蓝牙渗透测试过程：部分工具使用方法

1）插入蓝牙适配器。
2）打开BT服务
service bluetooth start
3）查看设备
hciconfig
4）激活设备
hciconfig hci0 up
5）扫描设备（显示蓝牙MAC地址和蓝牙名称）【扫描】
hcitool scan
hcitool inq //获取设备更多信息（clock offset 时钟偏移值,class设备类型）
hcitool name MAC_addr //获取MAC地址对应的蓝牙名称
class 指示了它是哪种类型的蓝牙设备
0x5a020c：Phone/Smart phone（蓝牙手机设备）
0x240408：Audio-Video/Hands free （车机，耳机）
0x7e010c：Computer/Laptop
-----扫描工具
※ btscanner（GUI）：可扫描到隐藏的蓝牙设备
※ bluemaho（GUI）
※ redfang （命令：fang -h）：可扫描到隐藏的蓝牙设备
※ bluescan
6）使用L2ping测试与该设备的蓝牙模块之间是否数据可达【测试可达性】
l2ping 目标蓝牙设备的MAC地址
7）查找串行端口服务（为了获取控制权，需要连接目标设备的串行端口。【扫描服务】
sdptool browse 目标设备的MAC地址
brower用于浏览所有可用服务，主要是列出所有隐藏的服务内容、工作频道
//当使用串口控制蓝牙设备时，需要找到串行端口即serial Port的信息，留意channel的值
//配置蓝牙连接设置
//nano /etc/Bluetooth/rfcomm.conf

bss工具【强制蓝牙连接断线】
bluegranger工具【强制连接，并向目标手机发送后门程序】
blueranger.sh hci0 MAC_addr

hcidump工具：嗅探蓝牙通信

bluetoothctl 蓝牙控制台

-----------------我不是底线------------------

关于ubertooth工具：
1、嗅探蓝牙数据包
2、与kismet合作，获取保存蓝牙数据包，实时监控活动蓝牙设备
3、与wireshark合作，解析蓝牙数据包
前提是，你要有Ubertooth one硬件

其介绍及安装教程：
https://github.com/greatscottgadgets/ubertooth/wiki
另外本人详细的安装实操手册，内部分享。【恶魔笑~~~】