Redfang

07 июня 2018 в Wireless Attacks

Описание пакета redfang

RedFang - небольшое доказательство концепции, чтобы найти не обнаруживаемые устройства Bluetooth. Это делается с помощью грубой форсировки последних шести (6) байтов Bluetooth-адреса устройства и чтения read_remote_name ().

Инструменты, включенные в пакет redfang

fang - Охотник Bluetooth


      root @ kali: ~ # fang -h 
      redfang - охотник за bluetooth ver 2.5 
      (c) 2003 @stake Inc 
       
         fang [опции] 
      
      опции: 
         -r range          То есть 00803789EE76-00803789EEff 
         -o filename       Вывести сканирование в текстовый файл 
                           Адрес также может быть manf + nnnnnn, где manf 
                           указан в опции -l, а nnnnnn - это 
                           хвост адреса. Все адреса должны иметь 
                           длину 12 символов.
         -t  timeout       Тайм-аут подключения - по умолчанию 10000
                           Что быстро и дает результаты,
                           надежности 
         -n num            Количество ключей 
         -D                Показывать отладочную информацию 
         -s                Выполните Bluetooth Discovery 
         -l                Показать коды производителя устройства 
      
         -h                Показать справку 
      
      Предполагается, что устройства считаются hci0-hci (n), где (n) - количество 
      потоков -1, это в настоящее время не настраивается, но, возможно, на более 
      позднем этапе
      

Пример использования redfang

Сканирование заданного диапазона (-r 00803789EE76-00803789EEff) и обнаружение устройств Bluetooth (-s):

root @ kali: ~ # fang -r 00803789EE76-00803789EEff -s 
redfang - охотник за bluetooth ver 2.5 
(c) 2003 @stake Inc 
автор: Ollie Whitehouse <ollie@atstake.com> 
улучшено: потоки Саймона Хальсалла <s.halsall @ eris.qinetiq.com> 
улучшено: обнаружение информации о приборе Stephen Kapp <skapp@atstake.com> 
Сканирование 138 адресов (адресов) 
Диапазон адресов 00: 80: 37: 89: ee: 76 -> 00: 80: 37: 89: ee: ff 
Выполнение обнаружения Bluetooth ...