Wireless-security-bluetooth-hacking-tools
ワイヤレスセキュリティ-Bluetoothハッキングツール
インターネットには、すでに作成された数百ものツールがあり、Bluetoothハッキングを容易にします。 確かに、それらすべてを認識して知ることは不可能であり、私の意見では-必要な基本的な知識は偵察段階で使用されるツールを知ることです。
この段階を通過するとき、いくつかのファイルを挿入するためのハッキングアプローチの目標を決定する必要がありますか? またはデータを盗むために? または悪意のあるマルウェアを実行しますか? 方向に応じて、使用する必要のあるツールのセットが異なります。
したがって、この章の目標は、偵察(発見段階)と内部のBluetooth Bluetoothハッキングツールに集中することです。
hciconfig
このhciconfigは、Bluetoothデバイス(Bluetoothドングル)との対話に使用されるメインのLinuxコマンドラインユーティリティです。 Linuxを知っている場合は、 ifconfig や iwconfig などの他のツールへの参照が既に表示されている場合があります。
あなたがhciconfigの出力から読み取られる情報は次のとおりです-
- インターフェイスの名前-「 hci0 」。
- それがPCに(USBまたは組み込みで)接続される方法は、ここではUSBドングルです。
- BluetoothドングルのMACアドレス-10:AE:60:58:F1:37。
- 現在実行中(UPフラグ)で、受信(RX)および送信(TX)パケットを確認できます。
hcitool
このhcitoolは、Kali Linuxに実装されている非常に強力なCLIツールであり、ユーザーがBluetoothスタックとインターフェイスできるようにします。 また、独自のスクリプトで使用できる優れたツールでもあります。
このhcitoolの最も一般的なオプションは、 scan および inq です。
hcitoolスキャンにより、検出ビーコン(APから送信される802.11ビーコンフレームなど)を送信しているBluetoothデバイスを見つけることができます。
近所では、2つのBluetooth対応デバイスがビーコンフレームを送信して、Bluetooth接続を受け入れる準備ができていることを通知していることがわかります。 hcitool inq を使用して、これら2つのBluetoothに関する詳細情報を検索できます。
この出力の内容は、次のデバイスがクラス 0x5a020c に属していることです(クラスの説明とマッピングはこちらで確認できます-(https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)
sdptool
Kali Linuxには、 Service Discovery (SDP)を実行するための組み込みツールもあります。 Bluetoothデバイスで実行されているすべてのサービスを列挙できます。
l2ping
私たちは皆、* ICMPプロトコル*を使用してIPノード間の接続を確認するために使用されるIPの世界からのpingユーティリティを知っています。 Bluetoothの世界には、l2pingと呼ばれる独自の同等物があります。 この検出ツールにより、ユーザーは特定のデバイスが範囲内にあり、Bluetooth通信で到達可能かどうかを確認できます。
これらは、Bluetoothテクノロジーを操作し、その操作を非常によく調べることができる基本的なツールでした。 前述の hcitool ツールは、Bluetooth侵入テストのこの分野で実際に開発したい場合に、ある程度の時間を費やす必要があるツールです。
