【蓝牙安全】蓝牙安全测试环境搭建(移动手机篇)

kakaxi 发表了文章 • 3 个评论 • 370 次浏览 • 2018-03-28 18:20 • 来自相关话题

移动手机
抓取蓝牙数据包

主要是应用在含有配套蓝牙app的蓝牙系统中,比如共享单车的app。

首先是抓取蓝牙通信数据,Android方法是:
[]第一步:在开发者选项项目选择Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日志[/]


MTK的手机开启方式有一些不同具体办法如下





[]第二步:进入adb模式中adb rm /sdcard/btsnoop_hci.log或者btsnoop_hci文件。[/][]第三步:进行蓝牙功能操作后执行adb pull /sdcard/btsnoop_hci.log或者btsnoop_hci d:/btpacket/btsnoop_hci.log[/]


[]第四步:最后使用wireshark打开分析[/]


该方法优点可以获取手机发送的所有蓝牙数据。 蓝牙测试app​主要是用来发送数据,进行测试的。LightBlue据说的源码https://github.com/Pluto-Y/Swift-LightBlue使用方法:[]打开LightBlue:[/]如果蓝牙已正常打开


[]点击即连接设备:[/]


[]打开接收通道 :[/]


[]发送数据:[/]





[]查看Log :[/]





文章转自:http://blog.nsfocus.net/bluetooth-test-env-1/#app 查看全部
timg.jpg

移动手机
抓取蓝牙数据包


主要是应用在含有配套蓝牙app的蓝牙系统中,比如共享单车的app。

首先是抓取蓝牙通信数据,Android方法是:
    []第一步:在开发者选项项目选择Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日志[/]
屏幕快照-2018-03-20-下午8.09_.33_.png
MTK的手机开启方式有一些不同具体办法如下
bule1.png
bule2.png
    []第二步:进入adb模式中adb rm /sdcard/btsnoop_hci.log或者btsnoop_hci文件。[/][]第三步:进行蓝牙功能操作后执行adb pull /sdcard/btsnoop_hci.log或者btsnoop_hci d:/btpacket/btsnoop_hci.log[/]
12-3.png
    []第四步:最后使用wireshark打开分析[/]
11-3.png
该方法优点可以获取手机发送的所有蓝牙数据。 蓝牙测试app​主要是用来发送数据,进行测试的。LightBlue据说的源码https://github.com/Pluto-Y/Swift-LightBlue使用方法:
    []打开LightBlue:[/]
如果蓝牙已正常打开
1-5.png
    []点击即连接设备:[/]
2-7.png
    []打开接收通道 :[/]
3-6.png
    []发送数据:[/]
4-5.png
5-4.png
    []查看Log :[/]


6-3.png

文章转自:http://blog.nsfocus.net/bluetooth-test-env-1/#app

BurpSuite抓手机包

reber 发表了文章 • 5 个评论 • 835 次浏览 • 2016-12-16 10:51 • 来自相关话题

0x00 环境设置

手机和电脑处于同一无线环境下:










0x01 BurpSuite设置











0x02 抓HTTP包











0x03 抓HTTPS包

挂burpsuite的代理下载证书











把证书上传到你自己的服务器上,本地搭建网站也可以,然后手机访问证书(安卓手机改证书后缀为crt)





抓https数据包










  查看全部
0x00 环境设置

手机和电脑处于同一无线环境下:
burpsuite_pc_ip.png


burpsuite_ip_set.png


0x01 BurpSuite设置
burpsuite_set_phone_proxy1.png


burpsuite_set_phone_proxy2.png



0x02 抓HTTP包
burpsuite_phone_visit_internet.png


burpsuite_get_phone_packet.png



0x03 抓HTTPS包

挂burpsuite的代理下载证书
burpsuite_down_ca1.png


burpsuite_down_ca2.png



把证书上传到你自己的服务器上,本地搭建网站也可以,然后手机访问证书(安卓手机改证书后缀为crt)
burpsuite_phone_install_ca.png


抓https数据包
burpsuite_get_https_packet1.png


burpsuite_get_https_packet2.png


 

电脑客户端做渗透测试时,应该重点关注那些地方,和web端有什么区别,求大表哥们指导

Mosuan 回复了问题 • 2 人关注 • 1 个回复 • 598 次浏览 • 2016-12-07 16:36 • 来自相关话题