Suite para test de seguridad en Bluetooth

Publicado el 14 May 2008 | Visitado 636 veces, 1 Hoy
Tags:

Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales características son:

  • Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
  • Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
  • Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
  • Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
  • Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
  • Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…


BlueMaho esta compuesto por las siguientes herramientas:

  • atshell.c para escanear canales RFCOMM.
  • bccmd utilidad para interface CSR BCCMD.
  • bdaddr.c utilidad para cambiar direcciones del dispositivo.
  • bluetracker.py script para seguir el RSSI de los dispositivo.
  • psm_scan para escanear L2CAP PSMs.
  • rfcomm_scan escanear canales RFCOMM.
  • BSS (Bluetooth Stack Smasher) v0.8 denegación de servicio de L2CAP.
  • greenplaque v1.5, herramienta para escanear usando varios dispositivos.
  • L2CAP packetgenerator generar paquetes L2CAP.
  • redfang v2.50 encontrar dispositivos ocultos.

Y algunos exploits:

  • Bluebugger v0.1.
  • bluePIMp.
  • BlueZ hcidump v1.29 DoS PoC.
  • helomoto.
  • hidattack v0.1.
  • Nokia N70 l2cap packet DoS PoC.
  • Sony-Ericsson reset display PoC.

Más información y descarga de BlueMaho:
http://wiki.thc.org/BlueMaho

Ejemplos y usos de algunas de las herramientas de la suite:
http://bluetooth-pentest.narod.ru/

Fuente: http://vtroger.blogspot.com/2008/05/suite-para-test-de-seguridad-en.html

Artículos Relacionados
Compártelo:


Usted puede recibir los articulos y noticias gratis en su correo electronico. Solo introduzca su correo debajo:

« Una MAC infectada
Fraudes en Internet, ahora con los pasajes de avión »

Por favor deja tu comentario


Recibe las noticias por e-mail:

Comunidad

DiarioVivir
  • Popular
  • Reciente
  • Comentarios
  • Tags
  • Suscribirse

Recomendados

Sponsors

Impresora de tarjetas seguras
    • web hosting sites
    Free Traffic
    site statistics
    Directorio de Blog Bloggiar.com BetaDIR : directorio web Blogalaxia BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog directorio web Uni?n de Bloggers Hispanos http://www.wikio.es Bitacoras.com
    Banner