• Home
• Acerca de
• Contacto
• Colaborar
• Recursos gratis
• Ultimos Virus y Vulnerabilidades

Suite para test de seguridad en Bluetooth

Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales características son:

• Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
• Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
• Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
• Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
• Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
• Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…

BlueMaho esta compuesto por las siguientes herramientas:

• atshell.c para escanear canales RFCOMM.
• bccmd utilidad para interface CSR BCCMD.
• bdaddr.c utilidad para cambiar direcciones del dispositivo.
• bluetracker.py script para seguir el RSSI de los dispositivo.
• psm_scan para escanear L2CAP PSMs.
• rfcomm_scan escanear canales RFCOMM.
• BSS (Bluetooth Stack Smasher) v0.8 denegación de servicio de L2CAP.
• greenplaque v1.5, herramienta para escanear usando varios dispositivos.
• L2CAP packetgenerator generar paquetes L2CAP.
• redfang v2.50 encontrar dispositivos ocultos.

Y algunos exploits:

• Bluebugger v0.1.
• bluePIMp.
• BlueZ hcidump v1.29 DoS PoC.
• helomoto.
• hidattack v0.1.
• Nokia N70 l2cap packet DoS PoC.
• Sony-Ericsson reset display PoC.

Más información y descarga de BlueMaho:
http://wiki.thc.org/BlueMaho

Ejemplos y usos de algunas de las herramientas de la suite:
http://bluetooth-pentest.narod.ru/

Fuente: http://vtroger.blogspot.com/2008/05/suite-para-test-de-seguridad-en.html

Compártelo

Usted puede recibir los articulos y noticias gratis en su correo electronico. Solo introduzca su correo debajo:

Le gusto este articulo? Favor de dejar un comentario y continuar la conversacion, o suscribirse a Tecnoseguridad.net y recibir los articulos automaticamente a su lector de RSS.

Copyright Tecnoseguridad.net | Powered by WordPress | Deep Blue Theme