- Backtrack linux bluetooth scanning tutorial
- linux bluetooth scanning tutorial.
- You Might Also Like
- DVWA vagrant
- How to install birdwatcher in kali linux
- How to use metasploit to scan for vulnerabilities
- This Post Has 3 Comments
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Bluelog
- Описание Bluelog
- Справка по Bluelog
- Руководство по Bluelog
- Примеры запуска Bluelog
- Установка Bluelog
- Скриншоты Bluelog
- Инструкции по Bluelog
- Tool Documentation:
- Packages and Binaries:
- blueranger
Backtrack linux bluetooth scanning tutorial
This is a short linux bluetooth scanning tutorial with some tools you can use in backtrack linux (now kali linux) or any distribution you prefer to perform bluetooth scans. Its not comprehensive, but will show you the tools that you need to get started searching for nearby devices.
linux bluetooth scanning tutorial.
Used to do stuff with bluetooth.
Will tell you what devices you have installed.
Will start a ‘scan’ for bluetooth devices using interface hci0.
If you have more than one bluetooth device [eg, a built-in one and a usb dongle] then you can do some pretty cool things:
You can [using backtrack 5] goto:
This is an awesome program.
Once you have your two bluetooth devices plugged in there are many tools available inside this program:
- scanning for apple devices.
- scanning for phones.
- scanning for laptops.
- getting information on the above.
- and a whole lot more.
There are others available.
Is probably better to find devices.
It’s like kismet, but for bluetooth.
It will also log everything it finds to the ~/bts folder. =)
You Might Also Like
DVWA vagrant
April 8, 2018
How to install birdwatcher in kali linux
October 20, 2016
How to use metasploit to scan for vulnerabilities
This Post Has 3 Comments
Hi I am hoping you can help me. I just got Alfa Wireless WiFi USB Adapter w/ 5dBi Antenna & RP-SMA Jack AWUS036EH And I’m using backtrack 5 but I’m not sure how to instal it’s drivers on bt and how to make it usable. Could you please guide me. Please help. Grateful Harry Eldridge
i really have no idea; ive never used wireless usb devices;
the best place would be on the backtrack forums [or maybe the ubuntu forums, as backtrack 5 is based on ubuntu 10.04]
Hey backtrack 5 has got alfa drivers pre installed and tested…just type in iwconfig in terminal to show all interfaces having wireless capabilities. You may need to bring the device up i.e
ifconfig up
This will bring the device up. You can now scan the air for wireless signals using iwlist. Gud Luck 🙂
You must log in to post a comment.
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Bluelog
Описание Bluelog
Bluelog – это сканер Bluetooth, работающий на Linux, с опциональным режимом демона и веб-интерфейсом, он предназначен для исследований и мониторинга трафика. Подразумевается, что он должен запускаться на длительные периоды времени в одном месте для определения, как много обнаруживаемых Bluetooth устройств в окрестности.
Поскольку Bluelog предназначена для запуска без присмотра, она не имеет пользовательского интерфейса и не требует каких-либо действий пользователя после запуска. Она обладает полностью настраиваемым форматом лог файла, а также может вести лог в syslog для централизованной регистрации сетевой активности.
Bluelog является лёгкой и портативной (ей требуется только BlueZ) и хорошо работает на x86, MIPS и ARM архитектурах. Bluelog включена в Kali Linux и другие дистрибутивы и репозитории.
Bluelog Live
Bluelog Live генерирует постоянно обновляемые статичные HTML страницы, которые содержат информацию об обнаруженных устройствах и их соответствующую информацию. Их можно просматривать в любом веб-браузере.
Технически, Live режим является отдельным от главного инструмента Bluelog программным обеспечением. Он состоит из простых статичных HTML страниц и CGI модуля, которых загружает файлы логов из Bluelog.
Bluelog НЕ является веб-сервером. Она просто генерирует HTML файлы, которые должен обслуживать HTTP демон по вашему выбору (Apache, lighttpd и т.п.). Следовательно, перед тем, как вы попытаетесь запустить Bluelog Live, убедитесь, что ваш веб-сервер уже должным образом настроен. На самом деле, Bluelog во время работы совершенно не знает о статусе Live страниц, он просто выкачивает данные и надеется на лучшее.
Программа должна работать с разными Bluetooth устройствами, как встроенными, так и USB. Чем мощнее ваше устройство, тем больше данных вы получите. Хорошим выбором является Sena UD100.
Справка по Bluelog
Основные опции: -i Устанавливает сканирующее устройство, по умолчанию это "hci0" -o Устанавливает имя файла вывода, по умолчанию это "devices.log" -v Вербальный, печатает обнаруженные устройства в терминал -q Тихий, отключает несущественный вывод в терминал -d Включает режим демона, Bluelog запустится в фоне -k Убить все уже запущенные процесс Bluelog -l Запустить "Bluelog Live", по умолчанию отключён Опции ведения журнала: -n Записывать имена устройств в журнал, по умолчанию отключено -m Записывать производителя устройства в лог, по умолчанию отключено -c Записывать класс устройства в лог, по умолчанию отключено -f Использовать "дружелюбный" класс устройства, по умолчанию отключено -t Записывать временные метки в лог, по умолчанию отключено -x Обфусцировать обнаруженные MAC, по умолчанию отключено -e Кодировать обнаруженные MAC с CRC32, по умолчанию отключено -b Включает формат журнала BlueProPro (смотри ниже) Продвинутые опции: -r Попытки разобрать имя, по умолчанию 3 -a Амнезия, Bluelog забудет устройство после заданного имени -w Окно сканирования в секундах, (смотри ниже) -s Режим Только Syslog, без файла журнала. По умолчанию отключено
Руководство по Bluelog
Основные опции
Эта опция говорит Bluelog, каким Bluetooth устройством вы хотите сканировать. Вы можете использовать как имя HCI устройства (например, hci2) или MAC локального адаптера. Если вы укажите не существующее устройство, Bluelog вернётся к автоопределению для поиска рабочих устройств.
Это (опциональное) имя файла для файла записи журнала. Имя файла по умолчанию имеет формат «bluelog-YYYY-MM-DD-HHMM.log», этот файл размещается в текущей рабочей директории.
Используйте эту опцию для переключения отображения обнаруженных устройств на консоли. Вербальный вывод также будет содержать информацию о классе устройства и временные метки. По умолчанию отключено.
Отключение несущественного вывода в терминал. В нормальном режиме это означает, что вы увидите только время старта сканирования и сообщение, указывающее на надлежащую остановку. Когда используется режим демона (-d), вывода в терминал не будет вовсе. Исключениями для этой опции являются только критические ошибки, по очевидным причнам.
Эта опция демаонизует Bluelog, т. е. программа будет запущена в фоне. Всё равно будет показано стандартное сообщение и о запуске, но после этого вы больше не увидите какую-либо информацию в терминале от Bluelog.
Если в фоне работает экземпляр Bluelog, опция -k может использоваться для его остановки.
Опции ведения журнала
Используйте эту опцию для включения отображения имён для обнаруженных устройств. Поиск имён устройств занимает дополнительное время во время сканирования, и иногда терпит неудачу. Следовательно, без получения имён устройств, Bluelog может сканировать быстрее и точнее. По умолчанию отключено.
Эта опция, если она включена в сборке, выполняет поиск производителя обнаруженного устройства из базы MAC OUI. Эти производители устройств будут записаны в стандартный журнал, а также в Bluelog Live. Для работы этой функции нужно, чтобы база данных производителей была установлена.
Эта опция включает запись в файл журнала сырых классов устройств. Включение этой опции отключает опцию -f. По умолчанию отключена.
Эта опция берёт класс устройства и интерпретирует его в более понятный для человека формат. Она скажет вам, какого класса это устройство, а также основные его возможности. Например, класс «0x7a020c» будет отображён как «Smart Phone,(Net Capture Obex Audio Phone)». Включение этой опции отключает опцию -c. По умолчанию отключена.
Используйте эту опцию для включения отображения временных меток в файл журнала для начала, окончания сканирования и для каждого нового найденного устройства. По умолчанию отключена.
Используйте эту опцию для включения обфускации MAC адреса. С включением этой опции Bluelog будет отображать часть обнаруженного MAC, который несёт информацию о производителе, но будет блокировать часть MAC, которая идентифицирует устройство. По умолчанию отключена.
Используйте эту опцию для включения кодирования MAC адрес в CRC32. С включение этой опции обнаруживаемые MAC адреса никогда не будут записываться на диск, а будут иметь уникальные ID сгенерированные для них. Это предотвращает вмешательство в частную жизнь во время таких действий, как мониторинг трафика в Bluetooth.
Опции вывода
Эта опция переключает Bluelog в режим Live, который использует автоматически обновляемую веб-страницу для показа результатов, а не консоль и обычные лог файлы.
Судя по всему, эта опция больше не актуальна, т. к. она формировала лог в формате для выгрузки его на онлайн-сервис, который больше не существует.
Продвинутые опции
Эта опция устанавливает, как много попыток должна предпринять Bluelog для получения имени устройства. По различным причинам (плохое соединение, занятость устройства и т. д.) устройства не всегда своевременно отвечают на запрос имени. Это приводит к заполнению логов или отображения Live безымянными устройствами. По умолчанию, Bluelog сделает 3 попытки для получения имени устройства, используя эту опцию вы можете снизить это число (быстрее, но меньше точности) или повысить (медленнее, но возможно более точно).
Эта опция включает «режим амнезии», который заставляет Bluelog после установленного количества времени забыть, что она видела конкретное устройство, которое задаётся в минутах. Когда Bluelog встретит устройство, которое оно забыло благодаря этой опции, она снова напечатает информацию о нём в журнале так, будто бы увидела его в первый раз. Значение ноль заставит Bluelog постоянно записывать в журнал устройство так быстро как возможно (конкретная скорость зависит от платформы, на которой запущена Bluelog).
Это экспериментальная опция, которая позволяет регулировать, как долго Bluelog даёт команду BlueZ сканировать. В целом, более короткое время сканирования позволяет Bluelog быстрее обрабатывать входящие данные, но требует больше вычислительной мощности. Более длинное время сканирование в теории должно лучше работать на устройствах с низким энергопотреблением.
Не рекомендуется трогать эту настройку, если вы не знаете, что делаете. В настоящее время принимается диапазон от 4 до 30 секунд.
Используйте эту опцию для переключения в режим только syslog. Это отключает стандартный файл журнала и вместо этого записывает новые устройства в файл системного журнала. По умолчанию — отключено.
Режим syslog не может быть скомбинирован только с режимом Live, все остальные опции ведения журнала можно комбинировать с этой опцией.
Примеры запуска Bluelog
Начать сканирование с включённым вербальным режимом, отображением временных меток и именами устройств, вывод в файл по умолчанию «devices.log»:
bluelog -vtn Bluelog (v1.1.2) by MS3FGX --------------------------- Autodetecting device. OK Opening output file: bluelog-2016-12-22-0521.log. OK Writing PID file: /tmp/bluelog.pid. OK Scan started at [12/22/16 05:21:02] on C4:85:08:E1:67:F1. Hit Ctrl+C to end scan. [12/22/16 05:21:19] 37:49:6C:22:77:01,HD Quad,0x5a020c
Установка Bluelog
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Bluelog
Это утилита командной строки.
Инструкции по Bluelog
Ссылки на инструкции будут добавлены позже.
Tool Documentation:
Use the Bluetooth interface ( hci1 ) to scan for the specified remote address ( 20:C9:D0:43:4B:D8 ):
[email protected]:~# blueranger hci1 20:C9:D0:43:4B:D8 Starting . Close with 2 X Crtl+C (((B(l(u(e(R)a)n)g)e)r))) By JP Dunning (.ronin) www.hackfromacave.com Locating: ares (20:C9:D0:43:4B:D8) Ping Count: 1 Proximity Change Link Quality ---------------- ------------ FOUND 255/255 Range ------------------------------------ |* ------------------------------------
Packages and Binaries:
blueranger
BlueRanger is a simple Bash script which uses Link Quality to locate Bluetooth device radios. It sends l2cap (Bluetooth) pings to create a connection between Bluetooth interfaces, since most devices allow pings without any authentication or authorization. The higher the link quality, the closer the device (in theory).
Use a Bluetooth Class 1 adapter for long range location detection. Switch to a Class 3 adapter for more precise short range locating. The precision and accuracy depend on the build quality of the Bluetooth adapter, interference, and response from the remote device. Fluctuations may occur even when neither device is in motion.
Installed size: 13 KB
How to install: sudo apt install blueranger
blueranger
[email protected]:~# blueranger -h BlueRanger 1.0 by JP Dunning (.ronin) (c) 2009-2012 Shadow Cave LLC. NAME blueranger SYNOPSIS /usr/bin/blueranger DESCRIPTION Local interface Remote Device Address