如何使用Kali Linux监听蓝牙设备

蓝牙设备"/>

如何使用Kali Linux监听蓝牙设备

虽然许多人每天可能会使用蓝牙，但大多数人不知道蓝牙的工作原理或会被黑客入侵。蓝牙黑客攻击为进入目标世界提供了清晰的窗口。几乎每个设备都具有蓝牙功能，人们在其手机和平板电脑上存储了大量个人信息。破解他们的蓝牙连接，您也许可以访问所有这些数据。

尽管蓝牙与Wi-Fi共享2.4 GHz相同的频率，但由于协议不完全相同，因此属性有所不同。安全性得到了增强，因此流行的Wi-Fi黑客工具无法在蓝牙上运行。

一方面，它们一直在跳频，因此，如果您有两个通过蓝牙通信的设备，它们都使用每秒将频率偏移多次的算法。这意味着我们不能只坐在一个频率上聆听，因为它们将在各处跳跃。首先，它使攻击者很难监听对话。

另一个特性是，蓝牙不像Wi-Fi那样每次都要协商密钥，任何人都可以很容易地加入和离开Wi-Fi网络。相反，蓝牙在开始时会协商一个密钥，存储密钥，然后在每次看到同一设备时引用它。这意味着不可能坐在那里嗅探钥匙，因为您需要在这些设备第一次通信时就在那儿。否则，您将无法获得任何有用的信息，并且不可能像使用Wi-Fi一样跳入对话。

但是，我们仍然可以跟踪附近的蓝牙设备，从中读取信息，甚至可以写出特定的特征。正因为如此，进行侦察是很有用的，以防我们可以控制设备，识别漏洞，或者稍后找到与附近的漏洞相匹配的漏洞。

你需要什么来进行蓝牙侦察

要开始蓝牙监视，您需要安装一个完全更新的Kali Linux版本，因为我们将使用内置的蓝牙工具。为了保持超级基本的功能，我们不需要安装任何额外的东西，我们只需要使用Kali Linux默认的蓝牙工具即可。

下面我们将介绍的内置工具包括hciconfig、hcitool、sdptool、l2ping和btscanner。其中许多工具都包含在BlueZ中，BlueZ是几乎所有版本的Linux(包括Kali)中的默认蓝牙协议栈。(我们也会使用一些专门的工具在Kali进行蓝牙侦察。)

当然，我们必须离得非常近才能侵入蓝牙。有了一个优秀的蓝牙适配器(这是必需的)，您应该能够连接到咖啡店、学校教室、办公室甚至邻居的家里的蓝牙设备。

步骤1使用hciconfig启用蓝牙适配器

如果您熟悉用于Wi-Fi卡和适配器的ifconfig，那么还有另一个用于蓝牙设备的类似工具。它被称为hciconfig。

<span style="color:#e5e5e5"><code class="language-unknown">~# hciconfighci0     Type: Primary Bus: USBBD Address: ██:██:██:██:██:██  ACL MTU: 1022:8   SCO MTU: 183.5DOWNRX bytes:574 acl:0 sco:0 events:30 errors:0TX bytes:368 acl:0 sco:0 commands:30 errors:0</code></span>

在我的示例中，我们可以看到一个蓝牙接口。这就是我们将要使用蓝牙完成所有想要做的事情的方式。您会看到它的当前状态为关闭(down)，这意味着它无法执行任何操作，因此要使用蓝牙，我们要做的第一件事就是打开接口。

如果我们插入了Wi-Fi接口，但尚未启动，则可以输入ifconfig，然后输入接口名称，然后输入up。因为hciconfig和ifconfig基本上是一样的，所以我们可以使用很多相同的命令，您可以在它的手册页中看到这些命令。

<span style="color:#e5e5e5"><code class="language-unknown">~# man hciconfigHCICONFIG(1)              Linux System Administration             HCICONFIG(1)NAMEhciconfig - configure Bluetooth devicesSYNOPSIShciconfig -hhciconfig [-a]hciconfig [-a] hciX [command [command parameters]]DESCRIPTIONhciconfig  is used to configure Bluetooth devices.  hciX is the name ofa Bluetooth device installed in the system. If hciX is not given,  hci‐config  prints  name  and basic information about all the Bluetooth de‐vices installed in the system. If hciX  is  given  but  no  command  isgiven,  it prints basic information on device hciX only. Basic informa‐tion is interface type, BD address, ACL MTU, SCO MTU, flags (up,  init,running, raw, page scan enabled, inquiry scan enabled, inquiry, authen‐tication enabled, encryption enabled).OPTIONS-h, --helpGives a list of possible commands.-a, --allOther than the basic info, print  features,  packet  type,  linkpolicy, link mode, name, class, version.COMMANDSup                   Open and initialize HCI device.down                 Close HCI device.reset                Reset HCI device.rstat                Reset statistic counters.auth                 Enable authentication (sets device to security mode 3).noauth               Disable authentication.encrypt              Enable encryption (sets device to security mode 3).noencrypt            Disable encryption.secmgr               Enable security manager (current kernel support is limited).nosecmgr             Disable security manager.piscan               Enable page and inquiry scan.noscan               Disable page and inquiry scan.iscan                Enable inquiry scan, disable page scan.pscan                Enable page scan, disable inquiry scan.ptype [type]         With no type , displays the current packet types. Otherwise, all the packet types specified by type are set.  type  is  a  comma-separated  list of packet types, where the possible packet types are DM1, DM3, DM5, DH1, DH3, DH5, HV1, HV2, HV3.name [name]          With no name, prints local name. Otherwise, sets local  name  to name.class [class]        With  no class, prints class of device. Otherwise, sets class of device to class.  class is a 24-bit hex  number  describing  the class  of  device,  as specified in section 1.2 of the Bluetooth Assigned Numers document.voice [voice]        With no voice, prints voice setting. Otherwise, sets voice  setting  to  voice.   voice  is  a 16-bit hex number describing the voice setting.iac [iac]            With no iac, prints the current IAC setting. Otherwise, sets the IAC to iac.inqtpl [level]       With  no  level,  prints  out the current inquiry transmit power level. Otherwise, sets inquiry transmit power level to level.inqmode [mode]       With no mode, prints out the current  inquiry  mode.  Otherwise, sets inquiry mode to mode.inqdata [data]       With  no  name,  prints out the current inquiry data. Otherwise, sets inquiry data to data.inqtype [type]       With no type, prints out the current inquiry scan  type.  Otherwise, sets inquiry scan type to type.inqparams [win:int]  With no win:int, prints inquiry scan window and interval. Otherwise, sets inquiry scan window to win slots