在互联网上，已经有成百上千的工具可以促进蓝牙黑客攻击。当然，不可能知道并了解所有这些知识，我认为-需要的基本知识是知道用于侦察阶段的工具。

当您通过此阶段时，您必须决定采用黑客方法注入某些文件的目的是什么?还是窃取数据?还是执行恶意恶意软件?根据您的方向，您应该使用不同的工具集。

因此，专注于侦察(发现阶段)和内部kali蓝牙黑客工具将是本章的目标。

hciconfig

此hciconfig是用于与Bluetooth设备(Bluetooth设备)进行交互的主要Linux命令行实用程序。如果您了解Linux，则可能已经看到了对其他工具的引用，例如ifconfig或iwconfig 。

您从hciconfig输出读取的信息是-

• 接口的名称-“ hci0 ”。

• 它是如何通过USB加密狗连接到PC(通过USB或内置)的。

• 蓝牙加密狗的MAC地址-10：AE：60：58：F1：37。

• 它当前正在运行(UP标志)，您可以看到已接收(RX)和已传输(TX)数据包。

hcitool

此hcitool是在kali Linux中实现的功能非常强大的CLI工具，它允许用户与Bluetooth堆栈进行交互。它也是一个很棒的工具，可以在自己的脚本中使用。

此hcitool的最常见选项是scan和inq 。

通过hcitool扫描，您可以找到正在发送发现信标的蓝牙设备(类似于AP发送的802.11信标帧)。

如您所见，在附近，两个启用蓝牙的设备正在发送信标帧，以告知它们准备接受蓝牙连接。您可以尝试使用hcitool inq查找有关这两个的更多蓝牙信息。

此输出表明以下设备属于类0x5a020c (您可以在此处找到这些类的描述和映射-( https://www.bluetooth.com/specifications/assigned-numbers/service-discovery )

sdptool

Kali Linux还具有用于执行服务发现(SDP)的内置工具。它允许您枚举在蓝牙设备上运行的所有服务。

l2ping

我们所有人都知道IP世界中的ping实用程序，该实用程序用于使用ICMP协议检查IP节点之间的连接性。蓝牙世界有其自己的等效物，称为l2ping。该发现工具使用户可以检查特定设备是否在该范围内并且可用于蓝牙通信。

这些是使您能够使用蓝牙技术并对其操作进行很好的侦察的基本工具。如果您想真正在蓝牙渗透测试领域进行开发，那么hcitool就是前面提到的工具，您应该花一些时间来使用它。