Dnes jsem pro Vás připravil článek o tom, jak provést a spustit USB Bluetooth zařízení v režimu Raw Mode (podobně jako monitor mode u wifi, ale pro monitorování bluetooth dat). O tomto režimu již na AMP byla zmínka v článku Bluetooth – Bluejacking a Bluesnarfing. K čemu je raw mode? S Raw mode lze odchytit a crackovat bluetooth PIN kód která je použit pro autentifikaci u párování, můžeme odchytit pdata pro analýzu bluetooth zařízení a jeho zranitelností..
Všechny nástroje zmiňované v tutoriálu najdete v pentest operačním systému BackTrack. Raw mode nejde na každém bluetooth adaptéru. Bluetooth adaptér musí být osazen CSR chipem BlueCore 2 External a nebo BlueCore 4 External. Já vlastním D-Link DBT-120. Ale pozor, tento adaptér je vyroben v několika revizích. Já vlastním revizi B4 s chipem BlueCore 2 External.
Celý proces před spuštěním adaptéru v Raw modu spočívá v tom, že provedeme upgrade firmwaru na bluetooth adaptéru. Nyní Vám to vysvětlím.
Použil jsem již zmíněný adaptér D-Link DBT-120 rev.B4 a speciální firmware airsnifferdev46bc2.dfu.
Je možné, že Váš adaptér bude v HID (human interface device) modu, který slouží jako přijímač pro bluetooth klávesnice a myši. Je nutné ho přepnout do klasického HCI modu.Příkaz hid2hci přepíná mezi mody. Pokud to usb bluetooth adaptér umožňuje/umí.
Zapneme bluetooth příkazem hciconfig hci0 up a použijeme příkaz hciconfig hci0. Vše je ok, adaptér běží.
Pokud je vše v pořádku, můžeme adaptér deaktivovat příkazem hciconfig hci0 down. Před samotnou operací, pro jistotu určitě doporučuji zálohovat stávající firmware na Vašem adaptéru. K tomu slouží příkaz:
dfutool –d hci0 archive dbt120.dfu
Dfutool nám dá na výběr z čeho chceme stáhnout firmware. V mém případě byla jediná možnost, a to číslo 1. Stiskl jsem klávesu číslo 1 a potvrdil jsem entrem. Tím jsem spustil celý proces stáhnutí firmware z bluetooth usb adaptéru na pevný disk.
Po dokončení stažení firmwaru zapneme adaptér příkazem v konzole hciconfig hci0 up a zadáme příkazy:
bccmd psget -s 0×0000 0×02be
bccmd psset -s 0×0000 0×02be 0×0a12
bccmd psget -s 0×0000 0×02be
bccmd psget -s 0×0000 0×02bf
bccmd psset -s 0×0000 0×02bf 0×0002
bccmd psget -s 0×0000 0×02bf
Po zadání příkazů znovu vypneme adaptér příkazem hciconfig hci0 down
A nyní přejdeme k nahrání nového firmwaru airsnifferdev46bc2.dfu (odkaz na download bude doplněn) příkazem:
dfutool upgrade airsnifferdev46bc2.dfu
tak, že vybereme zařízení, na kterém má proběhnout upload firmwaru a potvrdíme. V závěru nahrávání firmwaru by se měl ukazovat zhruba toto:
Po úspěšném nahrání firmwaru spustíme adaptér hciconfig hci0 up a příkaz hciconfig hci0 nám ukáže, že je vše ok. Adaptér již běží v Raw Módu.
Jako u každého upgrade firmware v hardware se může stát, že hardware, v tomto případě bluetooth adaptér, zničíte. Nenesu žádnou odpovědnost za škodu a veškeré riziko je na vás.
Seznam BlueTooth adaptérů najdete v článku bluetooth pentesting hardware. Pro AMP psal chinoo.
Kam dál?
- + Deranged Security – email hesla na internetu
+ Doručení médii (DVD, pack, full pack) Praha, ČR kurýrem
+ Váš názor na investici donate – AirPcap nebo rychlá grafická karta
+ Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ Windows Vista Wireless – Pokročilé nástroje pro WiFi
+ Nessus – Exploit Rootkit scanner
+ SpoonWEP GUI WiFi Hacking Tool
+ Wardriving Bratislava, Banská Bystrica, Nitra, Košice
+ PHILIPS SNN6500 převlečená CM10
+ Vydána verze Backtrack 3 Pre Final
+ Intel 5100 AGN Injekce paketů v aireplay-ng
+ Goosh.org – neoficiální google shell
+ Edimax EW-7317UHg – Hack externí antény
+ Aircrack-ng WPA optimalizace pro SSE2 procesory
+ Backtrack 3 Final download – stahuj
+ Skynet – Cracker WEP šifrování
+ Airpwn HotSpot – Únos spojení
+ Kismet CSV log jako HTML stránka
+ Charon 2 + Destruction Mode + MDK GUI v akci
+ AirDrop-ng video prezentace – security konference Shmoocon 2010
