블루투스 sniffing (ubertooth one)

* 설치

※ ubertooth-one 기계를 kali에 connect해놓고 시작

https://github.com/greatscottgadgets/ubertooth/wiki/Build-Guide (참조)

- 아래의 패키지들을 순서대로 설치해준다.

#sudo apt-get install cmake libusb-1.0-0-dev make gcc g++ libbluetooth-dev \ pkg-config libpcap-dev python-numpy python-pyside python-qt4

#wget https://github.com/greatscottgadgets/libbtbb/archive/2017-03-R2.tar.gz -O libbtbb-2017-03-R2.tar.gz 

#tar xf libbtbb-2017-03-R2.tar.gz 

#cd libbtbb-2017-03-R2 

#mkdir build 

#cd build 

#cmake ..

#make 

#sudo make install

#ldconfig (중요)

#wget https://github.com/greatscottgadgets/ubertooth/releases/download/2017-03-R2/ubertooth-2017-03-R2.tar.xz -O ubertooth-2017-03-R2.tar.xz 

#tar xf ubertooth-2017-03-R2.tar.xz 

#cd ubertooth-2017-03-R2/host 

#mkdir build 

#cd build 

#cmake .. 

#make 

#sudo make install

#ldconfig

----- 설치완료 -----

#ubertooth-specan-ui 로 되는지 확인하기 (안되면 ldconfig 명령어하고 하기)

* Wireshark로 캡처하기

#mkfifo /tmp/pipe

wireshark     —> 와이어샤크 실행

와샥에서 Capture Options -> Manage Interfaces 로 가서

Pipe 탭을 보면, + 버튼이 있는데 그거 누르고 /tmp/pipe 추가

이후, 메인화면을 보면 eth0, nflog, .... , /tmp/pipe가 추가된 걸 볼 수 있는데 

/tmp/pipe 클릭하고 실행.

실행하면 아무 패킷도 잡히지 않는다. 이 상태에서 터미널 새로 하나 더 열고

ubertooth-btle -f -c /tmp/pipe 하게 되면 블루투스 패킷을 잡기 시작함. 

※ LE 프로토콜을 보게할라면 아래의 동영상으로 확인

요약 : edit-preference-protocols- dlt-user -추가하기- payload protocol에 btle 하면 LE로 나오게 됨.

출처: http://shayete.tistory.com/entry/잠깐메모-ubertoothone-gattacker를-이용한-블루투스-해킹 [샤의 공간]

※ 펌웨어 업데이트하면 좀더 잘되는 것 같음 느낌상

https://github.com/greatscottgadgets/ubertooth/releases

— 우버투스 펌웨어 업그레이드 —

—> 펌웨어 버전이 낮아서 실행이 안된다면 아래 과정을 수행해야 함

cd ubertooth-2018-06-R1/ubertooth-one-firmware-bin

ubertooth-dfu -d bluetooth_rxtx.dfu -r

cd ../firmware

sudo apt-get install gcc-arm-none-eabi libnewlib-arm-none-eabi

make clean all && make

ubertooth-dfu -r -d bluetooth_rxtx/bluetooth_rxtx.dfu

cd bluetooth_rxtx

make