Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales características son:
- Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
- Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
- Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
- Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
- Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
- Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…
BlueMaho esta compuesto por las siguientes herramientas:
- atshell.c para escanear canales RFCOMM.
- bccmd utilidad para interface CSR BCCMD.
- bdaddr.c utilidad para cambiar direcciones del dispositivo.
- bluetracker.py script para seguir el RSSI de los dispositivo.
- psm_scan para escanear L2CAP PSMs.
- rfcomm_scan escanear canales RFCOMM.
- BSS (Bluetooth Stack Smasher) v0.8 denegación de servicio de L2CAP.
- greenplaque v1.5, herramienta para escanear usando varios dispositivos.
- L2CAP packetgenerator generar paquetes L2CAP.
- redfang v2.50 encontrar dispositivos ocultos.
- Bluebugger v0.1.
- bluePIMp.
- BlueZ hcidump v1.29 DoS PoC.
- helomoto.
- hidattack v0.1.
- Nokia N70 l2cap packet DoS PoC.
- Sony-Ericsson reset display PoC.
Ejemplos y usos de algunas de las herramientas de la suite:
bluetooth-pentest.narod.ru
Seguridad en tecnología Bluetooth.
http://vtroger.blogspot.com/2006/05/seguridad-en-tecnologa-bluetooth.html
Fuente: Guru de la informática
No hay comentarios:
Publicar un comentario