蓝牙攻击-基础篇

最新推荐文章于 2024-07-30 17:48:29 发布
最新推荐文章于 2024-07-30 17:48:29 发布
阅读量2.2k 收藏 23
点赞数 2
文章标签: 操作系统 移动开发 网络
本文介绍了蓝牙的基础知识,包括蓝牙的工作原理、配对过程和安全模式。重点讲解了如何在Kali Linux中利用BlueZ工具进行蓝牙设备的管理与嗅探,并结合Metasploit进行蓝牙攻击,包括生成Android后门、扫描和连接蓝牙设备。最后讨论了在不同场景下的潜在利用方式。
摘要由CSDN通过智能技术生成

kali蓝牙攻击步骤: 

目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 
1.加载并扫描发现其他蓝牙设备:
    hciconfig
    hciconfig hci0 up
    hcitool scan
    fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)
    fang -r a4eac61de5d8-b0aa2813e4f5 -s
3.使用blueranger工具强制连接蓝牙设备: blueranger.sh <hciX> <bdaddr>  
4.msf开始监听
5.将后门程序发送至目标手机:sudo bluetooth-sendto
此时目标手机会弹出一个配对的对话框,配对成功之后弹出接受文件的对话框,假设此人点击接受并运行该程序

 

转载自:http://www.whitecell-club.org/?p=1524

背景

刚接触蓝牙࿰

最低0.47元/天 解锁文章
weixin_33985679
关注
AUTOSAR从入门到精通-【应用】面向车联网的车辆攻击方法及入侵检测
getusushu的博客
08-25 926
大量的传感器,实现汽车网络的信息交互,因此,车联网技术在城市交通规划、自动驾。车联网中的车辆安全问题,因此,需要具体分析车辆的安全风险,研究适合车载总线的。者了解车辆攻击的原理,可以对车载总线网络安全防护技术的进一步研究打下基础,同。络的信息交互日益频繁,这个网络可以是无线网络,也可以是有线网络,而且通信距离。上也没有了限制,因此,攻击车辆的方式变得多样化,攻击距离也没有了限制。排行驶的车辆,达到控制车辆部分功能的目的。析,可以控制汽车的转向系统、控制引擎、制动等功能,他们发表的白皮书详细的介绍。
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
kali linxu蓝牙配置
最新发布
maniubip的博客
07-30 523
如图为蓝牙连接界面,选择相对应的设备点击后,选择钥匙图标即可连接该设备。右上角开关是蓝牙开关,使用时需开启进行扫描。首先,未开启过蓝牙的kali,需要先下载蓝牙模块。此时,在右上角(初始面板位置就会有蓝牙显示了)就这么简单,学会了就走?
蓝牙攻击
不忘初心,护天下安全!
11-13 5552
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一比较好的博文: http://www.sohu.com/a/271945929_653604...
蓝牙(bluetooth)攻击与防护(三)
waxgourd0的专栏
07-10 8896
上一节讲述了蓝牙链路建立的详细过程,给后续内容有一个详细的认识。       攻击的前提是获得蓝牙的设备地址。通过Backtrack 3的btscanner工具可以查到处于隐藏状态下(也就是取消SSID)的开启的蓝牙设备。如图:        利用搜索到的蓝牙地址和设备名,用bss对其中一部手机进行攻击,具体方法为在很短间隔内发送大量连接请求,使被攻击方忙于应答,造成他与原先已经建立连接的
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1876
i春秋作家:浅安大家好,在这文章中,我们将学习怎样利用蓝牙技术攻击攻击智能蓝牙灯泡。为了轻松一点,我将这文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
网络技术-网络基础-Study on the Mating Type,
04-18
网络技术-网络基础-Study on the Mating Type】这文档看似与传统的网络技术或网络基础知识直接关联不大,但实际上,其研究背景和方法论中蕴含了一些可以关联到网络技术领域的概念。研究标题中的"Mating Type...
Kali Linux无线渗透工具集教程蓝牙试读试读大学霸陆小马功钟浩.pdf
09-14
本文档是关于Kali Linux无线渗透工具集中蓝牙部分的教程,主要介绍了蓝牙安全渗透的基础知识和一系列蓝牙渗透测试工具的使用方法。Kali Linux作为一个专业的安全渗透测试操作系统,提供了大量用于网络扫描、攻击和...
Mesh学习笔记-入门
weixin_43172567的博客
08-26 5447
参考资料: https://zhuanlan.zhihu.com/bluetooth-mesh https://blog.csdn.net/weixin_40204595/article/details/81672523 一、Mesh关键术语 (1)设备和节点 一个Mesh设备,在未配入Mesh网络时,叫“设备”,当被配置加入一个Mesh网络后,叫“节点”。 比如,去超市买了个蓝牙mesh的灯,用...
kali无线渗透之蓝牙攻击与原理
2301_80361487的博客
02-19 1996
蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(Secure SimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”( PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认为没有通过认证。“个人身份码”只是一个由1位到16位数字组成的一个号码。
蓝牙(bluetooth)攻击与防护(二)
waxgourd0的专栏
07-10 5000
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
蓝牙攻击工具集合与使用说明
2301_80361487的博客
02-19 2480
它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。spooftooph -i 设备 [-mstu] [-nac]|[-R]|[-r 文件] [-w 文件]
物联网安全事件分析
m0_73803866的博客
10-24 2078
攻击者可利用特制设备、手机、笔记本等数字终端来入侵快充设备的固件, 控制充电行为,使其向受电设备供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一 步给受电设备所在物理环境造成安全风险。正如我们在 Mirai 和其他物联网僵尸网络中所看到的那样,互联网上的各类智能设备, 例如智能灯泡、智能冰箱、智能音箱、摄像头等,在发生故障或被大规模劫持时也会造成严重破坏,并 且目前的威胁或许只是冰山一角。但是,用锤子敲击后的零部件外壳被损坏,内部的数据却未被破坏,依然能够 在线上出售。
kali连接蓝牙_蓝牙攻击指南(kali)
weixin_39805924的博客
12-22 4969
基本操作hciconfig 查看蓝牙设备信息hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。hcidump:可以使用这个来嗅探蓝牙通信hciconfig hci0 up 启动蓝牙设备hciconfig hci0 down 关闭蓝牙设备service bluetooth start 启动蓝牙服务bluetoothctl 蓝牙控制台错误 Failed to pa...
一种威胁绝大多数蓝牙设备的攻击载体——BlueBorne
个人笔记
11-16 2510
Armis实验室揭示了一种新的攻击手段,危及主要的移动,桌面和IoT操作系统,包括Android,iOS,Windows和Linux以及使用它们的设备。新的攻击载体被称为“BlueBorne”,因为它通过空中传播并通过蓝牙攻击设备。Armis还披露了八个相关的0-day漏洞,其中四个被列为关键漏洞。BlueBorne允许攻击者控制设备,访问企业数据和网络,穿透安全的“空隙”网络,并将恶意软件横向传播到相邻设备。Armis将这些漏洞报告给负责任的参与者,并与厂商合作。
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 228
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2...
蓝牙测试案例
huangling07031190的专栏
12-11 5124
蓝牙概述以及攻击
Kevin's Blog
03-22 805
文章目录一、简述蓝牙攻击蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中…… 一、简述 蓝牙攻击面 ...
蓝牙Mesh:从基础到应用——生活中的智能建筑与系统架构
5. 安全性:讨论了蓝牙Mesh在安全方面的考虑,确保数据的可靠传输和防止恶意攻击。 6. 蓝牙Mesh在实践中的应用:通过实例展示消息发布、多路径传输、管理型网络泛洪等关键操作,并解释了协议栈中消息的传递过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值