İyi günler Türk Hack Team ailesi.
Bugün sizlere HackRF ile Bluetooth Low Energy nasıl sniffing edilir?
ile ilgili bir içerik hazırlayacağım. Günümüzde IOT cihazlar popülerleştiği için, bu cihazların siber güvenliği çok önemli bir konu.
Bundan dolayı okumanızda fayda var.
Türkçe olarak HackRF ile ilgili başka güzel bir kaynak olmasını umuyorum.
BLE Teknolojisi Nerelerde Kullanılır?
Giyilebilir cihazlar: BLE teknolojisi, giyilebilir cihazlar gibi düşük güç tüketimi gerektiren cihazlar için idealdir. Fitness takipçileri, akıllı saatler, akıllı bileklikler gibi cihazlarda sıkça kullanılır.
Sağlık cihazları: BLE teknolojisi, tıbbi cihazlar gibi pil ömrü kritik olan cihazlar için de uygundur. Örneğin, kan şekeri ölçüm cihazları, nabız ölçerler, kan basıncı ölçerler, ateş ölçerler gibi sağlık cihazları BLE teknolojisini kullanır.
Akıllı ev: BLE teknolojisi, Akıllı ampuller, akıllı prizler, akıllı termostatlar gibi cihazlar BLE teknolojisi ile kontrol edilebilir.
Akıllı arabalar: Otomotiv endüstrisinde BLE teknolojisi, anahtarsız giriş ve araç içi eğlence sistemleri gibi uygulamalarda kullanılır.
Perakende: Perakende sektöründe BLE teknolojisi, müşterilerin mağaza içinde gezinirken mobil uygulamalar aracılığıyla indirimler ve promosyonlar gibi hizmetlerden yararlanmalarını sağlayabilir.
Konum tabanlı hizmetler: BLE teknolojisi, mobil uygulamalarla entegre edilerek konum tabanlı hizmetler sunulmasına olanak sağlar. Örneğin, müzelerde veya alışveriş merkezlerinde ziyaretçilere rehberlik yapmak veya yönlendirmek için kullanılır.
Spor ekipmanları: BLE teknolojisi, spor ekipmanları gibi cihazlarda da kullanılır. Örneğin, akıllı tenis raketi, akıllı bisiklet kaskı gibi cihazlarda kullanılır.
İşletme verimliliği: BLE teknolojisi, işletmelerde verimliliği artırmak için kullanılabilir. Örneğin, tedarik zinciri yönetimi, envanter yönetimi, varlık izleme, personel takibi gibi uygulamalarda kullanılır.
Akıllı kilitleme sistemleri: BLE teknolojisi, akıllı kilitler gibi cihazlarda kullanılabilir. Bu cihazlar, akıllı telefonlar gibi cihazlarla etkileşime girerek kilidin açılmasını sağlar.
DragonOS
İlk açtığım HackRF konusunda DragonOS'dan kısaca bahsetmiştim. Bu içerikte yapacağım bütün işlemleri DragonOS üzerinden gerçekleştireceğim. Eğer isterseniz sizler de sanal makine olarak DragonOS kurabilirsiniz.
DragonOS Nedir?
DragonOS, Linux tabanlı bir dağıtımdır ve çeşitli amatör radyo uygulamaları ve araçları, bilgi güvenliği uygulamaları, dijital işleme araçları ve daha birçok araç içermektedir.
DragonOS, kullanıcıların önceden yapılandırılmış araçları kullanarak hızlı bir şekilde bu alandaki işlerini halletmelerine olanak tanır. Bunun yanı sıra, DragonOS, kullanıcıların bu konularda kendi uygulamalarını da geliştirmelerine ve özelleştirmelerine olanak tanıyan birçok özelleştirme seçeneği de sunar.
Mirage
Mirage, kablosuz iletişimlerin güvenlik analizi için özel olarak tasarlanmış güçlü ve modüler bir frameworkdur. Bluetooth Low Energy, Enhanced ShockBurst, WiFi, Zigbee gibi kablosuz protokollere, Man-in-the-Middle, sniffing, jamming, hijacking, cloning gibi saldırı vektörleri barındıran bir araçtır.
Ayrıca yeni modüller yazmanıza veya mevcut modülleri özelleştirmenize izin veren kullanıcı dostu bir geliştirme ortamı da bulunmaktadır. Ayrıca, HackRF One kullanarak paketleri dinleme ve enjekte etme yeteneği sunan deneysel bir SDR mimarisi bulunmaktadır.
BLE Verilerini Toplayalım!
Öncelikle Mirage ve diğer HackRF yazılımları DragonOS'da kendiliğinden geldiği için, DragonOS'u sanal makinemde çalıştırıyorum.
Ardından bir terminal açıp
komutu ile çalıştırıyorum. Mirage'nin sudo ile çalışması önemli. Root yetkisine ihtiyaç duyuyor.
Ardından
komutu ile ble_info modülümüzü aktifleştiriyoruz.
Ardından args komutu ile ble_info modülünün ihtiyaç duyduğu parametreleri görüntüleyebiliyoruz ve ayarlayabiliyoruz. Zaten daha önceden Metasploit kullandıysanız, bu süreçlere hakimsinizdir.
Yukarıda yer alan görselde gördüğünüz gibi ble_info, 2 paremetreye ihtiyaç duyuyor. INTERFACE parametresini hackrf olarak set ediyoruz. SHOW_CAPABILITIES'e dokunmanıza gerek yok. Zaten SHOW_CAPABILITIES'in pek bir işlevide bulunmuyor.
Şimdi ble_info modülümüzü yapılandırdığımıza göre, artık tarama kısmına geçebiliriz. Bunun için ble_scan modülü üzerinden devam edeceğiz.
komutu ile ble_scan modülümüzü aktifleştirelim. Ardından aynı şekilde parametrelerini düzenleyelim.
Aynı şekilde
komutu ile, HackRF ile işlem yapacağımızı tanımladık.
run komutu ile ble_scan modülümüzü çalıştıralım.
Yukarıda yer alan görselde gördüğünüz gibi Hackrf, Apple cihazımın sinyallerini yakaladı. Yeni bir terminal de tekrardan mirage yazılımını çalıştıralım. Ardından
komutu ile ble_sniff modülümüzü aktifleştirelim ve parametrelerini ayarlayalım.
ile ilgili bir içerik hazırlayacağım. Günümüzde IOT cihazlar popülerleştiği için, bu cihazların siber güvenliği çok önemli bir konu.
Bundan dolayı okumanızda fayda var.
Türkçe olarak HackRF ile ilgili başka güzel bir kaynak olmasını umuyorum.
BLE Teknolojisi Nerelerde Kullanılır?
Giyilebilir cihazlar: BLE teknolojisi, giyilebilir cihazlar gibi düşük güç tüketimi gerektiren cihazlar için idealdir. Fitness takipçileri, akıllı saatler, akıllı bileklikler gibi cihazlarda sıkça kullanılır.
Sağlık cihazları: BLE teknolojisi, tıbbi cihazlar gibi pil ömrü kritik olan cihazlar için de uygundur. Örneğin, kan şekeri ölçüm cihazları, nabız ölçerler, kan basıncı ölçerler, ateş ölçerler gibi sağlık cihazları BLE teknolojisini kullanır.
Akıllı ev: BLE teknolojisi, Akıllı ampuller, akıllı prizler, akıllı termostatlar gibi cihazlar BLE teknolojisi ile kontrol edilebilir.
Akıllı arabalar: Otomotiv endüstrisinde BLE teknolojisi, anahtarsız giriş ve araç içi eğlence sistemleri gibi uygulamalarda kullanılır.
Perakende: Perakende sektöründe BLE teknolojisi, müşterilerin mağaza içinde gezinirken mobil uygulamalar aracılığıyla indirimler ve promosyonlar gibi hizmetlerden yararlanmalarını sağlayabilir.
Konum tabanlı hizmetler: BLE teknolojisi, mobil uygulamalarla entegre edilerek konum tabanlı hizmetler sunulmasına olanak sağlar. Örneğin, müzelerde veya alışveriş merkezlerinde ziyaretçilere rehberlik yapmak veya yönlendirmek için kullanılır.
Spor ekipmanları: BLE teknolojisi, spor ekipmanları gibi cihazlarda da kullanılır. Örneğin, akıllı tenis raketi, akıllı bisiklet kaskı gibi cihazlarda kullanılır.
İşletme verimliliği: BLE teknolojisi, işletmelerde verimliliği artırmak için kullanılabilir. Örneğin, tedarik zinciri yönetimi, envanter yönetimi, varlık izleme, personel takibi gibi uygulamalarda kullanılır.
Akıllı kilitleme sistemleri: BLE teknolojisi, akıllı kilitler gibi cihazlarda kullanılabilir. Bu cihazlar, akıllı telefonlar gibi cihazlarla etkileşime girerek kilidin açılmasını sağlar.
DragonOS
İlk açtığım HackRF konusunda DragonOS'dan kısaca bahsetmiştim. Bu içerikte yapacağım bütün işlemleri DragonOS üzerinden gerçekleştireceğim. Eğer isterseniz sizler de sanal makine olarak DragonOS kurabilirsiniz.
DragonOS Nedir?
DragonOS, Linux tabanlı bir dağıtımdır ve çeşitli amatör radyo uygulamaları ve araçları, bilgi güvenliği uygulamaları, dijital işleme araçları ve daha birçok araç içermektedir.
DragonOS, kullanıcıların önceden yapılandırılmış araçları kullanarak hızlı bir şekilde bu alandaki işlerini halletmelerine olanak tanır. Bunun yanı sıra, DragonOS, kullanıcıların bu konularda kendi uygulamalarını da geliştirmelerine ve özelleştirmelerine olanak tanıyan birçok özelleştirme seçeneği de sunar.
Mirage
Mirage, kablosuz iletişimlerin güvenlik analizi için özel olarak tasarlanmış güçlü ve modüler bir frameworkdur. Bluetooth Low Energy, Enhanced ShockBurst, WiFi, Zigbee gibi kablosuz protokollere, Man-in-the-Middle, sniffing, jamming, hijacking, cloning gibi saldırı vektörleri barındıran bir araçtır.
Ayrıca yeni modüller yazmanıza veya mevcut modülleri özelleştirmenize izin veren kullanıcı dostu bir geliştirme ortamı da bulunmaktadır. Ayrıca, HackRF One kullanarak paketleri dinleme ve enjekte etme yeteneği sunan deneysel bir SDR mimarisi bulunmaktadır.
BLE Verilerini Toplayalım!
Öncelikle Mirage ve diğer HackRF yazılımları DragonOS'da kendiliğinden geldiği için, DragonOS'u sanal makinemde çalıştırıyorum.
Ardından bir terminal açıp
Kod:
sudo mirage
Ardından
Kod:
load ble_info
Ardından args komutu ile ble_info modülünün ihtiyaç duyduğu parametreleri görüntüleyebiliyoruz ve ayarlayabiliyoruz. Zaten daha önceden Metasploit kullandıysanız, bu süreçlere hakimsinizdir.
Yukarıda yer alan görselde gördüğünüz gibi ble_info, 2 paremetreye ihtiyaç duyuyor. INTERFACE parametresini hackrf olarak set ediyoruz. SHOW_CAPABILITIES'e dokunmanıza gerek yok. Zaten SHOW_CAPABILITIES'in pek bir işlevide bulunmuyor.
Şimdi ble_info modülümüzü yapılandırdığımıza göre, artık tarama kısmına geçebiliriz. Bunun için ble_scan modülü üzerinden devam edeceğiz.
Kod:
load ble_scan
Aynı şekilde
Kod:
set INTERFACE hackrf
run komutu ile ble_scan modülümüzü çalıştıralım.
Yukarıda yer alan görselde gördüğünüz gibi Hackrf, Apple cihazımın sinyallerini yakaladı. Yeni bir terminal de tekrardan mirage yazılımını çalıştıralım. Ardından
Kod:
load ble_sniff
Kod:
set INTERFACE hackrf
set SNIFFING_MODE advertisements
komutları ile parametrelerimi ayarladım. Ayrıca diğer sniff modları için bu sayfayı ziyaret edebilirsiniz.
Artık çalıştırabiliriz.
run komutu ile ble_sniff modülümüzü çalıştıralım!
tadaaa! gördüğünz gibi BLE paketleri önümüzde serili bir şekilde duruyor. Daha sonrasında bu paketleri inceleyebiliriz, wireshark gibi araçlara atabiliriz.
Sonuç
Bu konuda HackRF ile BLE paketlerini sniff etmeyi öğrendik.
Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.
Artık çalıştırabiliriz.
run komutu ile ble_sniff modülümüzü çalıştıralım!
tadaaa! gördüğünz gibi BLE paketleri önümüzde serili bir şekilde duruyor. Daha sonrasında bu paketleri inceleyebiliriz, wireshark gibi araçlara atabiliriz.
Sonuç
Bu konuda HackRF ile BLE paketlerini sniff etmeyi öğrendik.
Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.
Son düzenleme: