iGuRu
Now Reading
bluescan: Ένας ισχυρός σαρωτής Bluetooth
iGuRu

bluescan: Ένας ισχυρός σαρωτής Bluetooth

Το bluescan είναι ένα project ανοιχτού κώδικα από τον Sourcell Xu της ομάδας DBAPP Security HatLab. 

Κατά την παραβίαση νέων στόχων Bluetooth, ο σαρωτής μπορεί να μας βοηθήσει να συλλέξουμε πληροφορίες, όπως:

  • Συσκευές BR
  • Συσκευές LE
  • Χαρακτηριστικά LMP
  • Υπηρεσίες GATT
  • Υπηρεσίες SDP
  • Ευπάθειες

Απαιτήσεις συστήματος

Αυτό το εργαλείο βασίζεται στο BlueZ, την επίσημη στοίβα Bluetooth Linux. Πρέπει να εγκατασταθούν τα ακόλουθα πακέτα:

sudo apt install libglib2.0-dev libbluetooth-dev

Εγκατάσταση

sudo pip3 install bluescan

Χρήση

$ bluescan -h
bluescan v0.1.1

A powerful Bluetooth scanner.

Author: Sourcell Xu from DBAPP Security HatLab.

License: GPL-3.0

Usage:
    bluescan (-h | --help)
    bluescan (-v | --version)
    bluescan [-i <hcix>] -m br [--inquiry-len=<n>]
    bluescan [-i <hcix>] -m lmp BD_ADDR
    bluescan [-i <hcix>] -m sdp BD_ADDR
    bluescan [-i <hcix>] -m le [--timeout=<sec>] [--le-scan-type=<type>] [--sort=<key>]
    bluescan [-i <hcix>] -m gatt [--include-descriptor] --addr-type=<type> BD_ADDR
    bluescan [-i <hcix>] -m vuln --addr-type=br BD_ADDR

Arguments:
    BD_ADDR    Target Bluetooth device address

Options:
    -h, --help                  Display this help
    -v, --version               Show the version
    -i <hcix>                   HCI device for scan [default: hci0]
    -m <mode>                   Scan mode, support BR, LE, LMP, SDP, GATT and vuln
    --inquiry-len=<n>           Inquiry_Length parameter of HCI_Inquiry command [default: 8]
    --timeout=<sec>             Duration of LE scan [default: 10]
    --le-scan-type=<type>       Active or passive scan for LE scan [default: active]
    --sort=<key>                Sort the discovered devices by key, only support RSSI now [default: rssi]
    --include-descriptor        Fetch descriptor information
    --addr-type=<type>          Public, random or BR

Σάρωση συσκευών BR -m br

Οι κλασικές συσκευές Bluetooth ενδέχεται να χρησιμοποιούν τρεις τεχνολογίες: BR (Basic Rate), EDR (Enhanced Data Rate) και AMP (Alternate MAC / PHY). Δεδομένου ότι όλα ανήκουν στο σύστημα Basic Rate, τις αποκαλούμε BR συσκευές σάρωσης:

example br scan - bluescan: Ένας ισχυρός σαρωτής Bluetooth

 

Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών BR, μπορούμε να λάβουμε τη διεύθυνση, το όνομα, τον τύπο συσκευής και το RSSI των γύρω κλασικών συσκευών Bluetooth.

Σάρωση συσκευών LE -m le

Η τεχνολογία Bluetooth, εκτός από το σύστημα Basic Rate, έχει και το σύστημα χαμηλής ενέργειας (LE). Η σάρωση συσκευών χαμηλής ενέργειας Bluetooth, ονομάζεται σάρωση συσκευής LE:

example le scan 768x580 1 - bluescan: Ένας ισχυρός σαρωτής Bluetooth

Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών LE, μπορούμε να λάβουμε τη διεύθυνση, τον τύπο διεύθυνσης, την κατάσταση σύνδεσης, το RSSI και τα δεδομένα GAP των γύρω συσκευών LE.

Υπηρεσίες σάρωσης SDP

Οι κλασικές συσκευές Bluetooth ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του SDP. Μετά τη σάρωση SDP, μπορούμε να λάβουμε τα δεδομένα υπηρεσίας της συγκεκριμένης κλασικής συσκευής Bluetooth:

example sdp scan - bluescan: Ένας ισχυρός σαρωτής Bluetooth

Μπορείτε να προσπαθήσετε να συνδεθείτε σε αυτές τις υπηρεσίες για περαιτέρω παραγιάσεις.

Λειτουργίες σάρωσης LMP

Η ανίχνευση των λειτουργιών LMP των κλασικών συσκευών Bluetooth μας επιτρέπει να κρίνουμε τις βασικές δυνατότητες ασφαλείας της κλασικής συσκευής Bluetooth:

example lmp scan - bluescan: Ένας ισχυρός σαρωτής Bluetooth

 

Σάρωση υπηρεσιών GATT

Οι συσκευές LE ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του GATT. Μετά τη σάρωση του GATT, μπορούμε να λάβουμε την υπηρεσία GATT της καθορισμένης συσκευής LE. Μπορείτε να προσπαθήσετε να κρατήσετε τα δεδομένα GATT για περαιτέρω παραβιάσεις:

example gatt scan 768x601 1 - bluescan: Ένας ισχυρός σαρωτής Bluetooth

Σάρωση ευπάθειας (επίδειξη)

Η σάρωση ευπάθειας βρίσκεται ακόμη στο στάδιο της επίδειξης και προς το παρόν υποστηρίζει μόνο τημ CVE-2017-0785:

$ sudo bluescan -m vuln --addr-type=br ??:??:??:??:??:??
... ...
CVE-2017-0785

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top