Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

摘要

背景

Kickstarter的是一个集合了艺术、漫画、游戏、电影和视频等的网站。在这个网页上的技术栏中有一篇关于Ubertooth的项目。这虽然是一个频谱分析器和开发工具,但是可以嗅探蓝牙,在它的高级选项里你可以注入数据包以达到目的。

由于旧指南里存在一些问题,而网络上的一些教程也讲不清楚,于是我就自己写了这个指南。在对各种Linux版本的系统调查了一番后,我最终决定建立在Ubuntu 12.04上。

如果你完全遵循本文的ubertooth指南,就一定可以得到和我一样的结果。

我在VirtualBox虚拟机上安装了一个Ubuntu 12.04系统,可以从这个链接下载。

OK,让我们开始!

指南

第一部分

首先下载Ubuntu需要的条件

sudo apt-get install libusb-1.0-0-dev make gcc pyside-tools python-numpy

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

系统将提示你安装dependencies,选择’Y’并’进入’

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在,我们需要从资料库里下载PyUSB,在根文件夹解压缩,然后找到新文件夹编译/安装python USB的支持文件。

wget http://sourceforge.net/projects/pyusb/files/PyUSB%201.0/1.0.0-alpha-3/pyusb-1.0.0a3.tar.gz/download -O pyusb-1.0.0a3.tar.gz tar xvf pyusb-1.0.0a3.tar.gz cd pyusb-1.0.0a3 sudo python setup.py install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

接下来安装蓝牙基带库或libbtbb,这是一些ubertooth需要的蓝牙数据包基本解码文件:

wget http://sourceforge.net/projects/libbtbb/files/libbtbb-2012-10-R3.tar.xz/download -O libbtbb-2012-10-R3.tar.xz tar xf libbtbb-2012-10-R3.tar.xz cd libbtbb-2012-10-R3 make sudo make install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

下一步是安装ubertooth工具,这个工具拥有所有频谱分析、蓝牙嗅探和固件更新的ubertooth基本功能。里面还包含了我们将在后面安装的一个Linux程序插件。

wget http://sourceforge.net/projects/ubertooth/files/ubertooth-2012-10-R1.tar.xz/download -O ubertooth-2012-10-R1.tar.xz tar xf ubertooth-2012-10-R1.tar.xz cd ubertooth-2012-10-R1/host make sudo make install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

如果你需要安装ubertooth附属的工具,可以根据下面的步骤操作。

sudo apt-get install libbluetooth-dev cd ubertooth-2012-10-R1/host make clock_debug=true sudo make clock_debug=true install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

安装kismet之前,我们需要先检查我们的所有软件是否可以使用。现在,我们来测试一下Ubertooth的频谱分析功能。

把ubertooth one连接到你的USB端口

如果您使用的是虚拟机,让你的虚拟机在设备/ USB端口上运行并搜索ubertooth one

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

如果你选择了ubertooth one启动,你必须让三个LED灯亮起来。其中两个绿色的LED(RST和1.8V)都亮说明Ubertooth成功插在了你的主机上,红色LED(USB LED)亮了表示Ubertooth可以通过USB端口进行通讯了。

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在启动在specan_ui文件夹或ubertooth工具中找到的ubertooth的频谱分析器:

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

你现在可以看到2.4GHz WIFI的频谱图

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

下图是一个光图(观看YouTube视频)的例子

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

下面的这个是蓝牙跳频寻找临近设备的分析图:

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

第二部分

在ubertooth工具文件夹里,bluetooth_rxtx,里面有一些类似于在数据信号传递时处​​理蓝牙设备低地址部分的ubertooth-lap的有意思的小工具,你可以打开这个文件夹或ubertooth项目页面来查看其他安装的工具

安装进行到了第二部分,现在比较麻烦的是kismet!kismet是一个通过WiFi A/ B / G / N的2.4GHz的网络来进行嗅探和入侵分析的无线探测器。我们首先在Ubuntu上以默认选项安装kismet,然后安装ubertooth捕捉蓝牙数据包进行分析的插件。安装kismet的命令:

sudo apt-get install libpcap0.8-dev libcap-dev pkg-config / build-essential libnl-dev libncurses-dev libpcre3-dev / libpcap-dev libcap-dev wget http://www.kismetwireless.net/code/kismet-2011-03-R2.tar.gz tar xf kismet-2011-03-R2.tar.gz sudo mv kismet-2011-03-R2 /usr/src/kismet ln -s ../ubertooth-2012-10-R1/host/kismet/plugin-ubertooth /usr/src/kismet cd /usr/src/kismet sudo ./configure sudo make && sudo make plugins sudo make suidinstall sudo make plugins-install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

安装kismet的最后一步是连接位于/ usr / local / etc中的kismet.conf文件,添加扩展名pcapbtbb。这样做:

找到文件夹/usr/local/etc

打开kismet.conf 文件

找到logtypes行

在最后添加“,pcapbtbb”以确保kismet为之后的分析记录了蓝牙文件

通过“grep logtypes kismet.conf“验证

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在,我们需要根据下面的步骤操作编译并安装Kismet插件捕获蓝牙数据包:

cd ubertooth-2012-10-R1/host/kismet/plugin-ubertooth KIS_SRC_DIR=/usr/src/kismet make  sudo KIS_SRC_DIR=/usr/src/kismet make install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在,kismet插件安装完毕,让我们启动kismet然后配置ubertooth插件。做下面的步骤:

开始Kismet:sudo kismet

选择“YES”显示默认颜色

确认你是在以root身份运行后,按OK

当再次提示,确认“YES”开始kismet服务

按Enter键启动服务器

因为控制台窗口里显示的只有信息,所以可以关掉了

提示添加接口,就选择“YES”。

当添加资源的窗口打开,在“INTF”字段后填上“ubertooth”,并在“Name”后面也填上“ubertooth”,然后单击添加

转至工具栏并转到Kismet/Plugins/Select Plugin…

将箭头向上指向“ubertooth_ui.so”,然后点击空格键启用ubertooth,然后单击关闭

关闭窗口,验证ubertooth在上面

启用蓝牙设备寻找模式/扫描,耐心等待几秒钟,你会看到捕获的数据包

完成捕获后在提示下杀掉服务关闭kismet

你可以查看一下你的工作目录,kismet会记录pcapbtbb和其他文件,我们使用Wireshark来分析并Wireshark的ubertooth插件

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在我们用wireshark蓝牙基带插件来安装Wireshark分析kismet捕获的文件。

sudo apt-get install wireshark wireshark-dev / libwireshark1 libwireshark-dev cmake cd libbtbb-2012-10-R3/wireshark/plugins/btbb cmake -DCMAKE_INSTALL_LIBDIR=/usr/lib/wireshark/libwireshark1/plugins . make sudo make install

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

现在,终于可以打开pcapbtbb文件了。运行Wireshark,打开pcapbtbb文件,然后查看所有嗅探你蓝牙网络的数据包。

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

Ubuntu 12.04安装嗅探蓝牙数据包的Kismet和Wireshark

好了,希望你能喜欢这个指南,玩的开心~~

*参考来源cerescontrols,FB小编江湖小吓编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


背景

Kickstarter的是一个集合了艺术、漫画、游戏、电影和视频等的网站。在这个网页上的技术栏中有一篇关于Ubertooth的项目。这虽然是一个频谱分析器和开发工具,但是可以嗅探蓝牙,在它的高级选项里你可以注入数据包以达到目的。

由于旧指南里存在一些问题,而网络上的一些教程也讲不清楚,于是我就自己写了这个指南。在对各种Linux版本的系统调查了一番后,我最终决定建立在Ubuntu 12.04上。

如果你完全遵循本文的ubertooth指南,就一定可以得到和我一样的结果。

我在VirtualBox虚拟机上安装了一个Ubuntu 12.04系统,可以从这个链接下载。

OK,让我们开始!

指南

第一部分

首先下载Ubuntu需要的条件

sudo apt-get install libusb-1.0-0-dev make gcc pyside-tools python-numpy

系统将提示你安装dependencies,选择’Y'并’进入’

现在,我们需要从资料库里下载PyUSB,在根文件夹解压缩,然后找到新文件夹编译/安装python USB的支持文件。

wget http://sourceforge.net/projects/pyusb/files/PyUSB%201.0/1.0.0-alpha-3/pyusb-1.0.0a3.tar.gz/download -O pyusb-1.0.0a3.tar.gz tar xvf pyusb-1.0.0a3.tar.gz cd pyusb-1.0.0a3 sudo python setup.py install

接下来安装蓝牙基带库或libbtbb,这是一些ubertooth需要的蓝牙数据包基本解码文件:

wget http://sourceforge.net/projects/libbtbb/files/libbtbb-2012-10-R3.tar.xz/download -O libbtbb-2012-10-R3.tar.xz tar xf libbtbb-2012-10-R3.tar.xz cd libbtbb-2012-10-R3 make sudo make install

下一步是安装ubertooth工具,这个工具拥有所有频谱分析、蓝牙嗅探和固件更新的ubertooth基本功能。里面还包含了我们将在后面安装的一个Linux程序插件。

wget http://sourceforge.net/projects/ubertooth/files/ubertooth-2012-10-R1.tar.xz/download -O ubertooth-2012-10-R1.tar.xz tar xf ubertooth-2012-10-R1.tar.xz cd ubertooth-2012-10-R1/host make sudo make install

如果你需要安装ubertooth附属的工具,可以根据下面的步骤操作。

sudo apt-get install libbluetooth-dev cd ubertooth-2012-10-R1/host make clock_debug=true sudo make clock_debug=true install

安装kismet之前,我们需要先检查我们的所有软件是否可以使用。现在,我们来测试一下Ubertooth的频谱分析功能。

把ubertooth one连接到你的USB端口

如果您使用的是虚拟机,让你的虚拟机在设备/ USB端口上运行并搜索ubertooth one

如果你选择了ubertooth one启动,你必须让三个LED灯亮起来。其中两个绿色的LED(RST和1.8V)都亮说明Ubertooth成功插在了你的主机上,红色LED(USB LED)亮了表示Ubertooth可以通过USB端口进行通讯了。

现在启动在specan_ui文件夹或ubertooth工具中找到的ubertooth的频谱分析器:

你现在可以看到2.4GHz WIFI的频谱图

下图是一个光图(观看YouTube视频)的例子

下面的这个是蓝牙跳频寻找临近设备的分析图:

第二部分

在ubertooth工具文件夹里,bluetooth_rxtx,里面有一些类似于在数据信号传递时处​​理蓝牙设备低地址部分的ubertooth-lap的有意思的小工具,你可以打开这个文件夹或ubertooth项目页面来查看其他安装的工具

安装进行到了第二部分,现在比较麻烦的是kismet!kismet是一个通过WiFi A/ B / G / N的2.4GHz的网络来进行嗅探和入侵分析的无线探测器。我们首先在Ubuntu上以默认选项安装kismet,然后安装ubertooth捕捉蓝牙数据包进行分析的插件。安装kismet的命令:

sudo apt-get install libpcap0.8-dev libcap-dev pkg-config / build-essential libnl-dev libncurses-dev libpcre3-dev / libpcap-dev libcap-dev wget http://www.kismetwireless.net/code/kismet-2011-03-R2.tar.gz tar xf kismet-2011-03-R2.tar.gz sudo mv kismet-2011-03-R2 /usr/src/kismet ln -s ../ubertooth-2012-10-R1/host/kismet/plugin-ubertooth /usr/src/kismet cd /usr/src/kismet sudo ./configure sudo make && sudo make plugins sudo make suidinstall sudo make plugins-install

安装kismet的最后一步是连接位于/ usr / local / etc中的kismet.conf文件,添加扩展名pcapbtbb。这样做:

找到文件夹/usr/local/etc

打开kismet.conf 文件

找到logtypes行

在最后添加“,pcapbtbb”以确保kismet为之后的分析记录了蓝牙文件

通过“grep logtypes kismet.conf“验证

现在,我们需要根据下面的步骤操作编译并安装Kismet插件捕获蓝牙数据包:

cd ubertooth-2012-10-R1/host/kismet/plugin-ubertooth KIS_SRC_DIR=/usr/src/kismet make  sudo KIS_SRC_DIR=/usr/src/kismet make install

现在,kismet插件安装完毕,让我们启动kismet然后配置ubertooth插件。做下面的步骤:

开始Kismet:sudo kismet

选择“YES”显示默认颜色

确认你是在以root身份运行后,按OK

当再次提示,确认“YES”开始kismet服务

按Enter键启动服务器

因为控制台窗口里显示的只有信息,所以可以关掉了

提示添加接口,就选择“YES”。

当添加资源的窗口打开,在“INTF”字段后填上“ubertooth”,并在“Name”后面也填上“ubertooth”,然后单击添加

转至工具栏并转到Kismet/Plugins/Select Plugin…

将箭头向上指向“ubertooth_ui.so”,然后点击空格键启用ubertooth,然后单击关闭

关闭窗口,验证ubertooth在上面

启用蓝牙设备寻找模式/扫描,耐心等待几秒钟,你会看到捕获的数据包

完成捕获后在提示下杀掉服务关闭kismet

你可以查看一下你的工作目录,kismet会记录pcapbtbb和其他文件,我们使用Wireshark来分析并Wireshark的ubertooth插件

现在我们用wireshark蓝牙基带插件来安装Wireshark分析kismet捕获的文件。

sudo apt-get install wireshark wireshark-dev / libwireshark1 libwireshark-dev cmake cd libbtbb-2012-10-R3/wireshark/plugins/btbb cmake -DCMAKE_INSTALL_LIBDIR=/usr/lib/wireshark/libwireshark1/plugins . make sudo make install

现在,终于可以打开pcapbtbb文件了。运行Wireshark,打开pcapbtbb文件,然后查看所有嗅探你蓝牙网络的数据包。

好了,希望你能喜欢这个指南,玩的开心~~

*参考来源cerescontrols,FB小编江湖小吓编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: