生活中用的最多的无线技术除了WiFi就是蓝牙了。本文我们将演示在kali中如何嗅探蓝牙设备。

准备

• usb蓝牙设备（vm不能识别自带的蓝牙）
• 树莓派 （支持蓝牙）

启用蓝牙设备

我们在Linux中常用ifconfig iwconfig等命令来查看网卡和网络等情况。而蓝牙我们可以用hciconfig命令来查看。

和无线网卡一样，我们可以利用up down命令加载和移除蓝牙设备。

hciconfig hci0 up
hciconfig hci0 down

扫描蓝牙设备

我们可以利用hcitool命令扫描和发现周围的蓝牙设备。

hcitool scan

如上，我们扫描到了两台蓝牙设备。根据Mac地址获取设备名称

hcitool name A4:55:90:AC:BC:21

扫描服务

通过sdptool命令，我们可以看到有关通信，协议的更多信息，也许我们甚至可以开始发现设备中是否存在漏洞，或者我们是否能够直接与之通信。我们甚至可以发现它是使用MAC地址随机化还是类似的方式。

sdptool browse A4:55:90:AC:BC:21

与蓝牙设备强制连接

BlueRanger是它使用的链路质量定位蓝牙设备无线电一个简单的bash脚本。它发出L2CAP（蓝牙）坪创建蓝牙接口之间的连接，因为大多数设备允许的ping没有任何认证或授权。

blueranger hci0 00:93:37:F0:4E:51

其他连接方式

我们可以利用bluetoothctl命令进行蓝牙设备的连接。进入bluetoothctl命令，执行scan on扫描设备。配对

pair 00:93:37:F0:4E:51