آموزش snoop در دستگاه های بلوتوث دار با Kali Linux
02 دسامبر 2022
خواندن 12 دقیقه
طلا رهنمای

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

5/5 - (1 امتیاز)

قبل از آغاز ، باید بدانید که کالی لینوکس چیست و در چه اهدافی مورد استفاده قرار می گیرد.  Kali Linux که در ابتدا با نام  BackTrack Linux شناخته می شد، یک سیستم عامل رایگان و متن باز مبتنی بر لینوکس است که برای تست نفوذ پیشرفته و security auditing طراحی شده است. با پیشرفتی که در زمینه تکنولوژی رو به افزایش است، بلوتوث یکی از مهم ترین چیزهایی است که در زندگی با آن سر و کار داریم. با اینکه بسیاری از افراد جهان از بلوتوث استفاده می کنند، ولی اطلاعات کمی نسبت به کارکرد آن دارند . با نفوذ به بلوتوث دستگاه اشخاص، می توان به تمامی اطلاعات آن دستگاه دست یافت. در این مقاله، ما نحوه snoop در دستگاه های بلوتوث دار را با استفاده از کالی لینوکس توضیح خواهیم داد.

برای recon بلوتوث چه چیزی لازم است؟

در ابتدا به یک نسخه کاملا بروز شده از کالی لینوکس احتیاج دارید. چرا که از ابزارهای داخلی بلوتوث (ابزارهای بلوتوثی که Kali Linux به طور پیش فرض دارد) استفاده خواهید کرد. این ابزارها شامل:btscanner ،l2ping ،sdptool ،hcitool  bettercap  و hciconfig می باشد. البته به یاد داشته باشید که برای snoop بلوتوثی، شما باید به آن دستگاه از نظر موقعیت مکانی نزدیک باشید.

قدم اول: آداپتور بلوتوث خود را با hciconfig فعال کنید

اگر با iconfig برای کارت ها و آداپتورهای Wi_Fi آشنا هستید، ابزار دیگری وجود دارد که مشابه دستگاه های بلوتوث است و به آن hciconfig می گویند.

 hciconfig

hci0 Type: Primary Bus: USB
BD Address: ██:██:██:██:██:██ ACL MTU: 1022:8 SCO MTU: 183.5
DOWN
RX bytes:574 acl:0 sco:0 events:30 errors:0
TX bytes:368 acl:0 sco:0 commands:30 errors:0

در این مثال می توان خط اتصال بلوتوثی را مشاهده کرد. این همان چیزی است که از آن برای انجام کارهای بلوتوثی استفاده خواهید کرد. وقتی hciconfig را باز می کنید، وضعیت ابزار در حالت DOWN است. وضعیت ابزار باید در حالت UP و Running باشد. اگر یک خط اتصال وای فای دارید که به برق وصل است، اما هنوز راه اندازی نشده است، ابتدا iconfig را سپس نام خط اتصال و بعد کلمه up را تایپ کنید. از آنجایی که iconfig، اساسا همان hciconfig است، می توانید از بسیاری از دستورات مشابه استفاده کنید، که آن را در صفحه man خواهید کرد.

man hciconfig
HCICONFIG(1) Linux System Administration HCICONFIG(1)
NAME
hciconfig - configure Bluetooth devices
SYNOPSIS
hciconfig -h
hciconfig [-a]
hciconfig [-a] hciX [command [command parameters]]
DESCRIPTION
hciconfig is used to configure Bluetooth devices. hciX is the name of
a Bluetooth device installed in the system. If hciX is not given, hci‐
config prints name and basic information about all the Bluetooth de‐
vices installed in the system. If hciX is given but no command is
given, it prints basic information on device hciX only. Basic informa‐
tion is interface type, BD address, ACL MTU, SCO MTU, flags (up, init,
running, raw, page scan enabled, inquiry scan enabled, inquiry, authen‐
tication enabled, encryption enabled).
OPTIONS
-h, --help
Gives a list of possible commands.
-a, --all
Other than the basic info, print features, packet type, link
policy, link mode, name, class, version.
COMMANDS
up Open and initialize HCI device.
down Close HCI device.
reset Reset HCI device.
rstat Reset statistic counters.
auth Enable authentication (sets device to security mode 3).
noauth Disable authentication.
encrypt Enable encryption (sets device to security mode 3).
noencrypt Disable encryption.
secmgr Enable security manager (current kernel support is limited).
nosecmgr Disable security manager.
piscan Enable page and inquiry scan.
noscan Disable page and inquiry scan.
iscan Enable inquiry scan, disable page scan.
pscan Enable page scan, disable inquiry scan.
ptype [type] With no type , displays the current packet types. Otherwise, all the packet types specified by type are set. type is a comma-separated list of packet types, where the possible packet types are DM1, DM3, DM5, DH1, DH3, DH5, HV1, HV2, HV3.
name [name] With no name, prints local name. Otherwise, sets local name to name.
class [class] With no class, prints class of device. Otherwise, sets class of device to class. class is a 24-bit hex number describing the class of device, as specified in section 1.2 of the Bluetooth Assigned Numers document.
voice [voice] With no voice, prints voice setting. Otherwise, sets voice setting to voice. voice is a 16-bit hex number describing the voice setting.
iac [iac] With no iac, prints the current IAC setting. Otherwise, sets the IAC to iac.
inqtpl [level] With no level, prints out the current inquiry transmit power level. Otherwise, sets inquiry transmit power level to level.
inqmode [mode] With no mode, prints out the current inquiry mode. Otherwise, sets inquiry mode to mode.
inqdata [data] With no name, prints out the current inquiry data. Otherwise, sets inquiry data to data.
inqtype [type] With no type, prints out the current inquiry scan type. Otherwise, sets inquiry scan type to type.
inqparams [win:int] With no win:int, prints inquiry scan window and interval. Otherwise, sets inquiry scan window to win slots and inquiry scan interval to int slots.
pageparms [win:int] With no win:int, prints page scan window and interval. Otherwise, sets page scan window to win slots and page scan interval to int slots.
pageto [to] With no to, prints page timeout. Otherwise, sets page timeout to .I to slots.
afhmode [mode] With no mode, prints out the current AFH mode. Otherwise, sets AFH mode to mode.
sspmode [mode] With no mode, prints out the current Simple Pairing mode. Otherwise, sets Simple Pairing mode to mode.
aclmtu mtu:pkt Sets ACL MTU to to mtu bytes and ACL buffer size to pkt packets.
scomtu mtu:pkt Sets SCO MTU to mtu bytes and SCO buffer size to pkt packets.
delkey <bdaddr> This command deletes the stored link key for bdaddr from the device.
oobdata Get local OOB data (invalidates previously read data).
commands Display supported commands.
features Display device features.
version Display version information.
revision Display revision information.
lm [mode] With no mode , prints link mode. MASTER or SLAVE mean, respectively, to ask to become master or to remain slave when a connection request comes in. The additional keyword ACCEPT means that baseband connections will be accepted even if there are no listening AF_BLUETOOTH sockets. mode is NONE or a comma-separated list of keywords, where possible keywords are MASTER and ACCEPT . NONE sets link policy to the default behaviour of remaining slave and not accepting baseband connections when there are no listening AF_BLUETOOTH sockets. If MASTER is present, the device will ask to become master if a connection request comes in. If ACCEPT is present, the device will accept baseband connections even when there are no listening AF_BLUETOOTH sockets.
AUTHORS
Written by Maxim Krasnyansky <[email protected]> and Marcel Holtmann <[email protected]>
man page by Fabrizio Gennari <[email protected]>
BlueZ Nov 11 2002 HCICONFIG(1)
Manual page hciconfig(1) line 147/169 (END) (press h for help or q to quit)

صفحه man برای پیکربندی دستگاه های بلوتوثی استفاده می شود. بنابراین اگر دستگاه بلوتوثی خارجی و… را وصل کرده اید، می توانید از آن برای مشاهده دستگاه های متصل و پیکربندی مناسب، نیز استفاده کنید. سپس، Q را فشار دهید تا از آن خارج شوید. باید دستگاه بلوتوثی را که پیدا کرده اید بردارید و آن را به بالا بیاورید. اکنون hciconfig و سپس نام دستگاهی را که پیدا کرده اید و در آخر up را تایپ کنید.

 hciconfig hci0 up

برای اطمینان از کارکرد آن، دستور hciconfig را دوباره اجرا کنید .

hciconfig

hci0 Type: Primary Bus: USB
BD Address: ██:██:██:██:██:██ ACL MTU: 1022:8 SCO MTU: 183.5
UP RUNNING
RX bytes:1148 acl:0 sco:0 events:60 errors:0
TX bytes:736 acl:0 sco:0 commands:60 errors:0

قدم دوم: با استفاده از hcitool دستگاه های بلوتوثی را اسکن کنید

hcitool یکی دیگر از ابزارهای داخلی  Kali Linux  برای پیکربندی و یافتن دستگاه های بلوتوثی در موقعیت مکانی نزدیک است. این ابزار دستور خاصی را به ابزارهای بلوتوثی ارسال می کند. از hcitool برای جستجوی دستگاه های بلوتوثی استفاده کنید که هشدارهای discover خود را ( در حالت  discovery mood ) ارسال می کنند. ابتدا صفحه man آن را بررسی کنید:


man hciconfig
HCITOOL(1) Linux System Administration HCITOOL(1)
NAME
hcitool - configure Bluetooth connections
SYNOPSIS
hcitool [-h]
hcitool [-i <hciX>] [command [command parameters]]
DESCRIPTION
hcitool is used to configure Bluetooth connections and send some spe‐
cial command to Bluetooth devices. If no command is given, or if the
option -h is used, hcitool prints some usage information and exits.
OPTIONS
-h Gives a list of possible commands
-i <hciX>
The command is applied to device hciX , which must be the name
of an installed Bluetooth device. If not specified, the command
will be sent to the first available Bluetooth device.
COMMANDS
dev Display local devices
inq Inquire remote devices. For each discovered device, Bluetooth device address, clock offset and class are printed.
scan Inquire remote devices. For each discovered device, device name are printed.
name <bdaddr> Print device name of remote device with Bluetooth address bdaddr.
info <bdaddr> Print device name, version and supported features of remote device with Bluetooth address bdaddr.
spinq Start periodic inquiry process. No inquiry results are printed.
epinq Exit periodic inquiry process.
cmd <ogf> <ocf> [parameters]
Submit an arbitrary HCI command to local device. ogf, ocf and parameters are hexadecimal bytes.
con Display active baseband connections
cc [--role=m|s] [--pkt-type=<ptype>] <bdaddr>
Create baseband connection to remote device with Bluetooth address bdaddr. Option --pkt-type specifies a list of allowed packet types. <ptype> is a comma-separated list of packet types, where the possible packet types are DM1, DM3, DM5, DH1, DH3, DH5, HV1, HV2, HV3. Default is to allow all packet types. Option --role can have value m (do not allow role switch, stay master) or s (allow role switch, become slave if the peer asks to become master). Default is m.
dc <bdaddr> [reason]
Delete baseband connection from remote device with Bluetooth address bdaddr. The reason can be one of the Bluetooth HCI error codes. Default is 19 for user ended connections. The value must be given in decimal.
sr <bdaddr> <role> Switch role for the baseband connection from the remote device to master or slave.
cpt <bdaddr> <packet types>
Change packet types for baseband connection to device with Bluetooth address bdaddr. packet types is a comma-separated list of packet types, where the possible packet types are DM1, DM3, DM5, DH1, DH3, DH5, HV1, HV2, HV3.
rssi <bdaddr> Display received signal strength information for the connection to the device with Bluetooth address bdaddr.
lq <bdaddr> Display link quality for the connection to the device with Bluetooth address bdaddr.
tpl <bdaddr> [type] Display transmit power level for the connection to the device with Bluetooth address bdaddr. The type can be 0 for the current transmit power level (which is default) or 1 for the maximum transmit power level.
afh <bdaddr> Display AFH channel map for the connection to the device with Bluetooth address bdaddr.
lp <bdaddr> [value] With no value, displays link policy settings for the connection to the device with Bluetooth address bdaddr. If value is given, sets the link policy settings for that connection to value. Possible values are RSWITCH, HOLD, SNIFF and PARK.
lst <bdaddr> [value] With no value, displays link supervision timeout for the connection to the device with Bluetooth address bdaddr. If value is given, sets the link supervision timeout for that connection to value slots, or to infinite if value is 0.
auth <bdaddr> Request authentication for the device with Bluetooth address bdaddr.
enc <bdaddr> [encrypt enable]
Enable or disable the encryption for the device with Bluetooth address bdaddr.
key <bdaddr> Change the connection link key for the device with Bluetooth address bdaddr.
clkoff <bdaddr> Read the clock offset for the device with Bluetooth address bdaddr.
clock [bdaddr] [which clock]
Read the clock for the device with Bluetooth address bdaddr. The clock can be 0 for the local clock or 1 for the piconet clock (which is default).
lescan [--privacy] [--passive] [--whitelist] [--discovery=g|l] [--duplicates]
Start LE scan
leinfo [--static] [--random] <bdaddr>
Get LE remote information
lewladd [--random] <bdaddr>
Add device to LE White List
lewlrm <bdaddr> Remove device from LE White List
lewlsz Read size of LE White List
lewlclr Clear LE White List
lerladd [--local irk] [--peer irk] [--random] <bdaddr>
Add device to LE Resolving List
lerlrm <bdaddr> Remove device from LE Resolving List
lerlclr Clear LE Resolving List
lerlsz Read size of LE Resolving List
lerlon Enable LE Address Resolution
lerloff Disable LE Address Resolution
lecc [--static] [--random] <bdaddr> | [--whitelist]
Create a LE Connection
ledc <handle> [reason]
Disconnect a LE Connection
lecup <handle> <min> <max> <latency> <timeout>
LE Connection Update
AUTHORS
Written by Maxim Krasnyansky <[email protected]> and Marcel Holtmann <[email protected]>
man page by Fabrizio Gennari <[email protected]>
BlueZ Nov 12 2002 HCITOOL(1)
Manual page hcitool(1) line 154/176 (END) (press h for help or q to quit)

hcitool هم برای پیکربندی و هم برای انجام کارهای مختلف مانند اسکن، پرس و جو و یافتن نام، استفاده می شود. این کار برای یادگیری در مورد دستگاه بسیار کاربردی است. اما برخی از این دستورات، برای استفاده آسان نیاز به یک آدرس MAC دارند. ابتدا یک اسکن انجام دهید، که برای این کار از خطوط اتصال بلوتوثی، برای اسکن دستگاه های بلوتوث دار، در موقعیت مکانی نزدیک به شما استفاده می شود. و آدرس های MAC آنها را برای شما پیدا می کند، تا بتوانید اسکن های اضافی، پرسش ها یا تلاش برای دریافت نام دستگاهها را انجام دهید.

 hcitool scan

Scanning...
00:1D:A5:00:09:1D OBDII

برای مثال، در بالا یک OBD2 Connector را می بینید که به یک vehicle متصل است. با آدرس MAC اکنون می توانید دستور دیگری را اجرا کنید، همان موردی که قبلا از شما آدرس MAC می خواست. برای یافتن نام دستگاه همانند زیر عمل کنید:

 hcitool name 00:1D:A5:00:09:1D

OBDII

با این روش می توانید نام دستگاه را پیدا کنید. درست است که قبلا با اسکن این کار را کرده بودید ولی دانستن این روش سودمند است. برای اطلاعات بیشتر می توانید از دستور inq استفاده کنید.

 hcitool inq 00:1D:A5:00:09:1D
Scanning...
00:1D:A5:00:09:1D clock offset: 0x21c0 class: ox5a020c

با این کار Clock Offset و Class را نیز مشاهده می کنید. Class نشان می دهد که این دستگاه بلوتوثی از چه نوعی است.

قدم سوم : اسکن برای سرویس ها با sdptool 

sdptool یک خط اتصال برای ابزارهای بلوتوثی است که انجام پرس و جوهای SDP و مدیریت پایگاه داده محلی SDP را فراهم می کند. می توانید sdptool را برای به دست آوردن اطلاعات بیشتر در مورد Target Contrivance  به کار بگیرید. سپس برای کسب اطلاعات بیشتر در مورد سرویس ها می توانید از ابزاری به نام sdptool استفاده کنید. حتی جمع آوری اطلاعات درباره آنچه در دستگاه موجود است نیز امکان پذیر است. شما باید دوباره از آدرس MAC استفاده کنید. ابتدا صفحه man آن را بررسی کنید.

man sdptool

sdptool(1) General Commands Manual sdptool(1)

NAME
sdptool — control and interrogate SDP servers

SYNOPSIS
sdptool [options] {command} [command parameters ...]

DESCRIPTION
sdptool provides the interface for performing SDP queries on Bluetooth
devices, and administering a local SDP database.

COMMANDS
The following commands are available. In all cases bdaddr specifies
the device to search or browse. If local is used for bdaddr, then the
local SDP database is searched.

Services are identified and manipulated with a 4-byte record_handle
(NOT the service name). To find a service's record_handle, look for
the "Service RecHandle" line in the search or browse results

search [--bdaddr bdaddr] [--tree] [--raw] [--xml] service_name
Search for services.. Known service names are DID, SP, DUN, LAN, FAX, OPUSH, FTP, HS, HF, HFAG, SAP, NAP, GN, PANU, HCRP, HID, CIP, A2SRC, A2SNK, AVRCT, AVRTG , UDIUE, UDITE and SYNCML.
browse [--tree] [--raw] [--xml] [bdaddr]
Browse all available services on the device specified by a Bluetooth address as a parameter.
records [--tree] [--raw] [--xml] bdaddr
Retrieve all possible service records.
add [ --handle=N --channel=N ]
Add a service to the local SDP database. You can specify a handle for this record using the --handle option. You can specify a channel to add the service on using the --channel option. NOTE: Local adapters configuration will not be updated and this command should be used only for SDP testing.
del record_handle
Remove a service from the local SDP database. NOTE: Local adapters configuration will not be updated and this command should be used only for SDP testing.
get [--tree] [--raw] [--xml] [--bdaddr bdaddr] record_handle
Retrieve a service from the local SDP database.
setattr record_handle attrib_id attrib_value
Set or add an attribute to an SDP record.
setseq record_handle attrib_id attrib_values
Set or add an attribute sequence to an SDP record.

OPTIONS
--help Displays help on using sdptool.

EXAMPLES
sdptool browse 00:80:98:24:15:6D
sdptool browse local
sdptool add DUN
sdptool del 0x10000

BUGS
Documentation needs improving.

AUTHOR
Maxim Krasnyansky <[email protected]>. Man page written by Edd Dumbill <[email protected]>.

sdptool(1)

Manual page sdptool(1) line 60/82 (END) (press h for help or q to quit)

این کار به شما امکان می دهد که سرورهای SDP ( پروتکل  کشف سرویس ) را پیکربندی و کنترل کنید و مورد تحقیق قرار دهید. در نتیجه شما امکان جستجو در دستگاه های بلوتوثی را خواهید داشت و دقیقا می فهمید که با مجوزها و سرویس ها  چه کارهایی می توان کرد. از صفحه man خارج شوید و sdptool را تایپ کنید. سپس مرور کنید و آدرس MAC ای را که گرفته اید، دنبال کنید.

sdptool browse 00:1D:A5:00:09:1D

Browsing 00:1D:A5:00:09:1D ...
Service Name: SPP
Service RecHandle: 0x10001
Service Class ID List:
"Serial Port" (ox1101)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 1

در اینجا می توانید در مورد ارتباطات و پروتکل ها، اطلاعات دریافت کنید و حتی شاید بتوانید بفهمید که آیا از MAC Address Randomization یا چیزی شبیه به آن استفاده می کند یا خیر.

قدم چهارم : ping کردن دستگاه های بلوتوثی با l2ping

اکنون که آدرس MAC  همه دستگاه های مجاور را دارید، می توانید با ابزاری به نام l2ping آنها را ping  کنید تا ببینید در دسترس هستند یا خیر (چه در حالت discover باشند یا نباشند). در اینجا فقط یک دستگاه وجود دارد. قبل از انجام این کار، صفحه man را برای ابزار اجرا کنید تا همه موارد موجود را ببینید.

man l2ping
L2PING(1) Linux System Administration L2PING(1)
NAME
l2ping - Send L2CAP echo request and receive answer
SYNOPSIS
l2ping [-i <hciX>] [-s size] [-c count] [-t timeout] [-d delay] [-f]
[-r] [-v] bd_addr
DESCRIPTION
L2ping sends a L2CAP echo request to the Bluetooth MAC address bd_addr
given in dotted hex notation.
OPTIONS
-i <hciX> The command is applied to device hciX , which must be the name of an installed Bluetooth device (X = 0, 1, 2, ...) If not specified, the command will be sent to the first available Bluetooth device.
-s size The size of the data packets to be sent.
-c count Send count number of packets then exit.
-t timeout Wait timeout seconds for the response.
-d delay Wait delay seconds between pings.
-f Kind of flood ping. Use with care! It reduces the delay time between packets to 0.
-r Reverse ping (gnip?). Send echo response instead of echo request.
-v Verify response payload is identical to request payload. It is not required for remote stacks to return the request payload, but most stacks do (including Bluez).
bd_addr The Bluetooth MAC address to be pinged in dotted hex notation like 01:02:03:ab:cd:ef or 01:EF:cd:aB:02:03
AUTHORS
Written by Maxim Krasnyansky <[email protected]> and Marcel Holtmann <[email protected]>
man page by Nils Faerber <[email protected]>, Adam Laurie <[email protected]>.
BlueZ Jan 22 2002 L2PING(1)
Manual page l2ping(1) line 32/54 (END) (press h for help or q to quit)

دستگاه های بلوتوثی را ping کنید.

l2ping 00:1D:A5:00:09:1D
Ping: 00:1D:A5:00:09:1D from ██:██:██:██:██:██ (data size 44) ...
44 bytes from 00:1D:A5:00:09:1D id 0 time 37.57ms
44 bytes from 00:1D:A5:00:09:1D id 1 time 27.23ms
44 bytes from 00:1D:A5:00:09:1D id 2 time 27.59ms
44 bytes from 00:1D:A5:00:09:1D id 3 time 27.31ms
44 bytes from 00:1D:A5:00:09:1D id 4 time 40.99ms
44 bytes from 00:1D:A5:00:09:1D id 5 time 48.77ms
44 bytes from 00:1D:A5:00:09:1D id 6 time 59.93ms
44 bytes from 00:1D:A5:00:09:1D id 7 time 48.84ms
44 bytes from 00:1D:A5:00:09:1D id 8 time 67.59ms

این نشان می دهد که دستگاه در محدوده و قابل دسترسی است.

قدم پنجم : اسکن دستگاه های بلوتوث دار با btscanner

btscanner ابزاری است که طراحی شده تا حداکثر اطلاعات را از یک دستگاه بلوتوث، بدون جفت شدن، جمع آوری کند. برای آغاز، می توانید btscanner را تایپ کنید. اما قبل از انجام این کار، از آنجایی که به صفحات man برای بقیه ابزارها نگاه کردیم، اجازه دهید نگاهی گذرا به اینجا نیز بیندازیم :

man btscanner
BTSCANNER(1) General Commands Manual BTSCANNER(1)
NAME
btscanner - ncurses-based scanner for Bluetooth devices
SYNOPSIS
btscanner [--help] [--cfg <file>] [--no-reset]
DESCRIPTION
This manual page was written for the Debian GNU/Linux distribution be‐
cause the original program does not have a manual page.
btscanner is a tool designed specifically to extract as much informa‐
tion as possible from a Bluetooth device without the requirement to
pair. A detailed information screen extracts HCI and SDP information,
and maintains an open connection to monitor the RSSI and link quality.
btscanner is based on the BlueZ Bluetooth stack, which is included with
recent Linux kernels, and the BlueZ toolset. btscanner also contains a
complete listing of the IEEE OUI numbers and class lookup tables. Using
the information gathered from these sources it is possible to make edu‐
cated guesses as to the host device type.
OPTIONS
--help Show a help text and exit.
--cfg <file> Use <file> as the config file.
--no-reset Do not reset the Bluetooth adapter before scanning.
BUGS
Please report any bugs to Tim Hurman <[email protected]>.
LICENCE
btscanner is covered by the GNU General Public License (GPL).
SEE ALSO
kismet(1).
AUTHORS
Tim Hurman <[email protected]>
This manual page was written by Uwe Hermann <[email protected]>, for
the Debian GNU/Linux system (but may be used by others).
April 22, 2006 BTSCANNER(1)
Manual page btscanner(1) line 23/45 (END) (press h for help or q to quit)

همانطور که مشاهده می کنید چیز زیادی برای btscanner وجود ندارد و علتش این است که این یک ابزار GUI است. در ادامه موارد زیر را دنبال کنید:

 btscanner

Opening the OUI database
Reading the OUT database

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

افرادی که قبلا از kismet استفاده کرده اند، شاید این رابط برایشان آشنا به نظر بیاید، که به شما اجازه می دهد کارهای زیادی را در فرمت command_line با یک نوع رابط GUI انجام دهید. با تایپ i می توانید شروع به انجام یک اسکن تحقیقی و یافتن دستگاه های بلوتوث در موقعیت مکانی نزدیکتان کنید.

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

همانطور که می بینید یک دستگاه پیدا شده و آن همان دستگاه بلوتوثی است که قبلا دیده بودید همچنین، می توانید برخی از دستگاه های دیگر را در حین ورود پیدا کنید. سپس ادامه دهید و ENTER را فشار دهید تا اطلاعات دستگاه را ببینید.

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

در اینجا می توانید به محض ورود، نام دستگاه و مالک آن را مشاهده کنید. برای بازگشت به پنجره اصلی Q را فشار دهید. هنگامی که دستگاه های دیگر کشف می شوند، یا زمانی که آنها در محدوده قرار می گیرند، می توانید آنها را در اینجا پیدا کنید. مثلا در اینجا کارکرد این دستگاه ها، ارتباط آنها و کارهایی که قادر به انجامش هستند را می توانید مشاهده کنید .

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

اگر بلوتوث روی رایانه تان ندارید، همیشه می توانید یک آداپتور بلوتوث را وصل کنید، اما قبل از ادامه و رفع مشکل، سازگاری اش را بررسی کنید. برای مثال در بالا یک دستگاه دوم پیدا شده، حال می توانیم روی آن کلیک کنیم:

آموزش snoop در دستگاه های بلوتوث دار با Kali Linux

نتیجه گیری

با استفاده از روش های بسیار ساده می توان به دستگاه های دارای بلوتوث نفوذ کرد. بسیاری از افراد چون از MAC Address Randomization استفاده نمی کنند، در نتیجه، دستگاهشان در معرض نفوذ قرار می گیرد. استفاده از btscanner ,l2ping ,sdptool ,hcitool ,bettercap و hciconfig برای snoop بسیار مناسب است.

لینک کوتاه مقاله
https://azarsys.com/?p=9895


نویسنده مقاله
نویسنده / @طلا رهنمای
مقالات مرتبط
دیدگاه بگذارید