Sicurezza wireless - Strumenti di hacking Bluetooth

Su Internet, ci sono decine di centinaia di strumenti già realizzati, che faciliteranno l'hacking Bluetooth. Di certo non è possibile esserne consapevoli e conoscerli tutti e, a mio avviso, la conoscenza fondamentale che serve è conoscere gli strumenti utilizzati per una fase di ricognizione.

Quando passi attraverso questa fase, devi decidere qual è l'obiettivo dell'approccio di hacking per iniettare alcuni file? O per rubare dati? O per eseguire malware dannoso? A seconda della tua direzione, ci sono diversi set di strumenti che dovresti usare.

Pertanto, concentrarci sulla ricognizione (fase di scoperta) e sugli strumenti di hacking Bluetooth kali interni sarebbe il nostro obiettivo per questo capitolo.

hciconfig

Questo hciconfig è la principale utilità della riga di comando di Linux utilizzata per interagire con il dispositivo Bluetooth (dongle Bluetooth). Se conosci Linux, potresti già vedere il riferimento ad altri strumenti comeifconfig o iwconfig.

Le informazioni che ottieni lette dall'output di hciconfig sono:

  • Il nome dell'interfaccia - "hci0".

  • Come è collegato a un PC (tramite USB o integrato) qui è il dongle USB.

  • Indirizzo MAC del dongle Bluetooth - 10: AE: 60: 58: F1: 37.

  • È attualmente in esecuzione (flag UP) e puoi vedere i pacchetti ricevuti (RX) e trasmessi (TX).

hcitool

Questo hcitool è uno strumento CLI molto potente implementato in kali Linux che consente a un utente di interfacciarsi con lo stack Bluetooth. È anche un ottimo strumento che puoi utilizzare nei tuoi script.

Le opzioni più comuni di questo hcitool sono scan e inq.

Una scansione hcitool ti consentirà di trovare i dispositivi Bluetooth che inviano i loro beacon di rilevamento (qualcosa come i frame di beacon 802.11 inviati da AP).

Come puoi vedere nelle vicinanze, due dispositivi abilitati Bluetooth stavano inviando frame di beacon per informare sulla loro disponibilità ad accettare connessioni Bluetooth. Puoi provare a trovare più informazioni Bluetooth su questi due utilizzando ilhcitool inq.

Ciò che questo output dice è che i seguenti dispositivi appartengono alla classe 0x5a020c (puoi trovare la descrizione e la mappatura delle classi qui - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)

sdptool

Kali Linux ha anche uno strumento integrato per l'esecuzione Service Discovery(SDP). Ti consente di enumerare tutti i servizi in esecuzione sul dispositivo Bluetooth.

l2ping

Tutti noi conosciamo l'utilità ping del mondo IP che viene utilizzata per verificare la connettività tra i nodi IP utilizzando l'estensione ICMP protocol. Il mondo Bluetooth ha il suo equivalente chiamato l2ping. Questo strumento di rilevamento consente all'utente di verificare se un particolare dispositivo si trova nel raggio di azione ed è raggiungibile per la comunicazione Bluetooth.

Quelli erano gli strumenti di base che ti permetteranno di giocare con la tecnologia Bluetooth e di fare un'ottima ricognizione del suo funzionamento. Lo strumento menzionato in precedenzahcitool, questo è quello con cui dovresti passare un po 'di tempo, se vuoi davvero sviluppare in quest'area dei test di penetrazione Bluetooth.