Encontrando dispositivos bluetooth ocultos

Redfang es una utilidad para escanear dispositivos bluetooth ocultos, redfang logra esto realizando un ataque de fuerza bruta, usando los seis últimos bits de la dirección bluetooth de los dispositivos.

Instalación

Aunque redfanf venga incluida en la distribución kali, aquí vamos a mostrar como instalarla fácilmente en cualquier distribución:

  • Clonamos la herramienta de el repositorio git de kali(distribución donde viene instalada de base)

git clone http://git.kali.org/gitweb

  • Compilamos el codigo make

    Ejecución

  • Ponemos nuestro dispositivo en modo oculto para que solo pueda ser visualizado por dispositivos vinculados.

  • Ejecutamos redfang con la opción -h para que nos muestre las opciones disponibles: redfang -h redfang_opciones

    Redfang tiene que ser ejecutada con privilegios de root, para poder usarse.

    Como podemos ver tiene la opción de escanear un rango de dispositivos, así que vamos a usarla, puesto que si no le ponemos rango escaneara el rango 00:00:00:00:00:00 -> ff:ff:ff:ff:ff:ff con lo que la búsqueda se puede demorar bastante. Lo suyo si queremos escanear rangos de dispositivos es buscar por la mac del fabricante usando esta lista http://standards-oui.ieee.org/oui.txt

  • Lanzamos redfang fang -r rango-rango -s

    Selección_007

Los resultados del escaneo, dependen del dispositivo, no de todos se muestra la misma informacion.

Redfang ha encontrado un dispositivo bluetooth, que habíamos previamente puesto en modo oculto, si hacemos la prueba con hcitool, veremos que no muestra ningún resultado.

hcitool scan

Selección_008

La utilidad de esto es poder encontrar dispositivos bluetooth, en el mismo rango que posiblemente estén emparejados entre si, para posteriormente buscar vulnerabilidades que nos permitan romper ese emparejamiento o unir a uno de nuestros dispositivos ;)

Ya iremos viendo mas adelante con otras herramientas como montar un caso practico a lo Mr. Robot xDDD

Happy Hacking ;)

Compartir

1 Comentario

  1. Vaya PuppetMaster una guia muy buena no suelo buscar cosas sobre Bluetooth asi que me quedo con este dato, no se si es como aquellos scaneos de mobiles a ver quales tienen el bluetooth activo pero supongo que si, recuerdo haber visto algo sobre eso. Pues eso gracias por compartir que siempre se aprende algo y a estar protegido o por lo menos saber algo que nos puede ayudar.

    Saludos.

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax