¿Posibilidad de sniffer local?

Iniciado por Lewert, 14 Junio 2009, 16:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Lewert

La idea es instalar la Pila Bluetooth de "BlueSoleil" (en Windows) y conectar el ordenador al móvil. Por otra parte, hookear las APIs necesarias para la conexión... así veriamos todo el tráfico que sale y/o entra del/al ordenador (incluido los valores necesarios para la creación de la Kab :P)

¿Es posible hacer esto? Quiero que alguien comente algo antes de probarlo ;D
Crack the bytes, crack yourself

SirGraham

Hola,

En Windows y mas con un Stack "que no es de Microsoft" (el Bluesoleil) ahora mismo no se decirte si tienes Hooks. Yo en principio lo dudo, a no ser que esten al nivel de WinSock.

En Linux tienes un dumpeador de las operaciones que hace el BlueZ. Quizas es mejor que te pases a ese S.O. para este menester.

Saludos,
Sir Graham.
   

Lewert

Cita de: SirGraham en 14 Junio 2009, 18:11 PM
En Windows y mas con un Stack "que no es de Microsoft" (el Bluesoleil) ahora mismo no se decirte si tienes Hooks. Yo en principio lo dudo, a no ser que esten al nivel de WinSock.
No me refiero a hooks propios del Stack sino hacer un hook a parte, como hookear cualquier API del S.O.

Cita de: SirGraham en 14 Junio 2009, 18:11 PM
En Linux tienes un dumpeador de las operaciones que hace el BlueZ. Quizas es mejor que te pases a ese S.O. para este menester.
Si te refieres al hcidump, mi intención es llegar a niveles mas bajos de dumping :P
Crack the bytes, crack yourself

SirGraham

Hola,


CitarNo me refiero a hooks propios del Stack sino hacer un hook a parte, como hookear cualquier API del S.O.
Si te refieres al hcidump, mi intención es llegar a niveles mas bajos de dumping

Pues suerte.  Por que me da que la vas a necesitar.

... y de hacerlo...

¿Por que con Bluesoleil?
¿No seria mejor al menos hacerlo con el Stack propio de Windows (el de microsoft)? (es el que todo el mundo emplea para aplicaciones comerciales).

Saludos,
Sir Graham.
   

Lewert

El problema está en que mi USB no es reconocido por el Stack de Windows, he tenido que instalar BlueSoleil :-\
Informaré sobre mis avanzes si tengo éxito :rolleyes:
Crack the bytes, crack yourself