Encontrando dispositivos bluetooth ocultos

Redfang es una utilidad para escanear dispositivos bluetooth ocultos, redfang logra esto realizando un ataque de fuerza bruta, usando los seis últimos bits de la dirección bluetooth de los dispositivos.

Instalación

Aunque redfanf venga incluida en la distribución kali, aquí vamos a mostrar como instalarla fácilmente en cualquier distribución:

  • Clonamos la herramienta de el repositorio git de kali(distribución donde viene instalada de base)

git clone http://git.kali.org/gitweb

  • Compilamos el codigo make

    Ejecución

  • Ponemos nuestro dispositivo en modo oculto para que solo pueda ser visualizado por dispositivos vinculados.

  • Ejecutamos redfang con la opción -h para que nos muestre las opciones disponibles: redfang -h redfang_opciones

    Redfang tiene que ser ejecutada con privilegios de root, para poder usarse.

    Como podemos ver tiene la opción de escanear un rango de dispositivos, así que vamos a usarla, puesto que si no le ponemos rango escaneara el rango 00:00:00:00:00:00 -> ff:ff:ff:ff:ff:ff con lo que la búsqueda se puede demorar bastante. Lo suyo si queremos escanear rangos de dispositivos es buscar por la mac del fabricante usando esta lista http://standards-oui.ieee.org/oui.txt

  • Lanzamos redfang fang -r rango-rango -s

    Selección_007

Los resultados del escaneo, dependen del dispositivo, no de todos se muestra la misma informacion.

Redfang ha encontrado un dispositivo bluetooth, que habíamos previamente puesto en modo oculto, si hacemos la prueba con hcitool, veremos que no muestra ningún resultado.

hcitool scan

Selección_008

La utilidad de esto es poder encontrar dispositivos bluetooth, en el mismo rango que posiblemente estén emparejados entre si, para posteriormente buscar vulnerabilidades que nos permitan romper ese emparejamiento o unir a uno de nuestros dispositivos ;)

Ya iremos viendo mas adelante con otras herramientas como montar un caso practico a lo Mr. Robot xDDD

Happy Hacking ;)

Compartir

2 Comentarios

  1. Vaya PuppetMaster una guia muy buena no suelo buscar cosas sobre Bluetooth asi que me quedo con este dato, no se si es como aquellos scaneos de mobiles a ver quales tienen el bluetooth activo pero supongo que si, recuerdo haber visto algo sobre eso. Pues eso gracias por compartir que siempre se aprende algo y a estar protegido o por lo menos saber algo que nos puede ayudar.

    Saludos.

  2. Hola, compre un Ipad Air II usado en una tienda de empeño llamada Firstcash, Todo estuvo bien, el Ipad me pidio que creara una cuenta y se creo mi Apple ID, un lunes hace poco, encendi el Ipad air para conectarme con el Diario para ver algunas noticias deportivas antes de irme a trabajar y me lleve una sorpresa, mi Ipad me esta pidiendo un Apple ID que no es el mio y tampoco conozco el password, pero al encender el Ipad, me muestra que se ha activado el bluetooth, entonces quisiera saber si puedo entrar a mi aparato por el bluetooth para ver que paso. podria alguien ayudarme, ya llame a Apple y me piden la factura original de Ipad, pero solo tengo el recibo de FirstCash y ellos dicen que no cuentan con esa factura, ¿Que puedo hacer?

Deja una respuesta

Your email address will not be published. Required fields are marked *