Bluelog

05 июня 2018 в Wireless Attacks

Описание пакета Bluelog

Bluelog - это Bluetooth-сканер Linux с дополнительным режимом демона и веб-интерфейсом, предназначенным для опросов сайтов и мониторинга трафика. Он предназначен для работы в течение длительного времени в статическом местоположении, чтобы определить, сколько обнаруживаемых устройств Bluetooth есть в этой области.

Инструменты, включенные в пакет bluelog

bluelog - инструмент для исследования сайтов Bluetooth


      root@kali:~# bluelog -h
      Bluelog (v1.1.2) by Tom Nardi "MS3FGX" (MS3FGX@gmail.com)
      ----------------------------------------------------------------
      Bluelog - это инструмент для поиска сайтов Bluetooth, предназначенный для того, чтобы рассказать вам, сколько 
      обнаруживаемых устройств находится в районе как можно быстрее. 
      Как следует из названия, его основной функцией является запись обнаруженных устройств 
      в файл, а не для интерактивного использования. Bluelog может работать в 
      системе без присмотра в течение длительных периодов времени для сбора данных. 
      
      Bluelog также включает в себя режим под названием «Bluelog Live», который создает 
      веб-страницу результатов, которые вы можете обслуживать с вашим демоном HTTP.
      Подробнее см. В файле "README.LIVE".
      
      Для получения дополнительной информации см.: Www.digifail.com 
      
      Основные параметры:
          -i <interface>     Устанавливает устройство сканирования, по умолчанию «hci0»
          -o <filename>      Устанавливает имя выходного файла, по умолчанию «devices.log»
          -v                 Verbose, распечатывает обнаруженные устройства на терминале
          -q                 Тихо, отключает несущественный вывод терминала
          -d                 Включает режим демона, Bluelog будет работать в фоновом режиме
          -k                 Убить уже запущенный процесс Bluelog 
          -l                 Запустить «Bluelog Live», по умолчанию отключено
      Параметры ведения журнала:
          -n                 Запись имен устройств в журнал, по умолчанию отключено
          -m                 Записать производителя устройства в журнал, по умолчанию отключено
          -c                 Запись класса устройства в журнал, по умолчанию отключено
          -f                 Используйте «дружественный» класс устройства, по умолчанию отключено
          -t                 Запись временных меток в журнал, по умолчанию отключено
          -x                 Обфускация обнаруженных MAC-адресов, по умолчанию отключена
          -e                 Кодировать обнаруженные MAC-адреса с помощью CRC32, по умолчанию отключено
          -b                 Включить формат журнала BlueProPro, см. README
      
      Дополнительные параметры:
          -r <retries>       Повторные попытки разрешения имен, по умолчанию - 3
          -a <minutes>       Amnesia, Bluelog забудет устройство после заданного времени
          -w <seconds>       Окно сканирования в секундах, см. README
          -s                 Только режим Syslog, нет файла журнала. По умолчанию отключено
      

Пример использования bluelog

root @ kali: ~ # bluelog 
Bluelog (v1.1.2) от MS3FGX 
--------------------------- Автоопределительное 
устройство ... OK 
Выход открытия file: bluelog-2014-05-15-1651.log ... OK 
Написание PID-файла: /tmp/bluelog.pid...OK 
Сканирование началось в [05/15/14 16:51:46] в 00:19:0E:0E:EA:4B. 
Нажмите Ctrl + C, чтобы завершить сканирование.