bluescan: Ένας ισχυρός σαρωτής Bluetooth

Το bluescan είναι ένα project ανοιχτού κώδικα από τον Sourcell Xu της ς DBAPP Security HatLab. 

Κατά την παραβίαση νέων στόχων Bluetooth, ο σαρωτής μπορεί να μας βοηθήσει να συλλέξουμε πληροφορίες, όπως:

  • Συσκευές BR
  • Συσκευές LE
  • Χαρακτηριστικά LMP
  • Υπηρεσίες GATT
  • Υπηρεσίες SDP
  • Ευπάθειες
Contents hide
Σάρωση συσκευών BR -m br
Σάρωση συσκευών LE -m le
Υπηρεσίες σάρωσης SDP
Λειτουργίες σάρωσης LMP
Σάρωση υπηρεσιών GATT
Σάρωση ευπάθειας (επίδειξη)

Απαιτήσεις συστήματος

Αυτό το εργαλείο βασίζεται στο BlueZ, την επίσημη στοίβα Bluetooth Linux. Πρέπει να εγκατασταθούν τα ακόλουθα πακέτα:

sudo apt  libglib2.0-dev libbluetooth-dev

Εγκατάσταση

sudo pip3 install bluescan

Χρήση



Σάρωση συσκευών BR -m br


Οι κλασικές συσκευές Bluetooth ενδέχεται να χρησιμοποιούν τρεις τεχνολογίες: BR (Basic Rate), EDR (Enhanced Data Rate) και AMP (Alternate MAC / PHY). Δεδομένου ότι όλα ανήκουν στο σύστημα Basic Rate, τις αποκαλούμε BR συσκευές σάρωσης:




 


Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών BR, μπορούμε να λάβουμε τη , το όνομα, τον τύπο συσκευής και το RSSI των γύρω κλασικών συσκευών Bluetooth.


Σάρωση συσκευών LE -m le


Η τεχνολογία Bluetooth, εκτός από το σύστημα Basic Rate, έχει και το σύστημα χαμηλής ενέργειας (LE). Η σάρωση συσκευών χαμηλής ενέργειας Bluetooth, ονομάζεται σάρωση συσκευής LE:




Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών LE, μπορούμε να λάβουμε τη διεύθυνση, τον τύπο διεύθυνσης, την κατάσταση σύνδεσης, το RSSI και τα δεδομένα GAP των γύρω συσκευών LE.


Υπηρεσίες σάρωσης SDP


Οι κλασικές συσκευές Bluetooth ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του SDP. Μετά τη σάρωση SDP, μπορούμε να λάβουμε τα δεδομένα υπηρεσίας της συγκεκριμένης κλασικής συσκευής Bluetooth:



















Μπορείτε να προσπαθήσετε να συνδεθείτε σε αυτές τις υπηρεσίες για περαιτέρω παραγιάσεις.


Λειτουργίες σάρωσης LMP


Η ανίχνευση των λειτουργιών LMP των κλασικών συσκευών Bluetooth μας επιτρέπει να κρίνουμε τις βασικές δυνατότητες ασφαλείας της κλασικής συσκευής Bluetooth:




 


Σάρωση υπηρεσιών GATT


Οι συσκευές LE ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του GATT. Μετά τη σάρωση του GATT, μπορούμε να λάβουμε την υπηρεσία GATT της καθορισμένης συσκευής LE. Μπορείτε να προσπαθήσετε να κρατήσετε τα δεδομένα GATT για περαιτέρω παραβιάσεις:




Σάρωση ευπάθειας (επίδειξη)


Η σάρωση ευπάθειας βρίσκεται ακόμη στο στάδιο της επίδειξης και προς το παρόν υποστηρίζει μόνο τημ CVE-2017-0785:


$ sudo bluescan -m vuln --addr-type=br ??:??:??:??:??:??
... ...
CVE-2017-0785


 


Μπορείτε να κατεβάσετε το  από εδώ.




iGuRu.gr The Best Technology Site in Greecefgns






κάθε δημοσίευση, άμεσα στο inbox σας

















 






Προστεθείτε στους 2.082 εγγεγραμμένους. 




 



























bluescanbluetooth

















Written by Anastasis Vasileiadis






Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.




















Αφήστε μια απάντηση 
Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *
 
Το μήνυμα σας δεν θα δημοσιευτεί εάν:

1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.


2. Προκαλεί βλάβη σε ανηλίκους.


3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.


4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .


5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).