Pregunta sobre el curso

Iniciado por Pilot, 17 Junio 2005, 09:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Pilot

Muy buenas, me estoy leyendo el curso y tengo unas dudas, las apunté y el papel lo tengo en casa, pero si que recuerdo una que es fundamental.
-Para cojer la conexión, partimos siempre de que tenemos que estar justo en el momento en que 2 usuarios bluetooth conectan entre ellos, es cierto?

Ya me dirán algo.
Salud!
-PiLoT-
·Prefiero morir de pie que vivir arrodillado
·Dónde la injusticia es impuesta cómo una realidad, la revolución pasa a ser una obligación.

- xXx -

No exactamente, lo que pasa es que cuando tu envias por ejemplo algo desde tu movil al ordenador, te pide que introduzcas un pin, y luego tu ordenador te dirá que el dispositivo xxxxxx esta intentando enviar algo a tu ordenador que intruduzcas el pin de enlace, que debe ser el mismo que se introduzco en el movil, cuando se hace esto se dice que los dispositivos estan emparejandose, es en ese momento, (la 1º vez que se conectan entre ellos y se pide el código) cuando hay que estar presente, para conseguir ese código y hacerte pasar luego por el dispositivo. ;)

Creo que se me ha entendio pero si no es así a ver si unravel te explica mejor que tiene una idea mas profunda del tema.

Salu2

Unravel

Perfectamente explicado xXx.

Las claves con las que luego se trabaja se generan a partir de ese PIN y otros parámetros, y se almacenan, por lo que si queremos "regenerarlas" en nuestro dispositivo tendremos que estar en el momento del emparejamiento snifando todos los datos necesarios.

Aunque el nuevo método aportado por Yaniv Shaked y Avishai Wool (Anexo A) nos permite forzar un nuevo emparejamiento, enviando desde el dispositivo atacante ciertas instrucciones para romper el emparejamiento anterior obliglando a que realicen uno nuevo, con lo que ya podemos snifar los datos necesarios.
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.

Pilot

Esa era justamente mi pregunta, no hay otra forma de hacerlo? Pues es muy difícil estar justo en el momento en que se conecta el mobil con el dispositivo X.
·Prefiero morir de pie que vivir arrodillado
·Dónde la injusticia es impuesta cómo una realidad, la revolución pasa a ser una obligación.

Unravel

CitarAunque el nuevo método aportado por Yaniv Shaked y Avishai Wool (Anexo A) nos permite forzar un nuevo emparejamiento, enviando desde el dispositivo atacante ciertas instrucciones para romper el emparejamiento anterior obliglando a que realicen uno nuevo, con lo que ya podemos snifar los datos necesarios.

Justo en el momento de inicio de comunicacion puedes romper el emparejamiento, obligandoles a crar uno nuevo.
De todas formas esto tb es dificil porque tienes que mandar mensajes en el tiempo exacto requerido y eso, y los dispositivos Bluetooth comerciales no permiten tanto, hay que modificarlos o tener alguno que lo permita.

Supongo que el tema del cracking del PIN se irá avanzando poco a poco y dispondremos de mas información.
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.

gizer20

kon el permiso de pilot quiero acer otra pregunta que SO utilizais porke en imagenes e visto el SO de un poket pc en otras las pantallas de un nokia y para akabar el MACOS decidmelo porfavor o me voy a volver loco
DAME UN PUNTO DE APOYO Y MOVERE EL MUNDO

Gospel

Nooo!! Si te fijas hay 3 escenarios para explotar el Bluebug:

- Bluehacking desde PC:
  · desde Linux (verás las capturas de la shell de zaerik)
  · desde Windows (verás mis capturas de hyperterminal). No es el MAC OS, es Windows XP con una piel similar a la del MAC OS, jejeje...

- Bluehacking desde PDA: he desarrollado un programa para explotar el Bluebug desde Pocket PC.

- Bluehacking desde Nokia: utilizando Blooover.

Puedes utilizar el primer escenario o el último. El de Pocket PC no pq aún no hemos liberado la herramienta q te permite explotar el Bluebug. De todas formas, en breves vamos a colgar una web con toda la documentación de forma más ordenada, estáte atento a un par días...

gizer20

gracias gospel jejeejeje. Ya me parecia raro que el macOS se pareciera tanto al XP y pense al reves que era el macos kon una piel parecida al XP . Otra pregunta el apartado de pocket pc tambien servira para palm?
HASTA OTRA CHICOS Y CHICAS
DAME UN PUNTO DE APOYO Y MOVERE EL MUNDO

Gospel

Pues por mi parte no será así... La herramienta q estoy desarrollando para Pocket PC y q permite explotar el Bluebug es parte de mi proyecto de fin de carrera y la estoy construyendo para mi pda: pocket pc arm con windows mobile 2003. Es posible q sirva para pocket pc arm con windows mobile 2002, pero no así para otras arquitecturas de PDA ni Palm.

Aún así, animo a la gente a q porte herramientas a plataformas mobile como palm. Sun desarrolló una JVM para palm (no así para pocket pc) así q es posible q el Blooover de trifinite pueda correr sobre una JVM en palm q soporte MIDP 2.0 y API JSR-82. Todo es cuestión de ponerse...

Salu2