Segurança sem fio - Ferramentas de hacking Bluetooth

Na internet, já existem dezenas de centenas de ferramentas que irão facilitar o hack de Bluetooth. Com certeza não é possível estar atento e conhecer todos eles e, na minha opinião - o conhecimento fundamental que é necessário é conhecer as ferramentas utilizadas para uma fase de reconhecimento.

Quando você passa por esta fase, você tem que decidir qual é o objetivo da abordagem de hacking para injetar alguns arquivos? Ou para roubar dados? Ou para executar malware malicioso? Dependendo da sua direção, há um conjunto diferente de ferramentas que você deve usar.

Portanto, concentrar-se no reconhecimento (fase de descoberta) e nas ferramentas de hacking kali Bluetooth internas seria nosso objetivo neste capítulo.

hciconfig

Este hciconfig é o principal utilitário de linha de comando do Linux usado para interagir com o dispositivo Bluetooth (dongle Bluetooth). Se você conhece Linux, você já pode ver a referência a outras ferramentas comoifconfig ou iwconfig.

As informações que você lê na saída do hciconfig são -

  • O nome da interface - "hci0"

  • Como ele é conectado a um PC (seja via USB ou embutido) aqui está o dongle USB.

  • Endereço MAC do dongle Bluetooth - 10: AE: 60: 58: F1: 37.

  • Ele está em execução (flag UP) e você pode ver os pacotes recebidos (RX) e transmitidos (TX).

hcitool

Este hcitool é uma ferramenta CLI muito poderosa implementada no kali Linux que permite ao usuário fazer interface com a pilha Bluetooth. Também é uma ótima ferramenta que você pode usar em seus próprios scripts.

As opções mais comuns desta ferramenta são scan e inq.

Uma varredura hcitool permitirá que você encontre dispositivos Bluetooth que estão enviando seus beacons de descoberta (algo como frames de beacon 802.11 enviados por AP).

Como você pode ver na vizinhança, dois dispositivos habilitados para Bluetooth estavam enviando quadros de beacon para informar sobre sua prontidão para aceitar conexões Bluetooth. Você pode tentar encontrar mais informações Bluetooth sobre esses dois usando ohcitool inq.

O que esta saída diz é que os seguintes dispositivos pertencem à classe 0x5a020c (você pode encontrar a descrição e mapeamento das classes aqui - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)

sdptool

Kali Linux também possui uma ferramenta embutida para executar Service Discovery(SDP). Ele permite que você enumere todos os serviços em execução no dispositivo Bluetooth.

12ping

Todos nós conhecemos o utilitário ping do mundo IP que é usado para verificar a conectividade entre os nós IP usando o ICMP protocol. O mundo do Bluetooth tem seu próprio equivalente, chamado l2ping. Esta ferramenta de descoberta permite ao usuário verificar se um determinado dispositivo está dentro do alcance e acessível para comunicação Bluetooth.

Essas foram as ferramentas básicas que permitirão a você brincar com a tecnologia Bluetooth e fazer um reconhecimento muito bom de seu funcionamento. A ferramenta que foi mencionada anteriormentehcitool, é com ele que você deve passar algum tempo, se quiser realmente desenvolver essa área de teste de penetração de Bluetooth.