<summary><strong>Dowiedz się, jak hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
Dostępny od specyfikacji Bluetooth 4.0, BLE korzysta tylko z 40 kanałów, obejmujących zakres od 2400 do 2483,5 MHz. W przeciwieństwie do tradycyjnego Bluetootha, który korzysta z 79 kanałów w tym samym zakresie.
Urządzenia BLE komunikują się, wysyłając **pakiet reklamowy** (**beacony**), które transmitują istnienie urządzenia BLE do innych urządzeń w pobliżu. Te beacony czasami również **wysyłają dane**.
Słuchające urządzenie, zwane również urządzeniem centralnym, może odpowiedzieć na pakiet reklamowy za pomocą **żądania SKANU** wysłanego specjalnie do urządzenia reklamowego. **Odpowiedź** na ten skan korzysta z tej samej struktury co **pakiet reklamowy** z dodatkowymi informacjami, które nie zmieściły się w początkowym żądaniu reklamowym, takimi jak pełna nazwa urządzenia.
Bajt preambuły synchronizuje częstotliwość, podczas gdy czterobajtowy adres dostępu to **identyfikator połączenia**, który jest używany w scenariuszach, w których wiele urządzeń próbuje nawiązać połączenia na tych samych kanałach. Następnie jednostka danych protokołu (**PDU**) zawiera **dane reklamowe**. Istnieje kilka rodzajów PDU, najczęściej używane to ADV\_NONCONN\_IND i ADV\_IND. Urządzenia używają typu PDU **ADV\_NONCONN\_IND**, jeśli **nie akceptują połączeń**, przesyłając dane tylko w pakiecie reklamowym. Urządzenia używają **ADV\_IND**, jeśli **pozwalają na połączenia** i **przestają wysyłać pakiety reklamowe**, gdy **połączenie** zostanie **ustanowione**.
**Generic Attribute Profile** (GATT) definiuje, w jaki sposób **urządzenie powinno formatować i przesyłać dane**. Analizując powierzchnię ataku urządzenia BLE, często skupiasz swoją uwagę na GATT (lub GATTs), ponieważ to ona **uruchamia funkcjonalność urządzenia** i przechowuje, grupuje i modyfikuje dane. GATT wymienia cechy, deskryptory i usługi urządzenia w tabeli jako wartości 16- lub 32-bitowe. **Cecha** to **wartość danych****wysyłana** między urządzeniem centralnym a urządzeniem peryferyjnym. Te cechy mogą mieć **deskryptory**, które **dostarczają dodatkowych informacji na ich temat**. **Cechy** są często **grupowane** w **usługi**, jeśli są związane z wykonaniem określonej czynności.
**GATTool** pozwala na **ustanowienie****połączenia** z innym urządzeniem, wyświetlanie charakterystyk tego urządzenia oraz odczytywanie i zapisywanie jego atrybutów.\
GATTTool może uruchomić interaktywną powłokę za pomocą opcji `-I`:
Bettercap to potężne narzędzie do testowania penetracyjnego, które można wykorzystać do ataków na Bluetooth Low Energy (BLE). Działa na różnych platformach, takich jak Linux, macOS i Windows.
### Instalacja
Aby zainstalować Bettercap, wykonaj następujące kroki:
1. Pobierz i zainstaluj Go (jeśli jeszcze go nie masz).
2. Uruchom polecenie `go get -u github.com/bettercap/bettercap`.
3. Przejdź do katalogu z kodem źródłowym Bettercap (`cd $GOPATH/src/github.com/bettercap/bettercap`).
4. Uruchom polecenie `make build`.
5. Po zakończeniu kompilacji, uruchom polecenie `sudo make install`.
### Użycie
Bettercap oferuje wiele funkcji, które można wykorzystać podczas testowania penetracyjnego BLE. Oto kilka przykładów:
- Skanowanie urządzeń BLE: `sudo bettercap -iface <interfejs> -caplet <caplet_file>`.
- Atak Man-in-the-Middle (MITM) na urządzenia BLE: `sudo bettercap -iface <interfejs> -caplet <caplet_file>`.
- Przechwytywanie ruchu BLE: `sudo bettercap -iface <interfejs> -caplet <caplet_file>`.
- Analiza ruchu BLE: `sudo bettercap -iface <interfejs> -caplet <caplet_file>`.
### Caplets
Caplets to pliki konfiguracyjne, które można użyć do dostosowania zachowania Bettercap. Zawierają instrukcje dotyczące skanowania, ataków i przechwytywania ruchu BLE. Przykładowe caplets można znaleźć w katalogu `/usr/local/share/bettercap/caplets`.
### Podsumowanie
Bettercap to potężne narzędzie do testowania penetracyjnego BLE, które oferuje wiele funkcji do skanowania, atakowania i analizowania ruchu BLE. Dzięki jego elastyczności i łatwości użycia, jest to niezastąpione narzędzie dla hakerów i testerów penetracyjnych.
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.