Bluetooth scanner kali linux

Backtrack linux bluetooth scanning tutorial

This is a short linux bluetooth scanning tutorial with some tools you can use in backtrack linux (now kali linux) or any distribution you prefer to perform bluetooth scans. Its not comprehensive, but will show you the tools that you need to get started searching for nearby devices.

linux bluetooth scanning tutorial.

Used to do stuff with bluetooth.

Will tell you what devices you have installed.

Will start a ‘scan’ for bluetooth devices using interface hci0.

If you have more than one bluetooth device [eg, a built-in one and a usb dongle] then you can do some pretty cool things:

You can [using backtrack 5] goto:

This is an awesome program.
Once you have your two bluetooth devices plugged in there are many tools available inside this program:

  • scanning for apple devices.
  • scanning for phones.
  • scanning for laptops.
  • getting information on the above.
  • and a whole lot more.

There are others available.

Is probably better to find devices.
It’s like kismet, but for bluetooth.
It will also log everything it finds to the ~/bts folder. =)

You Might Also Like

Read more about the article DVWA vagrant

DVWA vagrant

Read more about the article How to install birdwatcher in kali linux

April 8, 2018

How to install birdwatcher in kali linux

Read more about the article How to use metasploit to scan for vulnerabilities

October 20, 2016

How to use metasploit to scan for vulnerabilities

This Post Has 3 Comments

Hi I am hoping you can help me. I just got Alfa Wireless WiFi USB Adapter w/ 5dBi Antenna & RP-SMA Jack AWUS036EH And I’m using backtrack 5 but I’m not sure how to instal it’s drivers on bt and how to make it usable. Could you please guide me. Please help. Grateful Harry Eldridge

i really have no idea; ive never used wireless usb devices;
the best place would be on the backtrack forums [or maybe the ubuntu forums, as backtrack 5 is based on ubuntu 10.04]

Hey backtrack 5 has got alfa drivers pre installed and tested…just type in iwconfig in terminal to show all interfaces having wireless capabilities. You may need to bring the device up i.e
ifconfig up
This will bring the device up. You can now scan the air for wireless signals using iwlist. Gud Luck 🙂

You must log in to post a comment.

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Bluelog

Описание Bluelog

Bluelog – это сканер Bluetooth, работающий на Linux, с опциональным режимом демона и веб-интерфейсом, он предназначен для исследований и мониторинга трафика. Подразумевается, что он должен запускаться на длительные периоды времени в одном месте для определения, как много обнаруживаемых Bluetooth устройств в окрестности.

Читайте также:  Tp link wireless usb adapter bluetooth драйвер

Поскольку Bluelog предназначена для запуска без присмотра, она не имеет пользовательского интерфейса и не требует каких-либо действий пользователя после запуска. Она обладает полностью настраиваемым форматом лог файла, а также может вести лог в syslog для централизованной регистрации сетевой активности.

Bluelog является лёгкой и портативной (ей требуется только BlueZ) и хорошо работает на x86, MIPS и ARM архитектурах. Bluelog включена в Kali Linux и другие дистрибутивы и репозитории.

Bluelog Live

Bluelog Live генерирует постоянно обновляемые статичные HTML страницы, которые содержат информацию об обнаруженных устройствах и их соответствующую информацию. Их можно просматривать в любом веб-браузере.

Технически, Live режим является отдельным от главного инструмента Bluelog программным обеспечением. Он состоит из простых статичных HTML страниц и CGI модуля, которых загружает файлы логов из Bluelog.

Bluelog НЕ является веб-сервером. Она просто генерирует HTML файлы, которые должен обслуживать HTTP демон по вашему выбору (Apache, lighttpd и т.п.). Следовательно, перед тем, как вы попытаетесь запустить Bluelog Live, убедитесь, что ваш веб-сервер уже должным образом настроен. На самом деле, Bluelog во время работы совершенно не знает о статусе Live страниц, он просто выкачивает данные и надеется на лучшее.

Программа должна работать с разными Bluetooth устройствами, как встроенными, так и USB. Чем мощнее ваше устройство, тем больше данных вы получите. Хорошим выбором является Sena UD100.

Справка по Bluelog

Основные опции: -i Устанавливает сканирующее устройство, по умолчанию это "hci0" -o Устанавливает имя файла вывода, по умолчанию это "devices.log" -v Вербальный, печатает обнаруженные устройства в терминал -q Тихий, отключает несущественный вывод в терминал -d Включает режим демона, Bluelog запустится в фоне -k Убить все уже запущенные процесс Bluelog -l Запустить "Bluelog Live", по умолчанию отключён Опции ведения журнала: -n Записывать имена устройств в журнал, по умолчанию отключено -m Записывать производителя устройства в лог, по умолчанию отключено -c Записывать класс устройства в лог, по умолчанию отключено -f Использовать "дружелюбный" класс устройства, по умолчанию отключено -t Записывать временные метки в лог, по умолчанию отключено -x Обфусцировать обнаруженные MAC, по умолчанию отключено -e Кодировать обнаруженные MAC с CRC32, по умолчанию отключено -b Включает формат журнала BlueProPro (смотри ниже) Продвинутые опции: -r Попытки разобрать имя, по умолчанию 3 -a Амнезия, Bluelog забудет устройство после заданного имени -w Окно сканирования в секундах, (смотри ниже) -s Режим Только Syslog, без файла журнала. По умолчанию отключено

Руководство по Bluelog

Основные опции

Эта опция говорит Bluelog, каким Bluetooth устройством вы хотите сканировать. Вы можете использовать как имя HCI устройства (например, hci2) или MAC локального адаптера. Если вы укажите не существующее устройство, Bluelog вернётся к автоопределению для поиска рабочих устройств.

Это (опциональное) имя файла для файла записи журнала. Имя файла по умолчанию имеет формат «bluelog-YYYY-MM-DD-HHMM.log», этот файл размещается в текущей рабочей директории.

Используйте эту опцию для переключения отображения обнаруженных устройств на консоли. Вербальный вывод также будет содержать информацию о классе устройства и временные метки. По умолчанию отключено.

Читайте также:  Driver для mini bluetooth

Отключение несущественного вывода в терминал. В нормальном режиме это означает, что вы увидите только время старта сканирования и сообщение, указывающее на надлежащую остановку. Когда используется режим демона (-d), вывода в терминал не будет вовсе. Исключениями для этой опции являются только критические ошибки, по очевидным причнам.

Эта опция демаонизует Bluelog, т. е. программа будет запущена в фоне. Всё равно будет показано стандартное сообщение и о запуске, но после этого вы больше не увидите какую-либо информацию в терминале от Bluelog.

Если в фоне работает экземпляр Bluelog, опция -k может использоваться для его остановки.

Опции ведения журнала

Используйте эту опцию для включения отображения имён для обнаруженных устройств. Поиск имён устройств занимает дополнительное время во время сканирования, и иногда терпит неудачу. Следовательно, без получения имён устройств, Bluelog может сканировать быстрее и точнее. По умолчанию отключено.

Эта опция, если она включена в сборке, выполняет поиск производителя обнаруженного устройства из базы MAC OUI. Эти производители устройств будут записаны в стандартный журнал, а также в Bluelog Live. Для работы этой функции нужно, чтобы база данных производителей была установлена.

Эта опция включает запись в файл журнала сырых классов устройств. Включение этой опции отключает опцию -f. По умолчанию отключена.

Эта опция берёт класс устройства и интерпретирует его в более понятный для человека формат. Она скажет вам, какого класса это устройство, а также основные его возможности. Например, класс «0x7a020c» будет отображён как «Smart Phone,(Net Capture Obex Audio Phone)». Включение этой опции отключает опцию -c. По умолчанию отключена.

Используйте эту опцию для включения отображения временных меток в файл журнала для начала, окончания сканирования и для каждого нового найденного устройства. По умолчанию отключена.

Используйте эту опцию для включения обфускации MAC адреса. С включением этой опции Bluelog будет отображать часть обнаруженного MAC, который несёт информацию о производителе, но будет блокировать часть MAC, которая идентифицирует устройство. По умолчанию отключена.

Используйте эту опцию для включения кодирования MAC адрес в CRC32. С включение этой опции обнаруживаемые MAC адреса никогда не будут записываться на диск, а будут иметь уникальные ID сгенерированные для них. Это предотвращает вмешательство в частную жизнь во время таких действий, как мониторинг трафика в Bluetooth.

Опции вывода

Эта опция переключает Bluelog в режим Live, который использует автоматически обновляемую веб-страницу для показа результатов, а не консоль и обычные лог файлы.

Судя по всему, эта опция больше не актуальна, т. к. она формировала лог в формате для выгрузки его на онлайн-сервис, который больше не существует.

Продвинутые опции

Эта опция устанавливает, как много попыток должна предпринять Bluelog для получения имени устройства. По различным причинам (плохое соединение, занятость устройства и т. д.) устройства не всегда своевременно отвечают на запрос имени. Это приводит к заполнению логов или отображения Live безымянными устройствами. По умолчанию, Bluelog сделает 3 попытки для получения имени устройства, используя эту опцию вы можете снизить это число (быстрее, но меньше точности) или повысить (медленнее, но возможно более точно).

Читайте также:  Аудиокодек bluetooth sbc aac

Эта опция включает «режим амнезии», который заставляет Bluelog после установленного количества времени забыть, что она видела конкретное устройство, которое задаётся в минутах. Когда Bluelog встретит устройство, которое оно забыло благодаря этой опции, она снова напечатает информацию о нём в журнале так, будто бы увидела его в первый раз. Значение ноль заставит Bluelog постоянно записывать в журнал устройство так быстро как возможно (конкретная скорость зависит от платформы, на которой запущена Bluelog).

Это экспериментальная опция, которая позволяет регулировать, как долго Bluelog даёт команду BlueZ сканировать. В целом, более короткое время сканирования позволяет Bluelog быстрее обрабатывать входящие данные, но требует больше вычислительной мощности. Более длинное время сканирование в теории должно лучше работать на устройствах с низким энергопотреблением.

Не рекомендуется трогать эту настройку, если вы не знаете, что делаете. В настоящее время принимается диапазон от 4 до 30 секунд.

Используйте эту опцию для переключения в режим только syslog. Это отключает стандартный файл журнала и вместо этого записывает новые устройства в файл системного журнала. По умолчанию — отключено.

Режим syslog не может быть скомбинирован только с режимом Live, все остальные опции ведения журнала можно комбинировать с этой опцией.

Примеры запуска Bluelog

Начать сканирование с включённым вербальным режимом, отображением временных меток и именами устройств, вывод в файл по умолчанию «devices.log»:

bluelog -vtn Bluelog (v1.1.2) by MS3FGX --------------------------- Autodetecting device. OK Opening output file: bluelog-2016-12-22-0521.log. OK Writing PID file: /tmp/bluelog.pid. OK Scan started at [12/22/16 05:21:02] on C4:85:08:E1:67:F1. Hit Ctrl+C to end scan. [12/22/16 05:21:19] 37:49:6C:22:77:01,HD Quad,0x5a020c

Установка Bluelog

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Bluelog

Это утилита командной строки.

Инструкции по Bluelog

Ссылки на инструкции будут добавлены позже.

Источник

Tool Documentation:

Use the Bluetooth interface ( hci1 ) to scan for the specified remote address ( 20:C9:D0:43:4B:D8 ):

[email protected]:~# blueranger hci1 20:C9:D0:43:4B:D8 Starting . Close with 2 X Crtl+C (((B(l(u(e(R)a)n)g)e)r))) By JP Dunning (.ronin) www.hackfromacave.com Locating: ares (20:C9:D0:43:4B:D8) Ping Count: 1 Proximity Change Link Quality ---------------- ------------ FOUND 255/255 Range ------------------------------------ |* ------------------------------------ 

Packages and Binaries:

blueranger

BlueRanger is a simple Bash script which uses Link Quality to locate Bluetooth device radios. It sends l2cap (Bluetooth) pings to create a connection between Bluetooth interfaces, since most devices allow pings without any authentication or authorization. The higher the link quality, the closer the device (in theory).

Use a Bluetooth Class 1 adapter for long range location detection. Switch to a Class 3 adapter for more precise short range locating. The precision and accuracy depend on the build quality of the Bluetooth adapter, interference, and response from the remote device. Fluctuations may occur even when neither device is in motion.

Installed size: 13 KB
How to install: sudo apt install blueranger

blueranger
[email protected]:~# blueranger -h BlueRanger 1.0 by JP Dunning (.ronin) (c) 2009-2012 Shadow Cave LLC. NAME blueranger SYNOPSIS /usr/bin/blueranger  DESCRIPTION Local interface Remote Device Address 

Источник

Оцените статью
Adblock
detector