будет одинаковым все время. Это может быть использовано для отслеживания человека с места на место.

Источник

Packages and Binaries:

bluetooth

This package provides all of the different plugins supported by the Bluez bluetooth stack.

Installed size: 77 KB
How to install: sudo apt install bluetooth

bluez

This package contains tools and system daemons for using Bluetooth devices.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 5.38 MB
How to install: sudo apt install bluez

• dbus
• dpkg
• init-system-helpers
• kmod
• libasound2
• libc6
• libdbus-1-3
• libdw1
• libglib2.0-0
• libreadline8
• libudev1
• lsb-base
• udev

bluemoon

Bluemoon configuration utility

bluetoothctl

Interactive bluetooth control tool

bluetoothd

btattach

Attach serial devices to BlueZ stack

btmgmt

A command-line interface of BlueZ for management Usage:

btmon

ciptool

Bluetooth Common ISDN Access Profile (CIP)

gatttool

Tool for Bluetooth Low Energy device

hciattach

Attach serial devices via UART HCI to BlueZ stack

hciconfig

Configure Bluetooth devices

hcitool

Configure Bluetooth connections

hex2hcd

Broadcom Bluetooth firmware converter

l2ping

Send L2CAP echo request and receive answer

l2test

L2CAP testing tool

mpris-proxy

obexctl

A command-line interface of BlueZ for OBEX (file transfer)

rctest

rfcomm

RFCOMM configuration utility

sdptool

Control and interrogate SDP servers

bluez-cups

This package contains a driver to let CUPS print to Bluetooth-connected printers.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 284 KB
How to install: sudo apt install bluez-cups

bluez-hcidump

The hcidump utility allows the monitoring of Bluetooth activity. It provides a disassembly of the Bluetooth traffic and can display packets from higher level protocols such as RFCOMM, SDP and BNEP.

This was the software that is independent as bluez-hcidump, but this has been integrated into BlueZ from BlueZ 5.0.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 600 KB
How to install: sudo apt install bluez-hcidump

hcidump

bluez-meshd

The Bluetooth Mesh network is a new Bluetooth feature that extends “Bluetooth Low Energy (BLE)”.

This package provides daemon (meshd) and tools that provide Bluetooth mesh functionality.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 963 KB
How to install: sudo apt install bluez-meshd

• libc6
• libdbus-1-3
• libell0
• libglib2.0-0
• libjson-c5
• libreadline8

mesh-cfgclient

Generate tool a mesh configuration file in JSON format

mesh-cfgtest

Mesh configuration file test tool

meshctl

Bluetooth mesh control tool

bluez-obexd

This package contains a OBEX(OBject EXchange) daemon.

OBEX is communication protocol to facilitate the exchange of the binary object between the devices.

This was the software that is independent as obexd, but this has been integrated into BlueZ from BlueZ 5.0.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 626 KB
How to install: sudo apt install bluez-obexd

• init-system-helpers
• libc6
• libdbus-1-3
• libglib2.0-0
• libical3

bluez-source

This package contains the sources and patches which are needed to build bluez.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 32.87 MB
How to install: sudo apt install bluez-source

bluez-test-scripts

This package contains test scripts for using BlueZ.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 320 KB
How to install: sudo apt install bluez-test-scripts

bluez-test-tools

This package contains test tools for using BlueZ.

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 3.49 MB
How to install: sudo apt install bluez-test-tools

Bluetooth device testing tool over internet

bnep-tester

Kernel BNEP test tool

btvirt

gap-tester

Daemon D-Bus API test tool

hci-tester

Bluetooth Host-Controller hardware test tool

l2cap-tester

Kernel L2CAP implementation test tool

mgmt-tester

Kernel management interface test tool

rfcomm-tester

Kernel RFCOMM implementation test tool

sco-tester

Kernel SCO implementation test tool

smp-tester

Kernel SMP implementation test tool

userchan-tester

Kernel HCI User Channel test tool

libbluetooth-dev

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

This package contains the development libraries and header files you need to develop your programs using the libbluetooth library.

Installed size: 830 KB
How to install: sudo apt install libbluetooth-dev

• libbluetooth3
• libc6-dev | libc-dev

libbluetooth3

BlueZ is the official Linux Bluetooth protocol stack. It is an Open Source project distributed under GNU General Public License (GPL).

Installed size: 303 KB
How to install: sudo apt install libbluetooth3

Источник