이 문서는 Ubertooth Github에서 제공하는 Guide를 바탕으로 실습한 내용이다.
호스트 개발환경구축
우버투스를 사용하기위해서 필요한것
- 우버투스의 동작을 제어하기위한 라이브러리가 설치된 호스트(PC)
- 우버투스에 펌웨어를 깔아줘야한다.
우버투스 Build Guide를 보면 세종류의 OS를 지원하는 것으로 보인다.
Debian/Ubuntu, Fedora/Red Hat, Mac OS X
내 컴퓨터는 윈도우 OS이므로 리눅스기반 운영체제가 필요하다. 이를 위해 컴퓨터 내에서 가상의 컴퓨터를 만들 수 있는 VMware(virtual machine)를 사용하여 kali linux를 설치할 것이다.
1) VMware player설치
vmware 다운로드참고 http://mdbk.tistory.com/25
2) VMware player를 통해 kali linux 설치
kali linux 다운로드 http://blog.naver.com/sparr0w7/220415032957
내가 설치한 kali linux는 Debian 7.x 64-bit이다.
3) build guide 따라서 진행
Prerequisites(전제조건)
우버투스 개발환경을 구축하기 전에 설치되어있어야 하는 전제조건이 있다.
세가지 종류가 있는데 우리는 Debian이므로 아래의 코드를 실행시킨다.
|
PyUSB 1.0이 아직 Debian repositories에 들어있지 않기 때문에 설치되어있지 않다면 아래의 문장을 실행시켜야한다.
|
그다음으로 Bluetooth baseband library (libbtbb)를 설치한다. libbtbb는 우버투스툴로 블루투스 패킷을 해독하는데 사용된다.
|
Ubertooth tools
The Ubertooth repository는 블루투스 패킷 스니핑, 우버투스 환경설정, 펌웨어 업데이트을 위한 호스트 코드를 담고 있다.
아래 코드를 통해 세가지(ubertooth, kismet, wireshark) 모두 기본설정으로 설치된다.
|
Kismet
kismet의 버전이 2008-05-R1 이라면, 우버투스 플러그인의 용도로는 너무 오래된 버전이다.
kismet과 함께 우버투스를 사용하기 위해서는 kismet source를 컴파일해야 한다.
|
- 아래문장이 실행되지 않았다.
- Add "pcapbtbb" to the "logtypes=..." line in kismet.conf
- 찾아보니 이부분은 실행하는 문장이 아니고 우리가 직접 해줘야하는 부분이었다.
이 링크를 보면 kismet에서 어떻게 해야되는지 나와있다. Jun 10에 올라온 Ubertooth One on Ubuntu 12.10을 읽어봐라
In /usr/local/etc/kismet.conf, add "pcapbtbb" to the "logtypes=…" line. Add a new line "ncsource=ubertooth" to specific the ubertooth source. If you modify /etc/kismet/kismet.conf, you are modifying the wrong file and the changes will no effect on capturing with the ubertooth.
Wireshark
Wireshark 플러그인은 Wireshark GUI에서 Kismet을 사용해 포착된 Bluetooth baseband traffic을 분석하고 해부하는것을 가능하게 한다.
이건 다른 우버투스, libbtbb 소프트웨어와 별도로 설치된다.
The directory passed to cmake as
MAKE_INSTALL_LIBDIR
varies from system to system, but it should be the location of existing Wireshark plugins, such as asn1.so
and ethercat.so
위 문장은 아래 코드의 cmake부분에 있는 경로부분에 대한 설명인 것 같다. wireshark가 실재하는 경로여야한다는 설명인듯.
|
이다음에 할 일은 getting started로 가거나 update firmware로 가서 ubertooth firmware를 업그레이드 하면 된다고 한다.