IOT藍牙探測 C2 架構:社會工程/節點分離防追尋
BMC
地址:https://github.com/MartinxMax/bmc/releases/tag/V1.5
藍牙 MAC 偵測節點的物聯網分散式 C2 架構,可與 S-Cluster 交互。
場景 A:潛伏偵測
駭客組織會將 BMC 裝置秘密部署在目標建築物周圍(例如牆外、通風口或垃圾間等隱蔽地點),藉由該設備持續傳感建築內的人員活動情況,分析出人員最少或完全無人出現的時間段,從而選擇最佳時機進行入侵或其他惡意行動。
場景 B:補占盟認
(COP/其他實體)的設備 MAC 地址進入設備範圍時,將提醒。
場景 C:重要目標追蹤
在 ░░░ 場景下,對重要人物 ░░░░░ 進行監控。
C2 ROOT (Ubuntu 192.168.0.100)
$ sudo apt update
$ sudo apt install redis-server
$ sudo systemctl start redis
$ ./bmc-root -h
$ ./bmc-root --redis-host <Redis-IP> --redis-password <YOUR_PASSWORD> --redis-db 0 --listen "0.0.0.0:9191"
Redis監控情況:
C2 Server (Ubuntu 192.168.0.105)
$ ./bmc-ser -h
$ ./bmc-ser --serverURL=http://192.168.0.100:9191
IOT MAC 採集模擬
模擬嵌入式設備探測 MAC 信息並上傳 C2 服務器,以優先於採集硬體周邊開放藍牙設備數量,相當於預估人數。
MBC # python bmc-iot-test.py
C2 Client (Ubuntu 192.168.0.111)
$ ./bmc-cli
ip:192.168.0.105
port:32212
通過設置參數,對 IOT 探測數量進行行為指示。
IOT 設備會接收來自 C2 服務器的指令
