Sécurité sans fil - Outils de piratage Bluetooth

Sur Internet, il existe déjà des dizaines de centaines d'outils qui faciliteront le piratage Bluetooth. Certes, il n'est pas possible de les connaître et de les connaître tous, et à mon avis - la connaissance fondamentale nécessaire est de connaître les outils utilisés pour une phase de reconnaissance.

Lorsque vous passez par cette étape, vous devez décider quel est le but de l'approche de piratage pour injecter certains fichiers? Ou pour voler des données? Ou pour exécuter des logiciels malveillants? En fonction de votre direction, vous devez utiliser un ensemble d'outils différent.

Par conséquent, nous concentrer sur la reconnaissance (phase de découverte) et les outils internes de piratage Bluetooth kali serait notre objectif pour ce chapitre.

hciconfig

Ce hciconfig est le principal utilitaire de ligne de commande Linux utilisé pour interagir avec un périphérique Bluetooth (clé Bluetooth). Si vous connaissez Linux, vous pouvez déjà voir la référence à d'autres outils commeifconfig ou iwconfig.

Les informations que vous obtenez lues à partir de la sortie hciconfig sont -

  • Le nom de l'interface - "hci0".

  • Comment il est connecté à un PC (via un USB ou intégré) ici, c'est le dongle USB.

  • Adresse MAC du dongle Bluetooth - 10: AE: 60: 58: F1: 37.

  • Il est en cours d'exécution (indicateur UP) et vous pouvez voir les paquets reçus (RX) et transmis (TX).

hcitool

Cet hcitool est un outil CLI très puissant implémenté dans kali Linux qui permet à un utilisateur de s'interfacer avec la pile Bluetooth. C'est également un excellent outil que vous pouvez utiliser dans vos propres scripts.

Les options les plus courantes de ce hcitool sont scan et inq.

Un scan hcitool vous permettra de trouver les périphériques Bluetooth qui envoient leurs balises de découverte (quelque chose comme les trames de balise 802.11 envoyées par AP).

Comme vous pouvez le voir dans le quartier, deux appareils compatibles Bluetooth envoyaient des trames de balises pour informer de leur volonté d'accepter les connexions Bluetooth. Vous pouvez essayer de trouver plus d'informations Bluetooth sur ces deux en utilisant lehcitool inq.

Ce que cette sortie indique, c'est que les périphériques suivants appartiennent à la classe 0x5a020c (vous pouvez trouver la description et la cartographie des classes ici - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)

sdptool

Kali Linux dispose également d'un outil intégré pour effectuer Service Discovery(SDP). Il vous permet d'énumérer tous les services exécutés sur l'appareil Bluetooth.

l2ping

Nous connaissons tous l'utilitaire de ping du monde IP qui est utilisé pour vérifier la connectivité entre les nœuds IP à l'aide du ICMP protocol. Le monde Bluetooth a son propre équivalent appelé l2ping. Cet outil de découverte permet à l'utilisateur de vérifier si un appareil particulier est à portée et est accessible pour la communication Bluetooth.

Ce sont les outils de base qui vous permettront de jouer avec la technologie Bluetooth et de faire une très bonne reconnaissance de son fonctionnement. L'outil mentionné précédemmenthcitool, c'est celui avec qui vous devriez passer du temps, si vous voulez vraiment vous développer dans ce domaine des tests de pénétration Bluetooth.