27、低功耗蓝牙与Wi-Fi安全攻防指南

低功耗蓝牙与Wi-Fi安全攻防指南

低功耗蓝牙（BLE）设备信息分析

在获取了描述BLE设备所支持的数据和操作的句柄、值和服务后，我们可以借助更强大的工具Bettercap来分析这些信息，它能将信息以人类可读的格式呈现。

Bettercap（https://www.bettercap.org/）是一款用于扫描和攻击工作在2.4 GHz频率设备的工具。它提供了友好的界面（甚至有GUI）和可扩展的模块，可执行BLE扫描和攻击中最常见的任务，如监听广告包和执行读写操作。此外，还可用于对Wi-Fi、HID等技术进行中间人攻击或其他策略。

Bettercap默认安装在Kali系统中，并且在大多数Linux包管理器中都可用。可以使用以下Docker命令进行安装和运行：

# docker pull bettercap/bettercap
# docker run -it --privileged --net=host bettercap/bettercap -h

要发现支持BLE的设备，需启用BLE模块并使用 ble.recon 选项开始捕获信标。在加载Bettercap时使用 --eval 选项调用它，可在Bettercap运行时自动执行Bettercap命令：

# bettercap --eval “ble.recon on”

运行上述命令后，每收到一个BLE广告包，都会显示一行信息，其中应包括设备名称