Tải bản đầy đủ (.docx) (29 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Năng Mềm
    3. >>
  3. Kỹ năng lãnh đạo

Bài tập lớn môn an toàn mang, học viện bưu chính viễn thông (29)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.08 MB, 29 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN

----

HỌC PHẦN: AN TỒN MẠNG
BÀI BÁO CÁO: TÌM HIỂU CÔNG CỤ BLUELOG
Giảng viên: TS. Đặng Minh Tuấn
Họ và tên: Lê Nguyên Đức
MSV: B18DCAT058
Nhóm 02

Hà Nội, tháng 12 năm 2021

MỤC LỤC


DANH MỤC HÌNH ẢNH

DANH MỤC TỪ VIẾT TẮT
Viết tắt

Tiếng anh

Ý nghĩa

HTTP

Hypertext transfer
Protocol


Giao thức truyền tải văn bản

OS

Operatin System

Hệ điều hành

AMD

Advanced Micro Devices

Nhà sản xuất linh kiện máy tính

MIPS

Microprocessor without
Interlocked Pipeline
Stages

Là kiến trúc bộ tập lệnh RISC phát triển
bởi MIPS Technologies

Bluetooth

Bluetooth là chuẩn kết nối không dây tầm
ngắn, thiết kế cho các kết nối thiết bị cá
nhân, trong phạm vi băng tần 2,4Ghz
2



WPAN

Wireless personal area
network

Mạng vô tuyến cá nhân

WMAN

Wireless metropolitan
area network

Mạng vô tuyến đô thị

WWAN

WAN – wide area
network

Mạng vô tuyến diện rộng

WLAN

Wireless Local Area
Network

Mạng vô tuyến cục bộ

Wired Equivalent Privacy

WEP

Quyền riêng tư tương đương có dây

WPA

Wi-Fi Protected Access

Giao thức bảo mật khơng dây khác được
phát triển để giải quyết các vấn đề của
WEP

Wi-Fi Protected Access 2

WPA2 được phát triển để cung cấp khả
năng bảo mật thậm chí cịn mạnh hơn
WPA

WPA2

LỜI NĨI ĐẦU
Với sự phát triển ngày càng nhanh chóng của Internet và các ứng dụng giao dịch
điện tử trên mạng, nhu cầu bảo vệ thông tin trong các hệ thống và ứng dụng điện tử
ngày càng được quan tâm và có ý nghĩa hết sức quan trọng. Hiện nay, Internet và
các dịch vụ số đang ngày càng bùng nổ và có những bước phát triển vượt bậc, có
khoảng 4,66 tỷ người trên thế giới đang sử dụng Internet cũng như các dịch vụ
được cung cấp trực tuyến thông qua Internet nhờ vào sự thân thiện khi sử dụng và
khả năng tiếp cận dễ dàng mọi lúc, mọi nơi.
Cũng chính vì thế mà mạng không dây cũng là nơi ẩn chứa rất nhiều vấn đề bảo
mật hay các nguy cơ bị tấn công, nghe lén. Nếu như các bộ định tuyến không được

cấu hình cẩn thận, bảo mật kém thì rất dễ bị khai thác và chiếm đoạt rất nguy hiểm.
Trong tài liệu này chúng em tìm hiểu về cách thức mạng khơng dây hoạt động như
thế nào, các mối đe dọa của chúng cũng như các cách tấn công và bảo vệ nó khỏi
3


các cuộc tấn cơng. Chúng ta cũng tìm hiểu về cách thức cài đặt và hoạt động của
các công cụ này để có thể phát hiện, hiểu được và chuẩn bị sẵn sàng cũng như cách
khắc phục mỗi khi các cuộc tấn công xảy ra
Hiện tại, trong ngành học an tồn thơng tin nói riêng và ngành cơng nghệ thơng tin
nói chung hay bất cứ ai có niềm đam mê về an tồn thơng tin thì việc sử dụng được
các tool hỗ trợ thực hiện các cuộc tấn công để phục vụ cho quá trình học và làm
việc. Trong bài báo cáo em xin giới thiệu về tool BlueLog một công cụ thuộc Kali
Linux, một công cụ mạnh phục vụ cho mục đích rà quét các thiết bị bật Bluetooth.
Trong q trình tìm hiểu khơng thể tránh khỏi những thiếu sót. Mong thầy góp ý để
em có thể hồn thiện bài báo cáo một cách tốt nhất.
Em xin chân thành cảm ơn thầy!

Phần I: Tìm hiểu về Wireless
Cơng cụ Bluelog sử dụng để rà quét các thiết bị Bluetooth là Wireless nên trước
khi tìm hiểu về Bluelog chúng ta hãy nói qua về Wireless một chút để có thể dễ
dàng hiểu được cách Bluelog hoạt động.

4


Hình 1:Tổng quan về mạng khơng dây

1.1 Lịch sử ra đời mạng khơng dây
• Do Guglielmo Marconi sáng lập ra (ông là nhà phát minh vô tuyến điện,

nobel vật lý 1909)

5


• Năm 1894, Marconi bắt đầu các cuộc thử nghiệm và năm 1899 đã gửi một
bức điện báo qua băng kênh đào Anh mà khơng cần sử dụng bất kì loại dây
nào
• năm sau đó, thiết bị vơ tuyến của Marconi đã có thể chuyển và nhận điện
báo qua Đại Tây Dương. Trong chiến tranh thế giới thứ I, lần đầu tiên nó
được sử dụng ở cuộc chiến Boer năm 1899 và năm 1912, một thiết bị vô
tuyến đã được sử dụng trong con tàu Titanic.
• Trước thập niên 1920, điện báo vô tuyến trở thành một phương tiện truyền
thông hữu hiệu bởi nó cho phép gửi các tin nhắn cá nhân băng qua các lục
địa. Cùng với sự ra đời của radio (máy phát thanh), công nghệ không dây đã
có thể tồn tại một cách thương mại hóa.
• Thập niên 1980, cơng nghệ vơ tuyến là những tín hiệu analogue.
• Thập niên 1990, chuyển sang tín hiệu kĩ thuật số ngày càng có chất lượng tốt
hơn, nhanh chóng hơn và ngày nay công nghệ phát triển đột phá với tín hiệu
4G, 5G.
• Năm 1994, cơng ty viễn thơng Ericsson đã bắt đầu sáng chế và phát triển
một công nghệ kết nối các thiết bị di động thay thế các dây cáp. Họ đặt tên
thiết bị này là “Bluetooth”.
1.2 Các loại mạng khơng dây

Hình 2: Phân loại mạng

6



Cũng tương tự như hệ thống mạng dây, mạng không dây cũng có thể căn cứ vào
phạm vi phủ sóng để phân loại. Hơn thế nữa, mạng khơng dây cịn có thể được
phân loại dựa theo giao thức báo hiệu. Theo cách này mạng không dây được chia
làm hai loại là mạng khơng dây có sử dụng giao thức báo hiệu được cung cấp bởi
nhà quản lí viễn thơng cho hệ thống di động, ví dụ đơn giản ta có thể kể đến chính
là mạng 3G một loại nữa chính là mạng không dây không sử dụng giao thức báo
hiệu, ta có thể hiểu rõ hơn qua mạng Ethernet, Internet.
Việc phân loại theo vùng phủ sóng có lẽ được để ý đến nhiều hơn. Theo đó mạng
khơng dây được chia làm 4 loại chính: WLAN, WPAN, WWAN và WMAN.
WWAN
Đây chính là hệ thống mạng diện rộng, sử dụng để kết nối các mạng LAN với
nhau. Công nghệ WWAN phổ biến hiện nay sử dụng công nghệ truyền thông
quang vô tuyến, không cần sử dụng dây dẫn để kết nối từ mạng LAN tới mạng trục
chính, hay từ mạng trục chính tới mạng LAN ở xa. Điểm khác biệt nhất giữa
WWAN với các loại mạng khác chính là việc thực hiện gộp nhiều kênh lại và
truyền trên một liên kết.
WMAN
WMAN chính là hệ thống mạng không dây đô thị, được triển khai bởi các nhà
cung cấp dịch vụ truyền thông. Đây là công nghệ băng thông đang phát triển rất
nhanh với khả năng triển khai trên phạm vi diện rộng. Mục tiêu mang lại khả năng
kết nối cao tới các hộ gia đình và cơng sở. Cơng nghệ được sử dụng nhiều nhất là
WiMAX. Băng tần sử dụng từ 2 – 11 Ghz. WMAN này cung cấp tốc độ truyền tải
dữ liệu lên đến 75Nbps và tầm phủ sóng từ 2 đến 10km.
Mạng WMAN thích hợp ở các vùng địa lý hiểm trở, hoang vắng vì khơng phải
triển khai hạ tầng cáp tốn kém.
WLAN
Hệ thống mạng vô tuyến cục bộ hay chính là hệ thống mạng LAN khơng dây,
mạng này cung cấp khả năng kết nối lưu động và không cần cáp nối giữa các thiết
bị. Mạng này cho phép người dùng có thể kết nối mạng khi di chuyển trong vùng
phủ sóng của các điểm truy cập.

7


Nhóm này sử dung sóng điện từ để liên lạc giữa các thiết bị trong khoảng 100m
đến 500m. Cung cấp tốc độ truyền dữ liệu trong khoảng từ 1Mbps đến 54Mbps.
Mạng này sử dụng chuẩn Wifi
WLAN có thể triển khai ở 3 vai trò: vai trò điểm truy cập, vai trò phân tán và vai
trò truyền tại lớp lõi. Trên thực tế mạng LAN chủ yếu thể hiện vai trò ở vai trò
điểm truy cập bởi các vấn đề về băng thơng và tính ổn định, như một điểm kết nối
cho các máy tính kết nối vào mạng có dây.
WPAN
Đây chính là hệ thống mạng khơng dây cá nhân, sử dụng để kết nối các thiết bị
trong phạm vi hẹp, có vùng phủ nhỏ từ vài mét đến chục mét là tối đa
Nhóm này bao gồm các cơng nghệ vơ tuyến có vùng phủ sóng nhỏ trong khoảng
10m. Một số các thiết bị được kết nối như: máy tính kết nối tai nghe, máy in, bàn
phím, chuột,… Cơng nghệ được sử dụng ở đây là: Wibree, Bluetooth, UWB,…
Bluelog cũng hoạt động dưới công nghệ Bluetooth của loại mạng không dây này.
1.3 Các loại bảo mật mạng không dây
WEP
Là một phần của chuẩn IEEE 802.11, được phê chuẩn vào tháng 9/1999. WEP sử
dụng thuật tốn RC4(64-128 bit) để bảo mật thơng tin và CRC-32 checksum để
đảm bảo tính tồn vẹn của thơng tin. Ngày nay thì WEP khơng được sử dụng nữa
do thuật tốn mã hóa RC4 khơng cịn đủ an toàn.
WPA
Được ra đời vào tháng 4 năm 2003, WPA là phiên bản nâng cấp của WEP. WPA có
nhiều cải tiến so với WEP như hỗ trợ TKIP để ngăn chặn việc đánh cắp các gói tin
truyền trong wifi và MIC nhằm đảm bảo dữ liệu khơng bị giả mạo. Ngồi ra WPA
cịn thay nâng cấp về thuật tốn mã hóa, WPA sử dụng khóa RC4 256-bit thay vì là
64 hay 128 ở WEP. Ngày nay thì WPA vẫn chưa được coi là chuẩn an tồn vì nó
vẫn sử dụng hệ mã hóa RC4, với tốc độ phát triển nhanh chóng thì RC4 đã dễ dàng

bị bẻ gãy với hình thức tấn cơng FMS. Hệ mã hóa RC4 chứa đựng những khóa yếu
và từ những khóa yếu này cho phép hacker truy ra khóa encrytion.
8


WPA2
Là một chuẩn ra đời sau WPA và được kiểm định lần đầu tiên vào ngày 1/9/2004.
WPA2 có 1 sự nâng cấp đáng kể so với người tiền nhiệm là việc đưa vào sử dụng
thuật toán AES để thay thế cho RC4 đã cũ. Ngồi ra cịn sử dụng chuẩn CCMP để
thay thế cho TKIP do những lo ngại về vấn đề bảo mật. Ngày nay thì WPA2 đang
được sử dụng rộng dãi nhất.

Phần II: Tìm hiểu về Bluetooth
Vì Bluelog là công cụ dùng để rà quét, khảo sát trang web và lưu lượng người
dùng truy cập các thiết bị bật bluetooth cho nên chúng ta hãy tìm hiểu một chút về
bluetooth một chút để hiểu được nó hoạt động như thế nào.

Hình 3: Kết nối bluetooth

2.1 Kết nối Bluetooth là gì?
Bluetooth là sự trao đổi dữ liệu khơng dây tầm gần giữa các thiết bị điện tử. Công
nghệ này hỗ trợ việc truyền dữ liệu qua các khoảng cách ngắn giữa các thiết bị di
động như điện thoại di động, tablet, laptop với nhau và với thiết bị cố định mà
không cần một sợi cáp để truyền tải.
9


Bluetooth sử dụng sóng Radio tần số 2.4GHz. Tuy sử dụng cùng tần số với công
nghệ Wifi nhưng chúng không hề xung đột với nhau vì Bluetooth sử dụng tần số có
bước sóng ngắn hơn.

Bluetooth là một chuẩn điện tử, điều đó có nghĩa là các hãng sản xuất muốn có đặc
tính này trong sản phẩm thì họ phải tn theo các yêu cầu chuẩn của Bluetooth cho
sản phẩm của mình. Những chỉ tiêu kỹ thuật này bảo đảm cho các thiết bị có thể
nhận ra và tương tác với nhau khi sử dụng công nghệ Bluetooth.
2.2 Các chuẩn kết nối Bluetooth hiện nay
- Bluetooth 1.0: Tốc độ xấp xỉ 1Mbps nhưng gặp nhiều vấn đề về tính tương thích.
- Bluetooth 1.1: Phiên bản sửa lỗi của 1.0 nhưng không có sự thay đổi về tốc độ.
- Bluetooth 1.2: Thời gian dị tìm và kết nối giữa các thiết bị được tăng tốc, tốc độ
truyền tải cũng nhanh hơn so với chuẩn 1.1.
10


- Bluetooth 2.0 +ERD: Được công bố vào tháng 7/2007, chuẩn mới này ổn định
hơn và cho tốc độ chia sẻ nhanh hơn đồng thời tiết kiệm năng lượng khi sử dụng.
- Bluetooth 2.1 +ERD: Có những ưu điểm mà bản 2.0 có, ngồi ra Bluetooth 2.1
cịn có thêm cơ chế kết nối phạm vi nhỏ.
- Bluetooth 3.0 + HS (High Speed): Được giới thiệu vào 21/4/2009, chuẩn kết nối
này có tốc độ lý thuyết lên đến 24Mbps. Những thiết bị hỗ trợ Bluetooth 3.0 nhưng
khơng có +HS sẽ khơng đạt được tốc độ trên.Tuy tốc độ cao nhưng Bluetooth vẫn
chỉ hỗ trợ nhu cầu chia sẻ nhanh file có dung lượng thấp hay kết nối với loa, tai
nghe…
- Bluetooth 4.0: Ra mắt tháng 6/2010, phiên bản 4.0 là sự kết hợp của “classis
Bluetooth” ( Bluetooth 2.1 và 3.0 ), tức là vừa truyền tải nhanh lại còn tiết kiệm
năng lượng hơn.
- Bluetooth 4.1: Năm 2014, Bluetooth nâng cấp lên bản 4.1 cải thiện tình trạng
chồng chéo dữ liệu của Bluetooth với mạng 4G, tối đa hóa hiệu năng nhờ tự điều
chỉnh băng thông, đồng thời tiết kiệm năng lượng hơn nhờ tối ưu thời gian chờ kết
nối lại.
- Bluetooth 4.2: Là một bản nâng cấp nữa trong năm 2014, cải thiện tốc độ truyền
tải lên đến 2.5 lần so với bản 4.1, tiết kiệm năng lượng hơn, hạn chế lỗi kết nối

cũng như bảo mật tốt. Đồng thời tính năng quan trọng nhất là hỗ trợ chia sẻ kết nôi
mạng internet theo giao thức IPv6.
- Bluetooth 5.0: Là thế hệ mới nhất hiện tại được SIG trình làng vào ngày
16/6/2016 với nhiều cải tiến vượt bật như tầm phủ sóng rộng gấp 4 lần, tốc độ
nhanh hơn gấp đơi và tiết kiệm điện hơn gấp 2.5 lần so với 4.0.

11


2.3 Ứng dụng của Bluetooth
Chức năng có lẽ quen thuộc nhất với mọi người khi sử dụng Bluetooth là truyền
các tập tin, nhưng thực tế là nó có thể làm được nhiều hơn vậy.
Các ứng dụng nổi bật của Bluetooth gồm:
- Điều khiển và giao tiếp không dây giữa một điện thoại di động và tai nghe không
dây.
- Mạng không dây giữa các máy tính cá nhân trong một khơng gian hẹp địi hỏi ít
băng thơng.
- Giao tiếp khơng dây với các thiết bị vào ra của máy tính, chẳng hạn như chuột,
bàn phím và máy in.
- Thay thế các giao tiếp nối tiếp dùng dây truyền thống giữa các thiết bị đo, thiết bị
định vị, thiết bị y tế, máy quét mã vạch, và các thiết bị điều khiển giao thông.
- Thay thế các điều khiển dùng tia hồng ngoại.
- Gửi các các tập tin qua lại các thiết bị dùng Bluetooth khác.
- Điều khiển từ xa cho các thiết bị trò chơi điện tử.
12


- Kết nối Internet cho máy tính bằng cách dùng điện thoại di động thay modem.

2.4 Ưu và nhược điểm của công nghệ Bluetooth


13


Ưu điểm:
- Thay thế hoàn toàn dây nối.
- Hoàn toàn không nguy hại đến sức khoẻ con người.
- Bảo mật an tồn với cơng nghệ mã hóa trong. Một khi kết nối được thiết lập thì
khó có một thiết bị nào có thể nghe trộm hoặc lấy cắp dữ liệu.
- Các thiết bị có thể kết nối với nhau trong vịng 20m mà khơng cần trực diện (hiện
nay có loại Bluetooth kết nối lên đến 100m).
- Kết nối điện thoại và tai nghe Bluetooth khiến cho việc nghe máy khi lái xe hoặc
bận việc dễ dàng.
- Giá thành rẻ.
- Tốn ít năng lượng, chờ tốn 0.3mAh, tối đa 30mAh trong chế độ truyền dữ liệu.
- Không gây nhiễu các thiết bị khơng dây khác.
- Tính tương thích cao nên được nhiều nhà sản xuất phần cứng và phần mềm hỗ
trợ.
Nhược điểm:
- Tốc độ thấp, khoảng 720kbps tối đa.
- Bắt sóng kém khi có vật cản.
- Thời gian thiết lập lâu.
2.5 Các giải pháp an toàn bảo mật trong Bluetooth
Để đảm bảo an toàn cho thiết bị người sử dụng cần lưu ý một số điều sau:
- Chỉ mở Bluetooth khi cần thiết.
- Giữ thiết bị ở chế độ ‘hidden’.
- Kiểm tra định kỳ danh sách các thiết bị đã paired.
14



- Nên mã hóa khi thiết lập Bluetooth với máy tính.
- Sử dụng các phần mềm diệt virus, quét virus định kỳ.

Phần III: Khái quát chung về công cụ Bluelog
3.1 Lịch sử phát triển
Bluelog phiên bản đầu tiên được cho ra mắt vào ngày 1 tháng 12 năm 2013, được
phát triển bởi Tom Nardi, 1 lập trình viên người Mỹ.
Ngồi ra, dự án này cũng nhận được nhiều sự hỗ trợ từ các cộng đồng, tổ chức lớn
như cộng đồng sử dụng kali-linux.
Cho tới nay đã có hơn 15 phiên bản với phiên bản mới nhất có số hiệu v1.1.2.
Bluelog được viết chủ yếu bằng C (60.6%) và một vài ngôn ngữ khác như Roff,
CSS, HTML, Shell,..

15


Hình 4: Ảnh minh họa ứng dụng bluelog

3.2 Giới thiệu chung
Bluelog là một công cụ khảo sát trang web Bluetooth, được thiết kế để cho bạn biết
cách nhiều thiết bị có thể phát hiện ở đó trong một khu vực càng nhanh càng tốt.
Như tên của nó, chức năng chính của nó là ghi nhật ký các thiết bị được phát hiện
để tập tin thay vì được sử dụng một cách tương tác. Bluelog có thể chạy trên một
hệ thống không được giám sát trong thời gian dài để thu thập dữ liệu.
Bluelog cũng bao gồm một chế độ được gọi là "Bluelog Live" tạo ra một trang web
của các kết quả mà bạn có thể cung cấp với daemon HTTP mà bạn lựa chọn.
Bluelog là một máy quét Bluetooth Linux với chế độ daemon tùy chọn và giao
diện người dùng web, được thiết kế để khảo sát trang web và giám sát lưu lượng
truy cập. Nó dự định sẽ được chạy trong thời gian dài ở một vị trí tĩnh để xác định
có bao nhiêu thiết bị Bluetooth có thể phát hiện được trong khu vực.

Được thiết kế để thực hiện chỉ một việc, ghi lại tất cả các thiết bị có thể phát hiện
được trong khu vực. Nó được sử dụng như một công cụ khảo sát địa điểm, xác
định số lượng mục tiêu Bluetooth có thể có trong môi trường xung quanh. Công cụ
này chỉ hiển thị các thiết bị hiển thị như PC, máy in điện thoại, v.v. Công cụ này
không hiển thị các thiết bị có chế độ hiển thị tắt.
16


Lưu ý: Đảm bảo rằng bạn không thử nghiệm công cụ này trên máy ảo hoặc nếu có,
bạn cần phải cắm vào thiết bị bluetooth USB và gắn nó vào máy ảo của mình.
Đồng thời đảm bảo rằng thiết bị đã được bật.
Bluelog được chạy mà không cần giám sát nên nó khơng có giao diện người dùng
hoặc u cầu bất kì tương tác nào sau khi bắt đầu. Nó định dạng tệp nhật kí có thể
cấu hình đầy đủ.
Bluelog được coi là gọn nhẹ và di động (yêu cầu duy nhất của nó là BlueZ) và
chạy tốt trên các kiến trúc x86, MIPS và ARM. Bluelog được bao gồm trong Kali
Linux ( www.kali.org ) và trên các thiết bị kiểm tra thâm nhập Pwn Pad và Pwn
Plug của Pwnie Express (www.pwnieexpress.com). Nó cũng có sẵn trong kho lưu
trữ OpenWRT chính thức và kho lưu trữ cộng đồng Arch Linux AUR.

Hình 5: Minh họa Bluelog

Phần IV: Hướng dẫn cài đặt và sử dụng
4.1 Cài đặt mơi trường
Bởi vì Bluelog là một tool trong kali linux cho nên việc cài đặt và sử dụng nó cũng
khơng q phức tạp.
Nhưng để có thể sử dụng thì yêu cầu đơn giản là phải bật Bluetooth trước khi
chúng ta sử dụng công cụ này
Mở tìm kiếm bluetooth trong kali chọn Bluetooth Adapter
17



Hình 6: Mở Bluetooth Adapter

18


Click chọn Always visible

Hình 7: Mở Bluetooth

4.2 Cài đặt Bluelog trong kali
Rất đơn giản chúng ta chỉ cần sử dụng lệnh

19


Hình 8: Cài đặt bluelog

Cài đặt thành cơng

Hình 9: Cài đặt thành công

4.3 Cách sử dụng
Để mở bảng tùy chọn ta sử dụng cú pháp

Basic Options: Tùy chọn cơ bản
Logging Options: Tùy chọn nhật kí
Advanced Options: Tùy chọn nâng cao
20



Hình 10: Các tùy chọn trong bluelog

Chức năng của mỗi tùy chọn:
Tùy chọn cơ bản:

Hình 11: Tùy chọn cơ bản

-i <interface> Đặt thiết bị quét, mặc định là “hci0”

21


-o <filename> Đặt tên tệp đầu ra, mặc định là “devices.log”

-v Chi tiết, in các thiết bị được phát hiện vào thiết bị đầu cuối

-q Yên lặng, tắt thiết bị đầu cuối không cần thiết

-d Bật chế độ daemon, Bluelog sẽ chạy trong nền

-k Ngắt một quy trình Bluelog đã chạy

-l Bắt đầu “Bluelog Live”, mặc định bị tắt

Tùy chọn nhật kí

Hình 12: Tùy chọn nhật kí


-n Viết tên thiết bị vào nhật ký, mặc định bị tắt

-m Ghi nhà sản xuất thiết bị vào nhật ký, mặc định bị tắt
22


-c Ghi lớp thiết bị vào nhật ký, mặc định bị tắt

-f Sử dụng lớp thiết bị "thân thiện", mặc định bị tắt

-t Ghi dấu thời gian vào nhật ký, mặc định bị tắt

-x Obfuscate đã phát hiện MAC, mặc định bị tắt

-e Mã hóa đã phát hiện ra các MAC có CRC32, mặc định bị vơ hiệu hóa

-b Bật định dạng nhật ký BlueProPro, xem README

Tùy chọn nâng cao

Hình 13: Tùy chọn nâng cao

-r <retries> Thử lại độ phân giải tên, mặc định là 3

-a <minutes> Mất trí nhớ, Bluelog sẽ quên thiết bị sau một thời gian nhất định

23


-w <seconds> Cửa sổ quét trong vài giây, xem README


-s Chế độ chỉ nhật ký, khơng có tệp nhật ký. Mặc định bị tắt

Phần V: Demo sử dụng Bluelog
5.1 Quét tất cả các thiết bị Bluetooth và ghi log vào 1 tệp
Trong bài demo, chúng ta chỉ cần quét tất cả các thiết bị Bluetooth xung quanh và
đăng nhập chúng vào một tệp. Trước tiên, chúng ta cần kiểm tra các giao diện
Bluetooth của mình. Như đã nói trước đó, hãy đảm bảo rằng đang có một máy có
thiết bị bluetooth được BẬT.
Bước 1: Đảm bảo thiết bị bluetooth của đang hoạt động và lấy MAC của nó.
Nhập lệnh:
hciconfig

Hình 14: Khởi chạy hciconfig để kiểm tra Bluetooth

Từ đó, chúng ta có thể thấy thiết bị Bluetooth có trong hệ thống / máy của chúng
ta. Ở đây chúng ta có một giao diện là hci0.
Bước 2: Bắt đầu quét
Nhập lệnh:
bluelog -i hci0 -o /root/Desktop/btdevices.log –v

24


Hình 15: ghi log vào file btdevices.log

Kiểm tra tệp sau btdevices.log sau 10 phút. Ta có thể thấy tất cả các thiết bị ở gần,
máy làm việc của mình.

Hình 16: Kết quả thu được khi quét bluelog


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×