el Smartphone como plataforma para auditorias de seguridad

Iniciado por Bluelement, 2 Octubre 2008, 19:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Bluelement

2 Octubre 2008, 19:03 PM
En su dia creo que ya comente algo al respecto en el foro (sin obtener respuesta) y quisiera volver a sacar el tema y porque no, conocer vuestra opinion.
Todos sabemos que este foro trata temas relacionados con la seguridad en dispositivos moviles pero, ultimamente parece que solo se habla de Bluetooth como si fuera la unica forma en que se pueden comunicar dos terminales moviles.
Hoy en dia disponemos de los conocidos Smartphones o telefonos inteligentes que a parte de esta tecnologia de transmision de corto alcance, disponen de Wifi, a parte de los sistemas de comunicacion para los que han sido creados, el GSM, UMTS, HSDPA, HSUPA, etc...
Bueno, despues de toda esta monserga, lo que me gustaria saber es vuestra opinion sobre utilizar estos dispositivos como plataforma "Hacking", poder hacer desde uno de estos aparatos y desde cualquier lugar con cobertura Wifi (por ejemplo) lo que en la actualidad se practica desde maquinas más grandes y potentes. Puede que en cuanto a memoria esten un poco limitados todavía pero no en comunicaciones. Teniendo en cuenta que ya ha aparecido el primer movil con un sistema operativo basado en Linux (Android), y que los sistemas operativos de Apple y Microsoft permite practicamente la misma flexibilidad que sus hermanos mayores, deberia ser perfectamente factible empezar a plantearse el uso de esta plataforma para temas de seguridad (no solo Bluetooth).
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

YZ7HMPM

#1
3 Diciembre 2008, 02:42 AM
Comparto la idea contigo, yo personalmente soy un amante y aficionado a los SmartPhones desde el 3650 hasta el E70, q me gujta bastante por la tecnologia WLAN, sin embargo, quien hace los temas somos todos, si sabes algo de mas, compartelo, y encontraras gente q tambien sabe mucho de esto, y aumentara y tambien propondra sus propios temas, la idea es esr el primero en hacerlo, :;) ahi ya tienes una idea q t di, saludos...

SirGraham

#2
3 Diciembre 2008, 07:11 AM Ultima modificación: 3 Diciembre 2008, 09:50 AM por SirGraham
Hola,

Bien. No si..... la idea no es mala y no es nueva.

Pero...
¿Sabeis alguno de los dos como poner en modo promiscuo el modulo de WiFi integrado en alguno de los dispositivos que comentais?

Yo es que por mas que he mirado..... no he visto ninguno de ellos que lo permita.
Y este es un paso obligatorio para poder hacer cualquier operacion de HACK en WiFi.
(De echo, las tarjetas de WiFi de PC que no disponen de este modo no valen para programas de Hack tampoco).

En Bluetooth tampoco se puede hacer. De echo los sniffers que hemos echo de bluetooth hemos tenido que modificar la Bios del propio modulo (osea todavia mas cosas que en Wifi) y hacerlo en plataformas mas grandes.

Me temo que es lo que hay. Si los APIs del S.O. no te dejan llegar a bajo nivel, no puedes hacer un driver y no tienes acceso a todo el tema, poco puedes hacer desde las funciones estandard.

:(

Citary que los sistemas operativos de Apple y Microsoft permite practicamente la misma flexibilidad que sus hermanos mayores

A poco que trabajes con este tema, veras que esto es bastante alejado de la realidad. Windows Mobile por ejemplo. Cualquiera de los APIs son mas reducidos y bastante limitados.

Saludos,
Sir Graham.
   

YZ7HMPM

#3
3 Diciembre 2008, 14:16 PM
Bueno segun lo q pienso, no se trataria de modificar en hardware el Smarphone, igualmente eh aqui de un artiuclo, q permite implementar tarjetas wifi externas a PDA y Smarphones
http://www.airis-pc.com/FichaArticulo~x~Tarjeta-SDIO-WiFi-para-PDA-y-SmartPhone~IDArticulo~828~IDDetalleCatalogo~2400.html

Con respecto a las Apis de WM es mas q cierto, asi q no dudo en ello

Sin embargo cabe recalacar que los SmarPhones, tienen SO y es el Simbian, por lo tanto hay muchas cosas nuevas q se le puede implementar y programar, como tambien otros lo hicieron, gracias a su plataforma, q es mucho mejor q cualquier otra, ademas, que ya se puede ahora modificar las ROM del mismo, lo cual nos permite cambiar archivos desde dentro del sistema, con eso de los juegos para el N-Gage 2.0 se hackeo el sistema del SmarPhone, asi q bueno algo se debe poder hacer, saludos....

Spanslus9mm

#4
3 Diciembre 2008, 16:01 PM
Buenas.

El problema suele ser el chipset. Usualmente no soportan el modo monitor para realizar auditorias wifi, aunque hay excepciones. Los mejores son los zaurus.
Aquí puedes ver unos cuantos ejemplos:
http://foro.elhacker.net/hacking_wireless/hacking_wireless_con_pda_instalacion_de_openzauruscacko-t156799.0.html
http://foro.seguridadwireless.net/universo_pda/inseguridad_wifi_desde_nokia_770-t1356.0.html
http://foro.seguridadwireless.net/universo_pda/inseguridad_wifi_desde_zaurus_crack_wepwpa-t176.0.html
http://foro.seguridadwireless.net/universo_pda/sniffer_y_software_wireless_para_pocketpc_wince-t186.0.html

Para smatphones con symian no está muy desarrollado pero hay un proyecto para implementar el aircrack:
http://darkircop.org/barbelo/

Saludos ;)
Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente

SirGraham

#5
4 Diciembre 2008, 08:13 AM Ultima modificación: 4 Diciembre 2008, 08:16 AM por SirGraham
Hola,

Por el momento, el Barbelo no hace de sniffer, es un scanner de dispositivos Wifi.
Busca los dispositivos WiFi abiertos, y si tienes GPS como el N95 los coloca en un mapa.

La opcion que ponen de: Aircrack like functionality.   me da que todavia va tardar un "ratito...."

Que conste que me gustaria que la tendria, pero no veo como acceder al chipset desde Symbian....


Saludos,
Sir Graham.

   
Imprimir
Ir Arriba Páginas1
Acciones del Usuario