Mensajes

En el caso de hacer coincidir el PIN a ingresar por la victima y el atacante seria cuestión de aplicar un poco de ingenieria social. Nombrando nuestro dispositivo con alguna frase que incite a la victima a ingresar el PIN que nosotros le indiquemos. Hay que tener en cuenta que hay un maximo de caracteres a ingresar para darle un nombre a nuestro dispositivo con el que se va a identificar mediante Bluetooth asi que hay que ser imaginativo. Recuerdo que dentro de la frase a escribir ha de constar el numero que queramos que la victima introduzca.

Otra tecnica (esta infinitamente más dificil de conseguir) seria pedir prestado el dispositivo al que queramos acceder con la excusa de pasarle o pasarnos algun contenido y emparejarlo nosotros mismos.

Un consejo: Tanto si se trata de esta aplicación como el BT Info o cualquier otra, recomiendo que si teneis la oportunidad de acceder fisicamente al dispositivo victima, cambieis dentro de la lista de dispositivos emparejados el nombre con que se identifica vuestro dispositivo por alguno más familiar para su propietario, no vaya a ser que le de por borrar nuestro dispositivo de la lista y no nos haya servido de nada el esfuerzo.

Y ahora una preguntita. Se pueden utilizar los dispositivos emparejados con el BT Infor (por ejemplo) en esta otra aplicacion? basicamente para no tener que pasar 2 veces por el trago de emparejar el mismo dispositivo victima, sobre todo si ya lo tenemos emparejado en otra aplicación. No se, poe ejemplo algo asi como un copiar y pegar (no se si me explico).

Respuesta 1: "Hack-Jord"- Esta herramienta funciona al 100% con los Sony Ericsson porque la idea principal de sus creadores fue centrar el funcionamiento de Bt Info en la marca sueco-japonesa. Lo que ocurre es que algunas de sus funciones tambien funcionan con moviles de otras marcas porque la mayoria de los moviles del mercado comparten algunos comandos AT que usa Sony Ericsson.

Respuesta 2: "BBOYHACK"- Si te refieres a los mensajes SMS, el programa guarda una relación de los mensajes capturados en una carpeta llamada "Others". Asi que una vez capturados los puedes leer cuando quieras. Si te refieres a otra cosa... no se que decirte.

Para saber lo que se puede hacer o no se puede hacer en el telefono que estais atacando, en las ultimas versiones de este programa existe una opcion llamada "Dissable Unsupported Functions" que basicamente hace que las funciones que no se pueden usar contra el telefono que esteis atacando quedan desabilitadas, así sabreis que las opciones que os aparezcan son las que (en teoria) pueden funcionar en el telefono que ataqueis. Si desactivais esta opcion aparecera la lista completa de funciones que puede llevar a cabo el Bt Info independientemente de que funcionen con el telefono que vayais a atacar o no. Esta opción la encontrareis en el menú "Settings" del BT Info.

X2Blue es una utilidad, sencilla y práctica. el programa es capaz de enviar un comando a otro terminal móvil, haciendo que éste envíe un SMS al número previamente configurado en X2Blue. De esta forma averiguamos el número de teléfono del terminal atacado. Atractiva interfaz gráfica que requiere una resolución mínima de pantalla de 176x208 px. Tambien se requiere que el terminal soporte api jsr-82.

Compatible con:
Cingular: Cingular 2125
Dopod: Dopod 585
HP: iPAQ 510 Mobile Messenger
HTC: HTC S310
Motorola: A1200, C975, E1070, E770, K1, KZRK K1, Razr V3, RAZR V3m, Razr V3x, RAZR V3xx, RAZR V6, RAZR2 V8, RAZR2 V9m, ROKR E2, ROKR E6, SLVR L7, SLVR L7e, SLVR L7i, SLVR L9, V1075, V360, V365, V3i, V3t, Z3
Nokia: 3230, 3250, 3500, 5300, 5310 XpressMusic, 5500, 6126, 6131, 6133, 6230i, 6233, 6234, 6260, 6265, 6265i, 6267, 6270, 6275i, 6280, 6288, 6300, 6500c, 6500s, 6555, 6600, 6620, 6630, 6670, 6680, 6681, 6682, 7370, 7373, 7390, 7500, 7610, 7710, 8600 Luna, 8800, 8800 Sirocco, 9300, 9500, E50, E60, E61, E61i, E62, E65, E70, E90, N70, N70-1, N71, N72, N73, N75, N77, N80-1, N90, N91, N92, N93, N93i, N95
QTEK: QTEK 8310
Samsung: i300, i320, SGH D720, SGH D900, SGH E390, SGH E780, SGH E898, SGH G600, SGH Z630, SGH Z720, SPH M620
Sony-Ericsson: D750, D750i, K530i, K550i, K600, K600i, K608i, K610, K610i, K618i, K750, K750i, K790a, K790i, K800i, K850i, M600i, P1i, P900, P910, P910a, P910i, P990i, S500i, T650i, V600, V600i, W550c, W550i, W600i, W660i, W700i, W710i, W800i, W810i, W850i, W850iv, W880i, W900i, W950i, Z550i, Z558i, Z610i, Z710i
Vodafone: v1240, VDA IV

NOTA: No se asegura al 100% que funcione pues algunas personas lo han probado sin exito.

http://download4.getjar.com/downloads/web/pub/19515/X2Blue.jad (este es el archivo .Jad

http://download4.getjar.com/downloads/web/pub/19515/X2Blue.jar (Y este el .Jar - Normalmente se instala este archivo el el telefono)

Muy didactico el video, si señor! Gracias @Mitoz. 

En cuanto a algo que ha dicho @Lopintan (y que no es la primera vez que se propone), podriamos entre todos crear un texto con ejemplos practicos de ingenieraria social aplicada a este software (solo es una idea).

Por cierto, el BT Info hay un momento del emparejamiento en el que en el movil de la victima aparece un mensaje solicitando poder usar el terminal para acceso a internet (o algo así -no recuerdo el texto exacto-), es justo antes de tener que ingresar el PIN que ha ce coincidir en ambos terminales. Seria posible cambiar el texto de este mensaje por algo más sugerente que incite a la victima a aceptar el emparejamiento?

Ya disponible la versión 1.08 de este conocido software para telefonos celulares con java.

http://en.k508i.wz.cz/down.php?wtf=ftp_bt_108.jar

Un saludo.

Gracias por responder Gospel, ya pensaba que quedaria sin respuesta. He estado dandole vueltas y habia pensado en adquirir un HTC TyNT 2 o un Nokia Comunicator E90 y cambiarle el sistema operativo que lleva por una versión portable de Wifislax pero tenia curiosidad por saber si existia algun dispositivo que pudiera servirme de igual manera que un laptop para poder "practicar" de forma completamente movil y desde cualquier sitio. Claro esta a tener en cuenta la desventaja de las prestaciones. Por cierto, comentas los Nokia 770 i 800 pero ambos son muy grandes y lo que busco es que tambien me sirvan de telefono movil o por defecto un Smartphone. En resumen, lo que yo busco es poder practicar las tecnicas que en este foro se describen (entre otras como telnet, ftp, etc...) desde un smartphone ya que tambien lo usaria como telefono habitual. Que opinas de los smartphone que he mencionado? (se aceptan sugerencias)

Puede que tengas razón pero, el nombre "Hacking Mobile" (nombre de este foro), quieres decir que unicamente alude al Bluetooth? Para mi hacking Mobile significa todo aquel hacking que se pueda hacer desde/hacia un movil o PDA desde cualquiera de sus tecnologias ya sea Wifi, Bluetooth, sms, etc... y no solo desde Bluetooth (aunque esta sea la más popular. El hecho de cambiarle el sistema operativo a un telefono movil se podria considerar de hacking "mobile" debido al proceso de "Flashear" el aparato para poder desinstalar el SO original y sustituirlo por el SO nuevo y hacer que funcione correctamente. De todas formas corregidme si me equivoco. Aun así pondre el post en el foro de telefonia movil. Gracias por la sugerencia. 

Hace unos dias vi en Youtube un video de un Smartphone corriendo un sistema operativo distinto al que lleva de fabrica, lo que yo quiero preguntar es me podeis ayudar a encontrar la información pertinente que me pueda guiar en el proceso de cambiar el sistema operativo por otro más.. de mi gusto. Por ejemplo sustituir Symbian por alguna versión de Linux que pueda funcionar en un smartphone teniendo en cuenta las limitaciones de este (memoria, velocidad del procesador, etc...)

Pues eso, solo queria que expusierais vuestra opinion sobre cual seria el hardware (telefono movil en este caso) perfecto para la practica del hacking, teniendo las ventajas que esto supone como es la mobilidad, y las desventajas como por ejemplo la potencia con relacion a un equipo de mayores dimensiones. Es evidente que se trataria de un Smartphone y no un telefono movil corriente que use sistema operativo propietario. Y luego estaria la pregunta del sistema operativo a elegir para llevar a cabo la practica del hacking desde un telefono y no desde un portatil/UMPC u ordenador de sobremesa; Symbian serie 60... 80 ...90 ...UIQ; Windows Mobile; etc... Bueno! ahi dejo lo dicho. Para mi quizas el telefono a usar deberia ser alguno del estilo de los HTC como el TyTn2, con teclado qwerty y pantalla tactil con conexion a internet de alta velocidad (HSDPA) y conexión WIFI (entre los basicos de hoy en dia como el bluetooth). Por otro lado estarian los telefonos al estilo Nokia E90 (Symbian). En resumen ¿Cual es el telefono movil ideal para la practica del hacking desde dicho aparato?