|
|
BlueMaho, une suite d’outils pour l’audit Bluetooth
Par Ludovic Blin,
secuobs.com
Le 07/10/2008
Résumé : BlueMaho regroupe de nombreux outils bluetooth, permettant aussi bien le scan de périphériques BT que leur exploitation ou la recherche de vulnérabilités. - Lire l'article
La plupart des terminaux mobiles, des ordinateurs portables, ainsi que de nombreux périphériques sont aujourd’hui compatibles avec le protocole Bluetooth. Ce dernier, s’il offre une certaine sécurité intrinsèque, peut être souvent à l’origine de failles, notamment dans son implémentation ou dans la configuration de services l’utilisant. Un mobile d’apparence anodine peut ainsi se révéler un point d’entrée dans un système pour d’éventuels intrus, surtout lorsque des applications professionnelles sont utilisées sur le terminal.
Il convient donc de vérifier la conformité des terminaux mobiles utilisés avec la politique de sécurité de l’organisation qui les utilisent, ainsi que la présence, ou l’absence au moins apparente, de failles de sécurité.
C’est précisément le but que se fixe le projet BlueMaho, du groupe d’experts en sécurité THC (The Hacker’s Choice). Ce dernier regroupe au sein d’une interface graphique de nombreux utilitaires d’audit.
Des fonctions de scan et de suivi des terminaux bluetooth visibles (ou invisibles via RedFang et GreenPlaque) sont proposées. Différents exploits sont également inclus, ainsi que l’outil de fuzzing BSS (Bluetooth Stack Smasher) de Pierre Betouin (voir notre article : lien ). Il est également possible de rajouter de nouveaux exploits ou outils.
BlueMaho est développé en Python sous Linux et utilise la pile BlueZ.
BlueMaho sur le wiki de THC : lien
- Article suivant : IBM Partenaire Diamond de la Conférence itSMF
- Article précédent : Perfectionnement du Return Oriented Programming
- Article suivant dans la catégorie Outils : Récupérer un mot de passe perdu en utilisant les GPU Nvidia
- Article précédent dans la catégorie Outils : Maltego un outil de cartographie d’informations
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, outil, vulnérabilité, audit, système, virus, internet, données, metasploit, présentation, linux, bluetooth, protocol, source, vista, scanner, réseaux, shell, rootkit, engineering, conférence, trames, paquet, téléphone, wishmaster, sysun, mobile, noyau, mémoire, botnet, https, rapport, libre, téléphones, google, patch, reverse, scapy, security, navigateur |
| Mini-Tagwall de l'annuaire video : | | | | security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network, linux, crypt, source, iphone, server, secconf, shmoocon, conficker, engineering, virtual, ettercap, wimax, rootkit, wireshark, reverse, hackitoergosum, cisco, internet, hacker, systm, openssh, firewall, wireless, openbsd, openvpn, meterpreter, access, conference, knoppix, backtrack, arduino, brucon |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
