BtleJuice


Описание BtleJuice

BtleJuice – это законченный фреймворк для выполнения атак человек-посередине в отношении устройств Bluetooth с низким энергопотреблением (также известных как Bluetooth Smart device или Bluetooth Low Energy). Он состоит из:

  • перехватывающего ядра
  • перехватывающего прокси
  • выделенного веб-интерфейса
  • привязок на Python и Node.js

Домашняя страница: https://github.com/DigitalSecurity/btlejuice

Автор: Econocom Digital Security

Лицензия: MIT

Справка по BtleJuice

Справка отсутствует.

Руководство по BtleJuice

Страница man отсутствует.

Примеры запуска BtleJuice

BtleJuice состоит из двух основных компонентов: перехватывающих прокси и ядра. Эти два компонента требуется запускать на независимых машинах, чтобы одновременно работать с двумя bluetooth 4.0+ адаптерами.

Использование виртуальной машины поможет сделать так, чтобы этот фреймворк работал на одном компьютере.

Из вашей виртуальной машины установите btlejuice и убедитесь, что ваш USB BT4 адаптер доступен из виртуальной машины:

sudo hciconfig
hci0:   Type: BR/EDR  Bus: USB
    BD Address: 10:02:B5:18:07:AD  ACL MTU: 1021:5  SCO MTU: 96:6
    DOWN
    RX bytes:1433 acl:0 sco:0 events:171 errors:0
    TX bytes:30206 acl:0 sco:0 commands:170 errors:0

Затем убедитесь, что служба bluetooth запущена и откройте/инициализируйте HCI устройство:


sudo service bluetooth start
sudo hciconfig hci0 up

Также убедитесь, что ваша виртуальная машина имеет доступных из хоста IP адрес.

Запустите прокси в вашей виртуальной машине:

sudo btlejuice-proxy

На вашей хостовой машине, не забудьте остановить службу bluetooth и убедитесь, что HCI устройство остаётся открытым/инициализированным:

sudo service bluetooth stop
sudo hciconfig hci0 up

Наконец запустите следующую команду на вашей хостовой машине:

sudo btlejuice -u <IP адрес прокси> -w

Флаг -w говорит BtleJuice запустить веб-интерфейс, а опция -u устанавливает IP адрес прокси.

Теперь веб-интерфейс доступен по http://localhost:8080. Помните, что порт веб-сервера можно изменить из командной строки.

Использование веб-интерфейса

Как показано ниже, в правом верхнем углу веб-интерфейса BtleJuice находятся ссылки для управления перехватывающим ядром.

Выбор цели

Для начала кликните на кнопку Select target и будет показан всплывающий диалог, отображающий все доступные прерывающему ядру устройства Bluetooth с низким потреблением:

Дважды кликните на желаемой цели и ожидайте готовности интерфейса (изменится внешний вид кнопки bluetooth). После того, как фиктивное устройство готово, используйте ассоциированное мобильное приложение или другое устройство (в зависимости от того, что ожидается) для подключения к фиктивному устройству. Если подключение успешно, на главном интерфейсе будет показано событие Connected.


Все перехватываемые GATT операции затем отображаются с соответствующими службами и характеристиками UUID и, конечно, связанными с ними данными. По умолчанию данные показываются в формате HexII (вариант формата разработал Ange Albertini), но вы можете переключиться с HexII на Hex (и обратно) кликнув на сами данные. BtleJuice поддерживает оба формата — Hex и HexII.

Воспроизведение операций GATT

Имеется возможность повторно воспроизводить операции GATT, для этого кликните правой кнопкой и затем выберите опцию Replay как это показано ниже:

Кликните кнопку Write (или Read) для повторного воспроизведения соответствующих GATT операций. Эта операция будет записана в журнале на главном интерфейсе.

Изменение данных на лету

Последнее, но не менее замечательное, интерфейс может перехватывать локально или глобально любые GATT операции и позволяет модификацию данных на лету. Вы можете использовать как глобальный перехват, кликнув кнопку Intercept в верхнем правом углу, или использовать контекстное меню для включения или отключения хука на заданной службе и характеристике. Каждый раз, когда операция GATT перехватывается, показывается следующий диалог:

Экспорт данных в файл

Начиная с версии 1.0.6 интерфейс имеет функциональность экспорта данных, позволяющую читаемый и JSON экспорты. Данные сохраняются на основе перехваченных операций GATT, но также включается информация о целевом устройстве. При клике на кнопку Export появится следующее диалоговое окно:


Настройки

В диалоговом окне настроек сейчас доступна одна опция, позволяющая автоматически пересоединяться к прокси, когда целевое устройство отсоединилось. Это может быть полезным, когда имеете дело с устройствами, активными во время короткого промежутка времени.

Отсоединение

Кликните в правом верхнем углу на кнопку Select Target во время активности прокси, это остановит прокси и позволит снова выбрать цель.

Установка BtleJuice

Установка в Kali Linux, Ubuntu, Debian, Linux Mint, Raspbian

sudo apt-get install nodejs npm bluetooth bluez libbluetooth-dev libudev-dev
sudo npm install -g btlejuice

Установка в BlackArch

sudo pacman -S nodejs npm bluez libgudev --needed
sudo npm install -g btlejuice

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты BtleJuice

Скриншоты представлены выше — в разделе Примеры запуска.

Инструкции по BtleJuice

Ссылки на инструкции будут добавлены позже.


Близкие программы:

  • Btproxy (100%)
  • bettercap (100%)
  • BlueHydra (87.5%)
  • Bluelog (87.5%)
  • SpoofTooph (87.5%)
  • Fern Wifi Cracker (RANDOM - 62.5%)
  • Рекомендуется Вам:

    Comments are Closed