 Autor
|
Tema: [Bluetooth] Programa Bt Info (Controlar Cell Via Bluetooth) (Leído 98935 veces)
|
gonz_oo
 Desconectado
Mensajes: 2
|
oigan quisiera saber si me puedes ayudar con el Programa Bt Info (Controlar Cell Via Bluetooth) no lo puedo instalar en mi celular no se modificar el .jar
|
|
|
|
|
En línea
|
|
|
|
Bluelement
Desconectado
Mensajes: 52
|
Hola, buenas! gonz_oo, que terminal movil tienes? en teoria no has de modificar el .jar para nada, el Bt Info detecta directamente la resolución de tu movil ya sea 176x220, 320x240... Lo que si es importante es que segun tengo entendido, el Bt Info solo funciona en moviles con J2ME MIDP 2.0 y JSR-82. Los Sony Ericsson poseen estas caracteristicas por norma general y por ello funcionan con todos (los que he probado). Por otro lado, y esto ya es una pregunta que quiero hacer yo; es que, he podido comprovar que el Bt Info unicamente te permite ejecuta algunas acciones como por ejemplo llamadas, pero no dejar modificar archivos. Por ejemplo, el poder borrar aplicaciones Java en el telefono que se está atacando. Es posible borrar cosas del telefono que se está atacando independientemente de que es lo que se quiera borrar? (ya sea un tono de llamada o una aplicacion Java o una entrada de la agenda, etc...)
|
|
|
|
|
En línea
|
La curiosidad es un derecho no un privilegio.
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
No se pueden ejecutar las cosas sin saber como funcionan. No es lo mismo borrar un contacto (que se hace por comandos AT) que borrar un archivo (que se hace por OBEX).
Esta aplicación te permitirá hacer en el teléfono atacado todo aquello que te permitan hacer los comandos AT y OBEX. Si atacas el Motorola PEBL podrás sacar los contactos y los sms, pero no podrás tocar archivos. Si atacas el N80 no podrás tocar ni la agenda ni los sms, pero sí podrás tocar los archivos. En los dos podrás llamar porque soportan el comando ATD619123456; ¿Por qué? Porque cada modelo soporta una serie de comandos AT y operaciones OBEX. ¿Cómo se sabe? Probando uno a uno, no está documentado.
Y por "tocar archivos" me refiero a hacer todas las operaciones sobre el sistema de ficheros que te permite OBEX. No puedes instalar/desinstalar aplicaciones ni cambiar el fondo de pantalla...
Me encanta esto, sacan un programa que hace lo mismo que se puede hacer desde una shell de Linux pero con un interfaz más bonito y de forma automatizada y todos los script kiddies se pasan los fundamentos del hacking a teléfonos Bluetooth por el forro de los mismísimos. Luego las cosas no funcionan como esperaban y se preguntan ¿porqué?. Pues porque no te sabes la teoría! Hay cosas que nunca cambian...
Afortunadamente, no hay ningún programa que te automatice la manera de saltarse la autenticación y la autorización así que atacar con este programa teléfonos ajenos es inutil. Si conseguís engañar a la víctima por ingeniería social para que se empareje con vosotros y os autorice la conexión, eso deja de llamarse "hacking".
Como empiece a ver preguntas tipo: ¿como hago para sacar los sms de mi novia o las fotos en el móvil de fulanito? cierro el hilo. Aquí no se fomenta el script kiddismo, sino aprender...
|
|
|
|
« Última modificación: 23 Abril 2007, 15:53 por Gospel »
|
En línea
|
|
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Tienes toda la razon Gospel, ahora que me ha interesado con este programita he buscado algunos de tus documentos (me interesa recordar los comandos AT) no los he encontrado en mi pc. el programa funca para los motorola de la serie V3 yo tengo un 330 y funca lo mismo con el PEBL pero no se puede leer los sms en ambos ni tocar los archivos como ya apuntaste. editado:::: http://foro.elhacker.net/index.php/topic,161120.0.htmlaquí tienes para recordar los AT |
|
|
|
« Última modificación: 23 Abril 2007, 17:13 por Martín Fierro »
|
En línea
|
Y no me importa nada..
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Sí. El programa es muy chulo y bastante más práctico que enviar comandos AT por una shell. Sin embargo, todavía no es posible saltarse los mecanismos de autenticación ni autorización desde un teléfono móvil (no hay un programa que lo haga), algo que sí que puedes hacer desde Linux. Por lo tanto, el programa no aporta NADA en materia de seguridad, sólo en comodidad a la hora de enviar comandos AT y enviar por OBEX. El programa no sirve para aprender, sólo sirve para hacer de forma más cómoda el control remoto de otro móvil, algo que la mayoría de las veces suele hacerse para fastidiar u obtener beneficio propio. Para mi no tiene el menor interés...
Lo único que me puede interesar es el código para ver como implementa algunas acciones. En cuanto tenga tiempo lo desensamblo, aunque esté ofuscado... ya lo hicimos con el blooover y aprendimos algunas cosas interesantes.
Supuestamente en el PEBL debería sacar los SMS, yo puedo desde Linux... AT+CMGL="REC READ"
|
|
|
|
|
En línea
|
|
|
|
Bluelement
Desconectado
Mensajes: 52
|
Buenas tardes. Antes de nada quisiera aclarar que lo unico que pretendo de este programa es aprender su compartamiento y su mecanica en general y porque no, colaborar en lo posible para mejorar el codigo. En ningun momento pretendo sacar beneficio propio más que el aprendizage sobre comandos AT i OBEX y todo lo que la tecnologia en dispositivos moviles ofrece (incluido el bluetooth). Lo unico que he hecho es preguntar mis dudas para poder realizar pruebas con 2 de mis terminales moviles así que lo de el emparejamiento no es problema ya que los dos moviles son mios. Son 2 moviles practicamente identicos, ambos de Sonyericsson, un K750i y un W800i y quiero saber hasta donde llega el potencial del programa probandolo entre estos dos telefonos. Como tu bien has dicho no en todos los modelos y marcas permite ejecutar los mismos comandos, y unicamente a nivel docente me parece correcto saber que comandos se pueden aplicar en que modelos, solo eso.
|
|
|
|
|
En línea
|
La curiosidad es un derecho no un privilegio.
|
|
|
Bluelement
Desconectado
Mensajes: 52
|
Por cierto, no encuentro el post que hace referencia a las direcciones MAC, o donde puedo buscar informacion al respecto, no se bien como funcionan y me gustaria aprender sobre su proposito.
|
|
|
|
|
En línea
|
La curiosidad es un derecho no un privilegio.
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Yo sólo aviso... no se van a permitir posts del tipo No tengo ni puta idea de J2ME ni de comandos AT, ni me interesa aprender ¿Cómo me instalo el programa y saco los sms a mi novia? y por lo que veo el camino va por ahi... es curioso ver el interés que ha despertado este tema cuando hay otros hilos (y no sólo míos) mucho más interesantes y didácticos que este en materia de seguridad. Los que quieran experimentar en entornos controlados, como Bluelement, me parece genial. De hecho, este programa es estupendo como toma de contacto para entrar en el mundo de la seguridad Bluetooth. Sé que no es fácil instalar BlueZ en Linux ni saber cómo lanzar comandos AT desde una shell pero este tema es el típico que empieza a atraer la atención de script kiddies que ven en este programa la solución a sus retorcidos planes para fastidiar o invadir la intimidad de otras personas. Básicamente, es un programa "pulsa este botón para hackear de forma fácil y sencilla un sistema"... algo que va en contra de la política de elhacker.net Sobre qué comandos en qué modelos, como antes he dicho, difiere de un modelo a otro, no está documentado y no se pueden deducir conclusiones. Es cuestión de ir probando... |
|
|
|
|
En línea
|
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Por cierto, no encuentro el post que hace referencia a las direcciones MAC, o donde puedo buscar informacion al respecto, no se bien como funcionan y me gustaria aprender sobre su proposito.
¿Qué quieres saber de las direcciónes MAC? Cada módulo Bluetooth tiene una BD_ADDR (así se denomina a las MACs en Bluetooth) de 6 bytes, igual que en Ethernet o Wireless. |
|
|
|
|
En línea
|
|
|
|
Bluelement
Desconectado
Mensajes: 52
|
Con tu permiso, te parece bien que me documente sobre este tema y publique las conclusiones más adelante? me refiero a lo de que opciones funcionan en que modelos. (aunque no creo que sea bueno publicarlo por los mismos motivos que expones. De todas formas yo pregunto primero. Deas MAC's? pues basicamente su funcionamiento, pues de por ejemplo... Wireless más bien sé poco. Luego me paso por el respectivo foro de Wireless y me documento sobre esa tarea pendiente que tengo. Gracias.
|
|
|
|
« Última modificación: 23 Abril 2007, 19:35 por Bluelement »
|
En línea
|
La curiosidad es un derecho no un privilegio.
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Claro, haz pruebas con el programa y documéntalo más si el manual es incompleto... seguro que aprendes algo más acerca del funcionamiento de Bluetooth.
Lo de las MACs no tiene mucho misterio, es direccionamiento a nivel de capa de enlace. Las IPs son direccionamiento a nivel de red. Es fundamentalmente redes. Luego todo se aplica igual en Ethernet, Wireless y Bluetooth. Las MACs tienen la misma estructura: 3 bytes asignados al fabricante IEEE 802 y los otros 3 identifican unívocamente al hardware. Wikipedia fijo que tiene mucha información sobre esto...
En Bluetooth, pues sólo hace falta saber que cada dispositivo tiene su MAC y que a través de ella se puede comunicar con otros dispositivos.
|
|
|
|
|
En línea
|
|
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Además no funciona en todos, hoy lo he probado con un sansumg de un amigo del trabajo y además de que te exige el emparejamiento y la coincidencia de pins el sansums al ser atacado se vuelve inestable y se reinicia.
Hice la prueba en un sitio público y no me funcó por exigirme el emparejamiento con cualquier equipo (de unos diez tuve rastros en al menos uno pero no se logró la conexión exitosa).
A menos que ataques un equipo que ya está emparejado al tuyo no te sirve.
Gracias a eso puedo asegurar que el eter bluetooth está a salvo de los scriptkiddies (por ahora).
Que bueno que en este foro se combata con el espíritu scriptkiddie, me da orgullo tu trabajo Gospel.
Cierto lo del post que logró despertar algo que la verdadera info no ha hecho.
Va que el programa solo sirve en entornos controlados así que los que quieran estudiar pueden quedarse, los demás pueden seguir buscando el "Push Red Botton".
Ah claro y para estudiar tienen que leer toda la documentación que ha escrito Gospel en este y otros foros (además de su blog que es una maravilla)
|
|
|
|
|
En línea
|
Y no me importa nada..
|
|
|
gonz_oo
Desconectado
Mensajes: 2
|
aaa oks ya lo pude poner gracias
|
|
|
|
|
En línea
|
|
|
|
Bluelement
Desconectado
Mensajes: 52
|
Esta bien saber lo que dice Martin Fierro sobre Samsung, algo que añadir al estudio. Por cierto, tomo nota sobre estudiar la documentación del foro tanto como del Blog de nuestro Moderador. Un saludo.  |
|
|
|
|
En línea
|
La curiosidad es un derecho no un privilegio.
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Desmitificando BT Info... no es magia lo que hace. Adjunto en este email un decompilador de Java que puede permitirnos acceder al código fuente del programa Bt Info. Únicamente hay que descomprimir el .jar en disco e ir decompilando las clases una a una. Por supuesto, el código obtenido no es el código original y los nombres de las variables no se conservan, pero se pueden leer en texto claro las llamadas al API y los textos estáticos, como los comandos AT que utiliza el programa. Un ejemplo, la clase f.class contiene las funciones de tratamiento para el control remoto del keypad del teléfono. H:\Bluez\ftp_bt_105>srcagain -noinner f.class > f.java protected final void keyPressed(int int1)
{
if( (e | ((h != "") ? 0x1 : 0x0)) != 0 )
{
int temp_int4;
int temp_int5;
if( int1 == 42 )
temp_int4 = 1;
else
temp_int4 = 0;
temp_int5 = temp_int4 | ((int1 == 0x23) ? 0x1 : 0x0);
if( (temp_int5 | ((int1 == 0x30) ? 0x1 : 0x0)) != 0 )
j = System.currentTimeMillis();
}
if( (e & ((h == "") ? 0x1 : 0x0)) != 0 )
{
int int2 = 0;
try
{
getGameAction( int1 );
}
catch( Exception unused6 )
{
}
try
{
int int3;
for( int3 = 0; int3 <= s[0].size() - 1; ++int3 )
{
if( Integer.parseInt( (String) s[0].elementAt( int3 ) ) == int1 )
e( "AT+CKPD=" + a.aa + ((String) s[1].elementAt( int3 )) + a.aa );
}
}
catch( Exception unused7 )
{
}
}
} Rebuscando por ahi, parece que el comando AT+CKPD te permite emular las pulsaciones de las teclas del keypad enviando sus caracteres de representación. http://jaredtech.blogspot.com/2005/02/notes-on-atckpd-command.htmlPues eso, que lo que hace este programa no es magia. Es simplemente enviar comandos AT desde un interfaz J2ME bonito. Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
