在btscanner 2.1-5版本中,当用户按下快捷键b,执行暴力扫描模式,会出现程序奔溃问题。该问题现在已经修复。用户只需要更新系统,将btscanner’更新到2.1-6即可。
蓝牙扫描工具btscanner修复暴力扫描模式
发表回复
分类目录归档:蓝牙工具
蓝牙设备物理地址构成规则
类似于网卡设备,蓝牙设备也有物理地址,用于标识设备。蓝牙设备的物理地址也简称为蓝牙地址。它由48位二进制数值表示。其中,前16位为保留地址(None Significant Address Part,简写NAP),中间8位为高位地址(Upper Address Part,简写UAP),后16位为设备[……]
基于图文界面的蓝牙扫描工具btscanner
btscanner是Kali Linux内置的一款蓝牙扫描工具。它提供图文界面,更便于渗透测试人员查看扫描信息。该工具会自动使用主机所有的蓝牙接口,并提供进行inquiry扫描和暴力扫描两种方式。一旦扫描到蓝牙设备,用户就可以查看该设备的HCI和SDP信息,如设备类型、厂商、型号等。同时,用户也可以[……]
蓝牙设备伪造克隆工具spooftooph
蓝牙设备主要通过主机名、MAC地址、类别进行识别。为了渗透测试,安全人员往往需要伪造对应的信息。Kali Linux内置了一款专用工具spooftooph。该工具允许用户设置蓝牙设备对应信息,也可以由工具随机生成。同时,该工具可以读取附近蓝牙设备进行保存,然后设置本机的蓝牙设备。为了自动化处理,该工[……]
蓝牙HCI数据分析工具bluez-hcidump
HCI是蓝牙设备的主机控制协议。通过分析HCI数据,可以了解主机通过蓝牙芯片所做的控制操作。Kali Linux提供一款分析工具bluez-hcidump。该工具不仅可以从蓝牙接口实时读取数据,还可以读取蓝牙的抓包文件。该工具可以展现命令、事件和数据包的内容。同时,该工具还可以将抓取的数据保存为文件[……]
蓝牙BlueSnarf攻击工具bluesnarfer
蓝牙BlueSnarf攻击是利用蓝牙认证和传输机制漏洞,获取蓝牙设备的个人信息。Kali Linux提供专向工具bluesnarfer。该工具会连接指定的蓝牙设备,然后验证是否存在BlueSnarf漏洞。如果存在,则可以读取和删除电话本、日历信息。该工具还读取设备内存存储信息,获取更多敏感的个人信息[……]
暴力探测蓝牙设备工具redfang
根据是否可以被扫描到,蓝牙设备具有可见(Disoverable)和不可见(non discoverable)两种模式。为了扫描不可见蓝牙设备,Kali Linux提供了一款专用暴力探测工具redfang。该工具会主动尝试连接渗透测试人员指定的蓝牙MAC地址。一旦连接上,就可以确认该设备存在。该工具支[……]
蓝牙设备探测工具blueranger
blueranger是Kali Linux预安装的一款蓝牙探测工具。该工具通过向指定设备发送蓝牙L2CAP协议的ping包,创建连接。由于大部分蓝牙设备对ping包不进行认证,所以可以直接连接成功。在连接过程中,通过切换Class 1和Class 3模式,来更为精准的确认目标设备距离。
蓝牙设备扫描工具bluelog
通过蓝牙接口进行扫描,可以发现周边的蓝牙设备,以便后续渗透测试。Kali Linux提供了一款专用扫描工具bluelog。该工具可以使用指定的蓝牙接口设备扫描周边的相关设备。该工具提供三种运行模式,分别为标准终端模式、守护进程模式和网页Live模式。这样,用户就可以在终端、日志文件或者网页中查看扫描[……]