Index
蓝牙BLE相关知识
工具整理
其中❎表示没有实际试过。✅表示实际试过
✅crackle
用来解密 BLE Legacy Pairing 配对方式加密的流量包
https://github.com/mikeryan/crackle
https://github.com/yichen115/crackle 大佬不更新了,放一个自己缝合的版本
如果编译报 pcap.h 没找到可以安装:
sudo apt-get install libpcap-dev
主要用法:crackle -i input.pcap -o decrypted.pcap
✅BLUETOOTH-DOS-ATTACK-SCRIPT
渗透测试为目的在蓝牙设备上进行快速简单的 DOS 攻击的脚本,借助 l2ping
https://github.com/crypt0b0y/BLUETOOTH-DOS-ATTACK-SCRIPT
✅BT-ddos-tool
使用随机数据包溢出启用蓝牙的设备,导致设备崩溃,借助 L2CAP ping
https://github.com/deadlysnowman3308/BT-ddos-tool
✅BtleJuice
GATT 层面的中继/中间人攻击
https://github.com/DigitalSecurity/btlejuice
原理是借助两个适配器 A/B,A 连接目标设备,遍历 GATT 服务与特性,B 伪造成目标设备,当用户去连接的时候连接上伪造的设备 B,用户发送 GATT 指令给 B 会通过网络转发给 A,再由 A 发送给目标设备,这期间可以修改 GATT 数据
参考:https://www.yuque.com/hxfqg9/iot/owswf4
❎gattacker
与 BtleJuice 功能差不多,但是这个没搭建起来
https://github.com/securing/gattacker
✅blueranger
它发送 l2cap(蓝牙)ping 以在蓝牙接口之间创建连接,因为大多数设备允许 ping 而无需任何身份验证或授权
https://www.kali.org/tools/blueranger/
网上有文章说这个是蓝牙强制连接的工具
✅BrakTooth
用来模糊测试的工具,目前拿来对一个对一个蓝牙音箱进行攻击,出现了声音断断续续的情况,但是不能导致设备崩溃
https://github.com/Matheus-Garbelini/braktooth_esp32_bluetooth_classic_attacks