elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  No veo el verdadero hacking!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No veo el verdadero hacking!  (Leído 4,495 veces)
hoofmen

Desconectado Desconectado

Mensajes: 12


Ver Perfil
No veo el verdadero hacking!
« en: 28 Junio 2006, 04:48 am »

Saudos amigos, pero revisando videos y materias relacionadas al hacking bluetooth, me di cuenta de un punto en especial relacionado con el uso de bluesnarf, es una genial herramienta que nos permite escudriñar los datos de un telefono vulnerable al cual NOS TENEMOS QUE EMPAREJAR!!!!!!, creo que lo ideal seria poder realizar el ataque sin necesidad de emparejamiento....   si es que me estoy equivocando les pido mil disculpas pero en mi caso ninguna de las herramientas me a funcionado sin haberme emparejado con los dispositivos primero...
  utilice el pocket bluesnarfer (good job gospel) me tube que emparejar

  utilice el obexftp desde ubuntu para hacer
obexftp -b <address> -B 10 -g telecom/bla bla> bla bla -....
todo funciono si me emparejaba.


el unico ataque que me parecio espectacular es uno de un video en que Marcel Holtman hackea un K750 ingresando por FTP al contenido del dispositivo sin necesidad de emparejamiento...alguian sabe como hacer eso?...

mil saludos!


En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: No veo el verdadero hacking!
« Respuesta #1 en: 28 Junio 2006, 22:08 pm »

Yo tengo documentado el ataque Bluesnarf en mi proyecto de fin de carrera. Dame unos días y subiré todo el contenido de mis estudios sobre Seguridad en Bluetooth a mi nueva web de El Blog de Gospel.

Te he colgado mi documentación del ataque Bluesnarf en esta direccion: http://gospel.endorasoft.es/bluesnarf.pdf

Una vez que haya publicado eso, pienso seguir documentando más ataques y descubriendo algunos más. Si quieres echarme un cable...

Saludos


« Última modificación: 28 Junio 2006, 22:18 pm por Gospel » En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: No veo el verdadero hacking!
« Respuesta #2 en: 28 Junio 2006, 22:29 pm »

No he visto el ataque de Marcel Holtmann sobre un K750 pero seguro que accede a través del perfil OBEX Object Push, el cual no requiere autenticación, sólo autorización. Y en modelos antiguos de teléfonos móviles Bluetooth, es posible q no requiera ni autorización siquiera.

Supongo q el ataque se basa en hacer un PULL o GET en lugar de un PUSH. El perfil OBEX Object Push (Perfil de Carga de Objetos) requiere autorización para hacer operaciones PUSH (envío). Sin embargo, en modelos antiguos como el Sony-Ericsson T68, la operación PULL o GET (extraer, coger) no requiere autorización y es posible extraer elementos conocidos como la agenda o el calendario de citas, como puedes observar en mi artículo sobre Bluesnarf del anterior post.

Ahora bien, he leído por ahi que en algunos modelos, además de hacer operaciones GET se pueden hacer operaciones LIST para navegar por carpetas, que será lo que probablemente hayas observado en el video ese que mencionas.

En modelos actuales, el Perfil OBEX Object Push requiere autorización pero no autenticación. Y sólo permite operaciones PUSH (envío), no se puede hacer PULL o GET de archivos del teléfono.

Saludos
En línea

hoofmen

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: No veo el verdadero hacking!
« Respuesta #3 en: 28 Junio 2006, 23:52 pm »

http://video.google.com/videoplay?docid=2977064763881594257&q=bluetooth

alli podras ver el video de marcel haciendo de las suyas.... ;D

Muchas gracias por atender a mis consultas, y si en algo te puedo ayudar no dudes en decirme...aun que creo que tu me puedes ayudar aun mas, mi tesis final de grado es relacionada con el desarrollo de aplicaciones bluetooth, no con seguridad, pero seria excelente poder hacer una aplicacion como el pocket bluesnarfer que tu hiciste, ya que tengo pensado dedicar un capitulo entero a seguridad... regularmente estoy visitando tu blog (pero aveces esta abajo!) y me estoy arrepintiendo de no haber hecho una tesis de seguridad...pero asi son las cosas...muchas gracias denuevo!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Quieres ser un verdadero Hacker?
Hacking
177600531 7 8,227 Último mensaje 11 Mayo 2011, 05:09 am
por kailon
DigiNotar: Los iraníes, el verdadero objetivo
Noticias
wolfbcn 2 2,243 Último mensaje 7 Septiembre 2011, 20:50 pm
por dario silva
java vs python... el verdadero trasfondo
Foro Libre
Kase 9 4,597 Último mensaje 29 Febrero 2012, 16:01 pm
por Yakui
Este programa es verdadero?
Software
WIитX 0 1,290 Último mensaje 31 Diciembre 2012, 17:25 pm
por WIитX
¿Cuál es el verdadero sentimiento de un gato hacia los humanos?
Foro Libre
Machacador 2 2,071 Último mensaje 26 Julio 2018, 21:13 pm
por AXCESS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines