无线安全[蓝牙基础命令]

最新推荐文章于 2022-08-28 10:00:00 发布
最新推荐文章于 2022-08-28 10:00:00 发布
阅读量2.8k 收藏 11
点赞数 4
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/81111699
版权

安卓查看蓝牙:在拨号界面,输入 *#*#2846579#*#*,手机会自动跳转(安卓一般方法)

系统启动后,查看设备:

root@Xstorm:/mnt# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 005: ID 1d50:6002 OpenMoko, Inc. 
Bus 002 Device 004: ID 0e0f:0008 VMware, Inc. 
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

应该加载的驱动:

root@Xstorm:/mnt# lsmod | grep bt
btusb                  40960  0 
bluetooth             491520  22 bnep,btusb,rfcomm


有蓝牙设备的话,查看蓝牙的状态和信息:

root@Xstorm:/mnt# hciconfig -a 
hci0:    Type: BR/EDR  Bus: USB
    BD Address: BC:3D:85:BA:FB:D6  ACL MTU: 8192:128  SCO MTU: 64:128
    UP RUNNING PSCAN ISCAN 
    RX bytes:4018 acl:6 sco:0 events:152 errors:0
    TX bytes:1204 acl:12 sco:0 commands:77 errors:0
    Features: 0xff 0xff 0x8f 0xfe 0x83 0xe1 0x08 0x80
    Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3 
    Link policy: RSWITCH HOLD SNIFF PARK 
    Link mode: SLAVE ACCEPT 
    Name: 'ubuntu-0'
    Class: 0x640100
    Service Classes: Rendering, Audio, Telephony
    Device Class: Computer, Uncategorized
    HCI Version: 2.1 (0x4)  Revision: 0x100
    LMP Version: 2.1 (0x4)  Subversion: 0x100
    Manufacturer: not assigned (6502)

常用的蓝牙命令:

hciconfig hci0 up  #启动蓝牙设备
hciconfig hci0 off #关闭蓝牙设备

蓝牙扫描:

hcitool scan        #进行蓝牙扫描
hcitool lescan        #低功耗蓝牙扫描

 

测试连通性:

l2ping -i hci0 -c 4 24:1F:A0:CE:50:69 # 测试蓝牙A2:CF:49:FD:99:AF是否连通


利用 SDP 协议,我们还可以查看每个设备都有功能,能提供什么服务:

root@Xstorm:/mnt# sdptool browse local    # local可以改成其它蓝牙的mac地址
Browsing FF:FF:FF:00:00:00 ...
Service Name: SIM Access Server
Service RecHandle: 0x10000
Service Class ID List:
  "SIM Access" (0x112d)
  "Generic Telephony" (0x1204)
Protocol Descriptor List:
  "L2CAP" (0x0100)
  "RFCOMM" (0x0003)
    Channel: 8
Profile Descriptor List:
  "SIM Access" (0x112d)
    Version: 0x0101

Service Name: Headset Audio Gateway
Service RecHandle: 0x10001
Service Class ID List:
  "Headset Audio Gateway" (0x1112)
  "Generic Audio" (0x1203)
Protocol Descriptor List:
  "L2CAP" (0x0100)
  "RFCOMM" (0x0003)
    Channel: 12
Profile Descriptor List:
  "Headset" (0x1108)
    Version: 0x0102

Service Name: Hands-Free Audio Gateway
Service RecHandle: 0x10002
Service Class ID List:
  "Handsfree Audio Gateway" (0x111f)
  "Generic Audio" (0x1203)
Protocol Descriptor List:
  "L2CAP" (0x0100)
  "RFCOMM" (0x0003)
    Channel: 13
Profile Descriptor List:
  "Handsfree" (0x111e)
    Version: 0x0105

Service Name: Hands-Free
Service RecHandle: 0x10003
Service Class ID List:
  "Handsfree" (0x111e)
  "Generic Audio" (0x1203)
Protocol Descriptor List:
  "L2CAP" (0x0100)
  "RFCOMM" (0x0003)
    Channel: 7
Profile Descriptor List:
  "Handsfree" (0x111e)
    Version: 0x0105

Service Name: AVRCP TG
Service RecHandle: 0x10004
Service Class ID List:
  "AV Remote Target" (0x110c)
Protocol Descriptor List:
  "L2CAP" (0x0100)
    PSM: 23
  "AVCTP" (0x0017)
    uint16: 0x103
Profile Descriptor List:
  "AV Remote" (0x110e)
    Version: 0x0104

Service Name: AVRCP CT
Service RecHandle: 0x10005
Service Class ID List:
  "AV Remote" (0x110e)
Protocol Descriptor List:
  "L2CAP" (0x0100)
    PSM: 23
  "AVCTP" (0x0017)
    uint16: 0x103
Profile Descriptor List:
  "AV Remote" (0x110e)
    Version: 0x0100


蓝牙数据进行实时嗅探:

mkfifo /mnt/pipe
打开wireshark
Capture -> Options -> Manage Interfaces -> New
输入 /mnt/pipe
点击start开始监听。

# 注意:使用ubertooth工具,需要具备ubertooth硬件
root@Xstorm:/mnt# ubertooth-btle -f -c /mnt/pipe
最最后,不要忘了这一步。不然你抓到的包根本看不成
Edit → Preferences → Protocols → DLT_USER → Edit → New
在payload protocol中输入btle
ok → ok


如果你想把抓好的包带回家慢慢整,你可以简单的包抓取的内容输出到某个目录下

ubertooth-btle -f -c /output.pcap

抓到包之后我们最关心的问题是我们有没有抓到的足够的包来破解tk。

所以在wireshark中你可以在filter处加上btsmp,确保抓到了我们需要的6个包。

借助cracle和我们抓到的包依次破解tk和ltk

crackle -i  out.pcap -o test66.pcap

工具集:

测试工具集

ubuntu平台:

  • hcitool、bluetoothctl等工具,可以进行BLE设备的扫描、连接、配对、广播等操作[ubuntu系统自带]
  • hcitool 可以发送HCI command,设置BLE的广播数据[ubuntu系统自带]
  • sdptool 查看蓝牙信息和提供的服务[ubuntu系统自带]
  • hciconfig 查看蓝牙信息[ubuntu系统自带]
  • l2ping 测试蓝牙的连通性[ubuntu系统自带]
  • bluebugger
  • ClusterFuzz
  • gatttool :可以在GATT层面,完成GATT profile的连接、service attribute的读写等操作[https://www.jaredwolff.com/blog/get-started-with-bluetooth-low-energy/]
  • Btproxy 蓝牙代理工具[https://github.com/conorpp/btproxy]
  • crackle 数据解密ltk[https://github.com/mikeryan/crackle]
  • btlejuice 中间人测试工具[https://github.com/DigitalSecurity/btlejuice]
  • ubertooth:是个很强大的蓝牙嗅探工具[https://github.com/greatscottgadgets/ubertooth/wiki/Build-Guide]
    •     ubertooth-scan 
    •     ubercooth-rx
    •     ubertooth-follow
    •     ubertooth-btle 

windows平台:

  • BluetoothView

 

安卓平台:

  • Bluetooth Finder
  • btCrawler
  • BTScanner
  • BlueScan

 

测试硬件设备:

  • "SENA Parani UD-100"适配器
  • 蓝牙加密狗 --传统蓝牙
  • 超牙一号
  • http://www.fte.com  蓝牙嗅探设备 --传统蓝牙
  • BEX400   蓝牙嗅探和pin码入侵设备 --传统蓝牙
  • CC2540 USB评估模块

 

_0x00
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神州数码无线6028命令手册
03-20
神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册神州数码无线6028命令手册
蓝牙攻击工具集合与使用说明
最新发布
2301_80361487的博客
02-19 1530
它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。spooftooph -i 设备 [-mstu] [-nac]|[-R]|[-r 文件] [-w 文件]
android蓝牙固件,BlueFrag:Android 蓝牙零交互远程代码执行漏洞分析
weixin_33602725的博客
05-29 961
如今,蓝牙已成为移动设备不可或缺的一部分,智能手机与智能手表和无线耳机互连。默认情况下,大多数设备都配置为接受来自附近任何未经身份验证的设备的蓝牙连接,蓝牙数据包由蓝牙芯片(也称为控制器)处理,然后传递到主机(Android,Linux等),芯片上的固件和主机蓝牙子系统都是远程代码执行(RCE)攻击的目标。大多数经典蓝牙实现中可用的一项函数是通过蓝牙ping应答,攻击者只需知道设备的蓝牙地址即可。...
你的手机系统真的安全吗?黑客可以从这个功能进行攻破!
专注前端技术,包括Web端、移动端、小程序、APP
01-21 3054
大家好,我是柒星 随着当代智能手机的日益强大,无论是从外观还是从安全系统来看,都是喜人的进步!但是,就安全系统来讲,我们的手机真的是安全的吗?对于黑客来讲,不是你的系统真的安全,只是暂时还没找到漏洞而已~ 曾在18年,白帽汇安全研究院关注到国外安全社区公布微信支付官方SDK存在严重漏洞,可导致商家服务被入侵(绕过支付的效果)。当然,现漏洞已修复;在网络安全员的测试下,对支付宝进行攻击,成功的进入用...
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 4684
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具 , Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具在 Kali NetHunter 应用程序与一些预配置的工作流程和...
BlueZ调试工具的使用
Dokin
04-01 6181
1. bluetoothctl 在编译BlueZ时,如果configure配置添加了“–enable-client”,就会编译生成Bluetoothctl工具。如果类比于WiFi,bluetoothd相当于wpa_supplicant,bluetoothctl相当于wpa_cli。 bluetoothctl内部集成了一个shell交互功能,直接在命令行运行bluetoothctl工具即可进入该工具的内部shell,输入help可以查看该工具支持的命令。 [bluetooth]# help Menu main
l2ping 查看蓝牙链接质量
ResumeProject的博客
08-28 344
【代码】l2ping 查看蓝牙链接质量。
【全志T113-S3_100ask】12-2 Linux蓝牙通信实战(BLE初窥)
第四维度的博客
08-09 6275
4、但是我们没有其他服务,只能做一些简单的操作,比如读取,因为现有的服务是 bluetoothctl 提供的。其他操作自己慢慢摸索哈,我一个人只能啃成这样了,如有写得不对的地方大佬指正。4、连接后,bluetoothctl会发生变化,此时已经进入交互界面。直接体现在进行蓝牙连接时,是否输入连接PIN密码,用于PIN配对。服务从 3 项变为 4 项,第 4 项即为我们刚才添加的服务。读操作的话,直接读取就好了,值为刚才我们设置的值。3、手机使用BLE调试助手连接蓝牙,如下图所示。5、下面我们添加自己的服务。.
蓝牙渗透测试过程:部分工具使用方法
code/decode的博客
03-14 5865
1)插入蓝牙适配器。 2)打开BT服务 service bluetooth start 3)查看设备 hciconfig 4)激活设备 hciconfig hci0 up 5)扫描设备(显示蓝牙MAC地址和蓝牙名称)【扫描】 hcitool scan hcitool inq //获取设备更多信息(clock offset 时钟偏移值,class设备类型) hcitool name MAC_addr...
Kali linux 安装 BtleJuice
老油子的博客
09-21 1316
关于小白如何在kali linux 中安装BtleJuice如何在kali linux 中安装BtleJuice只提供在VMware虚拟机中使用的方法合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能...
蓝牙协议介绍,相关的蓝牙协议层的说明
05-18
蓝牙协议规范定义了蓝牙各层的通信协议工作方式,其分为四类: (1)核心协议:BaseBand,LMP,L2CAP,SDP; (2)电缆替代协议:RFCOMM; (3)电话传送控制协议:TCS Binary,AT命令集; (4)可选协议PPP,UDP/TCP/IP,OBEX,WAP,vCard,IrMC,WAE,AVDTP等。
BLE-Security-Attack-Defence::sparkles:仅用于目的! 蓝牙低功耗(BLE)实现的危险
05-13
Bluetooth-LE安全性:方法,工具和堆栈 :sparkles: 消息! :sparkles: 2020.10.13:在net/bluetooth/l2cap_core.c.发现了影响Linux内核4.8及更高版本的基于堆的类型混淆net/bluetooth/l2cap_core.c. 由! 2020.03.26:Qihoo 通过改进输入验证解决了内存损坏问题! BLE漏洞TOP5 表中的内容 :open_file_folder: BLE-Security-Attack&Defence |-- :open_file_folder: BLE Vulnerability TOP5 | |-- :open_file_folder: BlueBorne | |-- :open_file_folder: BleedingBit | |-- :open_file_folder: SweynTooth | |-- :open_file_folder: BtleJuice | |-- :open_file_folder: BLE-CTF |-- :open_
btlejuice, 在中间框架中,BtleJuice蓝牙智能( 镜头) 人员.zip
09-17
btlejuice, 在中间框架中,BtleJuice蓝牙智能( 镜头) 人员 BtleJuice框架简介BtleJuice是一个完整的框架,可以在蓝牙智能设备( 也称为蓝牙低能源) 上执行Man-in-the-Middle攻击。 它由以下部分组成:拦截核心拦截代理专用的网络界面python 和 nod
无线通讯协议安全分析.pdf
08-07
无线安全概述 无线wifi安全 RFID安全 蓝牙安全 其他无线协议
低功耗蓝牙无线传感器应用
01-19
按照蓝牙技术联盟(SIG)的定义,BLE是一种低功率、短距离、低数据速率的无线通信协议。BLE的分层协议栈能以低功耗高效传输少量数据,使其成为电池供电应用的无线协议,如需要定期提取和处理数据的低功耗传感器网络...
Xamarin蓝牙无线打印.rar
05-06
Xamarin蓝牙打印,已经封装好了代码,直接移植过去使用,可自行扩展,按照使用例子直接调用打印。注意:需要打开设备的蓝牙
蓝牙无线通讯
10-31
本程序通过使用蓝牙技术实现了无线通讯,实现数据的无线传输
无线安全攻防揭秘
06-02
无线安全技术 揭秘
Linux 使用蓝牙常用命令
06-06
好的,下面是 Linux 使用蓝牙常用命令: 1. hciconfig:用于配置和管理蓝牙适配器。可以使用 hciconfig 命令来列出当前系统中的蓝牙适配器,并查看蓝牙适配器的状态、地址等信息。 2. hcitool:用于与其他蓝牙设备进行交互。可以使用 hcitool 命令来扫描周围的蓝牙设备、连接其他蓝牙设备、获取其他蓝牙设备的信息等。 3. sdptool:用于管理 SDP(Service Discovery Protocol)。可以使用 sdptool 命令来搜索远程蓝牙设备上的服务、获取服务的信息、添加和删除服务记录等。 4. bluetoothctl:用于以交互式方式管理蓝牙适配器和设备。可以使用 bluetoothctl 命令来连接其他蓝牙设备、扫描周围的蓝牙设备、列出已配对的设备、添加和删除设备、设置蓝牙适配器的可见性等。 5. rfkill:用于管理无线电设备的硬件状态。可以使用 rfkill 命令来列出系统中的无线电设备、打开和关闭无线电设备、查看无线电设备的状态等。 注意事项: 1. 在使用蓝牙命令时,需要获取 root 权限。 2. 在使用 hcitool 和 bluetoothctl 命令时,需要先启动蓝牙适配器。 以上就是 Linux 使用蓝牙常用命令。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值