Взлом через BLUETOOTH
В этом разделе находятся программы для проникновения в беспроводные устройства Блютуз.
AirMagnet BlueSweep 1.0
Сканер для определения активности близлежащих беспроводных устройств Bluetooth. Уникальность AirMagnet BlueSweep заключается в том, что разработчикам удалось собрать огромную подборку информации по уязвимостям и реализовать ее в виде этой программы. Утилита определяет производителя конкретного устройства Bluetooth и своими средствами осуществляет аудит безопасности. Для работы программы необходимо подключение к компьютеру действующего Bluetooth-модуля.
Blooover J2ME
Утилита аудита Bluetooth на сотовых телефонах. Позволяет обнаруживать уязвимые телефоны и скачивать из них персональную информацию.
Bloover 2
Известнейшая утилита для взлома сотовых, Blooover. Кроме атаки BlueBug включает реализацию атаки HeloMoto, BlueSnarf и возможность посылать malformed объекты через OBEX.
Используется на телефонах с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API)).
Активация|рег код: не требуется.
Язык Интерфейса: Русский.
Платформа: любая современная мобилка.
BlueBug 2.0
Настройки типов атак BlueBug и HeloMoto:
Perform BlueBug Attack / Perform HeloMoto Attack - включает использование данного типа атаки по умолчанию. Т.е. если в Settings -> General мы не включили Enable QuickConfig - будет выполняться именно эта атака. Хочу обратить внимание! У меня в настройках обоих атак этот пункт назывался почему то одинаково - Perform BlueBug Attack, однако в HeloMoto эта настройка отвечает именно за HeloMoto.
Retrieve Numbers - стягивать записи из телефонной книги
Retrieve SMS - стягивать SMS
Write PB Entry - позволяет записать в телефонную книгу жертвы новый контакт (чуть ниже будет его конфигурация)
Set call forward - включает опцию активации переадресации на телефоне жертвы (ниже можно указать на какой номер)
Initiate Voice Call - инициализирует голосовой вызов с телефона жертвы (и снова можно указать на какой телефон
Number of Entries - количество утаскиваемых из телефонной книги жертвы контактов (по дефолту - 10)
Number of SMS - количество стягиваемых SMS.
Entry Name - имя контакта, создаваемого в телефонной книге жертвы.
Entry number - номер создаваемого контакта
Forward number - номер, на который устанавливается переадресация с телефона жертвы
Call number - номер для голосового вызова
Настройки для BlueBug и HeloMoto абсолютно идентичны, поэтому я не буду расписывать их отдельно.. В двух словах расскажу что это за атаки. BlueBug - данный вид атаки позволяет получить доступ к выполнению AT-команд на сотовом телефоне, что может привести к чтению и отправке СМС, полному доступу к телефонной книге, и многому другому. HeloMoto даёт возможность соединиться с сервисом гарнитуры (Headset) и выполнять AT-команды (аналогично BlueBug), даный тип атаки актуален только для телефонов Motorola.
BlueDiving 0.9
Утилиты для пен теста беспроводных сетей. Программный пакет, позволяющий тестировать bluetooth девайсы на предмет Bluebug, BlueSnarf, BlueSnarf++, BlueSmack и проводить тесты на проникновение. Работает со стеком BlueZ.
BlueMaho (Bluetooth Security Testing Suite) updated to v.090417
BlueMaho - набор инструментов для тестирования безопасности Bluetooth-устройств, бесплатная, с открытым исходным кодом, написанная на Python, использует wxPyhon. Она может быть использована для тестирования BT-устройств для известных уязвимостей.
BlueScanner 1.1.2.0 - сканер Bluetooth-устройств (2009)
BlueScanner - бесплатный сканнер Bluetooth-устройств, поддерживающий большое количество аппаратного обеспечения. Одно из главных достоинств - возможность совмещать BlueScannerс GPS. В таком случае каждой найденной цели будет соответствовать её локация, поэтому составить собственную карту расположения мобильных устройств не составит труда.
BlueSniff
Сканер Bluetooth устройств, может работать в двух режимах: 1. Normal Scan - обнаружение только видимых устройств 2. Brute Force Scan - осуществляет перебор по МАС адресам с помошью утилиты redfang и выводит результаты в более понятном формате. Платформа: Linux
BlueSpam
BlueSpam - приложение для Palm OS, позволяющее рассылать файлы всем найденным bluetooth устройствам, если они поддерживают OBEX.
BlueSweep
Bluetooth сканер для определения близлежащих беспроводных устройств, связей между ними, работающих сервисов и выявления потенциальных уязвимостей. Работает на XP с обязательным вторым сервиспаком. Подробности (в частности список поддерживаемых Bluetooth адаптеров) можно выяснить на сайте производителя.