PwnTooth - pen testing em dispositivos bluetooth

Publicado por Roberto Soares (3spreto) em 27/02/2010

[ Hits: 10.630 ]

Blog: http://codesec.blogspot.com

 


PwnTooth - pen testing em dispositivos bluetooth



Pwntooth (pown-tooth) foi projetado para automatizar o processo de Pen Testing em dispositivos Bluetooth. Ele faz a varredura dos dispositivos e, em seguida, executa as ferramentas especificadas no arquivo pwntooth.conf, incluindo blueper, bluesnarfer, Bluetooth Stack Smacher (BSS), carwhisperer, psm_scan, rfcomm_scan e vcardblaster.

Detalhes das ferramentas incluídas no Pwntooth:
  • Blueper: Blueper é uma ferramenta desenhada para a transferência de arquivos via bluetooth. Esta ferramenta pode causar vários resultados "incômodos", incluindo; pop-ups, pedidos contínuos de transferência de arquivos, gravação de dados em um disco remoto, ou trancar/quebrar (logicamente) alguns dispositivos.
  • Bluesnarfer: Esta ferramenta irá baixar a lista telefônica de qualquer dispositivo móvel vulneráveis a bluesnarfing.
  • Bluetooth Stack Smasher (BSS): É um difusor de camada L2CAP.
  • Carwhisperer: O projeto carwhisperer pretende sensibilizar os fabricantes de kits Bluetooth e outros aparelhos que utilizam a tecnologia Bluetooth, para a evolução da possível ameaça à segurança da utilização de chaves de acesso padrão.
  • Psm_scan: É um port scanner que relata apenas se um canal PSM (Service Protocol Multiplexers) está aberta ou fechada. Além disso, suporta a digitalização usando sockets RAW para recolher um pouco mais de informações sobre o estado do PSM.
  • Rfcomm_scan: É um port scanner de relatório, relata apenas se um canal RFCOMM está aberto ou fechado.
  • Vcardblaster: É uma ferramenta utilizada para abusar do envio de cartões de visita através do Bluetooth. Ele permite enviar ao usuário um fluxo contínuo de vCards para tentar um possível DoS Bluetooth ou deixar os recursos do dispositivo indisponível momentaneamente.

Pwntooth é uma ferramenta totalmente automatizada, tipo "Procurar e destruir". Indicada para usuários avançados que desejam executar uma série de testes contra cada dispositivo em específico na área. Embora haja algumas linha pré-configuradas no arquivo pwntooth.conf, é preferível que os usuários especifiquem a sua própria configuração, agilizando o processo no seu Pen Test.

Instalação:

Baixe o arquivo pwntooth-0.2.2.tar.gz (última versão até então) e descompacte-o.

Entre no diretório criado e execute os seguintes passos:

# make (para compilar os binários)

# make install (para instalar no sistema)

# make clean (para apagar os binários do diretório pwntooth)

Ferramentas adicionais:

Entre no diretório "tools" dentro do diretório pwntooth recém criado e repita os 3 passos demonstrados acima.

Sintaxe de uso:

pwntooth [-l logfile] [-s script] [-t addr]

Opções:
  • -h : Ajuda
  • -l : Arquivo para gerar os resultados de log
  • -n : Números de scans antes de parar
  • -s : Localização e nome do script. Padrão: pwntooth.conf
  • -t : Endereço único do dispositivo alvo. Formato XX:XX:XX:XX:XX:XX

Dicas:

Sugiro que visualizem o conteúdo do arquivo de configuração pwntooth.conf, existem várias opções a serem descomentadas. Caso saiba, poderá incluir suas próprias configurações no arquivo de configuração.

Referência: http://www.hackfromacave.com/pwntooth.html

Abraços
3spreto

Outras dicas deste autor

OWASP Zed Attack Proxy Project

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Matriux - Distribuição para Penetration Testers

Tubarão nas nuvens? Vá de Cloudshark!

Instalando o nginx no CentOS 7

Leitura recomendada

Extensões do Firefox para auditorias de segurança

Aumenta sua segurança com o LPS-Linux

Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo

Logout automático do root

Limitador de conexões para usuários

  

Comentários
[1] Comentário enviado por luizvieira em 28/02/2010 - 07:11h

Boa dica!

[2] Comentário enviado por roberto_espreto em 28/02/2010 - 20:54h

@luizvieira

Valeu!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts