在本文中,大家将探讨怎么使用BtleJuice通过实行中介人(MiTM)进攻来运用一个手机蓝牙节能型(BLE)智能灯。文中中讨论的技术性,也一样适用别的根据BLE的智能产品。
简述
文中的具体内容包含:
安装BtleJuice;
剖析在总体目标机器设备上运行的全部捕获的GATT实际操作;
应用GATT实际操作实行Man-in-the-middle(中介人)进攻;
将数据信息导出来到文档。
下列是一些务必考虑的基础硬手机软件规定:
硬件配置
根据BLE的物联网技术智能灯
2个蓝牙适配器
手机软件
Node.js > 4.3.2
vm虚拟机(VMware/Virtual Box)
BtleJuice
安裝 BtleJuice
BtleJuice是实行手机蓝牙智能产品的中间人攻击(也被称作手机蓝牙低动能)的详细架构。BtleJuice由2个部件构成 – 阻拦 *** 和核心。这两个部件必须在2个系统软件上独立运行,每一个系统软件都连接了蓝牙4.0 适配器。大家将应用一台物理学设备和另一台运行在同一服务器上的vm虚拟机(VM)。
留意:并不是应用两部单独的物理学设备。在其中一个适配器将连接到服务器,另一个适配器连接到VM。下边,大家依照下列流程在服务器和VM上去安装BtleJuice。
Step 1:Btlejuice必须一个非常最新版本的node(>=4.3.2) 和npm。你能依照本手册应用nvm(Node 版本号管理工具)来开展安裝。
Step 2:应用包管理工具安装BtleJuice的依靠项:
sudo apt-get install bluetooth bluez pbbluetooth-dev pbudev-dev
Step 3:安裝 Btlejuice:
npm install -g btlejuice
设定BtleJuice *** (在VM中)
Step 1:将蓝牙适配器连接到VM并运行手机蓝牙:
service bluetooth start
Step 2:根据hciconfig指令查询适配器是不是已按预估工作中:
Step 3:在vm虚拟机中运行btlejuice-proxy:
Step 4:寻找VM的IP地址,便于我们可以从服务器连接到它。或在终端设备中运行ifconfig来获得IP:
设定BtleJuice核心(在服务器上)
Step 1:在服务器上开启终端设备并运行hciconfig:
Step 2:运行sudo service bluetooth stop终止手机蓝牙服务项目:
Step 3:在服务器上 *** 蓝牙适配器:
Step 4:根据hciconfig指令查询连接到服务器的蓝牙适配器是不是已按预估工作中:
Step 5:根据运行sudo hciconfig hciX up开启蓝牙适配器,在其中的X是上一步中得到的蓝牙适配器号:
Step 6:如今大家必须运行BtleJuice核心并连接vm虚拟机:
sudo btlejuice -u -w
在其中u是运行btlejuice-proxy的VM的IP地址,w表明运行Web页面:
此外,在VM中运行的btlejuice-proxy可能表明手机客户端连接的信息:
Step 7:一旦服务器上运行的BtleJuice核心取得成功连接到bltjejuice-proxy,大家浏览器打开并导航栏至
Step 8:点击蓝牙图标的 “Select Target”按键。这时可能出現一个提示框,并表明核心检验到的全部能用无线设备:
网页打不开怎么办(电脑打不开网页怎么办)电脑打不开网页最常见的报错就是“应用程序发生异常”,而且一般也会提供一组报错代码和错误发生位置。不过这些对于一般使用电脑的用户来说,一点意义都没有,根本看不懂什...
Level 11 → Level 12默许数据库地址!0×02安全缝隙:假如你正在阅览这篇文章,而且你是一个软件开发人员,那么你或许会在本地运转一些服务,例如Redis、Memcached和Elast...
· D。 这是要实践履行的指令。 输入符号的使命并将文件的base64编码的内容发用id为personPaying的方式把页面条目序列化,并归类为paymentForm信息,并归入之前的同一个字典中我...
相信大家一定有过安装系统的经历,安装完后就是下载各种软件来优化系统。今天就和大家分享下,电脑装机必备的几款软件,看看你电脑上都安装了没。 360安全卫士:拥有查杀流行木马、修复系统漏洞、系统实时保护...
迪信通和我国挪动终端设备企业早已协作四个年分,过去的协作全过程中,中国移动通信也将本年度“最好合作方”和“最好电子商务奖”这两项份量颇重的巨奖授于了迪信通。中国移动通信终端设备企业总经理顾健华老先...
作为网管员,你想限制你的雇员利用网络浏览不恰当的站点或者复制数据吗?如果你只想控制某人在没有监管的情况下不能访问互联网,应该怎样做呢?你可以限制指定账户的登录时间,并在此过程中获得你对机器和互联网控制...