[Bluetooth] Programa Bt Info (Controlar Cell Via Bluetooth)

Iniciado por mitoz, 3 Abril 2007, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Gospel

Eso creo que es cosa de la JVM. Si la JVM que tienes no soporta JSR-82 no puedes hacer nada, o actualizas a una versión que sí que la soporte o te instalas otra JVM. Prueba con la de IBM Websphere...

eDUSOFT2006

Probé con la version 6.0(para wm2003se) de IBM WEME, que por cierto es muy buena...pero tampoco tiene soporte para bluetooth...
Se me agotan las posibilidades, me parece que voy a tener que comprarme un celular nuevo....

Gospel

No hay más JVMs para Windows Mobile? Uhm... mira a ver si SUN ha sacado algo...

De todas formas, el programa este tampoco es la bomba, no merece la pena pillarse un móvil nuevo sólo por ello. Yo adapté un programa para pocket pc 2003 que permitía sacar agenda y sms de un teléfono móvil por Bluetooth. Funciona igual, necesitas autenticación y autorización. Intenta compilarlo para Smartphone con las embedded Tools.

Ejecutable para Pocket PC: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/PocketBluesnarfer.ARM.XScale.zip

Código fuente: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/PocketBluesnarfer.zip

Bluelement

Buenas tardes! soy nuevo en este foro y quiero presentarme. Y... bueno! cambiando de tema, yo poseo desde hace ya unas semanas este software para el celular y he de decir que funciona a las mil maravillas, aunque no todas las opciones de las que dispone funcionan en todos los modelos y marcas. Mayormente funcionan casi todas las opciones con telefonos de sistema operativo propietario de SonyEricsson pero no por ejemplo en los serie N de Nokia. Segun he leido por medio de otra fuente el programa de marras parece ser que avisa mediante algun tipo de sonido, cuales son las opciones que funcionan y cuales no funcionan con el telefono en cuestion que estemos atacando. Según mi experiencia, no he logrado oir esos pitidos de los que se habla así que, no se como va eso. Ahora vienen las preguntas: En este mismo post se ha hablado de tecnicas de ingenieria social para engañar al propietario del movil que queramos atacar para que acepte el emperejamiento y autenticación; podriais postear dichas tecnicas o poner el enlace? he buscado y no he conseguido divisarlo. Bueno! no me lio más, muchas gracias por adelantado y hasta el proximo post.  ;D
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

(((NA)))

#14
Hola, bueno pues a mi me aparece el mismo error q a otro sujeto de por aki, me dice "No se pudo instalar la aplicacion midlet poruqe el permiso javax.midroedition.io.connecor.bluetooth.cliente no esta desponible en este dispositivo - 58" ammm lei aqui que tenia q actualizar no se que, como lo puedo actualizar? hay alguna forma de arreglar eso? tengo el LG mg800 [chocolate]

gonz_oo

oigan quisiera saber si me puedes ayudar con el Programa Bt Info (Controlar Cell Via Bluetooth) no lo puedo instalar en mi celular no se modificar el .jar

Bluelement

Hola, buenas! gonz_oo, que terminal movil tienes? en teoria no has de modificar el .jar para nada, el Bt Info detecta directamente la resolución de tu movil ya sea 176x220, 320x240... Lo que si es importante es que segun tengo entendido, el Bt Info solo funciona en moviles con J2ME MIDP 2.0 y JSR-82. Los Sony Ericsson poseen estas caracteristicas por norma general y por ello funcionan con todos (los que he probado). Por otro lado, y esto ya es una pregunta que quiero hacer yo; es que, he podido comprovar que el Bt Info unicamente te permite ejecuta algunas acciones como por ejemplo llamadas, pero no dejar modificar archivos. Por ejemplo, el poder borrar aplicaciones Java en el telefono que se está atacando. Es posible borrar cosas del telefono que se está atacando independientemente de que es lo que se quiera borrar? (ya sea un tono de llamada o una aplicacion Java o una entrada de la agenda, etc...)
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

Gospel

#17
No se pueden ejecutar las cosas sin saber como funcionan. No es lo mismo borrar un contacto (que se hace por comandos AT) que borrar un archivo (que se hace por OBEX).

Esta aplicación te permitirá hacer en el teléfono atacado todo aquello que te permitan hacer los comandos AT y OBEX. Si atacas el Motorola PEBL podrás sacar los contactos y los sms, pero no podrás tocar archivos. Si atacas el N80 no podrás tocar ni la agenda ni los sms, pero sí podrás tocar los archivos. En los dos podrás llamar porque soportan el comando ATD619123456; ¿Por qué? Porque cada modelo soporta una serie de comandos AT y operaciones OBEX. ¿Cómo se sabe? Probando uno a uno, no está documentado.

Y por "tocar archivos" me refiero a hacer todas las operaciones sobre el sistema de ficheros que te permite OBEX. No puedes instalar/desinstalar aplicaciones ni cambiar el fondo de pantalla...

Me encanta esto, sacan un programa que hace lo mismo que se puede hacer desde una shell de Linux pero con un interfaz más bonito y de forma automatizada y todos los script kiddies se pasan los fundamentos del hacking a teléfonos Bluetooth por el forro de los mismísimos. Luego las cosas no funcionan como esperaban y se preguntan ¿porqué?. Pues porque no te sabes la teoría! Hay cosas que nunca cambian...

Afortunadamente, no hay ningún programa que te automatice la manera de saltarse la autenticación y la autorización así que atacar con este programa teléfonos ajenos es inutil. Si conseguís engañar a la víctima por ingeniería social para que se empareje con vosotros y os autorice la conexión, eso deja de llamarse "hacking".

Como empiece a ver preguntas tipo: ¿como hago para sacar los sms de mi novia o las fotos en el móvil de fulanito? cierro el hilo. Aquí no se fomenta el script kiddismo, sino aprender...

Martín Fierro

#18
Tienes toda la razon Gospel, ahora que me ha interesado con este programita he buscado algunos de tus documentos (me interesa recordar los comandos AT) no los he encontrado en mi pc.

el programa funca para los motorola de la serie V3 yo tengo un 330 y funca lo mismo con el PEBL pero no se puede leer los sms en ambos ni tocar los archivos como ya apuntaste.

editado::::

http://foro.elhacker.net/index.php/topic,161120.0.html

aquí tienes para recordar los AT
Y no me importa nada..

Gospel

Sí. El programa es muy chulo y bastante más práctico que enviar comandos AT por una shell. Sin embargo, todavía no es posible saltarse los mecanismos de autenticación ni autorización desde un teléfono móvil (no hay un programa que lo haga), algo que sí que puedes hacer desde Linux. Por lo tanto, el programa no aporta NADA en materia de seguridad, sólo en comodidad a la hora de enviar comandos AT y enviar por OBEX. El programa no sirve para aprender, sólo sirve para hacer de forma más cómoda el control remoto de otro móvil, algo que la mayoría de las veces suele hacerse para fastidiar u obtener beneficio propio. Para mi no tiene el menor interés...

Lo único que me puede interesar es el código para ver como implementa algunas acciones. En cuanto tenga tiempo lo desensamblo, aunque esté ofuscado... ya lo hicimos con el blooover y aprendimos algunas cosas interesantes.

Supuestamente en el PEBL debería sacar los SMS, yo puedo desde Linux... AT+CMGL="REC READ"