Suite para test de seguridad en Bluetooth
|
Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales características son:
- Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
- Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
- Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
- Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
- Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
- Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…
BlueMaho esta compuesto por las siguientes herramientas:
- atshell.c para escanear canales RFCOMM.
- bccmd utilidad para interface CSR BCCMD.
- bdaddr.c utilidad para cambiar direcciones del dispositivo.
- bluetracker.py script para seguir el RSSI de los dispositivo.
- psm_scan para escanear L2CAP PSMs.
- rfcomm_scan escanear canales RFCOMM.
- BSS (Bluetooth Stack Smasher) v0.8 denegación de servicio de L2CAP.
- greenplaque v1.5, herramienta para escanear usando varios dispositivos.
- L2CAP packetgenerator generar paquetes L2CAP.
- redfang v2.50 encontrar dispositivos ocultos.
Y algunos exploits:
- Bluebugger v0.1.
- bluePIMp.
- BlueZ hcidump v1.29 DoS PoC.
- helomoto.
- hidattack v0.1.
- Nokia N70 l2cap packet DoS PoC.
- Sony-Ericsson reset display PoC.
Más información y descarga de BlueMaho:
http://wiki.thc.org/BlueMaho
Ejemplos y usos de algunas de las herramientas de la suite:
http://bluetooth-pentest.narod.ru/
Seguridad en tecnología Bluetooth.
http://vtroger.blogspot.com/2006/05/seguridad-en-tecnologa-bluetooth.html
Les recomiendo una nota muy interesante sobre cambio de paradigma escrito por Abel Lucano, experto en Seguridad
De la consultora de seguridad Globalgate que nos introduce al conocimiento del mundo de seguridad y los sucesos que provocan un
Fuerte cambio de paradigma hoy en día: http://www.01market.com.ar/01news/may08_nota1.html