Seguridad inalámbrica: herramientas de piratería Bluetooth
En Internet, hay decenas de cientos de herramientas ya creadas que facilitarán la piratería de Bluetooth. Seguro que no es posible estar pendiente y conocerlos todos, y en mi opinión, el conocimiento fundamental que se necesita es conocer las herramientas utilizadas para una fase de reconocimiento.
Cuando pase por esta etapa, debe decidir cuál es el objetivo del enfoque de piratería para inyectar algunos archivos. ¿O robar datos? ¿O para ejecutar malware malicioso? Dependiendo de su dirección, hay un conjunto diferente de herramientas que debe utilizar.
Por lo tanto, nuestro objetivo para este capítulo sería concentrarnos en el reconocimiento (fase de descubrimiento) y las herramientas internas de pirateo de Bluetooth de Kali.
hciconfig
Este hciconfig es la principal utilidad de línea de comandos de Linux que se utiliza para interactuar con un dispositivo Bluetooth (dongle Bluetooth). Si conoce Linux, es posible que ya vea la referencia a otras herramientas comoifconfig o iwconfig.
La información que se lee de la salida de hciconfig es:
El nombre de la interfaz - "hci0".
Cómo está conectado a una PC (ya sea a través de un USB o integrado) aquí es el dongle USB.
Dirección MAC del dongle Bluetooth - 10: AE: 60: 58: F1: 37.
Actualmente se está ejecutando (bandera ARRIBA) y puede ver los paquetes recibidos (RX) y transmitidos (TX).
hcitool
Este hcitool es una herramienta CLI muy poderosa implementada en kali Linux que permite al usuario interactuar con la pila de Bluetooth. También es una gran herramienta que puede utilizar en sus propios scripts.
Las opciones más comunes de este hcitool son scan y inq.
Un escaneo de hcitool le permitirá encontrar dispositivos Bluetooth que están enviando sus balizas de descubrimiento (algo así como tramas de baliza 802.11 enviadas por AP).
Como puede ver, en el vecindario, dos dispositivos habilitados para Bluetooth estaban enviando marcos de baliza para informar sobre su disposición para aceptar conexiones Bluetooth. Puede intentar encontrar más información de Bluetooth sobre esos dos utilizando elhcitool inq.
Lo que dice esta salida es que los siguientes dispositivos pertenecen a la clase 0x5a020c (puede encontrar la descripción y el mapeo de las clases aquí - (https://www.bluetooth.com/specifications/assigned-numbers/service-discovery)
sdptool
Kali Linux también tiene una herramienta incorporada para realizar Service Discovery(PARTIDO SOCIALDEMÓCRATA). Le permite enumerar todos los servicios que se ejecutan en el dispositivo Bluetooth.
l2ping
Todos conocemos la utilidad ping del mundo IP que se utiliza para verificar la conectividad entre los nodos IP utilizando el ICMP protocol. El mundo de Bluetooth tiene su propio equivalente llamado l2ping. Esta herramienta de descubrimiento permite al usuario verificar si un dispositivo en particular está dentro del alcance y es accesible para la comunicación Bluetooth.
Esas fueron las herramientas básicas que te permitirán jugar con la tecnología Bluetooth y hacer un muy buen reconocimiento de su funcionamiento. La herramienta que se mencionó anteriormentehcitool, este es con el que debería pasar algún tiempo, si realmente quiere desarrollarse en esta área de las pruebas de penetración de Bluetooth.