固件更新方法 http://wiki.radiowar.org/Proxmark3

请注意！！更新固件后必须使用与其对应的客户端版本！否者会出现程序错误或命令丢失

DIY属于自己的Proxmark3″便携版”

DIY属于自己的Proxmark3″便携盒子版”

现在就让大家欣赏一下，带有便携功能的Proxmark3是什么样子的！自带SD卡槽、背面有LCD显示器的喔

首先，我们要把高频天线连接到Proxmark3的天线接口。当我们连接完成之后，我们就需要查看一下天线与Proxmark3是否连接正常并且正常电压为多少？

命令：hw tune 这个命令大概需要几秒的时间进行回显

有些朋友会问，当我输入完hw tune之后，是不是接下来就是输入hf tune呢？

我个人认为当你输入完hw tune之后就没有必要再次输入hf tune，这是多此一举的操作。
并且hf tune的命令实际上是为了当你需要调试手工高频天线而使用的。

当你输入完hw tune之后，窗口所显示的HF antenna后面的数值就是现在非工作状态下的电压，当你把相关的卡放在高频天线上面/下面的时候，电压就会所变化了（依然是非工作状态下）。

从图中我们可以看到，当卡没有放到天线的情况下电压为9.22v，而卡放在天线之后电压将为3.9v，现在的电压依然是为非工作电压，但是从这个现象当中我们会得到很多非常有意义的数据。

变化出来了！第三张hw tune的结果为8.57v，是因为我把一张125kHZ的门禁卡放在了高频天线上面，所以其电压的降幅很低，但是如果我把一张13.56MHz的卡放在 上面就好像第二张图片那样子，电压会降低会很多，有时候会是10v左右。从这个变化当中我们就可以初步识别出高频与低频卡的区别了

当确定需要测试的卡为13.56MHz卡之后，就开始需要深入的了解这卡的信息了！我们可以从hf命令集当中找到相关的命令

命令：hf 14a reader

什么是RATS？RATS是Request for answer to select （选择应答请求）
什么是proprietary non-iso14443a card found，RATS not supported？

有时候Proxmark3在读取部分MIFARE Classic卡UID的信息时，因为无法得到RATS的返回信息，会判断为非ISO14443a标准的卡.国内有太多MIFARE Classic类的卡，并不是NXP出产的，所以Proxmark3就会出现了这样子的提示！

从图中的信息我们可以看到的是现在读取的卡[ATQA]为04 00，从NXP的识别文档我们可以看到类似的信息。通常ATQA为04 00数值的卡，大部分都是MIFARE Classic或者是CPU兼容模式下的MIFARE Classic。

当我们可以确定卡类型之后就可以针对其特性进行相关的安全测试了，我之前在RadioWar写过一篇关于MIFARE Classic安全的文章“从乌云的错误漏洞分析看Mifare Classic安全”， 介绍了MIFARE Classic系列卡类主要的安全问题，通常当我们拿到相关的卡的时候，我们应该先用chk命令去检测一下测试卡是否存在出厂时遗留的默认Key，默认的 Key A/Key B是使得MIFARE Classic系列雪上加霜的主要成因，因为使用默认的Key导致恶意用户可以使用其进行卡的信息读取以及修改。

已知默认Key列表

• ffffffffffff
• b0b1b2b3b4b5
• 4d3a99c351dd
• 1a982c7e459a
• 000000000000
• d3f7d3f7d3f7
• 0a1a2a3a4a5
• aabbccddeeff

从列表当中你是否可以看出另外一个端倪呢？没错，Key的排列大部分都是ABAB/AABB这样子的。所以在你使用MIFARE Classic的时候，请不要使用默认的Key以及不要使用固定的排列，以免被恶意用户进行Key的穷举攻击。

命令： hf mf chk 0 A a0a1a2a3a4a5 检查0区Key A是否为a0a1a2a3a4a5
当命令回显为isOK：01 vaid key:a0a1a2a3a4a5

经过默认key的检测，我们发现测试卡当中存在一个默认key：a0a1a2a3a4a5。我们就可以利用这个默认Key进行区块的读取以及更进一步的操作了。有些童鞋就会问如何我们检测默认Key全部都不存在的情况下那怎么办？那样子我们就需要利用“从乌云的错误漏洞分析看Mifare Classic安全”所提到的PRNG漏洞进行测试了。

命令： hf mf mifare
当输入命令后，窗口会出现类似进度状态的显示……
这个时候就需要耐心去等待结果，因为整个过程花费的时间有快有慢。

当你在无法继续等候或者想停止该项操作的时候，请记住前面提到的“不要使用CTRL+C或者直接关闭窗口，而是选择按下你板子上的黑色按钮”， 否则你有可能会使得Proxmark3出现故障或者报错之类的情况出现。结果出现后，首先要判断的是Found invaid Key还是Found vaid key，如果是invaid key的话，就是代表基于PRNG的漏洞出现的Key是错误的，并非正确的Key来的。但是最起码可以证明卡是存在PRNG漏洞的。接下来就是记住数值当 中的Nt，这个数值将会被利用来进行第二次的PRNG漏洞的攻击测试

命令： hf mf mifare 524bb6a2
当输入命令后，窗口会再次进入进度状态，依然请记住耐心等待结果。并且如需停止，请按黑色按钮

因为基于PRNG的漏洞进行的破解，所以有时候会出现多次Nt的循环，这是很正常的结果，我们需要不断的利用Nt去进行真正Key的破解。整个过程是漫长而乏味的，所以我们才需要借用默认Key的检测来减少安全测试的耗时。

当使用hf mf mifare得出Key后，我们可以按照得到默认Key的后续操作一样，[读取卡中的区域信息]或者进行全卡所有区域的Key破解测试。

命令： hf mf nested 1 0 A a0a1a2a3a4a5 基于验证漏洞进行全卡区域Key破解
必须知道一个正确的Key方可进行相关的操作

这个操作的过程比较短暂，而且前提条件是必须存在一个正确的Key进行操作，否者就无法继续进行。基本上MIFARE Classic的安全测试就已经完成了，而基于一些全加密或者CPU兼容模式MIFARE Classic（Cryto-1算法）的卡，我们还可以使用嗅探的测试去进行测试。前提是要记住嗅探模式是需要在正常交互模式下进行的！不要以为用个读卡器读取一下卡就可以了

12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看，漏洞的提交者把员工卡的数据分析得非常仔细，以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话，从漏洞的标题以及其内部的分析和解决方案都可以看得出，乌云以及漏洞发布者完全不明白究竟哪里才是漏洞！从08年至今时隔四年，国内对于MIFARE Classic安全漏洞在著名的安全问题反馈平台却反映出了国内安全研究者的一种无知。

MIFARE安全问题的由来

2008年2月，荷兰政府发布了一项警告，指出当时广泛应用的恩智浦（NXP）公司的Mifare RFID产品所赖以保证安全的密钥存在很高的风险，警告是在两位专家宣称破解了Mifare Classic的加密算法之后立即发布的。随后不久，伦敦公交使用的Mifare被成功克隆。某研究小组甚至使用克隆的预付费公交卡免费乘坐了伦敦地铁。虽然这一行动纯属学术性行为，但其所可能引发的连锁反应已使Mifare芯片技术的所有者荷兰恩智浦半导体感到了问题的严重性。不出NXP所料，荷兰政府很快便宣布推迟了基于同样技术的预付费智能交通卡的实施，并且更换了用于政府大楼门禁系统的Mifare卡。

恩智浦公司有不同级别的芯片，而那次被破译的是在全球广泛使用占据80%份额的非接触智能卡Mifare Classic芯片，其主要用于RFID的门禁控制、校园一卡通、城市公交、地铁等支付领域。自1994年Mifare卡问世以来，全球共有50个国家，650个城市在使用Mifare卡，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用，其中中国也有140多个城市在使用。因此这项“成果”引起了不小的恐慌，人们担心：一个掌握该破解技术的小偷可以自由进出政府大楼或公司办公室。
对于Mifare Classic芯片加密算法被破解一事，NXP已经在其公司网站向业界发表声明。声明表示非常遗憾相关研究人员公布Mifare Classic的协议以及算法细节和实际破解方法，但NXP已经就此事与研究人员展开对话进行和解，并就破解及应对措施对行业合作伙伴采取了一系列沟通措施。

从分析到认识MIFARE Classic安全问题

乌云安全问题反馈平台缺陷编号： WooYun-2011-03701，这可能是乌云乃至国内首个基于RFID卡类的安全漏洞通告，安全问题的内容经过修改之后把“百度”二字改为了某公司。我们首先从几个部分开始分析这一篇公告，从而去认识Mifare Classic的安全问题。

从简要描述当中我们可以看到，漏洞提交者介绍某公司的员工卡使用了RFID技术，而卡的类型为Mifare Classic 1K卡，我们可以从其下图当中可以看到图片第一栏信息00000000h：** ** ** ** B1 88 04 00，而我们从04 00就可以得知卡的种类是有可能为Mifare Classic 1K，为什么说是有可能？因为从NXP官方的种类分析文档我们可以知道：MIFARE Mini、MIFARE Classic 1K、MIFARE Plus、SmartMX with MIFARE1K emulation（兼容模式）都会在ATQA显示为 04 00的，所以从公告来说对于卡类的判断有所欠缺，因为不同的卡类所出现的问题不一，并且也不一定存在MIFARE Classic的漏洞。或者有些人会问，不管是不是你所说的哪几种卡类，按照漏洞公告的信息来看，只要卡类为MIFARE Classic 1K的卡就会存在问题就是了！这个说法我反对，因为从08年至今4年的时间，NXP不但修复了1K卡的安全问题并且也加强了安全的意识，新的1K不一定存在相关的安全漏洞，并且还是类似上面的话，我们必须要懂得分析什么是MIFARE Classic 1K。那究竟MIFARE Classic的安全漏洞究竟是什么？

首先（PRNG安全缺陷），国外的安全研究人员发现，MIFARE Classic采用的是Crypto-1私有加密算法，其算法的特点就是对称式的密码算法或者说是私钥密码系统。其主要组成部分是伪随机数发生器（PRNG）、48位的线性反馈移位寄存器（LFSR）以及非线性函数。由于算法当中的Filter Function的设计出现缺陷，导致改变线性反馈移位寄存器的后8位数值就有可能得到所对应的Keystream。这个缺陷类似于802.11b WEP算法，不同的明文有极高的可能性被相同的Keystream，使得整个加密算法出现了漏洞。

第二（已知密钥穷举），从多次针对算法的破解得出的Key列表中发现，很多使用MIFARE Classic的用户都会将其默认的密钥延续使用，意思就是很多人宁可贪图一时方便继续使用出厂时的密钥，也不会根据自身的安全需求而进行改变，以至我们可以不需要花费太多的时间就可以进行破解从而得到卡类的信息。综合上述，我们知道如果要处理任何MIFARE Classic卡的数据都需要利用密钥进行识别，从而读取对应的数据。不破解就不可能读取其内容。

第三（暴力破解，缺乏防碰撞机制），从WEP到WPA/WPA2的密钥破解我们可以知道，暴力破解已经从浪费时间、成功率低到现在GPU暴力破解时间短、成功率高转变，MIFARE Classic也是如此，我们可以利用GPU等高速暴力破解手段进行破解，从而得到我们所需要的密钥

那现在我们继续回头看看乌云的漏洞报告，详细说明并没有写出任何关于MIFARE Classic的安全问题，最起码提交者根本就不了解其如何拿到卡内的数据的原理是什么！我们从截图进行推断，提交者使用的是ACR122U或者Proxmark3之类的设备进行卡类的破解。通常如果我们使用ACR122U这类的RFID读写器进行破解操作的时候，我们都是采用offline模式，因为我们都脱离了真实环境下的读取方式，利用暴力、已知密钥穷举等方式去进行破解操作。例如大家常用的mfocGUI就是已知密钥穷举的典型软件。如果在破解的过程中，无法进行穷举以及暴力破解操作时，很大可能是因为卡类已经增加了防碰撞机制，导致无法完成穷举和暴力破解。而Proxmark3采用的破解形式却与ACR122U恰恰相反，Proxmark3是基于PRNG的安全缺陷进行的随机数碰撞，利用PRNG的安全缺陷我们可以很快速地得到对应的密钥，从而进行进一步的破解操作。和ACR122U的手法一样，当我们无法进行基于PRNG的安全缺陷破解的时候，也是因为卡类增加了对应的机制以及修复了漏洞。

从报告当中我们看不到真正漏洞是什么，也看不到有什么漏洞的出现，为什么这么说？漏洞提交者从卡的信息得出了电子钱包的位置，并且从中完成了修改电子钱包数值的操作，把该电子钱包的所谓算法，因其脆弱性被列为了安全缺陷。但实际上都是错的，因为我们可以从国家的pboc1.0应用规范看到，电子钱包一直以来都是受到应用规范的规定，这是中国金融行业电子钱包的一个规范，并不是安全缺陷或者安全漏洞。

而真正的安全问题是基于卡类密钥以及其卡使用的整体机制，如果某公司在员工卡的使用自定义的密钥，或许针对mfoc这样的低门槛破解软件就有一定的阻碍作用。并且其消费系统不采用联网等一系列行之有效的方法去进行运作，以至攻击者可以破解卡的密钥从而进行金额的修改以及重放攻击。

从漏洞报告当中的修复方案来看，“修改为复杂算法，或一次一密，即每次刷卡Key的值都在变化。”再次证明了，漏洞提交者不懂得MIFARE Classic的原理更加不明白应该如何修复问题。从MIFARE Classic的安全问题来看，我们应该选择使用MIFARE Classic以上的高端卡类，例如：CPU卡等等的卡类，并且要设计好其相关的消费、门禁等等的系统，不仅仅要识别UID、还要在数据内进行对比和数据联网。

总的来说，乌云的漏洞报告从卡的数据内容来看是完全没有任何安全缺陷以及安全漏洞的，其报告的分析流程以及内容都是正确无误的，这是一篇某公司员工卡数据分析文章并不是某公司员工卡金额效验算法破解的文章。作为一个国内著名的安全问题反馈平台，是不是需要检讨或者改善相关方面的审核以及自身的技术呢？记住这不是你所谓的ID问题！！！

现在又要跟大家提前说话这么一句话：大家有必要花200 RMB去购买一个塑料外壳吗？三思吧！

继上次我们所说的“DIY属于自己的Proxmark3便携版”之后，我们又收到了Proxmark3粉丝的DIY设计品，所以我们发表Proxmark3 DIY第二季，虽然可能大家可能会觉得我们发表的DIY设计都不是很好，但是以实用为主，为廉价作为大前提，所以这一次发布的设计品简直就是以0 RMB作为主题的！首先要感谢提供设计品的粉丝，感谢您为了我们的文章还特地照了很多的照片，因为版面有限，我们就发布相关的几幅图给大家作为参考！

根据提供者介绍，外壳使用的是回收的一个食品包装盒盒子，底部用了类似海绵的填充物，并且还在外壳的边上开了两个孔，主要是用来连接PC以及天线的时候使用的。虽然外观有点粗糙，但是这个外壳可是0 RMB的喔！

但是我们在寻找类似的包装的时候，发现了一个更加好的DIY包装盒子，就是“DOVE德芙巧克力碗装”，他们用的外壳大小和提供者的差不多，并且两边也做了一些填充，不仅仅可以省下了填充物，而且我们还可以填饱自己的肚子，一举两得啊！以上就是DOVE包装盒子的样子咯。

链接天线并且用橡皮经固定之后的初始效果，以上就是廉价0 RMB所DIY出来的“盒子板”Proxmark3。

刚好在我们编写文章的时候提供者给了我们一个链接，有关于“盒子版”Proxmark3的介绍！有点很无奈现在怎么出现了这么多相关方面的变异版本？前几天才来一个所谓220 RMB“便携版”的Proxmark3塑料电池盒（原价1 RMB多），现在又来一个所谓220 RMB“盒子版”的Proxmark3塑料盒（原价2 RMB以下），虽然是内置了一根DIY的HF天线，突然之间又从9**升级到了12**的水平。我们以按照TB的JS产品发布思路进行推算，我们把一个塑料电池盒+塑料外壳+JS的DIY天线+JS的Proxmark3整合之后，JS会在不远的未来发布“便携盒子版”Proxmark3价钱将会是破天荒的24**，为了不再进行所谓的“便携盒子版”Proxmark3 DIY介绍，我们已经把JS想好了解决方案也想好了DIY的费用！

突然又要引用大家最近非常常用的一句话：“你坑爹啊！！！！！”

附上塑料外壳的报价表：

以下是“便携盒子版”Proxmark3的DIY费用以及淘宝购买链接：

移动电源外壳购买地址

http://item.taobao.com/item.htm?id=12968433540

移动电源电芯购买地址

http://item.taobao.com/item.htm?id=3079426779

塑料外壳（各种规格，并且无需螺丝固定，比JS的要稳固！并且可以整合DIY天线以及DIY电源）

http://item.taobao.com/item.htm?id=3305317571

DOVE德芙巧克力碗装

http://item.taobao.com/item.htm?id=5227266083

Proxmark3？！Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧！”

移动电源连接线？！Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧！”就有啦！

哈哈哈，实际上任何一条USB2MiniUSB就可以啦！

所以我搜索了一下相关的信息，发现了有些爱好者已经拿到了“便携版”Proxmark3了，而且图片实在很诱惑~~

从图片当中以及和图片来源者沟通发现，原来TB上面出售的高价便携版用的就是几块钱的电池架，然后搞了下引线就完成的东西！

引用大家最近非常常用的一句话：“你坑爹啊！！！！！”

所以为了大家可以更好的动手制作属于自己的Proxmark3“便携版”，我们昨天晚上实现了一下可以秒杀一切TB奸商的便携版Proxmark3无敌杀人便携神奇—–万能充电器！

有同学会问你这个和JS的不一样，人家的电池盒是整合进去板子下面的！我们看过TB上面JS卖的价钱，一块普通的JS板子是9**，而外加了一个电池盒之后JS的价格就立马被加持了220 RMB，所谓的便携版本Proxmark3就变成了12** RMB了，所以我们就用这220 RMB的差价给大家算算我们可以做到的效果是如何？上图我们可以看到一个铝合金的移动电源，这个移动电源我们就是用200 RMB左右的成本制作出来的，用的是4颗三洋电芯总电压是11600MAH，外壳是在TB的DIY店卖150RMB，每颗电芯卖20 RMB。大家会问移动电源可以用在哪里呢？例如：手机、MP3之类的、PM3！！在国外Proxmark3的外部电源一直都是采用类似我们这样子的移动电源，或者你可以在TB购买DIY的移动电源外壳和电芯，这样子照样可以做所谓的便携版Proxmark3！

最后想说一句话：大家有必要花220 RMB去购买一个塑料电池盒吗？三思吧！

以下为移动电源制作配件：

移动电源外壳购买地址

http://item.taobao.com/item.htm?id=12968433540

移动电源电芯购买地址

http://item.taobao.com/item.htm?id=3079426779

Proxmark3？！Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧！”

移动电源连接线？！Y^__^Y参加我们的“Proxmark3 & Ubertooth-One团购吧！” 就有啦！哈哈哈，实际上任何一条USB2MiniUSB就可以啦！

对于Proxmark3还不是很熟悉的朋友可以上去下载回来看看，本人觉得对于固件编译以及更新的部分值得大家去仔细阅读。

Proxmark3驱动包：点击下载

Proxmark3 WindowsXP下的配置文档：点击下载

Proxmark3 Windows7下的配置文档：点击下载

Proxmark3 Ubuntu下的配置文档：点击下载

Proxmark3固件源码编译以及更新手册：点击下载 中文版手册：点击访问

相关链接：

什么是Proxmark3？

很多参加Proxmark3团购的童鞋都会问我一个问题：“为什么我们不团购Proxmark3.com的Enclosed Proxmark III版本？”，很简单的如果一个外壳价值100美金，你觉得你愿意花600多人民币去购买一个外壳吗？作为Proxmark3的使用者，我自己也深觉如果没有外壳的话，Proxmark3在存放以及保管方面都会有很多问题，所以我们打算购买一台雕刻机，帮大家雕刻适合Proxmark3的廉价外壳解决方案。

什么是雕刻机？

电脑雕刻机是CAD/CAM一体化典型产品。电脑雕刻机集编辑，排版，雕刻诸功能于一体，能方便快捷的在各种材料（如有机玻璃板，PVC板,ABS板.多层板，双色板，泡沫板，PCB印刷电路板，高弹性，低溶点类软质章料，橡胶，光导板，金属类，红木，柚木等硬质木材，大理石，汉白玉等。）上雕刻出逼真，精致，耐久的二维图形文字及三维立体浮雕。电脑雕刻机作为一种自动加工设备，必须要有专业的集CAD/CAM为一体的雕刻软件作为支持。雕刻机在各个领域的深入渗透，对雕刻辅助设计和加工软件提出了越来越高的要求。

因为完全是出于大家需要，所以我们需要大家的支持和赞助，我们打算购买的雕刻机价格在4800-7800之间，所以希望每位赞助者可以赞助100以上，加速我们机器购买的速度，凡参加赞助的童鞋都会得到您赞助的雕刻机雕刻出来的Proxmark3外壳一个！

支付方式：请点击网站右上角的“通过支付宝资助”按进行资助，并且注明“雕刻机资助”

演示图片：

雕刻机赞助计划赞助者名单：（排名不分先后，并且我们会屏蔽赞助者的具体姓名）

名单可能有所遗漏，我们会尽快修改！对于您们的支持以及信任，我们深深感动，再次谢谢大家。

雕刻机计划在3月开始倒数3个月，如果3个月内无法筹集足够的资金，我们会选择退款或者寻求第三方小作坊定制外壳，剩余资金我们依然会选择退款。

2、NFC手机赞助计划

众所周知，我们发布的演示视频当中使用到了三星的i9023进行NFC的功能演示，但是无奈之下，我们的NFC手机已经归还给别人，导致我们没有机器进行任何相关的程序开发了，故此我们在新浪微博和腾讯微博发布了寻求赞助的计划。

寻求设备赞助，我们现在需要黑莓(BlackBerry) Bold 9900以及三星任意一款NFC Android手机进行程序开发！demo完成之后，我们的测试已经还给别的公司了

—– 摘自腾讯微博

我们已经在新浪微博收到某友人（未经允许不公开ID）的黑莓 Bold 9900手机一套，先恳请各位赞助三星Galaxy Nexus欧版手机一套(感谢TW的友人赞助)以及Nokia N9手机一套！我们不奢望大家每人赞助一台，哪怕是赞助100，我们也会很开心，我们开发程序不是用来出售、不是用来赚钱，所以我们有足够的开发环境进行开发，我们会公开一切的资料，这是因为我们的支持来自于你们！谢谢大家。

3、F-BOMB项目

在新浪微博我们看到有关“美国军方资助黑客开发微型电脑 可破解WiFi网络”的新闻报道，出于好奇我们用仅有的资源也DIY了一台并且完成了类似美国军方所设计的功能，并且我们在体积以及重量上面都有明显的优势。但是已经局限于设备的配置，故此我们进行硬件方面的修改，从而更好的配合我们的需求！并且我们在新浪微博也发布了寻求赞助的计划！

我们已经在新浪微博收到某友人（未经允许不公开ID）赞助的一笔资金，并且这笔资金已经投入到我们研发当中进去了。如果有朋友对于该项项目有兴趣的，可以联系我们并且赞助我们！谢谢
我们也希望相关的部门或者厂商可以赞助我们的安全研究，就好像盒子支付那样子的公司，支持我们的研究愿意提供设备进行研究，我们也希望更多的部门和厂商无论在资金以及资源上都可以帮助我们、赞助我们！

新年快乐，RadioWar向大家拜年了。只要关注我们@Radiowar转发该条微博并且@ 3个好友说3句新年贺语，你就有机会得到我们送出的新年礼物，活动为期3天，从现在爆发你的RP咯！还有就是Proxmark3 & Ubertooth-one 2012团购活动！ http://url.cn/0N1HlB 抓紧时间咯！第一位抽中的童鞋会得到Ubertooth-One的啊！

活动地址：http://t.qq.com/p/t/44676092845085

Ubertooth-kismet-wireshark-install 1.0

By Bluesheep Security
Jon “Acetolyne” Langlois and Jason “Acid190″ Grookstetter

http://www.bluesheepsecurity.com

http://www.bluesheep-security.info

This script will download the latest ubertooth files and install all dependencies. It will also setup kismet and wireshark for use with your ubertooth. The only requirment is you must have APT installed on your machine to run this script

PLEASE run with command “sudo ./install” without the quotes.

and bug reports can be sent to acetolyne@bluesheepsecurity.com

by dumping the process to a file you can help make this script better for other users to do this use something like

sudo ./install > report.txt

then send me the report.txt file with a brief description of what the problem is so I can fix it faster

Hope you enjoy the script

you can always get the latest version of this script at

http://public.bluesheepsecurity.com/ubertooth-kismet-wireshark-install-latest.tar

optionally you can use “wget http://public.bluesheepsecurity.com/ubertooth-kismet-wireshark-install-latest.tar” from your shell

下载地址：

迅雷快传

官方下载地址