elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Pregunta sobre el curso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta sobre el curso  (Leído 5,833 veces)
Pilot


Desconectado Desconectado

Mensajes: 317


Contra el imperialismo, lucha y resiste!


Ver Perfil
Pregunta sobre el curso
« en: 17 Junio 2005, 09:59 am »

Muy buenas, me estoy leyendo el curso y tengo unas dudas, las apunté y el papel lo tengo en casa, pero si que recuerdo una que es fundamental.
-Para cojer la conexión, partimos siempre de que tenemos que estar justo en el momento en que 2 usuarios bluetooth conectan entre ellos, es cierto?

Ya me dirán algo.
Salud!
-PiLoT-


En línea

·Prefiero morir de pie que vivir arrodillado
·Dónde la injusticia es impuesta cómo una realidad, la revolución pasa a ser una obligación.
- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Re: Pregunta sobre el curso
« Respuesta #1 en: 17 Junio 2005, 10:19 am »

No exactamente, lo que pasa es que cuando tu envias por ejemplo algo desde tu movil al ordenador, te pide que introduzcas un pin, y luego tu ordenador te dirá que el dispositivo xxxxxx esta intentando enviar algo a tu ordenador que intruduzcas el pin de enlace, que debe ser el mismo que se introduzco en el movil, cuando se hace esto se dice que los dispositivos estan emparejandose, es en ese momento, (la 1º vez que se conectan entre ellos y se pide el código) cuando hay que estar presente, para conseguir ese código y hacerte pasar luego por el dispositivo. ;)

Creo que se me ha entendio pero si no es así a ver si unravel te explica mejor que tiene una idea mas profunda del tema.

Salu2


En línea

Unravel
BlueHack Team
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Pregunta sobre el curso
« Respuesta #2 en: 17 Junio 2005, 12:21 pm »

Perfectamente explicado xXx.

Las claves con las que luego se trabaja se generan a partir de ese PIN y otros parámetros, y se almacenan, por lo que si queremos "regenerarlas" en nuestro dispositivo tendremos que estar en el momento del emparejamiento snifando todos los datos necesarios.

Aunque el nuevo método aportado por Yaniv Shaked y Avishai Wool (Anexo A) nos permite forzar un nuevo emparejamiento, enviando desde el dispositivo atacante ciertas instrucciones para romper el emparejamiento anterior obliglando a que realicen uno nuevo, con lo que ya podemos snifar los datos necesarios.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
Pilot


Desconectado Desconectado

Mensajes: 317


Contra el imperialismo, lucha y resiste!


Ver Perfil
Re: Pregunta sobre el curso
« Respuesta #3 en: 17 Junio 2005, 12:53 pm »

Esa era justamente mi pregunta, no hay otra forma de hacerlo? Pues es muy difícil estar justo en el momento en que se conecta el mobil con el dispositivo X.
En línea

·Prefiero morir de pie que vivir arrodillado
·Dónde la injusticia es impuesta cómo una realidad, la revolución pasa a ser una obligación.
Unravel
BlueHack Team
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Pregunta sobre el curso
« Respuesta #4 en: 17 Junio 2005, 13:13 pm »

Citar
Aunque el nuevo método aportado por Yaniv Shaked y Avishai Wool (Anexo A) nos permite forzar un nuevo emparejamiento, enviando desde el dispositivo atacante ciertas instrucciones para romper el emparejamiento anterior obliglando a que realicen uno nuevo, con lo que ya podemos snifar los datos necesarios.

Justo en el momento de inicio de comunicacion puedes romper el emparejamiento, obligandoles a crar uno nuevo.
De todas formas esto tb es dificil porque tienes que mandar mensajes en el tiempo exacto requerido y eso, y los dispositivos Bluetooth comerciales no permiten tanto, hay que modificarlos o tener alguno que lo permita.

Supongo que el tema del cracking del PIN se irá avanzando poco a poco y dispondremos de mas información.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
gizer20

Desconectado Desconectado

Mensajes: 28


don't get caught


Ver Perfil
Re: Pregunta sobre el curso
« Respuesta #5 en: 26 Agosto 2005, 03:30 am »

kon el permiso de pilot quiero acer otra pregunta que SO utilizais porke en imagenes e visto el SO de un poket pc en otras las pantallas de un nokia y para akabar el MACOS decidmelo porfavor o me voy a volver loco
En línea

DAME UN PUNTO DE APOYO Y MOVERE EL MUNDO
Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Pregunta sobre el curso
« Respuesta #6 en: 26 Agosto 2005, 13:35 pm »

Nooo!! Si te fijas hay 3 escenarios para explotar el Bluebug:

- Bluehacking desde PC:
  · desde Linux (verás las capturas de la shell de zaerik)
  · desde Windows (verás mis capturas de hyperterminal). No es el MAC OS, es Windows XP con una piel similar a la del MAC OS, jejeje...

- Bluehacking desde PDA: he desarrollado un programa para explotar el Bluebug desde Pocket PC.

- Bluehacking desde Nokia: utilizando Blooover.

Puedes utilizar el primer escenario o el último. El de Pocket PC no pq aún no hemos liberado la herramienta q te permite explotar el Bluebug. De todas formas, en breves vamos a colgar una web con toda la documentación de forma más ordenada, estáte atento a un par días...
En línea

gizer20

Desconectado Desconectado

Mensajes: 28


don't get caught


Ver Perfil
Re: Pregunta sobre el curso
« Respuesta #7 en: 26 Agosto 2005, 22:50 pm »

gracias gospel jejeejeje. Ya me parecia raro que el macOS se pareciera tanto al XP y pense al reves que era el macos kon una piel parecida al XP . Otra pregunta el apartado de pocket pc tambien servira para palm?
HASTA OTRA CHICOS Y CHICAS
En línea

DAME UN PUNTO DE APOYO Y MOVERE EL MUNDO
Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Pregunta sobre el curso
« Respuesta #8 en: 26 Agosto 2005, 23:02 pm »

Pues por mi parte no será así... La herramienta q estoy desarrollando para Pocket PC y q permite explotar el Bluebug es parte de mi proyecto de fin de carrera y la estoy construyendo para mi pda: pocket pc arm con windows mobile 2003. Es posible q sirva para pocket pc arm con windows mobile 2002, pero no así para otras arquitecturas de PDA ni Palm.

Aún así, animo a la gente a q porte herramientas a plataformas mobile como palm. Sun desarrolló una JVM para palm (no así para pocket pc) así q es posible q el Blooover de trifinite pueda correr sobre una JVM en palm q soporte MIDP 2.0 y API JSR-82. Todo es cuestión de ponerse...

Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Consulta sobre un curso de C#
Programación General
qcyo 1 729 Último mensaje 8 Mayo 2014, 02:40 am
por nolasco281
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines