btrpa-scan
高度な解決可能なプライベートアドレス(RPA)解決機能を備えたBluetooth低エネルギー(BLE)スキャナー。近くのBLEデバイスを発見し、MACアドレスで特定のデバイスを追跡するか、ID解決キー(IRK)を使用してプライバシーランダム化されたアドレスを解決します。
機能
- すべてのデバイスを発見 – 信号強度、推定距離、メーカーデータ、サービスUUIDを含む、範囲内のすべてのブロードキャストBLEデバイスをスキャンします
- ターゲット検索 – MACアドレスで特定のデバイスを検索し、すべての検出を監視します
- IRK解決 – プライバシーのためにランダム化されたアドレスを使用するデバイスを識別するために、1つ以上のID解決キーに対して解決可能なプライベートアドレスを解決します
- 複数IRK – ファイルから複数のIRKをロードして、1回のスキャンで複数のデバイスのアドレスを解決します
- RSSI フィルタリング – 最小RSSIしきい値で弱い信号をフィルタリングします
- RSSI 平均化 – スライディングウィンドウ平均は、ノイズの多いBLE RSSI読み取り値を平滑化し、より安定した距離推定を提供します
- 名前フィルタリング – 大文字と小文字を区別しない部分文字列一致でデバイスを名前でフィルタリングします
- アクティブスキャン – SCAN_REQを送信して、パッシブスキャンでは見逃される追加のサービスUUIDとデバイス名を含むSCAN_RSPを取得します
- 環境プリセット – より正確な距離推定のための屋内、屋外、自由空間パス損失モデル
- 近接度アラート – デバイスが設定可能な距離内に推定されるときの音声/視覚アラート
- Web GUI – アニメーション化されたスイープ、距離の視覚化、GPSマップ、ピン留め/ピン留め解除とホバーツールチップを備えた信号強度デバイスリストを備えたブラウザベースのレーダーインターフェース
- ライブTUI – Cursesベースのライブ更新テーブル。信号強度でソート
- リアルタイムCSVログ – 各検出をCSVファイルにストリーミングします
- バッチエクスポート – スキャン終了時にCSV、JSON、またはJSONLに結果をエクスポート(
-o -でstdoutをサポート) - GPS位置情報タグ付け – gpsd経由でGPS座標で各検出にタグを付けます。デバイスごとの最適な位置を追跡(最強RSSI = 最も近い距離)。デフォルトで有効、gpsdが利用できない場合は段階的に低下します
- 複数アダプタ – 複数のBluetoothアダプターで同時にスキャン(Linux)
- 詳細/静粛モード – 詳細モードは追加の詳細(例:IRKモードで一致しないRPA)を表示します。静粛モードはデバイスごとの出力を抑制し、概要のみを表示します
インストール&使用
翻訳元: https://meterpreter.org/btrpa-scan-bluetooth-low-energy-rpa-irk-resolution-guide/
ソース: meterpreter.org
