XUbuntu下测试ubertooth - APT防御产品

XUbuntu下测试ubertooth


APTNO1每周原创精彩呈现,这里有最新的信息安全资讯,最全的APT攻击案例APT防御理念资料。我们就是被公认的全国唯一专注于APT防御产品的厂家、未知威胁防御的专家。这就是我们南京东巽。本周为大家带来的是 ubertooth

Ubertooth是一个基于2.4G被动式蓝牙协议分析设备。也是全球第一款完全开源的蓝牙协议分析设备(包括软件和硬件),与之相似的商业设备售价都是在10000美刀以上。目前为止已经发布过两个版本,第一个版本是Ubertooth Zero,这个老家伙已经停产了。第二个版本就是目前主打的Ubertooth One。各方面对比第一个版本都有所提升。下面是实物图展示以及参数对比。(左边蓝色的是Zero,右边紫色的是One

1.png

设备名称

Ubertooth Zero

Ubertooth One

设备架构

RP-SMA(天线接口)

CC2400(无线收发IC

LPC175xCortex-M3微控制器

RP-SMA(天线接口)

CC2400(无线收发IC

LPC175xCortex-M3微控制器

CC2591(射频信号放大器)

设备特点

2.4GHz无线频率发送与接收

ISP在系统可编程

扩展接口

六个LED指示灯

非标准JTAG接口

蓝牙class 3最大距离约10

2.4GHz无线频率发送与接收

ISP在系统可编程

扩展接口

六个LED指示灯

标准JTAG接口

蓝牙class 1最大距离约100

设备功能

基于蓝牙频率的注入

基于蓝牙的低电压监测和注入

基于802.11 FHSS跳频技术的监测和注入

基础频谱的监测

从上面的参数中可以看到Ubertooth OneUbertooth Zero多了一个功率放大器,把收发距离增大了不少。下面就来看看怎么使用这个蓝牙分析仪吧。首先得把环境搭建好,根据官方文档一般需要“libbtbb”、“Ubertooth tools”、“Kismet”、“Wireshark”这几个主要组件的支持。具体的安装过程可以参考官方的安装文档 。安装完成之后可以看到有以下几个程序。

2.png 

如果整个过程安装顺利的话运行ubertoot-specan-ui就能看到蓝牙的频谱图了。(频谱就是频率的分布曲线,复杂振荡分解为振幅不同和频率不同的谐振荡,这些谐振荡的幅值按频率排列的图形叫做频谱。广泛应用在声学、光学和无线电技术等方面。 频谱是频率谱密度的简称。它将对信号的研究从时域引到频域,从而带来更直观的认识。)

 3.png

这时候我们拿出手机打开蓝牙功能,并搜索设备,就能看到频谱图有变化。

4.png 

也可以使用kismet加上ubertooth的插件把抓取到的蓝牙数据包保存下来,用wireshark来打开,能直观的看到数据包的结构内容。

 


5.png



转载请注明出处 APT防御产品 » XUbuntu下测试ubertooth

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址