Robar Archivos por Bluetooth ¡¡ - BT File Manager

Iniciado por SmartGenius, 5 Mayo 2008, 03:07 AM

0 Miembros y 2 Visitantes están viendo este tema.

SmartGenius

BT Info era hasta el momento el mejor programa de Hacking via bluetooth,
sin embargo muchos quedaron pidiendo una aplicación con la cual se pudiera
extraer archivos de otro movil, y se fueron quedando conformes con el BT Info
pensando que era todo lo que se podía hacer.

Luego de esto publique el Miyux que nos permitia cumplir nuestro objetivo, pero de una
manera no tan facil, ya que el programa estaba en Ingles, se manejaba en modo consola
y estaba en sus fases de Pruebas.

Pues bueno navegando en internet busque mas info sobre este tipo de aplicaciones, y es asi
como di con esta gran utilidad..

BT File Manager

   

La aplicacion estaba en Ingles, pero para todos ustedes me he tomado el Trabajo de Traducirla
para que sea mas Facil su Uso.

El programa permite:

*Obtener todos los archivos de otros teléfonos

*Copiar, Mover, Pegar, Eliminar, Renombrar y Crear carpetas en otro teléfono.

Esta es sin duda alguna una de las herramientas que nunca debe faltar en nuestros celulares,
para la obtención de archivos, ademas de otras herramientas ya nombradas como el BT Info,
o el Moby Explorer.

El funcionamiento es casi similar al del BT Info, activar el bluetooth
antes de ingresar a la aplicación y después de estar en ella pues darle
a la opción buscar para obtener el dispositivo, después de eso solo
navegas por las diferentes carpetas del teléfono invadido siendo estas
la memoria del teléfono y la memoria extraible.

Un detalle a anotar es que siempre se tiene que obtener la aceptación
de la conexión del teléfono a invadir e ingresar la típica clave 1234 o 0000

http://rapidshare.com/files/111529670/BT_File_ManagerES-bySmartGenius.zip

Disfrutenlo ¡¡

Fuente: http://thesmartgenius.wordpress.com

PD: La descripcion del programa me la he tomado de otra web, pero yo tengo el credito por la traduccion al Español.


GroK

Cita de: :: SmartGenius :: en  5 Mayo 2008, 03:07 AM
Un detalle a anotar es que siempre se tiene que obtener la aceptación
de la conexión del teléfono a invadir e ingresar la típica clave 1234 o 0000

GRAN detalle a anotar, para los que pensaban que la vida era tan maravillosa asi de facil :P

Gracias por el aporte, saludos
"I put on my Hendrix album and my son said 'Dad, who's that?' and i said 'Well son, that's God' "- Robert Plant


TUNOVATO

y quien dijo que todo es facil..!!!!!!

bueno esto lo habia estado buscando desde hace mucho tiempo..!!!

para mi pack tool

solo que lo voy a bajar para probar que tal es luego le digo si pasa la prueba..!!!


(sera verdad que se pueda very transferir (robar) las fotos y videos de otro cel...!!)

vamos a ver le dijo un ciego a otro ciego, asi como tambien un sordo de dijo a otro sordo mañana te hablo...!!! y sin decir el mudo que le grito al otro que tambien es mudo..!!!! como pueden analizar todo se puede ente mundo y en el otro..!!! tambien


SirGraham

#3
Hola,

¿eihmmmmm?

CitarUn detalle a anotar es que siempre se tiene que obtener la aceptación
de la conexión del teléfono a invadir e ingresar la típica clave 1234 o 0000

Pero que....?  Sera si el del otro lado lo mete asi. El intercambio de PIN en Bluetooth (para generar la clave de autentificacion) es previamente acordado por las partes por medios que no son el bluetooth.

De echo, la persona en el otro lado mete el pin que le da la gana y ese tiene que llegar de otras maneras al dispositivo. En eso se basa el tema de autentificacion.

La gente no mete un PIN por meter...  te lo puedo asegurar. De echo esto nosotros lo teniamos en el Cliente XBlue en el año 2003-2004 cuando existian telefonos con Bluebug (no pedian PIN) y se ve claramente...

Osea hay gente que se acurrado sniffers de bluetooth y control de E22 (funcion hash de bluetooth) para que se solucionara metiendo el PIN 0000 o el 1234...  :-\

¿¿¿??? Ese comentario del PIN no me parece (en mi opinion) muy realista...

Saludos,
Sir Graham.

   

Bluelement

#4
En el caso de hacer coincidir el PIN a ingresar por la victima y el atacante seria cuestión de aplicar un poco de ingenieria social. Nombrando nuestro dispositivo con alguna frase que incite a la victima a ingresar el PIN que nosotros le indiquemos. Hay que tener en cuenta que hay un maximo de caracteres a ingresar para darle un nombre a nuestro dispositivo con el que se va a identificar mediante Bluetooth asi que hay que ser imaginativo. Recuerdo que dentro de la frase a escribir ha de constar el numero que queramos que la victima introduzca.

Otra tecnica (esta infinitamente más dificil de conseguir) seria pedir prestado el dispositivo al que queramos acceder con la excusa de pasarle o pasarnos algun contenido y emparejarlo nosotros mismos.

Un consejo: Tanto si se trata de esta aplicación como el BT Info o cualquier otra, recomiendo que si teneis la oportunidad de acceder fisicamente al dispositivo victima, cambieis dentro de la lista de dispositivos emparejados el nombre con que se identifica vuestro dispositivo por alguno más familiar para su propietario, no vaya a ser que le de por borrar nuestro dispositivo de la lista y no nos haya servido de nada el esfuerzo.

Y ahora una preguntita. Se pueden utilizar los dispositivos emparejados con el BT Infor (por ejemplo) en esta otra aplicacion? basicamente para no tener que pasar 2 veces por el trago de emparejar el mismo dispositivo victima, sobre todo si ya lo tenemos emparejado en otra aplicación. No se, poe ejemplo algo asi como un copiar y pegar (no se si me explico).
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

SirGraham

Hola,

Haber, el tema de la ingenieria social esta muy bien, pero llega hasta donde llega. No obstante los comentarios que realizas si son mas realistas, que decir simplemente de con colocar el 0000 o el 1234 entras. ¿¿??

CitarSe pueden utilizar los dispositivos emparejados con el BT Infor (por ejemplo) en esta otra aplicacion? basicamente para no tener que pasar 2 veces por el trago de emparejar el mismo dispositivo victima, sobre todo si ya lo tenemos emparejado en otra aplicación. No se, poe ejemplo algo asi como un copiar y pegar (no se si me explico).

Una cosa es la autentificacion (que es el intercambio de PINs) y otra es evitar la confirmacion "fijandolo como autorizado".

Al autentificacion en bluetooth funciona entre dispositivos en base a la MAC (una vez realizado el tinglado del E22), por lo que una vez realizado el intercambio de PIN ya no tendria que pedirte PIN en ninguna otra aplicacion, siendo los mismos terminales.

Otra cosa es que te pida confirmacion. Esto lo puede hacer por perfiles. Dependiendo del tipo de conexion que hagas. El programa que comentan en esta ocasion usa el perfil de FTP Obex. Si te conectas con otro programa esa conexion es nueva por lo que se vuelvea pedir confirmacion (pese a introducir los PINS).
Eso solo se elimina (para todas las aplicaciones) cuando se usa la opcion de "Fijar Autorizacion".

No obstante, la politica de seguridad de Bluetooth no la marca el modulo bluetooth en si, si no el fabricante dentro de la implementacion del stack de bluetooth del terminal.  Digamos que el modulo advierte al terminal (a traves del Stack) de las medidas de seguridad que tiene que usar, pero es el software del terminal en que en ultima instacia decide o no realizar la pregunta o ajustar la seguridad en los perfiles...

Por eso las diferencias entre marcas o entre modelos de terminales a la hora de funcionar...

Saludos,
Sir Graham.
   

Bluelement

Hola @SirGraham, perdoname pero hoy me duele un poco la cabeza y no pillo una. Lo que queria saber es si puedo aprovechar la lista guardada de dispositivos a los que ya he entrado con el BT Info para poder utilizar este otro programa sin que en el telefono al que quiera entrar ( y que ya tengo en la lista de emparejados del BT Info) aparezca ninguna solicitud ni de PIN ni de aceptar nada de nada; es decir entrar directamente y listo.

Por lo que he entendido de tu respuesta (a pesar del dolor de cabeza que me impide centrarme) es que no, y que al intentar entrar en el telefono victima desde este otro software le va a aparecer en pantalla una confirmacion de acceso como minimo (cosa que pondrá en alerta al propietario del telefono a atacar). En fin! no se puede tener todo en esta vida, verdad?  :huh:

Un saludo  ;)
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

SirGraham

Hola,

Lo siento pero la respuesta es mas compleja que un si o un no.

Todo depende de la aplicacion y del trato que de el propio stack de bluetooth del dispositivo en cuestion.

Puedes encontrarte varios casos diferentes. Es lo que trataba de explicarte un poco mas en detalle.

Ademas de eso, otro de los detalles que te comentaba, es que introducir el PIN no necesariamente es el "unico" paso para poder acceder desde la aplicacion. En muchos terminales una vez metido el PIN (que sera una vez) te va a pedir confirmacion por cada operacion que vaya a realizar el programa en el terminal remoto.

Prueba esto por ejemplo intentando atacar un Nokia Symbian (que tiene mas o menos un nivel de seguridad normal).

Hay varios conceptos que son importantes para entender lo que preguntas y asi comprender todo el comportamiento del bluetooth.

Es asi... no lo hemos inventado nosotros y la verdad es que esta bien echo...

Saludos,
Sir Graham.
   

Bluelement

Muchas gracias por la aclaración SirGraham y por tu tiempo, espero que esto tambien le sirva a otros usuarios del foro (sobre todo para evitar post inecesarios). Aunque la teoria no es mi fuerte creo que esta vez algo he "pillado", en todo caso hare algunas pruebas de concepto con algun terminal al que pueda tener acceso (a parte del mio) y lo posteare posteriormente para aclarar las dudas de quienes como yo, les cuesta la teoria.
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

darkirax

hola he provado de meter esta aplicacion a mi mobil un nokia n73 pero me dice que no es un .jar valido, alguien sabe porque??