BLUELOG ESCÁNER LINUX BLUETOOTH

Bluelog es un escáner portátil Linux Bluetooth con el modo demonio opcional y front-end web, diseñado para estudios de campo y la vigilancia del tráfico

Es capaz de funcionar durante largos períodos de tiempo en una ubicación estática, que es muy útil para determinar el número de dispositivos Bluetooth detectables que hay en la zona.

Bluelog está destinado para ser funcionar sin supervisión, que no tiene una interfaz de usuario ni requiere ninguna interacción una vez iniciado. Cuenta con un formato de archivo de registro totalmente configurable, así como la posibilidad de conectarse a Syslog para el registro centralizado de la red.

Bluelog está incluido en Kali Linux y en las Pwn Pad y Pwn Plug dispositivos de pruebas de penetración de Pwnie Express.

Opciones básicas de Bluelog

-i: Esta opción le dice Bluelog qué dispositivo Bluetooth con el que desea escanear. Puede utilizar el nombre HCI del dispositivo (como hci2) o la MAC del adaptador local. Si le das a un dispositivo que no existe, Bluelog volverá a caer en la detección automática de encontrar un dispositivo de trabajo.

-O: Este es el (opcional) nombre de archivo del archivo de registro para escribir. El nombre de archivo predeterminado tiene el formato de "bluelog-AAAA-MM-DD-HHMM.log", que se encuentra en el directorio actual.

-v: Utilice esta opción para alternar mostrar los dispositivos que se encuentran en la consola. Salida detallada también contendrá información de clase de dispositivo y las marcas de tiempo. Por defecto está desactivada.

-q: Desactivar la salida del terminal no esencial. En el modo normal, esto significa que sólo verá la hora de inicio de la exploración y el mensaje que indica apagado correcto. Cuando se utiliza con modo demonio (-d), no habrá salida del terminal en absoluto. La única excepción a esta opción es los errores críticos, por razones obvias.

-d: Esta opción se convierte en demonio Bluelog para que se ejecute en segundo plano. Seguirá viendo los mensajes de caldera y puesta en marcha, pero después de eso, ya no ver ninguna información de Bluelog en el terminal.

-k: Cuando se ejecuta una instancia de Bluelog en modo demonio, la opción -k se puede utilizar para acabar con él.

Opciones de registro de Bluelog

-n: Utilice esta opción para alternar mostrar los nombres de dispositivo para los dispositivos descubiertos. Encontrar el nombre del dispositivo necesita tiempo adicional durante la exploración, y en ocasiones falla. Por lo tanto, al no resolver los nombres de los dispositivos, Bluelog puede escanear más rápido y con mayor precisión. Por defecto está desactivada.

-m: Esta opción, si está habilitada en la construcción, realiza búsquedas de hardware del fabricante de los dispositivos descubiertos a través del MAC OUI. El fabricante de hardware se registra en el archivo de registro estándar, así como Bluelog vivo. La base de datos del fabricante necesita ser instalado para que esta función de trabajo, lo que hace que sea prohibitivamente grande para algunas plataformas (como OpenWRT).

-c: Esta opción alterna escribir la clase de dispositivo sin procesar el archivo de registro. La activación de esta opción desactiva la opción -f. Por defecto está desactivada.

-f: La opción tiene la clase de dispositivo y lo interpreta en un formato más humana de usar. Se le dirá qué clase de dispositivo es y también lo que sus capacidades son fundamentales. Por ejemplo, la clase "0x7a020c" aparecería como: "Móvil, (captación neta Obex Audio Teléfono)". La activación de esta opción desactiva la opción -c. Por defecto está desactivada.

-t: Utilice esta opción para cambiar las marcas de tiempo que muestran tanto para el inicio y el final de la exploración y cada nuevo dispositivo que se encuentra en el archivo de registro. Por defecto está desactivada.

-x: Esta opción para cambiar la dirección MAC de ofuscación. Con esta opción activada, Bluelog mostrará la parte del fabricante de cada MAC descubierto, pero bloquear el identificador de dispositivo específico. Por defecto está desactivada.

-e: Utilice esta opción para alternar CRC32 dirección MAC de codificación. Con esta opción activada, las direcciones MAC descubiertos nunca serán registrados en disco, más bien, cada dispositivo tendrá un identificador único generado por ella. Esto evita los problemas de privacidad durante actividades tales como la vigilancia del tráfico Bluetooth. Por defecto está desactivada.

-a: Esta opción permite "modo de amnesia", lo que provoca Bluelog olvidar que ha sido testigo de un dispositivo en particular después de un período determinado de tiempo, dada aquí como minutos. Cuando Bluelog se encuentra con un dispositivo que ha olvidado a través de esta opción, se imprimirá a los registros de nuevo como si fuera la primera vez que se ha visto, y el tiempo encontrado será actualizado.

Opciones de salida de Bluelog

-l: Esta opción cambia al modo de Bluelog, que utiliza una página web actualizada automáticamente para mostrar los resultados más que la consola y los archivos de registro regulares en vivo.

-b: Esta opción establece el formato de registro para que los datos resultantes es adecuado para cargar en Profiling Project Bluetooth del ronin (BlueProPro). Esto anula la mayoría de otras opciones de registro, y desactiva Bluelog vivo.

-s: Utilice esta opción para cambiar el modo de registro del sistema solamente. En este modo, Bluelog no escribirá su archivo de registro normal, y en su lugar, sólo se escribe en el archivo de registro del sistema (/ var / log / syslog). Este modo es especialmente útil cuando se combina con una red daemon Syslog conscientes, que se puede utilizar para añadir central de registro rudimentaria a varios nodos Bluelog.


Fecha actualización el 2017-5-29. Fecha publicación el . Categoría: Linux. Autor: Mapa del sitio
Bluelog escáner