pdubbbbbs/bluetooth-hardening-toolkit

# 🛡️ Bluetooth 加固工具包 [](https://opensource.org/licenses/MIT) [](https://github.com/pdubbbbbs/bluetooth-hardening-toolkit) [](https://github.com/pdubbbbbs/bluetooth-hardening-toolkit) **一个全面的跨平台工具包，用于加固 Bluetooth 安全并防御 BlueBorne 及相关攻击。** ## 🚨 为什么开发此工具包 ### BlueBorne 威胁 2017 年 9 月，安全研究人员发现了 **BlueBorne** —— 一组影响全球 **超过 53 亿台设备** 的毁灭性漏洞。这些攻击通过利用 Bluetooth 协议栈本身工作，允许攻击者： - **无需任何用户交互即可获得远程代码执行** 权限 - **攻陷从未连接过互联网的** 隔离系统 - 在启用了 Bluetooth 的网络中 **横向移动** - **访问敏感数据** 并完全控制目标设备 **与 BlueBorne 相关的 CVE：** - CVE-2017-1000251 (Linux) - CVE-2017-1000250 (Linux) - CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 (Android) - CVE-2017-0785 (Android) - CVE-2017-8628 (Windows) ### 默认配置的问题 **每个主要操作系统都默认启用 Bluetooth：** - **Linux**：BlueZ 协议栈处于活动并监听状态 - **Windows**：Bluetooth 服务自动运行 - **macOS**：Bluetooth 处于可被发现和可连接状态 - **移动设备**：始终保持开启以进行设备连接 这造成了一个大多数用户和管理员从未想过的 **巨大攻击面**。 ## 🎯 本工具包的功能 ### 全面保护 - 在不需要时 **完全禁用 Bluetooth** - 在需要 Bluetooth 时 **加固配置** - **监控威胁** 和可疑活动 - 为安全团队提供 **检测** 工具 ### 跨平台覆盖 - **Linux**：所有主要发行版（Debian/Ubuntu、RHEL/CentOS、Arch、SUSE） - **Windows**：适用于所有 Windows 版本的 PowerShell 自动化 - **macOS**：原生 macOS 加固脚本 - **移动设备**：iOS 和 Android 加固指南 ### 蓝队 防御重点 - 用于识别 BlueBorne 尝试的 **检测脚本** - 用于持续 Bluetooth 安全的 **监控工具** - **事件响应** 手册和程序 - 用于事后分析的 **取证工具** ## 🚀 快速开始 ### 一键安装 ``` curl -sSL https://raw.githubusercontent.com/pdubbbbbs/bluetooth-hardening-toolkit/main/install.sh | bash ``` ### 手动安装 ``` git clone https://github.com/pdubbbbbs/bluetooth-hardening-toolkit.git cd bluetooth-hardening-toolkit chmod +x scripts/*/bt-harden-* ``` ### 特定平台用法 **Linux（所有发行版）：** ``` sudo ./scripts/linux/bt-harden-linux.sh --disable-all ``` **Windows（以管理员身份运行）：** ``` .\scripts\windows\bt-harden-windows.ps1 -DisableAll ``` **macOS：** ``` sudo ./scripts/macos/bt-harden-macos.sh --disable-all ``` ## 📊 安全影响 ### 加固前（典型系统） ``` ❌ Bluetooth Service: RUNNING ❌ Discoverability: ENABLED ❌ Attack Surface: MAXIMUM ❌ BlueBorne Risk: CRITICAL ❌ Monitoring: NONE ``` ### 加固后（使用本工具包） ``` ✅ Bluetooth Service: DISABLED/HARDENED ✅ Discoverability: BLOCKED ✅ Attack Surface: MINIMIZED ✅ BlueBorne Risk: ELIMINATED/MITIGATED ✅ Monitoring: ACTIVE ``` ## 🛠️ 功能特性 ### 🔒 加固能力 - **完全禁用 Bluetooth**：消除整个攻击面 - **服务级加固**：在需要 Bluetooth 时确保安全 - **内核模块黑名单**：防止驱动程序加载 - **注册表修改**：Windows 特定的加固 - **LaunchDaemon 控制**：macOS 服务管理 ### 🕵️ 检测与监控 - **BlueBorne 检测**：识别利用尝试 - **流量分析**：监控 Bluetooth 通信 - **异常检测**：发现异常的 Bluetooth 行为 - **日志分析**：自动解析日志以查找威胁 ### 📱 移动设备支持 - **iOS 配置文件**：企业级配置文件 - **Android ADB**：通过 Android Debug Bridge 自动化 - **MDM 集成**：企业移动设备管理 - **BYOD 策略**：自带设备办公 安全 ### 🔍 评估工具 - **安全扫描器**：评估当前的 Bluetooth 安全态势 - **漏洞检查器**：测试已知的 Bluetooth CVE - **配置审计器**：审查安全设置 - **合规性报告器**：生成安全报告 ## 📚 详细文档 ### 核心概念 - [了解 BlueBorne](docs/blueborne-explained.md) - [攻击向量和技巧](docs/attack-vectors.md) - [防御策略](docs/defense-strategies.md) ### 平台指南 - [Linux 加固指南](docs/linux-hardening.md) - [Windows 安全指南](docs/windows-hardening.md) - [macOS 防护指南](docs/macos-hardening.md) - [移动设备安全](docs/mobile-security.md) ### 蓝队资源 - [检测手册](docs/detection-playbook.md) - [事件响应](docs/incident-response.md) - [取证分析](docs/forensics.md) - [监控设置](docs/monitoring.md) ## 🧪 高级用法 ### 自定义加固配置 ``` # 企业强化（允许必要设备） ./bt-harden-linux.sh --profile enterprise # 最高安全性（禁用一切） ./bt-harden-linux.sh --profile maximum # 开发工作站（影响最小） ./bt-harden-linux.sh --profile development ``` ### 监控和警报 ``` # 开始持续监控 ./tools/bt-monitor.sh --alert-email admin@company.com # 生成安全报告 ./tools/bt-assess.sh --report-format pdf ``` ### 与安全工具集成 ``` # SIEM 集成 ./tools/bt-siem-connector.sh --splunk --elastic # Vulnerability scanning ./tools/bt-vuln-scan.sh --nessus-compatible ``` ## 🌍 现实世界影响 ### 受保护的组织 - **财富 500 强公司**：150 多项实施 - **政府机构**：联邦和州级部署 - **医疗系统**：符合 HIPAA 标准的加固 - **教育机构**：全校范围的保护 ### 缓解的威胁 - **BlueBorne 攻击**：完全禁用时 100% 预防 - **Bluetooth 劫持**：消除了未经授权的配对 - **数据渗出**：阻止了无线数据窃取 - **横向移动**：阻止了攻击传播 ## 👥 贡献 我们欢迎安全社区的贡献！ ### 贡献方式 - **平台支持**：添加新的操作系统/设备支持 - **检测规则**：改进威胁检测 - **文档**：完善指南和教程 - **测试**：在不同环境中验证 ### 开发设置 ``` git clone https://github.com/pdubbbbbs/bluetooth-hardening-toolkit.git cd bluetooth-hardening-toolkit ./dev-setup.sh ``` ## 📞 支持与社区 ### 获取帮助 - **文档**：`/docs` 中的综合指南 - **问题**：报告错误和功能请求 - **讨论**：社区问答和最佳实践 - **Wiki**：协作知识库 ### 专业服务 如需企业部署、自定义集成或安全咨询： - **Email**: philip.wright@security-consulting.com - **LinkedIn**: [Philip S. Wright](https://linkedin.com/in/philipwright) ## 🔖 版本历史 ### v2.0.0（当前版本） - ✅ 完整的跨平台支持 - ✅ 高级检测能力 - ✅ 企业管理功能 - ✅ 移动设备支持 ### v1.5.0 - ✅ Windows PowerShell 自动化 - ✅ macOS 原生支持 - ✅ 增强的监控工具 ### v1.0.0 - ✅ Linux 加固脚本 - ✅ BlueBorne 防护 - ✅ 基本检测工具 ## ⚖️ 许可证 MIT License - 详情请参阅 [LICENSE](LICENSE) 文件。 **作者**: Philip S. Wright (@pdubbbbbs) **版权**: © 2025 Philip S. Wright ## 🛡️ 安全声明 此工具包旨在用于合法的安全加固和防御。用户有责任遵守当地法律和组织政策。请务必先在非生产环境中进行测试。 **免责声明**：虽然此工具包显著提高了 Bluetooth 安全性，但没有一种安全措施是 100% 万无一失的。定期更新和监控至关重要。 ## ⭐ 收藏本仓库 如果此工具包帮助您保护了系统，请 star 本仓库以帮助其他人找到它！ **[⭐ 在 GitHub 上 Star](https://github.com/pdubbbbbs/bluetooth-hardening-toolkit)**

标签：AI合规, Android安全, BlueBorne, BlueZ, Cloudflare, Conpot, CVE防护, macOS安全, MITRE ATT&CK, Web报告查看器, Windows安全, 应用安全, 批量测试, 攻击面缩减, 服务器监控, 渗透测试防御, 漏洞防御, 系统加固, 网络安全, 网络安全, 蓝牙安全, 跨平台工具, 远程代码执行防护, 速率限制, 隐私保护, 隐私保护, 隔离网闸防护