kali蓝牙渗透

1．hcitool

通过前面讲的升级操作后，在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具，其中就包括hcitool。该工具支持大量的蓝牙设备操作，从扫描到查看设备属性等均支持。关于扫描的具体命令如下：

1. hcitool  -i  hci0  scan

参数解释：

-i，后跟设备名称，这里的蓝牙设备名称就是hci0，有多个蓝牙适配器，但不清楚要使用的是哪一个时，可以先输入hciconfig来查看；

scan，扫描模式，该模式下将对附近蓝牙适配器工作范围内的所有蓝牙设备进行探测。

按Enter键后稍等片刻，就能够看到扫描的结果，如图7-45所示，这里可以看到发现了3个蓝牙设备，可以直接判断出的是一个名为"Dell BT Keyboard"的设备，从字面上看就知道是一款蓝牙键盘。而至于名字上出现了"OMIZ"字样的设备，这个是一个蓝牙品牌，产品主要以蓝牙耳机为主，所以初步判断为蓝牙耳机。

 

（点击查看大图）图7-45

hcitool的结果非常简单直观，不过其缺点是不能持续地探测周边的蓝牙设备。下面再来看看图形化的btscanner。

2．btscanner

对于使用BackTrack4 Linux作为测试平台的安全人员或者攻击者，若希望能在图形界面下进行蓝牙扫描，也可以通过菜单中选择btscanner打开该工具，或者可以通过打开一个shell，然后在其中输入btscanner命令后按Enter键也能够打开。

在打开btscanner之前，该工具会自动检查是否存在蓝牙设备，存在则启动并进入图形模式，否则不能启动。刚进入btscanner时，会看到如图7-46所示的界面。在图的下方可以看到给出了参数的关键字。

 

图7-46

输入字母"i"，即采用"inquiry scan"方式，按Enter键后稍等片刻，就能够看到如图7-47所示的内容，在图的上方，可以看到发现了3个开启了蓝牙的设备。和hcitool不同，这款工具会实时对当前蓝牙适配器有效探测范围（一般号称10m的实际工作半径为6～8m左右）内进行扫描，并将扫描结果实时地显示在上方。换句话说，就是不停地对周边进行雷达式地扫描。如图7-47下方所示，这里能看到不停地出现"Found device"的提示，这就表示扫描到了新的蓝牙设备。

 

图7-47

需要注意的是，有的时候，由于距离、扫描频率等因素，btscanner在初次扫描的时候，会出现无法识别出蓝牙设备名称的情况，如图7-48所示，在设备后面会出现"unknown"即未知的提示。

此时无须重启扫描，只要稍等片刻，btscanner就会识别出该蓝牙设备的名称，刚才显示为"unknown"的设备名称已经被识别出来，为"OMIZ_2219"，这是一款蓝牙耳机。

3．bluescan

若是对btscanner的不间断扫描方式不能保持在同一界面上的缺点无法忍受的话，也可以使用bluescan来进行蓝牙设备的搜索。这款工具在Backtrack4 Linux下已经内置。

打开一个Shell，使用如下命令：

1. ./bluescan

输入效果如图7-50所示，不需要参数，直接按Enter键就可以开始扫描。