Auteur Sujet: A quoi donc peut servir le scan bluetooth ?  (Lu 2088 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne jean05

  • Nouvel inscrit
  • Messages: 5
  • Notoriété : +0/-0
A quoi donc peut servir le scan bluetooth ?
« le: 16 septembre 2017 à 13:11:12 »
Bonjour et bienvenue dans ce tutoriel. Aujourd'hui nous allons voir un sujet dont on ne parle pas énormément en hacking, qui est le scanning bluetooth. Cela consiste à scanner les appareils bluetooth à proximité de vous dans le cadre d'une reconnaissance. Il se pourrait que certains se demandent encore à quoi cela peut bien servir. C'est pourquoi je vais tenter d'expliquer un maximum de choses sur le scanning bluetooth.

Vous pouvez avant tout effectuer un scan bluetooth avec plusieurs outils, notamment hcitool ou bien mon outil. Pour cela, faîtes "python3 grecon.py" ou "hcitool scan".

Une fois votre scan fait, vous devriez tomber sur une liste d'appareils dont le bluetooth est activé, avec notamment le nom et l'adresse MAC de l'appareil.

Voyons donc maintenant à quoi cela peuvent servir.

1/ Identifier des appareils hors connexion

Une première chose possible avec le scanning bluetooth est l'identification d'appareils "invisibles". Prenons par exemple un gars du nom de Gérard bossant dans une entreprise. Un hacker malveillant essaie de rentrer dans le réseau. Il scanne des wifis, etc...et tente de mettre en place une attaque. Le hacker scanne maintenant les appareils bluetooth près de lui et trouve le téléphone de Gérard sur lequel Bluetooth est activé. Admettons que le télephone de Gérard, bien que hors réseau de l'entreprise pour l'instant, se connecte de temps en temps sur le réseau wifi de son entreprise. Aussitôt, le télephone de Gérard devient une porte d'entrée possible pour l'entreprise. Une possibilité en plus pour le hacker avec un simple scan de ce genre. Notez que sans ce scan, le hacker seraient incapable de savoir qu'il y a un tel télephone dans le réseau.


2/ Failles de sécurité bluetooth connues/0day

Une première chose bien entendu est la capacité maintenant du hacker à vous exploiter avec des failles bluetooth, si votre appareil est vulnérable. À l'heure où j'écris ces lignes, une grande faille bluetooth est découverte.

3/ Passer à travers le filtrage MAC d'un routeur

Admettons désormais qu'un hacker souhaite désormais rentrer dans un réseau. Or, le gars qui s'occupe du routeur a mis en place un filtrage MAC, qui n'autorise à se connecter que les appareils qui ont une adresse MAC enregistré. Il se trouve que le hacker a sous la main un moyen de spoofer (= changer sous un faux..) son adresse MAC. Il ne lui reste plus qu'à trouver une adresse MAC d'un appareil autorisé sur le réseau. Après de nombreuses techniques de scan, il ne parvient toujours pas à trouver une adresse MAC. Il se souvient qu'il pourrait effectuer un scan bluetooth, chose qu'il fait de suite. Il trouve alors un appareil appartenant au réseau, du nom de Jimmy. Il voit également l'adresse MAC de ce "Jimmy". Il change alors son MAC par le MAC du point d'accès "Jimmy", et a désormais une adresse MAC autorisée, ce qui lui permet de rentrer dans le réseau.

4/ Spoofer également son profil bluetooth

Certains outils bluetooth comme Btscanner vous permettent d'avoir de grand détails sur un appareil et son profil bluetooth tels que son nom, adresse MAC, classe, etc..
Admettons que l'entreprise a mis en place un programme pour communiquer des informations par Bluetooth. Or, seuls deux machines peuvent communiquer par ce biais. Le hacker malveillant, après avoir spoofé son profil Bluetooth avec un programme comme spooftooph, pourra ainsi se faire passer pour l'un des deux appareils et ainsi communiquer avec l'autre alors qu'il ne devrait normalement pas.

Voilà la fin de ce tutoriel. N'hésitez pas dans les commentaires à dire des choses que je n'aurais pas cité.
Jean05
« Modifié: 16 septembre 2017 à 22:24:37 par jean05 »

Hors ligne tenil

  • Nouvel inscrit
  • Messages: 8
  • Notoriété : +0/-1
Re : A quoi donc peut servir le scan bluetooth ?
« Réponse #1 le: 27 août 2019 à 12:39:22 »
merci pour le partage   :D

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1650
  • Notoriété : +69/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : A quoi donc peut servir le scan bluetooth ?
« Réponse #2 le: 27 août 2019 à 19:51:26 »
Si tu pouvais éviter de refaire sortir un thread de il y a 2 ans ce serai sympa merci :)
Mess  with the bests.
Die like the rest.

Hors ligne gandrew33

  • Nouvel inscrit
  • Messages: 2
  • Notoriété : +0/-0
Re : A quoi donc peut servir le scan bluetooth ?
« Réponse #3 le: 15 septembre 2019 à 18:16:54 »
does it mean we should not post on old threads and also this thread helped me thanks  for the post

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1650
  • Notoriété : +69/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : A quoi donc peut servir le scan bluetooth ?
« Réponse #4 le: 15 septembre 2019 à 18:21:03 »
This is a french forum if you don't speak french or cannot speak french don't post threads please , plus thanks to not necrobump any thread.
Mess  with the bests.
Die like the rest.

Hors ligne Koma

  • Membre régulier
  • **
  • Messages: 100
  • Notoriété : +7/-1
  • Don't panick, i'll be back.
Re : A quoi donc peut servir le scan bluetooth ?
« Réponse #5 le: 15 septembre 2019 à 18:26:29 »
brochette de champion
But first : let me google that for you.

Copyright Réservé SNK inc. "j'aime pas la monotonie d'un seul truc, c'est comme les femmes, pourquoi une seule??"