蓝牙地址的name为null_蓝牙真的安全吗?欺骗或克隆蓝牙设备,实现中间劫持,你知道吗?...

最新推荐文章于 2024-02-18 17:20:30 发布
最新推荐文章于 2024-02-18 17:20:30 发布
阅读量717 收藏 6
点赞数 1
文章标签: 蓝牙地址的name为null

用心做分享,只为给您最好的学习教程

如果您觉得文章不错,欢迎持续学习

0d51fab4ee9e173d972b4458f7b0c021.png

蓝牙协议越来越普及,很多智能设备都在用蓝牙连接,甚至一些医疗设施设备,同样也如此,但是,你知道吗?蓝牙并不是绝对安全的,对于渗透人员来说,它甚至可以被高度模仿,直至访问一些敏感数据,如果你的手机蓝牙被控制了,你想得到,会有多大的安全隐患吗?

今天我们以渗透测试的角度,来剖析蓝牙存在的安全隐患,文章旨在分享技术,切不可用于非法途径。

Spooftooph是一个了不起的工具,旨在自动欺骗或克隆蓝牙信息(名称,类和地址)。欺骗蓝牙信息对于许多目的是有用的,例如将蓝牙设备隐藏在普通站点中,访问受保护的信息和观察。Spooftooph 的特点:

· 克隆并记录蓝牙设备信息

· 生成随机的新蓝牙配置文件

· 每隔X秒更改蓝牙配置文件

· 指定蓝牙接口的设备信息

· 从扫描日志中选择要克隆的设备

注意:要修改蓝牙适配器,必须以root权限运行spooftooth。

Spooftooph提供五种使用模式:

· 指定NAME,CLASS和ADDR。

root @ test:spooftooph-i hci0 -n new_name -a 00:11:22:33:44:55 -c 0x1c010c

· 随机生成NAME,CLASS和ADDR。

root @ test:spooftooph-i hci0 -R

· 扫描范围内的设备并选择要克隆的设备。(可选)将设备信息转储到指定的日志文件中。

root @ test:spooftooph-i hci0 -s -w file.csv

· 从日志文件加载设备信息并指定要克隆的设备信息。

root @ test:spooftooph-i hci0 -r file.csv

· 每隔x秒在范围内克隆随机设备信息。

root @ test:spooftooph-i hci0 -t 10

571bdf2b233c5be3c2d71a01c06748da.png

用法:

spooftooph -i dev [-mstu][-nac] | [-R] | [-r file] [-w file]
-a <address>:指定新的BD_ADDR
-b <num_lines>:每个要显示的蓝牙配置文件数页面
-B:对于较小的屏幕禁用横幅(如手机)
-c <类>:指定新类
-h:帮助
-i <开发>:指定接口
-m:选择在指定多个接口
-n <名>:指定新名称
-r <文件>:读入CSV日志文件
-R:分配随机名称,CLASS和ADDR
-s:扫描本地区域中的设备
-t <时间>:克隆设备的时间间隔
-u:USB延迟。重新初始化接口
-w <file>的交互式延迟:

看了文章分享,你是否有了完全不一样的看法,作为渗透测试人员,你是否跃跃欲试?请用自己的蓝牙设备做测试,切不可用于非法入侵!

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

欢迎交流

weixin_39737636
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝牙地址的name为null_跟我一起学蓝牙基础篇(八)蓝牙扫描
weixin_39654245的博客
12-08 1244
疫情已经持续了一个月了,这次的春节假期也如愿以偿的延长了。曾经幻想过的生活,封闭一个月,有吃有喝,有电有网,只需要躺着就可以为国家做贡献的日子,你过的还好吗前几天抖音上看到了一张图片,一位病人躺在隔离病床上安静的看书翻看一下自己年初设下的目标,有开始靠近一点吗这一个月有让你更了解家人吗有让你厨艺更进步吗有让你又多看了一本书吗有让你习惯锻炼了吗唉,我就是这么一针见血没有办法…前段儿时间忙飞...
蓝牙攻击-基础篇
abg49988的博客
11-20 5318
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
蓝牙攻击
不忘初心,护天下安全!
11-13 5512
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
Python脚本与Metasploit交互进行自动永恒之攻击
谢公子的博客
11-12 4729
我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Created on Sun Nov 12 09:11:33 2018 @author: 小谢...
ble-master.zip_apicloud_apicloud 蓝牙_ble-name_boxn89_扫描蓝牙
07-13
蓝牙 , apicloud用于蓝牙扫描,包括Mac , name , uuid
f_getpy.rar_PowerBuilder_f_getpy_getpy #name?
09-14
获取汉字拼音首字母的函数,例如,姓名,地名等等首字母
olly_bp_man.zip_#NAME?
09-20
ollydbg插件,管理断点,可以把OD断点保存到磁盘,OD运行打开插件导入即可
#NAME?_ads7843 linux_pxa255_site:www.pudn.com_touch_触摸控制器
09-21
基于PXA255的触摸屏控制器ADS7843驱动程序设计
MAPGIS.zip_#NAME?
09-21
问:ATT_STRU 和CATT_STRU的区别和联系答: ATT_STRU是以前老版本的东东,换成CATT_STRU试试.CATT_STRU中包含了属性结构的详细信息,具体用法可参见二次开发帮助
Kali Linux无线渗透工具集教程蓝牙篇试读试读大学霸陆小马功钟浩.pdf
09-14
Kali Linux无线渗透工具集教程蓝牙篇试读试读大学霸陆小马功钟浩.pdf
蓝牙地址的name为null_Android物联网(一)—— 蓝牙通讯
weixin_39910523的博客
11-27 1679
蓝牙的基础知识我就不讲了,有兴趣可以看下我之前写的博客,现在我们要做的就是实现两个蓝牙之间的通讯,并且实现聊天功能,这里大家准备两个手机即可。我们先按照流程走一遍,首先是验证一下设备是否支持蓝牙,一般都是支持的if (!BtManager.getInstance().isSupport()) { Toast.makeText(this, "当前设备不支持蓝牙", Toast.LEN...
蓝牙地址的name为null_蓝牙, enable协议栈流程
weixin_39929961的博客
12-08 908
文章开始之前,先看两张图原谅我这个不擅长美工没有艺术细菌的程序媛,图画的很简陋,但也算是勾勒出了大致的流程如果你对这两张图感兴趣,那么欢迎继续阅读本文,也期待多多提出意见如果无感,甚至感觉目前根本没有耐心看下去,那我建议你此时可以放弃阅读本文的想法。每个人的时间都是很宝贵的,没有必要逼着自己,完成这项违背意愿的任务你看或不看,文章就在这里...只有在心情愉悦时,才能创造出令人愉悦的代码接...
kali无线渗透之蓝牙原理与探测与侦听
2301_80361487的博客
02-18 1543
在一个蓝牙网络中,可能使用着的协议数量足以令人咋舌。这些协议通常可以分成两类:一种是在“蓝牙控制器(Bluetooth controller)之间通信使用的,另一种是在“蓝牙主机”(Bluetooth host)之间通信时选择使用的。因为本书属于无线网络安全的主题,所以上面所说的“蓝牙主机”就是我们从笔记本电脑上运行攻击程序所攻击的对象。“蓝牙控制器”则是内置在笔记本电脑里的USB芯片组(chip),或是USB加密狗(dongle),接受“蓝牙主机”的命令,并解释执行这些命令。
蓝牙渗透测试过程:部分工具使用方法
code/decode的博客
03-14 5994
1)插入蓝牙适配器。 2)打开BT服务 service bluetooth start 3)查看设备 hciconfig 4)激活设备 hciconfig hci0 up 5)扫描设备(显示蓝牙MAC地址蓝牙名称)【扫描】 hcitool scan hcitool inq //获取设备更多信息(clock offset 时钟偏移值,class设备类型) hcitool name MAC_addr...
metasploit利用linux漏洞,Metasploit发布针对BlueKeep漏洞的公共攻击模块(CVE-2019-0708)
weixin_39914938的博客
05-16 154
众所周知的渗透测试框架Metasploit最近在其开发模块中为高风险漏洞BlueKeep添加了一个利用模块。BlueKeep编号为CVE-2019-0708,这是今年5月发现的一个高风险漏洞。它是一种可以利用Windows远程桌面服务(RDS)以类似于2017年使用WannaCry勒索软件传播恶意程序的蠕虫。攻击者可以利用此漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,以在无需用户交...
WX小程序源码小游戏类
05-28
WX小程序源码小游戏类提取方式是百度网盘分享地址
grpcio-1.47.2-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
cryptography-42.0.3-cp37-abi3-musllinux_1_1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
angular代码:result.data?.phone?.id?.name ?? ""
12-23
它用于检查`result.data`对象中的属性是否存在,并在属性链中的任何一个属性为`null`或`undefined`时返回一个默认值。 以下是一个示例代码: ```typescript const result = { data: { phone: { id: { name: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值