epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Penetración a dispositivos bluetooth ocultos



Redfang es una utilidad para escanear dispositivos bluetooth ocultos, redfang logra esto realizando un ataque de fuerza bruta, usando los seis últimos bits de la dirección bluetooth de los dispositivos.


Instalación

Aunque redfanf venga incluida en la distribución kali, aquí vamos a mostrar como instalarla fácilmente en cualquier distribución: Clonamos la herramienta de el repositorio git de kali(distribución donde viene instalada de base)

git clone http://git.kali.org/gitweb


Compilamos el codigo

make


Ejecución

Ponemos nuestro dispositivo en modo oculto para que solo pueda ser visualizado por dispositivos vinculados. Ejecutamos redfang con la opción -h para que nos muestre las opciones disponibles:

redfang -h


Penetración a Dispositivos Bluetooth ocultos

Redfang tiene que ser ejecutada con privilegios de root, para poder usarse.


Como podemos ver tiene la opcion de escanear un ranfo de dispositivos, asi que vamos a usarla, puesto que si no le ponemos rango escaseara el rango 00:00:00:00:00:00 -> ff:ff:ff:ff:ff:ff: con lo que la busqueda se puede demorar bastante. Lo suyo si queremos escanear rangos de dispositivos es buscar por la mac del fabricante usando esta lista (Link encontraras en el sitio original del post):

El link de descarga estará aqui, iras al sitio original



Lanzamos redfang

fang -r rango-rango -s


Hacking


Los resultados del escaneo, dependen del dispositivo, no de todos se muestra la misma informacion.
Redfang ha encontrado un dispositivo bluetooth, que habíamos previamente puesto en modo oculto, si hacemos la prueba con hcitool, veremos que no muestra ningún resultado.


hcitool scan


pentesting


La utilidad de esto es poder encontrar dispositivos bluetooth, en el mismo rango que posiblemente estén emparejados entre si, para posteriormente buscar vulnerabilidades que nos permitan romper ese emparejamiento o unir a uno de nuestros dispositivos Ya iremos viendo mas adelante con otras herramientas como montar un caso practico a lo Mr. Robot xD.

Happy Hacking deja +10

1 comentario - Penetración a dispositivos bluetooth ocultos