개요
RedFang는 undiscoverable(확인불가) 모드에서 Bluetooth 장치를 찾을 수 있도록 만든 리눅스 기반 도구이다. 처음에는 undiscoverable모드에서도 Bluetooth 장치를 확인할 수 있는 개념 증명(Proof-of-concept) 목적으로 개발되었으나, 근래에는 Bluetooth 보안에 많이 사용된다. (undiscoverable모드는 무선랜의 SSID 숨김과 같은 맥락이다)
Network 장치들은 MAC 주소를 가지고 있다.MAC 주소는 총 48비트로 구성되어 있으며, 첫 24비트는 NIC 제조업체의 ID, 나머지 24비트는 랜 카드의 정보를 담고 있다. IEEE에서 공개한 24비트는 NIC 제조업체의 ID 를 기반으로 나머지 24비트에 대해서 Brute-forcing을 수행하여 Bluetooth 장치를 찾아낸다.
테스트 환경
운영 체제 (OS) : BackTrack5 R2 |
상세 분석
redfang는 /pentest/bluetooth/bluediving/tools에 존재하며, [그림1]은 redfang의 메인 화면이다.
redfang 사용 방법은 [그림2]와 같이 매우 간단하다.
[그림2. redfang 실행]
[그림2]에서 보듯이 redfang을 실행하면, NIC 제조업체의 ID 부분을 제외한 나머지 24비트에 대해서 Brute-forcing을 수행하여 Bluetooth 장치를 찾는것을 확인할 수 있다.
참고 URL 및 도서
http://www.securiteam.com/tools/5JP0I1FAAE.html
BackTrack5 R2] Reaver (0) | 2013.02.04 |
---|---|
[BackTrack5 R2] horst (0) | 2013.02.04 |
[BackTrack5 R2] Sqlsus (0) | 2013.02.04 |
[BackTrack5 R3] BlueRanger (0) | 2013.02.04 |
[BackTrack5 R3] Apache-users (0) | 2013.02.04 |