无线安全 – 蓝牙黑客工具

在互联网上，已经制作了成百上千的工具，这将有助于蓝牙黑客攻击。当然，不可能知道并了解所有这些，在我看来 – 所需的基本知识是了解用于侦察阶段的工具。

当你通过这个阶段时，你必须决定黑客方法注入一些文件的目标是什么？还是窃取数据？或者执行恶意恶意软件？根据您的方向，您应该使用一组不同的工具。

因此，专注于侦察（发现阶段）和内部 kali 蓝牙黑客工具将是我们本章的目标。

配置文件

这个 hciconfig 是用于与蓝牙设备（蓝牙加密狗）交互的主要 Linux 命令行实用程序。如果您了解 Linux，您可能已经看到了对其他工具（如ifconfig或iwconfig ）的参考。

您从 hciconfig 输出中读取的信息是 –

• 接口名称 – “ hci0 ”。

• 它是如何连接到 PC（通过 USB 或内置）的，这里是 USB 加密狗。

• 蓝牙适配器的 MAC 地址 – 10:AE:60:58:F1:37。

• 它当前正在运行（UP 标志），您可以看到接收到的 (RX) 和传输的 (TX) 数据包。

hcitool

这个 hcitool 是一个在 kali Linux 中实现的非常强大的 CLI 工具，它允许用户与蓝牙堆栈交互。它也是一个很棒的工具，您可以在自己的脚本中使用它。

这个 hcitool 最常见的选项是scan和inq。

hcitool 扫描将允许您找到发送发现信标（类似于 AP 发出的 802.11 信标帧）的蓝牙设备。

正如您所看到的，在附近，两个支持蓝牙的设备正在发送信标帧以通知它们已准备好接受蓝牙连接。您可以尝试使用hcitool inq查找有关这两者的更多蓝牙信息。

此输出表示以下设备属于0x5a020c类（您可以在此处找到这些类的描述和映射 – （https://www.bluetooth.com/specifications/assigned-numbers/service-discovery）

工具

Kali Linux 还具有用于执行服务发现(SDP)的内置工具。它允许您枚举蓝牙设备上运行的所有服务。

l2ping

我们都知道 IP 世界中的 ping 实用程序，它用于使用ICMP 协议检查 IP 节点之间的连接。蓝牙世界有自己的等效项，称为 l2ping。该发现工具允许用户检查特定设备是否在范围内以及是否可以进行蓝牙通信。

这些是允许您使用蓝牙技术并对其操作进行很好侦察的基本工具。前面提到的工具hcitool，如果您想真正在蓝牙渗透测试领域进行开发，这是您应该花一些时间的工具。