因最近兴趣使然想搞下蓝牙,买了装备,下了工具,查了资料然后在这里总结下最近都弄了啥 : )
跟WiFi的东西差不多,得首先需要一个蓝牙卡。我用的是这个:
还行,能用。
之后就是找工具,好在kali里面有几个还不错的。而且我试图再我自己的Ubuntu工具集里面也加上一些工具。但是由于一些未知的因素没安装全(有些工具没调试好,持续调试中。。。。)
总结一下目前收集的一些工具:
--可用来扫描的工具
hcitool=后面接scan参数->基本扫描
[大概格式hcitool -i 你的蓝牙卡名(我的是hci1) scan]
btscanner=一个有着不错的图形化界面并且带暴破扫描的蓝牙扫描器
redfang=能扫到隐藏的蓝牙(目前不太会用)
--用来渗透测试的工具
hcitool=有好多功能
carWhisperer=据网上的资料显示可强行截取蓝牙设备中的音频并且录制到本地保存,主要是针对汽车蓝牙设备例如汽车蓝牙的电话(正在研究中。。。。。 :))
blueranger=用来连接蓝牙设备的工具(疑似强行连接,测试中。。。。。)
bluebugger=针对手机攻击的工具
--前期的信息收集(btscanner)
首先使用命令hciconfig确定蓝牙卡成功连接
之后使用hciconfig hci1(我的蓝牙卡) up启动蓝牙装置
接下来就是针对蓝牙的信息搜集了
对于蓝牙设备信息的搜集我再这里使用了btscanner,不为啥就是界面读的舒服(俺是图形党)
命令框内输入:btscanner进入图形化界面
然后直接按“i”键(得使劲,力道越强探测到的越多:P)然后就扫到了
来了几个,接下来按上下箭头选择要查看详细参数的蓝牙设备
啥子都有,之后按"a"键停止扫描,不然的话由于蓝牙卡一直处于被占用状态从而无法进行其它步骤(有可能俺的设备低端了:( )
到这里你就找到了基本上你需要的大部分信息。
由于目前刚刚开始自学蓝牙,东西不是很全。以后应该会陆陆续续更新一些其他的,下一张争取总结下hcitool,btscanner,bluerange,bluebugger以及carWhisperer的功能参数以及用法结构