freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BLEAH:一种用于“智能”设备的BLE扫描仪
2018-03-12 15:00:18

今天给大家介绍的是一款名叫BLEAHBLE扫描器,这款扫描器专门针对的是智能设备,该工具基于Iah Harveybluepy代码库(Python)开发,并且易于使用,因为这些智能设备对安全事件的响应速度较慢,所以利用BLEAH来实现攻击可以说是轻而易举的。

1.png

工具组件下载

bluepy代码库:【GitHub传送门

BLEAH:【GitHub传送门

首先,我们需要判断自己的硬件是否支持进行BLE扫描(我假设你使用的是GNU/Linux,并且安装了bluez以及所有默认的BT实用工具栈):

sudo hcitool lescan

如果可以正常工作的话,你将会看到如下所示的输出结果:

LE Scan ...
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FFSTORZ&BICKEL
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF[LG] webOS TV OLED55E6V

此时,说明你的设备已经准备好了…

注:我个人比较喜欢使用hcitool来读取数据,并使用gatttool来与目标设备进行连接。

如何使用

从GitHub安装bluepy源码:

git clone https://github.com/IanHarvey/bluepy.git
cd bluepy
python setup.py build
sudo python setup.py install

接下来,安装BLEAH:

cd bleah
python setup.py build
sudo python setup.py install

工具使用

你可以使用-h参数来获取工具的帮助菜单:

usage:bleah [-h] [-i HCI] [-t TIMEOUT] [-s SENSITIVITY] [-b MAC] [-f] [-e] [-u UUID][-d DATA] [-r DATAFILE]

optional arguments:
  -h, --help            show this help message and exit
  -i HCI, --hci HCI     HCI device index.
  -t TIMEOUT, --timeout TIMEOUT
                        Scan delay, 0 forcontinuous scanning.
  -s SENSITIVITY, --sensitivity SENSITIVITY
                        dBm threshold.
  -b MAC, --mac MAC     Filter by device address.
  -f, --force           Try to connect even if the devicedoesn't allow to.
  -e, --enumerate       Connect to available devices and performservices
                        enumeration.
  -u UUID, --uuid UUID  Write data to this characteristic UUID(requires --mac
                        and --data).
  -d DATA, --data DATA  Data to be written.
  -r DATAFILE, --datafile DATAFILE
                        Read data to be writtenfrom this file.

使用样例

持续扫描BTLE设备:

sudo bleah -t0


2.png

连接指定设备并枚举出所有信息:

sudo bleah -b "aa:bb:cc:dd:ee:ff" -e


3.png

向设备中的特定属性写入hello world字节数据:

sudo bleah -b "aa:bb:cc:dd:ee:ff" -u "c7d25540-31dd-11e2-81c1-0800200c9a66"-d "hello world"

4.png

许可证协议

BLEAH遵循GPL 3.0许可证协议。

* 参考来源:kitploit,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 扫描仪 # BLEAH
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者