BlueMaho es una vieja tool con un GUI-shell (interface) para manejar un conjunto de herramientas utilizadas en pruebas de seguridad de Bluetooth. Es gratuita, de código abierto y está escrita en python (utiliza wxPython). Puede ser utilizada para búsqueda de vulnerabilidades conocidas en dispositivos Bluetooth y, sobretodo lo más importante, encontrar vulns desconocidas. También puede obtener lindas estadísticas.
Ya no está actualizada, pero tiene muchas características que te dan un punto de partida ideal para empezar a jugar:
- búsqueda de dispositivos, mostrar información avanzada, registros SDP, proveedor, etc.
- tracking de dispositivos - mostrar dónde y cuantas veces se ven los dispositivos, y sus cambios de nombre
- Loop scan - puede escanear todo el tiempo, mostrando dispositivos en línea
- Alertas con sonido si se encuentra un nuevo dispositivo
- on_new_device - se puede especificar qué comando debe ejecutarse cuando se encuentra un nuevo dispositivo
- Se puede utilizar dongles separados - uno para scaning (loop scan) y otro para ejecutar otras herramientas o exploits
- envío de archivos
- Cambio de nombre, clase, modalidad, BD_ADDR de dispositivos locales HCI
- Guarda los resultados en base de datos
- Crea completas estadísticas (dispositivos únicos por día/hora, proveedores, servicios, etc.)
- tests de dispositivo remotos en busca de vulnerabilidades conocidas (ver exploits para más detalles)
- tests de dispositivo remotos para vulnerabilidades desconocidas (ver herramientas para más detalles)
- se pueden personalizar temas
Más info: https://wiki.thc.org/BlueMaho
Ya no está actualizada, pero tiene muchas características que te dan un punto de partida ideal para empezar a jugar:
- búsqueda de dispositivos, mostrar información avanzada, registros SDP, proveedor, etc.
- tracking de dispositivos - mostrar dónde y cuantas veces se ven los dispositivos, y sus cambios de nombre
- Loop scan - puede escanear todo el tiempo, mostrando dispositivos en línea
- Alertas con sonido si se encuentra un nuevo dispositivo
- on_new_device - se puede especificar qué comando debe ejecutarse cuando se encuentra un nuevo dispositivo
- Se puede utilizar dongles separados - uno para scaning (loop scan) y otro para ejecutar otras herramientas o exploits
- envío de archivos
- Cambio de nombre, clase, modalidad, BD_ADDR de dispositivos locales HCI
- Guarda los resultados en base de datos
- Crea completas estadísticas (dispositivos únicos por día/hora, proveedores, servicios, etc.)
- tests de dispositivo remotos en busca de vulnerabilidades conocidas (ver exploits para más detalles)
- tests de dispositivo remotos para vulnerabilidades desconocidas (ver herramientas para más detalles)
- se pueden personalizar temas
Más info: https://wiki.thc.org/BlueMaho
Comentarios
Publicar un comentario