在本文中,大家将探讨怎么使用BtleJuice通过实行中介人(MiTM)进攻来运用一个手机蓝牙节能型(BLE)智能灯。文中中讨论的技术性,也一样适用别的根据BLE的智能产品。
简述
文中的具体内容包含:
安装BtleJuice;
剖析在总体目标机器设备上运行的全部捕获的GATT实际操作;
应用GATT实际操作实行Man-in-the-middle(中介人)进攻;
将数据信息导出来到文档。
下列是一些务必考虑的基础硬手机软件规定:
硬件配置
根据BLE的物联网技术智能灯
2个蓝牙适配器
手机软件
Node.js > 4.3.2
vm虚拟机(VMware/Virtual Box)
BtleJuice
安裝 BtleJuice
BtleJuice是实行手机蓝牙智能产品的中间人攻击(也被称作手机蓝牙低动能)的详细架构。BtleJuice由2个部件构成 – 阻拦 *** 和核心。这两个部件必须在2个系统软件上独立运行,每一个系统软件都连接了蓝牙4.0 适配器。大家将应用一台物理学设备和另一台运行在同一服务器上的vm虚拟机(VM)。
留意:并不是应用两部单独的物理学设备。在其中一个适配器将连接到服务器,另一个适配器连接到VM。下边,大家依照下列流程在服务器和VM上去安装BtleJuice。
Step 1:Btlejuice必须一个非常最新版本的node(>=4.3.2) 和npm。你能依照本手册应用nvm(Node 版本号管理工具)来开展安裝。
Step 2:应用包管理工具安装BtleJuice的依靠项:
sudo apt-get install bluetooth bluez pbbluetooth-dev pbudev-dev
Step 3:安裝 Btlejuice:
npm install -g btlejuice
设定BtleJuice *** (在VM中)
Step 1:将蓝牙适配器连接到VM并运行手机蓝牙:
service bluetooth start
Step 2:根据hciconfig指令查询适配器是不是已按预估工作中:
Step 3:在vm虚拟机中运行btlejuice-proxy:
Step 4:寻找VM的IP地址,便于我们可以从服务器连接到它。或在终端设备中运行ifconfig来获得IP:
设定BtleJuice核心(在服务器上)
Step 1:在服务器上开启终端设备并运行hciconfig:
Step 2:运行sudo service bluetooth stop终止手机蓝牙服务项目:
Step 3:在服务器上 *** 蓝牙适配器:
Step 4:根据hciconfig指令查询连接到服务器的蓝牙适配器是不是已按预估工作中:
Step 5:根据运行sudo hciconfig hciX up开启蓝牙适配器,在其中的X是上一步中得到的蓝牙适配器号:
Step 6:如今大家必须运行BtleJuice核心并连接vm虚拟机:
sudo btlejuice -u -w
在其中u是运行btlejuice-proxy的VM的IP地址,w表明运行Web页面:
此外,在VM中运行的btlejuice-proxy可能表明手机客户端连接的信息:
Step 7:一旦服务器上运行的BtleJuice核心取得成功连接到bltjejuice-proxy,大家浏览器打开并导航栏至
Step 8:点击蓝牙图标的 “Select Target”按键。这时可能出現一个提示框,并表明核心检验到的全部能用无线设备:
实际上生活中的兔子更喜欢以下哪种食物?想必很多朋友都想知道支付宝蚂蚁庄园今日课堂答题是什么,今天APP178手游网小编为大家分享2020年6月5日支付宝蚂蚁庄园今日答题答案吧! 支付宝蚂蚁庄园今...
《老男孩》一首吉他初学必练的歌。这首歌唱出了多少年轻人对于青春的迷茫,转眼过去多年时间多少离合悲欢,未来在哪里?梦想总是遥不可及。 ...
网上找黑客做事被骗了怎么办相关问题 黑客如何用手机入侵手机教程相关问题 黑客盗号怎么找回 kali是黑客必学吗(kali是什么意思)...
如果对方把我拉黑名单对方还能看见我动态吗? 不能,看不到我的朋友圈了。拉黑了 ,她的通讯录都没有你了,就是不想在看到对方任何动态才要拉黑对方将好友“加入黑名单”。微信拉黑对方是不能看到对方朋友圈动态的...
一卡通 随着政府补贴的不断增多,发放补贴的部门繁多,发放的渠道繁多,给老百姓带来不便,而且会出现“跑冒滴漏”的现象发生,为了解决这一问题,出现了一卡通,政府将补助给农民的各项补贴,都直接发放到农...
本文导读目录: 1、QQ坦白说可以查出来是谁发的吗 2、有什么可以查QQ坦白说是谁发的 3、什么软件可以查到坦白说里面的人?亲爱的求速度回复 4、怎样才能看到坦白说里的人是谁? 5、安...