Dnes jsem pro Vás připravil článek o tom, jak provést a spustit USB Bluetooth zařízení v režimu Raw Mode (podobně jako monitor mode u wifi, ale pro monitorování bluetooth dat). O tomto režimu již na AMP byla zmínka v článku Bluetooth – Bluejacking a Bluesnarfing. K čemu je raw mode? S Raw mode lze odchytit a crackovat bluetooth PIN kód která je použit pro autentifikaci u párování, můžeme odchytit pdata pro analýzu bluetooth zařízení a jeho zranitelností..
Všechny nástroje zmiňované v tutoriálu najdete v pentest operačním systému BackTrack. Raw mode nejde na každém bluetooth adaptéru. Bluetooth adaptér musí být osazen CSR chipem BlueCore 2 External a nebo BlueCore 4 External. Já vlastním D-Link DBT-120. Ale pozor, tento adaptér je vyroben v několika revizích. Já vlastním revizi B4 s chipem BlueCore 2 External.
Celý proces před spuštěním adaptéru v Raw modu spočívá v tom, že provedeme upgrade firmwaru na bluetooth adaptéru. Nyní Vám to vysvětlím.
Použil jsem již zmíněný adaptér D-Link DBT-120 rev.B4 a speciální firmware airsnifferdev46bc2.dfu.
Je možné, že Váš adaptér bude v HID (human interface device) modu, který slouží jako přijímač pro bluetooth klávesnice a myši. Je nutné ho přepnout do klasického HCI modu.Příkaz hid2hci přepíná mezi mody. Pokud to usb bluetooth adaptér umožňuje/umí.
Zapneme bluetooth příkazem hciconfig hci0 up a použijeme příkaz hciconfig hci0. Vše je ok, adaptér běží.
Pokud je vše v pořádku, můžeme adaptér deaktivovat příkazem hciconfig hci0 down. Před samotnou operací, pro jistotu určitě doporučuji zálohovat stávající firmware na Vašem adaptéru. K tomu slouží příkaz:
dfutool –d hci0 archive dbt120.dfu
Dfutool nám dá na výběr z čeho chceme stáhnout firmware. V mém případě byla jediná možnost, a to číslo 1. Stiskl jsem klávesu číslo 1 a potvrdil jsem entrem. Tím jsem spustil celý proces stáhnutí firmware z bluetooth usb adaptéru na pevný disk.
Po dokončení stažení firmwaru zapneme adaptér příkazem v konzole hciconfig hci0 up a zadáme příkazy:
bccmd psget -s 0×0000 0×02be
bccmd psset -s 0×0000 0×02be 0×0a12
bccmd psget -s 0×0000 0×02be
bccmd psget -s 0×0000 0×02bf
bccmd psset -s 0×0000 0×02bf 0×0002
bccmd psget -s 0×0000 0×02bf
Po zadání příkazů znovu vypneme adaptér příkazem hciconfig hci0 down
A nyní přejdeme k nahrání nového firmwaru airsnifferdev46bc2.dfu (odkaz na download bude doplněn) příkazem:
dfutool upgrade airsnifferdev46bc2.dfu
tak, že vybereme zařízení, na kterém má proběhnout upload firmwaru a potvrdíme. V závěru nahrávání firmwaru by se měl ukazovat zhruba toto:
Po úspěšném nahrání firmwaru spustíme adaptér hciconfig hci0 up a příkaz hciconfig hci0 nám ukáže, že je vše ok. Adaptér již běží v Raw Módu.
Jako u každého upgrade firmware v hardware se může stát, že hardware, v tomto případě bluetooth adaptér, zničíte. Nenesu žádnou odpovědnost za škodu a veškeré riziko je na vás.
Seznam BlueTooth adaptérů najdete v článku bluetooth pentesting hardware. Pro AMP psal chinoo.
