12 jul 2018

PROYECTO UBERTOOTH 1/2




Quiero compartir con ustedes el trabajo realizado por mis estudiantes de la Especialización en Seguridad Informática de la Universidad Autónoma de Occidente .  daremos dos entregas de este interesante proyecto.

UBERTOOTH

El proyecto Ubertooth es una plataforma de desarrollo de código abierto, con componentes tanto hardware como software, que permite experimentar y profundizar en la seguridad de las tecnologías inalámbricas Bluetooth. El proyecto Ubertooth está constituido por tres componentes:

  • Hardware Ubertooth One, que se puede construir (al ser un proyecto hardware de código o diseño abierto) o comprar. Su potencia de transmisión y sensibilidad de recepción son similares a las de un dispositivo Bluetooth de Clase 1.
  • Firmware: Software que ejecuta en el procesador ARM del propio Ubertooth One, compuesto por el gestor de arranque (bootloader) y el firmware de recepción y transmisión de Bluetooth (bluetooth_rxtx).
  • Software (o host code): Software que ejecuta en un ordenador de propósito general (por ejemplo, Linux) al que está conectado el Ubertooth One mediante un puerto USB. 

HISTORIA 

El proyecto Ubertooth estaba disponible originalmente en Sourceforge, pero se ha movido a GitHub. La documentación oficial está disponible en el Wiki, dónde se dispone tanto de la guía de instalación como, adicionalmente, de las instrucciones para actualizar el firmware del dispositivo Ubertooth One. 

La última versión de Ubertooth disponible en la actualidad es la 2017-03-R2, vinculada a la librería libbtbb, una librería de decodificación de la banda base de Bluetooth (Bluetooth Baseband, btbb), identificada con el mismo número de versión


ARQUITECTURA, CARACTERISTICAS Y DISEÑO
  • El RP-SMA RF connector: connects to test equipment, antenna, or dummy load 
  • CC2591 RF front end 
  • CC2400 wireless transceiver 
  • LPC175x ARM Cortex-M3 microcontroller with Full-Speed USB 2.0 
  • USB A plug: connects to host computer running Kismet or other host code












  • 2.4 GHz transmite and receive 
  • Transmit power and receive sensitivity comparable to a Class 1 Bluetooth device 
  • Standard Cortex Debug Connector (10-pin 50-mil JTAG) 
  • In-System Programming (ISP) serial connector 
  • Expansion connector: intended for inter-Ubertooth communication or other future uses 
  • Six indicator LEDs.
Ubertooth One fue diseñado en KiCad, un paquete de software de automatización de diseño electrónico de código abierto, con componentes de montaje en superficie adecuados para reflow.



El siguiente diagrama muestra la ubicación de los LED y las clavijas del conector de expansión. LED guía:

  • RST: indicates that the LPC175x is powered on. This should always be on during operation except during a full reset of the LPC175x (e.g., while entering ISP mode). 
  • 1V8: indicates that the CC2400 is being supplied with 1.8 V. Control of this supply depends on firmware. 1V8 power is required to activate the crystal oscillator which is required to activate USB. 
  • USB: indicates that USB has passed enumeration and configuration. 
  • TX: Control of this LED depends on firmware. It typically indicates radio transmission. 
  • RX: Control of this LED depends on firmware. It typically indicates radio reception. 
  • USR: Control of this LED depends on firmware. 

SOFTWARE REQUERIDO

KISMET

Es un sniffer, un husmeador de paquetes, funciona con cualquier tarjeta inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico.

El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque la única fuente entrante de paquetes compatible es otra sonda.

Kismet se diferencia de la mayoría de los otros sniffers inalámbricos en su funcionamiento pasivo. Es decir que lo hace sin enviar ningún paquete detectable, permitiendo detectar la presencia de varios puntos de acceso y clientes inalámbricos, asociando unos con otros.

Kismet lo podrá encontrar en su última versión de Kali Linux.


WIRESHARK

Es una herramienta de análisis paquetes de red, que captura los paquetes en tiempo real y los visualiza en formato legible. Wireshark incluye filtros, codificación de colores y otras características que te permiten profundizar en el tráfico de red e inspeccionar paquetes individualmente.

Paquete también disponible  en su última versión de Kali Linux.

En nuestro talleres especializados "The Hacking Day - Project"  podrás solicitar un curso de "Análisis de Trafico con Wireshark", para el uso completo de esta importante herramienta.

Hasta aquí esta primera entrega, para la próxima veremos la instalación y la puesta en marcha del dispositivo UberTooth One.

@jcaitf
Autores

Rodrigo Fernández (rodrigofdezpino@gmail.com).
John Edwar Velosa (john.velosa@hotmail.com)
Universidad Autónoma de Occidente



No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar