在互联网上,已经有数以百计的工具,这将有助于蓝牙黑客入侵.当然,我们无法了解并了解所有这些,在我看来 - 所需的基本知识是了解用于侦察阶段的工具.
你通过这个阶段,你必须决定注入一些文件的黑客方法的目标是什么?或者窃取数据?或者执行恶意软件?根据您的方向,您应该使用不同的工具集.
因此,专注于侦察(发现阶段)和内部kali蓝牙黑客工具将是本章的目标.
此hciconfig是用于与蓝牙设备(蓝牙适配器)交互的主要Linux命令行实用程序.如果你了解Linux,你可能已经看到对其他工具的引用,如 ifconfig 或 iwconfig .
从hciconfig输出中读取的信息是 :
界面名称 - " hci0 ".
如何连接这是USB加密狗到PC(通过USB或内置).
蓝牙适配器的MAC地址 - 10:AE:60 :58:F1:37.
它当前正在运行(UP标志),你可以看到收到的(RX)和传输的(TX)数据包.
这个hcitool是一个非常强大的CLI工具,在kali Linux中实现,允许用户与蓝牙堆栈的接口.它也是一个很好的工具,你可以在你自己的脚本中使用.
此hcitool最常见的选项是scan and inq.
hcitool扫描将允许您查找正在发送其发现信标的蓝牙设备(类似于AP发出的802.11信标帧).
正如您所看到的,在附近,两个支持蓝牙的设备发送了信标帧,以告知他们是否准备接受蓝牙连接.您可以尝试使用 hcitool inq 找到有关这两者的更多蓝牙信息.
这个输出说的是以下设备属于类 0x5a020c (你可以在这里找到类的描述和映射:https://www.bluetooth.com/specifications/assigned-numbers/service-discovery )
Kali Linux还有一个用于执行服务发现(SDP)的内置工具.它允许您枚举蓝牙设备上运行的所有服务.
我们所有人都知道来自IP世界的ping实用程序,用于使用 ICMP协议检查IP节点之间的连接.蓝牙世界有它的n等价称为l2ping.此发现工具允许用户检查特定设备是否在该范围内并且可以进行蓝牙通信.
这些是允许您使用蓝牙技术并对其操作进行非常好的侦察的基本工具.前面提到过的工具 hcitool ,如果你想在这个蓝牙渗透测试领域真正发展的话,这是你应该花一些时间的工具.
