生活中用的最多的无线技术除了WiFi就是蓝牙了。本文我们将演示在kali中如何嗅探蓝牙设备。
准备
-
usb蓝牙设备(vm不能识别自带的蓝牙) -
树莓派 (支持蓝牙)
启用蓝牙设备
我们在Linux中常用ifconfig iwconfig等命令来查看网卡和网络等情况。而蓝牙我们可以用hciconfig命令来查看。
和无线网卡一样,我们可以利用up down命令加载和移除蓝牙设备。
hciconfig hci0 up
hciconfig hci0 down
扫描蓝牙设备
我们可以利用hcitool命令扫描和发现周围的蓝牙设备。
hcitool scan
如上,我们扫描到了两台蓝牙设备。根据Mac地址获取设备名称
hcitool name A4:55:90:AC:BC:21
扫描服务
通过sdptool命令,我们可以看到有关通信,协议的更多信息,也许我们甚至可以开始发现设备中是否存在漏洞,或者我们是否能够直接与之通信。我们甚至可以发现它是使用MAC地址随机化还是类似的方式。
sdptool browse A4:55:90:AC:BC:21
与蓝牙设备强制连接
BlueRanger是它使用的链路质量定位蓝牙设备无线电一个简单的bash脚本。它发出L2CAP(蓝牙)坪创建蓝牙接口之间的连接,因为大多数设备允许的ping没有任何认证或授权。
blueranger hci0 00:93:37:F0:4E:51
其他连接方式
我们可以利用bluetoothctl命令进行蓝牙设备的连接。进入bluetoothctl命令,执行scan on扫描设备。
配对
pair 00:93:37:F0:4E:51
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):利用Kali扫描周围的蓝牙设备
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152007.html
