freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark 金币
2016-02-04 10:00:15

背景

Kickstarter的是一个集合了艺术、漫画、游戏、电影和视频等的网站。在这个网页上的技术栏中有一篇关于Ubertooth的项目。这虽然是一个频谱分析器和开发工具,但是可以嗅探蓝牙,在它的高级选项里你可以注入数据包以达到目的。

由于旧指南里存在一些问题,而网络上的一些教程也讲不清楚,于是我就自己写了这个指南。在对各种Linux版本的系统调查了一番后,我最终决定建立在Ubuntu 12.04上。

如果你完全遵循本文的ubertooth指南,就一定可以得到和我一样的结果。

我在VirtualBox虚拟机上安装了一个Ubuntu 12.04系统,可以从这个链接下载。

OK,让我们开始!

指南

第一部分

首先下载Ubuntu需要的条件

sudo apt-get install libusb-1.0-0-dev make gcc pyside-tools python-numpy

Screenshot-from-2014-05-07-19_00_29.png

系统将提示你安装dependencies,选择'Y'并'进入'

Screenshot-from-2014-05-07-19_00_58.png

Screenshot-from-2014-05-07-19_04_02.png

现在,我们需要从资料库里下载PyUSB,在根文件夹解压缩,然后找到新文件夹编译/安装python USB的支持文件。

wget http://sourceforge.net/projects/pyusb/files/PyUSB%201.0/1.0.0-alpha-3/pyusb-1.0.0a3.tar.gz/download -O pyusb-1.0.0a3.tar.gz
tar xvf pyusb-1.0.0a3.tar.gz
cd pyusb-1.0.0a3
sudo python setup.py install

Screenshot-from-2014-05-07-19_04_22.png

Screenshot-from-2014-05-07-19_04_48.png

Screenshot-from-2014-05-07-19_05_08.png

Screenshot-from-2014-05-07-19_06_09.png

接下来安装蓝牙基带库或libbtbb,这是一些ubertooth需要的蓝牙数据包基本解码文件:

wget http://sourceforge.net/projects/libbtbb/files/libbtbb-2012-10-R3.tar.xz/download -O libbtbb-2012-10-R3.tar.xz
tar xf libbtbb-2012-10-R3.tar.xz
cd libbtbb-2012-10-R3
make
sudo make install

Screenshot-from-2014-05-07-19_06_52.png

Screenshot-from-2014-05-07-19_08_40.png

Screenshot-from-2014-05-07-19_09_17.png

Screenshot-from-2014-05-07-19_10_53.png

Screenshot-from-2014-05-07-19_11_23.png

Screenshot-from-2014-05-07-19_11_37.png

下一步是安装ubertooth工具,这个工具拥有所有频谱分析、蓝牙嗅探和固件更新的ubertooth基本功能。里面还包含了我们将在后面安装的一个Linux程序插件。

wget http://sourceforge.net/projects/ubertooth/files/ubertooth-2012-10-R1.tar.xz/download -O ubertooth-2012-10-R1.tar.xz
tar xf ubertooth-2012-10-R1.tar.xz
cd ubertooth-2012-10-R1/host
make
sudo make install

Screenshot-from-2014-05-07-19_13_34.png

Screenshot-from-2014-05-07-19_14_05.png

Screenshot-from-2014-05-07-19_14_46.png

Screenshot-from-2014-05-07-19_15_20.png

如果你需要安装ubertooth附属的工具,可以根据下面的步骤操作。

sudo apt-get install libbluetooth-dev
cd ubertooth-2012-10-R1/host
make clock_debug=true
sudo make clock_debug=true install

Screenshot-from-2014-05-07-19_16_12.png

Screenshot-from-2014-05-07-19_17_21.png

Screenshot-from-2014-05-07-19_17_47.png

Screenshot-from-2014-05-07-19_18_07.png

安装kismet之前,我们需要先检查我们的所有软件是否可以使用。现在,我们来测试一下Ubertooth的频谱分析功能。

把ubertooth one连接到你的USB端口

如果您使用的是虚拟机,让你的虚拟机在设备/ USB端口上运行并搜索ubertooth one

Ubertooth.png

如果你选择了ubertooth one启动,你必须让三个LED灯亮起来。其中两个绿色的LED(RST和1.8V)都亮说明Ubertooth成功插在了你的主机上,红色LED(USB LED)亮了表示Ubertooth可以通过USB端口进行通讯了。

DSC02605.jpg

现在启动在specan_ui文件夹或ubertooth工具中找到的ubertooth的频谱分析器:

Screenshot-from-2014-05-07-19_23_10.png

你现在可以看到2.4GHz WIFI的频谱图

Screenshot-from-2014-05-07-19_23_32.png

下图是一个光图(观看YouTube视频)的例子

Screenshot-from-2014-05-07-19_24_30.png

下面的这个是蓝牙跳频寻找临近设备的分析图:

Screenshot-from-2014-05-07-19_24_55.png

第二部分

在ubertooth工具文件夹里,bluetooth_rxtx,里面有一些类似于在数据信号传递时处​​理蓝牙设备低地址部分的ubertooth-lap的有意思的小工具,你可以打开这个文件夹或ubertooth项目页面来查看其他安装的工具

安装进行到了第二部分,现在比较麻烦的是kismet!kismet是一个通过WiFi A/ B / G / N的2.4GHz的网络来进行嗅探和入侵分析的无线探测器。我们首先在Ubuntu上以默认选项安装kismet,然后安装ubertooth捕捉蓝牙数据包进行分析的插件。安装kismet的命令:

sudo apt-get install libpcap0.8-dev libcap-dev pkg-config \
build-essential libnl-dev libncurses-dev libpcre3-dev \
libpcap-dev libcap-dev
wget http://www.kismetwireless.net/code/kismet-2011-03-R2.tar.gz
tar xf kismet-2011-03-R2.tar.gz
sudo mv kismet-2011-03-R2 /usr/src/kismet
ln -s ../ubertooth-2012-10-R1/host/kismet/plugin-ubertooth /usr/src/kismet
cd /usr/src/kismet
sudo ./configure
sudo make && sudo make plugins
sudo make suidinstall
sudo make plugins-install

Screenshot-from-2014-05-07-19_30_09.png

Screenshot-from-2014-05-07-19_31_57.png

Screenshot-from-2014-05-07-19_33_05.png

Screenshot-from-2014-05-07-19_33_40.png

Screenshot-from-2014-05-07-19_35_08.png

Screenshot-from-2014-05-07-19_36_23.png

Screenshot-from-2014-05-07-19_37_17.png

Screenshot-from-2014-05-07-19_38_22.png

Screenshot-from-2014-05-07-19_39_18.png

Screenshot-from-2014-05-07-19_43_04.png

Screenshot-from-2014-05-07-19_43_38.png

安装kismet的最后一步是连接位于/ usr / local / etc中的kismet.conf文件,添加扩展名pcapbtbb。这样做:

找到文件夹/usr/local/etc

打开kismet.conf 文件

找到logtypes行

在最后添加“,pcapbtbb”以确保kismet为之后的分析记录了蓝牙文件

通过“grep logtypes kismet.conf“验证

Screenshot-from-2014-05-07-19_36_231.png

Screenshot-from-2014-05-07-19_52_15.png

Screenshot-from-2014-05-07-19_52_38.png

Screenshot-from-2014-05-07-19_53_27.png

现在,我们需要根据下面的步骤操作编译并安装Kismet插件捕获蓝牙数据包:

cd ubertooth-2012-10-R1/host/kismet/plugin-ubertooth
KIS_SRC_DIR=/usr/src/kismet make 
sudo KIS_SRC_DIR=/usr/src/kismet make install

Screenshot-from-2014-05-07-19_44_34.png

Screenshot-from-2014-05-07-19_46_59.png

Screenshot-from-2014-05-07-19_47_27.png

Screenshot-from-2014-05-07-19_49_14.png

现在,kismet插件安装完毕,让我们启动kismet然后配置ubertooth插件。做下面的步骤:

开始Kismet:sudo kismet

选择“YES”显示默认颜色

确认你是在以root身份运行后,按OK

当再次提示,确认“YES”开始kismet服务

按Enter键启动服务器

因为控制台窗口里显示的只有信息,所以可以关掉了

提示添加接口,就选择“YES”。

当添加资源的窗口打开,在“INTF”字段后填上“ubertooth”,并在“Name”后面也填上“ubertooth”,然后单击添加

转至工具栏并转到Kismet/Plugins/Select Plugin...

将箭头向上指向“ubertooth_ui.so”,然后点击空格键启用ubertooth,然后单击关闭

关闭窗口,验证ubertooth在上面

启用蓝牙设备寻找模式/扫描,耐心等待几秒钟,你会看到捕获的数据包

完成捕获后在提示下杀掉服务关闭kismet

你可以查看一下你的工作目录,kismet会记录pcapbtbb和其他文件,我们使用Wireshark来分析并Wireshark的ubertooth插件

Screenshot-from-2014-05-07-19_54_16.png

Screenshot-from-2014-05-07-19_54_23.png

Screenshot-from-2014-05-07-19_54_29.png

Screenshot-from-2014-05-07-19_54_40.png

Screenshot-from-2014-05-07-19_54_47.png

Screenshot-from-2014-05-07-19_55_06.png

Screenshot-from-2014-05-07-19_55_28.png

Screenshot-from-2014-05-07-19_55_52.png

Screenshot-from-2014-05-07-19_56_04.png

Screenshot-from-2014-05-07-19_56_12.png

Screenshot-from-2014-05-07-19_56_20.png

Screenshot-from-2014-05-07-19_56_33.png

Screenshot-from-2014-05-07-19_58_38.png

Screenshot-from-2014-05-07-19_59_00.png

现在我们用wireshark蓝牙基带插件来安装Wireshark分析kismet捕获的文件。

sudo apt-get install wireshark wireshark-dev \
libwireshark1 libwireshark-dev cmake
cd libbtbb-2012-10-R3/wireshark/plugins/btbb
cmake -DCMAKE_INSTALL_LIBDIR=/usr/lib/wireshark/libwireshark1/plugins .
make
sudo make install

Screenshot-from-2014-05-07-19_59_46.png

Screenshot-from-2014-05-07-20_05_13.png

Screenshot-from-2014-05-07-20_06_02.png

Screenshot-from-2014-05-07-20_06_49.png

Screenshot-from-2014-05-07-20_07_07.png

Screenshot-from-2014-05-07-20_07_25.png

现在,终于可以打开pcapbtbb文件了。运行Wireshark,打开pcapbtbb文件,然后查看所有嗅探你蓝牙网络的数据包。

Screenshot-from-2014-05-07-20_07_42.png

Screenshot-from-2014-05-07-20_08_23.png

Screenshot-from-2014-05-07-20_08_50.png

好了,希望你能喜欢这个指南,玩的开心~~

*参考来源cerescontrols,FB小编江湖小吓编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑