kali蓝牙渗透
1.hcitool
通过前面讲的升级操作后,在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具,其中就包括hcitool。该工具支持大量的蓝牙设备操作,从扫描到查看设备属性等均支持。关于扫描的具体命令如下:
- hcitool -i hci0 scan
参数解释:
-i,后跟设备名称,这里的蓝牙设备名称就是hci0,有多个蓝牙适配器,但不清楚要使用的是哪一个时,可以先输入hciconfig来查看;
scan,扫描模式,该模式下将对附近蓝牙适配器工作范围内的所有蓝牙设备进行探测。
按Enter键后稍等片刻,就能够看到扫描的结果,如图7-45所示,这里可以看到发现了3个蓝牙设备,可以直接判断出的是一个名为"Dell BT Keyboard"的设备,从字面上看就知道是一款蓝牙键盘。而至于名字上出现了"OMIZ"字样的设备,这个是一个蓝牙品牌,产品主要以蓝牙耳机为主,所以初步判断为蓝牙耳机。
(点击查看大图)图7-45 |
hcitool的结果非常简单直观,不过其缺点是不能持续地探测周边的蓝牙设备。下面再来看看图形化的btscanner。
2.btscanner
对于使用BackTrack4 Linux作为测试平台的安全人员或者攻击者,若希望能在图形界面下进行蓝牙扫描,也可以通过菜单中选择btscanner打开该工具,或者可以通过打开一个shell,然后在其中输入btscanner命令后按Enter键也能够打开。
在打开btscanner之前,该工具会自动检查是否存在蓝牙设备,存在则启动并进入图形模式,否则不能启动。刚进入btscanner时,会看到如图7-46所示的界面。在图的下方可以看到给出了参数的关键字。
图7-46 |
输入字母"i",即采用"inquiry scan"方式,按Enter键后稍等片刻,就能够看到如图7-47所示的内容,在图的上方,可以看到发现了3个开启了蓝牙的设备。和hcitool不同,这款工具会实时对当前蓝牙适配器有效探测范围(一般号称10m的实际工作半径为6~8m左右)内进行扫描,并将扫描结果实时地显示在上方。换句话说,就是不停地对周边进行雷达式地扫描。如图7-47下方所示,这里能看到不停地出现"Found device"的提示,这就表示扫描到了新的蓝牙设备。
图7-47 |
需要注意的是,有的时候,由于距离、扫描频率等因素,btscanner在初次扫描的时候,会出现无法识别出蓝牙设备名称的情况,如图7-48所示,在设备后面会出现"unknown"即未知的提示。
此时无须重启扫描,只要稍等片刻,btscanner就会识别出该蓝牙设备的名称,刚才显示为"unknown"的设备名称已经被识别出来,为"OMIZ_2219",这是一款蓝牙耳机。
3.bluescan
若是对btscanner的不间断扫描方式不能保持在同一界面上的缺点无法忍受的话,也可以使用bluescan来进行蓝牙设备的搜索。这款工具在Backtrack4 Linux下已经内置。
打开一个Shell,使用如下命令:
- ./bluescan
输入效果如图7-50所示,不需要参数,直接按Enter键就可以开始扫描。