En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Suite para test de seguridad en Bluetooth.

Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.

Sus principales características son:

  • Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
  • Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
  • Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
  • Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
  • Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
  • Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…

BlueMaho esta compuesto por las siguientes herramientas:

  • atshell.c para escanear canales RFCOMM.
  • bccmd utilidad para interface CSR BCCMD.
  • bdaddr.c utilidad para cambiar direcciones del dispositivo.
  • bluetracker.py script para seguir el RSSI de los dispositivo.
  • psm_scan para escanear L2CAP PSMs.
  • rfcomm_scan escanear canales RFCOMM.
  • BSS (Bluetooth Stack Smasher) v0.8 denegación de servicio de L2CAP.
  • greenplaque v1.5, herramienta para escanear usando varios dispositivos.
  • L2CAP packetgenerator generar paquetes L2CAP.
  • redfang v2.50 encontrar dispositivos ocultos.

Y algunos exploits:

  • Bluebugger v0.1.
  • bluePIMp.
  • BlueZ hcidump v1.29 DoS PoC.
  • helomoto.
  • hidattack v0.1.
  • Nokia N70 l2cap packet DoS PoC.
  • Sony-Ericsson reset display PoC.

Más información y descarga de BlueMaho:
http://wiki.thc.org/BlueMaho

Ejemplos y usos de algunas de las herramientas de la suite:
http://bluetooth-pentest.narod.ru/

Seguridad en tecnología Bluetooth.
http://vtroger.blogspot.com/2006/05/seguridad-en-tecnologa-bluetooth.html
Suite para test de seguridad en Bluetooth. Suite para test de seguridad en Bluetooth. Reviewed by Álvaro Paz on martes, mayo 13, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.