蓝牙1:针对蓝牙攻击的工具使用前期准备

最新推荐文章于 2024-01-01 20:45:42 发布
最新推荐文章于 2024-01-01 20:45:42 发布
阅读量3.5k 收藏 46
点赞数 2
分类专栏: 蓝牙 文章标签: 安全 几何学 美女 帅哥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47648473/article/details/123388944
版权

因最近兴趣使然想搞下蓝牙,买了装备,下了工具,查了资料然后在这里总结下最近都弄了啥 : )

跟WiFi的东西差不多,得首先需要一个蓝牙卡。我用的是这个:

还行,能用。

之后就是找工具,好在kali里面有几个还不错的。而且我试图再我自己的Ubuntu工具集里面也加上一些工具。但是由于一些未知的因素没安装全(有些工具没调试好,持续调试中。。。。)

总结一下目前收集的一些工具:

--可用来扫描的工具

hcitool=后面接scan参数->基本扫描

[大概格式hcitool -i 你的蓝牙卡名(我的是hci1) scan]

btscanner=一个有着不错的图形化界面并且带暴破扫描的蓝牙扫描器

redfang=能扫到隐藏的蓝牙(目前不太会用)

--用来渗透测试的工具

hcitool=有好多功能

carWhisperer=据网上的资料显示可强行截取蓝牙设备中的音频并且录制到本地保存,主要是针对汽车蓝牙设备例如汽车蓝牙的电话(正在研究中。。。。。 :))

blueranger=用来连接蓝牙设备的工具(疑似强行连接,测试中。。。。。)

bluebugger=针对手机攻击的工具

--前期的信息收集(btscanner)

首先使用命令hciconfig确定蓝牙卡成功连接

之后使用hciconfig hci1(我的蓝牙卡) up启动蓝牙装置

接下来就是针对蓝牙的信息搜集了

 对于蓝牙设备信息的搜集我再这里使用了btscanner,不为啥就是界面读的舒服(俺是图形党)

命令框内输入:btscanner进入图形化界面

然后直接按“i”键(得使劲,力道越强探测到的越多:P)然后就扫到了

来了几个,接下来按上下箭头选择要查看详细参数的蓝牙设备

啥子都有,之后按"a"键停止扫描,不然的话由于蓝牙卡一直处于被占用状态从而无法进行其它步骤(有可能俺的设备低端了:( )

到这里你就找到了基本上你需要的大部分信息。

由于目前刚刚开始自学蓝牙,东西不是很全。以后应该会陆陆续续更新一些其他的,下一张争取总结下hcitool,btscanner,bluerange,bluebugger以及carWhisperer的功能参数以及用法结构

疑似在逃人工智能
关注
  • 2
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
kali无线渗透之蓝牙攻击与原理
2301_80361487的博客
02-19 1606
蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用安全简化配对”(Secure SimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”( PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认为没有通过认证。“个人身份码”只是一个由1位到16位数字组成的一个号码。
一次蓝牙黑客攻击是如何发生的
最新发布
weixin_57514792的博客
06-05 692
一次蓝牙黑客攻击是如何发生的
功能强大的蓝牙扫描仪,可扫描BR / LE设备,LMP,SDP,GATT和漏洞!-Android开发
05-26
功能强大的蓝牙扫描仪,可扫描BR / LE设备,LMP,SDP,GATT和漏洞! bluescan ----功能强大的蓝牙扫描仪本文档也提供中文版本。 请参阅README-Chinese.md。bluescan是DBAPP Security HatLab的Sourcell Xu的开源项目。 任何人都可以根据GPL-3.0许可中所述的条款将bluescan的副本重新分发给任何人。 以前的蓝牙扫描工具难道不是零散而失修吗? 因此,我们有了基于现代Python 3 ---- bluescan的功能强大的蓝牙扫描器。 入侵新的蓝牙目标时,扫描仪可以提供帮助
Kali渗透基础》12. 无线渗透(二)
学习学习学习......
08-03 711
无线协议栈(ifconfig,iwconfig,iw,iwlist)、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 616
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
信手沾来:Kali Linux系统执行Bluetooth嗅探命令
2301_77147728的博客
03-23 1263
usb蓝牙适配器支持kali linux。
kali linux一次蓝牙连接
xiaoxiaosutang的博客
01-01 2112
这是一次有意思的基础使用指南。
蓝牙渗透测试过程:部分工具使用方法
code/decode的博客
03-14 6169
1)插入蓝牙适配器。 2)打开BT服务 service bluetooth start 3)查看设备 hciconfig 4)激活设备 hciconfig hci0 up 5)扫描设备(显示蓝牙MAC地址和蓝牙名称)【扫描】 hcitool scan hcitool inq //获取设备更多信息(clock offset 时钟偏移值,class设备类型) hcitool name MAC_addr...
KALI 2020 软件集成清单——无线攻击(六)
weixin_44024324的博客
04-24 2423
6.无线攻击 6.1蓝牙工具集 6.1.1spooftooph 旨在自动欺骗或克隆蓝牙设备名称、类和地址。克隆这些信息可以有效地使蓝牙设备隐藏在可见的地方 6.2无线工具集 6.2.1Fern wifi cracker 是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解...
Kali Linux】高级渗透测试实战篇
小洁洁
09-01 5362
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
bt_rw1.rar_linux 蓝牙_linux蓝牙通信
07-15
本文将深入探讨如何在Linux环境下进行蓝牙编程,特别是针对标题中的"bt_rw1.rar_linux 蓝牙_linux蓝牙通信"主题,我们将重点关注蓝牙的读写操作。 首先,我们要了解Linux下的蓝牙接口,它主要通过Bluetooth Low ...
BLE调试助手 手机蓝牙与单片机通信 针对无法连接蓝牙 免费下载
04-16
"BLE调试助手"是一个专门针对这种需求开发的应用,旨在帮助用户轻松解决蓝牙连接问题,实现有效的蓝牙通信。 **BLE调试助手的功能与应用** 1. **蓝牙连接管理**:BLE调试助手提供了用户友好的界面,让用户能够快速...
bias:蓝牙模拟攻击(BIAS)[CVE 2020-10135]
03-12
2. **增强身份验证**:使用更强大的身份验证方法,如使用PIN码或手动配对确认,可以增加攻击的难度。 3. **限制连接范围**:将蓝牙设备的连接范围设置得尽可能小,可减少非授权设备的接入可能性。 4. **监控异常...
微信小程序低功耗蓝牙蓝牙连接模块
09-01
2. **低功耗蓝牙(BLE)**:BLE是一种针对物联网设备设计的蓝牙技术,旨在降低功耗,增加通信距离,适用于电池供电的设备。BLE协议栈基于蓝牙4.0及以上版本,主要应用于传感器网络、运动追踪、健康监测等领域。 3. ...
ESP32Marauder:一套WiFi套件,用于ESP32的蓝牙攻防工具
02-02
该套件同样针对蓝牙设备进行安全测试。它可以扫描蓝牙设备,包括经典蓝牙蓝牙低功耗(BLE)Beacon。通过模拟Beacon或进行蓝牙Spammer攻击,能检测蓝牙设备的易受攻击点。 5. **3D Printing**: ESP32Marauder ...
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 5290
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具Kali NetHunter 应用程序与一些预配置的工作流程和...
蓝牙攻击-基础篇
abg49988的博客
11-20 5455
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
物联网攻击-攻击低功耗蓝牙设备新手指导
xiaoi123的博客
04-24 1851
i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。在第一部分,我们将学习基本的蓝牙理论,在第二部分,我们将实际使用这些理论。让我们开始吧。我们的目标—我们想要做什么?我们有一个可以和智能灯泡交互的移动应用。我们将使用Bluetooth CSR V4.0 dongle 远程控制灯泡(CSR V4.0 dongle是我们和智...
蓝牙信道攻击 技术文档
05-30
蓝牙信道攻击是指攻击者通过破解蓝牙协议,获取蓝牙设备之间传输的数据,从而实现对蓝牙通信的监控、干扰、篡改等攻击行为。 蓝牙信道攻击主要有以下几种技术: 1. 蓝牙地址欺骗攻击攻击者通过伪造蓝牙地址,欺骗蓝牙设备建立连接,从而获取蓝牙数据。 2. 蓝牙中间人攻击攻击者通过篡改蓝牙数据包,模拟蓝牙设备之间的通信,实现对蓝牙通信的监控和干扰。 3. 蓝牙嗅探攻击攻击者通过蓝牙嗅探工具,监听蓝牙设备之间的通信,获取传输的数据。 4. 蓝牙拒绝服务攻击攻击者通过发送大量无效的蓝牙请求,使蓝牙设备无法正常通信,从而实现对蓝牙通信的干扰。 为了防止蓝牙信道攻击,需要采取以下措施: 1. 使用更加安全蓝牙协议,如蓝牙5.0及以上版本,增加蓝牙设备之间的安全性。 2. 使用加密算法对传输的蓝牙数据进行加密,防止数据被攻击者获取。 3. 使用认证机制对蓝牙设备进行身份验证,防止攻击者冒充蓝牙设备。 4. 使用防火墙等安全设备对蓝牙通信进行监控和过滤,防止攻击者进行蓝牙信道攻击。 总之,针对蓝牙信道攻击,需要采取多种手段进行防范和应对,以确保蓝牙设备之间的通信安全
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值