La tecnología Bluetooth es grande. Sin duda. En él se ofrece una forma fácil para una amplia gama de dispositivos móviles para comunicarse entre sí sin necesidad de cables o alambres. Sin embargo, a pesar de sus evidentes ventajas, también puede ser una amenaza potencial para la privacidad y la seguridad de los usuarios de Bluetooth (recuerde Paris Hilton?).
Si está pensando en adquirir una comprensión más profunda de la seguridad de Bluetooth, tendrá un buen conjunto de herramientas con las que trabajar. Familiarizándose con las siguientes herramientas, no sólo adquirir un conocimiento de las vulnerabilidades inherentes en dispositivos móviles habilitados para Bluetooth, pero que también tendrá un vistazo a la forma en que un atacante podría explotar.
Este hack se destacan las herramientas esenciales, sobre todo para la plataforma Linux, que puede ser utilizada para la búsqueda hacia fuera y cortar dispositivos móviles habilitados para Bluetooth.
Descubrimiento de dispositivos Bluetooth
BlueScanner - BlueScanner búsquedas para dispositivos móviles habilitados para Bluetooth. Se tratará de extraer la mayor cantidad de información posible para cada dispositivo recién descubierto.
BlueSniff - BlueSniff es una interfaz gráfica de usuario basada en la utilidad para encontrar y descubrir ocultas dispositivos móviles habilitados para Bluetooth.
BTBrowser - Bluetooth es un archivo de la aplicación J2ME que pueden navegar y explorar la especificación técnica de torno dispositivos móviles habilitados para Bluetooth. Puede navegar por la información del dispositivo y apoya todos los perfiles y registros de servicios de cada dispositivo. BTBrowser funciona en teléfonos que apoya JSR-82 - la especificación Bluetooth Java.
BTCrawler BTCrawler-BTCrawler es un escáner para dispositivos basados en Windows Mobile. Analiza para otros dispositivos en serie y realiza servicio de consulta. También ejecuta la BlueJacking y BlueSnarfing ataques.
Hacking dispositivos Bluetooth
BlueBugger-BlueBugger explota la vulnerabilidad BlueBug. BlueBug es el nombre de una serie de agujeros de seguridad de Bluetooth se encuentran en algunas Bluetooth-permitido a los teléfonos móviles. Mediante la explotación de esas vulnerabilidades, se puede obtener un acceso no autorizado al teléfono-libro, las listas de llamadas y otra información privada.
CIHWB - ¿Puedo Hack Con Bluetooth (CIHWB) es un marco de la auditoría de seguridad de Bluetooth para Windows Mobile 2005. Actualmente sólo el apoyo Bluetooth algunos exploits y herramientas como BlueSnarf, BlueJack, y algunos ataques de DoS. En caso de que su trabajo en cualquier PocketPC con la pila Microsoft Bluetooth.
Bluediving - Bluediving Bluetooth es una suite de pruebas de penetración. Se aplica como ataques Bluebug, BlueSnarf, BlueSnarf + +, BlueSmack, tiene características tales como Bluetooth dirección spoofing, un AT y un socket RFCOMM shell y aplica herramientas como carwhisperer, bss, L2CAP packetgenerator, L2CAP conexión resetter, RFCOMM escáner y greenplaque modo de escaneo.
Transitorios Bluetooth Medio Ambiente Auditor - T-OSO es una auditoría de la seguridad de la plataforma para dispositivos móviles habilitados para Bluetooth. La plataforma consta de Bluetooth descubrimiento de las herramientas, los instrumentos y la inhalación de diferentes herramientas de cracking.
Bluesnarfer - Bluesnarfer descargar el libro de teléfono de cualquier dispositivo móvil vulnerables a la Bluesnarfing. Bluesnarfing es un grave flujo de seguridad descubierto en varias Bluetooth-permitido a los teléfonos móviles. Si un teléfono móvil es vulnerable, es posible conectar al teléfono sin alertar al propietario, y de tener acceso restringido a porciones de los datos almacenados.
BTcrack - BTCrack Bluetooth es una frase de paso (PIN) el craqueo herramienta. BTCrack tiene por objeto reconstruir el Passkey y de la clave de enlace capturado Vinculación de los intercambios.
Blooover II - Blooover II J2ME es una herramienta basada en la auditoría. Se tiene la intención de servir como una herramienta de auditoría para comprobar si un teléfono móvil es vulnerable.
BlueTest - BlueTest es un script de Perl diseñado para hacer la extracción de los datos vulnerables de dispositivos móviles habilitados para Bluetooth.
BTAudit - BTAudit es un conjunto de programas y scripts para auditar dispositivos móviles habilitados para Bluetooth.
¿Qué sigue? Que todos lo sepan para desactivar Bluetooth hasta que realmente lo necesitan. Además, asegúrate de que tu teléfono para actualizar el software de forma regular.
BlueScan ->http://sourceforge.net/project/platformdownload.php?group_id=195755
Bluesnif -> http://bluesniff.shmoo.com/bluesniff-0.1.tar.gz
BTBrowser -> http://www.benhui.net/bluetooth/btbrowser.html
BTCrawler -> http://www.silentservices.de/btCrawler.html
BlueBugger -> http://www.remote-exploit.org/codes/bluebugger/bluebugger-0.1.tar.gz
CIHWB -> http://sourceforge.net/project/showfiles.php?group_id=173145
Bluediving -> http://sourceforge.net/project/showfiles.php?group_id=155933
T-BEAR -> http://freshmeat.net/redir/t-bear/67412/url_tgz/tbear.tar.gz
BlueSnarfer -> http://www.alighieri.org/tools/bluesnarfer.tar.gz
BtCrack -> http://www.nruns.com/_en/security_tools_btcrack.php
Blooover 2 -> http://trifinite.org/Downloads/Blooover2.jar
Bluetest -> http://packetstorm.linuxsecurity.com/wireless/bluetest.pl.txt
BtAuding -> http://www.betaversion.net/btdsd/download/bt_audit-0.1.1.tar.gz
La mayoria de estos programas se ejecutan desde linux. La version original del documento en ingles: http://www.security-hacks.com/2007/05/25/essential-bluetooth-hacking-tools
Descarga:Documento de hacking bluetooth
No hay comentarios:
Publicar un comentario