상세 컨텐츠

본문 제목

[BackTrack5 R2] RedFang

Open Source Tool/BackTrack

by DarkSoul.Story 2013. 2. 4. 15:27

본문

반응형



개요


RedFang는 undiscoverable(확인불가) 모드에서 Bluetooth 장치를 찾을 수 있도록 만든 리눅스 기반 도구이다. 처음에는 undiscoverable모드에서도 Bluetooth 장치를 확인할 수 있는 개념 증명(Proof-of-concept) 목적으로 개발되었으나, 근래에는 Bluetooth 보안에 많이 사용된다. (undiscoverable모드는 무선랜의 SSID 숨김과 같은 맥락이다)


Network 장치들은 MAC 주소를 가지고 있다.MAC 주소는 총 48비트로 구성되어 있으며, 첫 24비트는 NIC 제조업체의 ID, 나머지 24비트는 랜 카드의 정보를 담고 있다. IEEE에서 공개한 24비트는 NIC 제조업체의 ID 를 기반으로 나머지 24비트에 대해서 Brute-forcing을 수행하여 Bluetooth 장치를 찾아낸다.

 


테스트 환경 

 운영 체제 (OS) : BackTrack5 R2


 

상세 분석


redfang는 /pentest/bluetooth/bluediving/tools에 존재하며, [그림1]은 redfang의 메인 화면이다.



redfang 사용 방법은 [그림2]와 같이 매우 간단하다.


[그림2. redfang 실행]

 

[그림2]에서 보듯이 redfang을 실행하면, NIC 제조업체의 ID 부분을 제외한 나머지 24비트에 대해서 Brute-forcing을 수행하여 Bluetooth 장치를 찾는것을 확인할 수 있다.

 

 

참고 URL 및 도서

http://www.securiteam.com/tools/5JP0I1FAAE.html

 

반응형

'Open Source Tool > BackTrack' 카테고리의 다른 글

BackTrack5 R2] Reaver  (0) 2013.02.04
[BackTrack5 R2] horst  (0) 2013.02.04
[BackTrack5 R2] Sqlsus  (0) 2013.02.04
[BackTrack5 R3] BlueRanger  (0) 2013.02.04
[BackTrack5 R3] Apache-users  (0) 2013.02.04

관련글 더보기