Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - SirGraham

#311
Hacking Mobile / Re: hacking bluetooth con symbian
3 Noviembre 2008, 19:03 PM
Hola,

¿¿¿???

Genial!   Pero ¿para que vamos hacerlo para hackear Bluetooth?

Para eso hacemos un programa que se salte todo tipo de claves y encriptaciones (incluida la de VISA),  asi con el  podemos sacar impunemente dinero de los cajeros....

Total los PIN son de 4 numeros en los dos casos....(Bluetooth vs VISA) asi que. yo
creo que es mas practico.

Total, como lo suyo SOLO es crear un software con esas caracteristicas para poder cambiarlo y poder manipular...  ¿¿??

;D

Saludos,
Sir Graham.
#312
Hacking Mobile / Re: problemas bluezspammer
2 Noviembre 2008, 16:37 PM
Hola,

Te he contestado. Me has pillado trabajando.
Que vida mas cutre que tenga que currar un DOMINGO.... en fin....   :-(

Saludos,
Sir Graham.
#313
Hacking Mobile / Re: problemas bluezspammer
2 Noviembre 2008, 15:50 PM
Hola,

Pues pienso que no, pero quizas mis comentarios puedan parecer "interesados" dado que puede entenderse que tengo un conflicto de intereses.
Como sabras nosotros realizamos una herramienta para Marketing de Proximidad: XBlue

... y alguien puede pensar. Joer si estos venden/desarrollan esa historia, no querran que otros puedan hacer cosas en esa direccion.

Bien, Algunos datos objetivos (que esos van a misa):

XBlue lo venimos haciendo desde hace 4 años y tiene (mas o menos) unas 300.000 lineas de codigo (no me he equivocado en los ceros).

Eso es lo que lleva una herramienta de marketing de proximidad seria.

De echo en esta historia, lo mas facil es el envio de mensajes por bluetooth.  ;D

Tu mismo comprenderas que el bluezpammer no es serio a nivel practico. Sirve para entender algunos conceptos nada mas....

Saludos,
Sir Graham.

#314
Hacking Mobile / Re: Tipos de Ataques Bluetooth
2 Noviembre 2008, 10:32 AM
Hola,

El comentario/concepto de "hermano mayor" me referia desde un contexto de usuario, no evidentemente de un mas tecnico de protocolo.

Evidentemente el Bluetooth y el Wifi (o el zigbee) SOLO comparten el mismo espacio radio-electrico. A partir de hay no se parecen en NADA.

Pero desde un punto de vista del usuario, no es raro encontrarse, de echo es muy frecuente,  a muchas personas que se preguntan:

¿Para que existe bluetooth si ya hay Wifi?
¿No es lo mismo?
¿Para que lleva mi terminal o mi ordenador las dos cosas?

Siendo asi (en general) el nivel de conocimientos del tema... :huh:

Por otra parte dado que el Wifi esta muy manipulado a nivel de hackeo mucha gente se acerca al Bluetooth pensando que se puede realizar de la misma manera, cuando no tiene NADA QUE VER.

:o

Yo entiendo que la nocion de la gente respecto al Wifi- Bluetooth es que es lo mismo solo que uno a "triunfado en los moviles".

Desde esa simple  prespectiva fue mi comentario de "hermano mayor".  :-X

Estoy contigo que son muchisimo mas profundas las diferencias, asi que si quieres podemos dejarlo en: Primo Lejano segundo por parte de tia abuela.

Citar
Me parece que puede ser verdad y que talvez son metodos que han perdido su eficacia por esta razon mi idea era ver si entre todos colaborabamos y asi enterarnos sobre nuevas debilidades de Bluetooth.

Adelante. Yo estoy aqui para ver si surgen nuevas ideas. Las contrastaremos con los conocimientos de bluetooth que tenemos desde Endora (nos gustaria tener mas).

Si vemos alguna idea que sea mas o menos viable, por nuestra parte, pondremos los medios para intentar realizarla "de forma practica" como en otras ocasiones:

- Caso del Carwhisper.
- Caso del Sniffer de Bluetooth.
- Caso Blue MAC Spoofing (en un entorno de manos libres).
- Etc...

Oviamente la idea tiene que tener un minimo de posibilidades. Para perder el tiempo tenemos otras muchas mejores cosas ha realizar.

Saludos,
Sir Graham.


#315
Hola,

Gospel (Alberto Moreno) tenia hospedado su pagina en nuestro servidor:

http://gospel.endorasoft.es/bluetooth/especificacion-bluetooth/bluez/Files/BlueZScanner_src.zip

Pero el otro dia nos pidio que por favor quitaramos dicha pagina y la redireccionaramos sobre su nueva WEB:

http://www.seguridadmobile.com/

Yo creo que el paso mas indicado, es que le pidas el fichero a el.

Saludos,
Sir Graham.

#316
Hacking Mobile / Re: hacking bluetooth con symbian
2 Noviembre 2008, 00:05 AM
Hola,

:o  :o :o :o :o :o :o :o :o :o :o :o :o :o  :-\

Pues podemos empezar por pertenecer al Bluetooth SIG y hacer una peticion para cambiar el protocolo de Bluetooth.

Vamos que le decimos a los otros integrantes (empresas como Nokia, Sony Ericsson, motorola, etc...) que no nos parece bien eso de que no se pueda cambiar el perfil de forma remota y que a partir de ahora lo incluyan en la definicion del protocolo bluetooth.

Vamos control del SDP de forma remota YA!!!!
(que si no no podemos hackear de esa forma sus moviles...)

Perdon por el tono ironico :P, pero es que hay veces que me parece que no se entienden mis mensajes.  :-(

Citar
Para hacer eso tendrias que poder crear de forma REMOTA un perfil en el SDP. Y solo se puede crear de forma local...  ...te lo puedo asegurar  .


Saludos,
Sir Graham.
#317
Hacking Mobile / Re: problemas bluezspammer
1 Noviembre 2008, 19:56 PM
Hola,

Intento contestarte yo.

Citar
Estoy trabajando con  wifislax 2.0, y llevo ya un par de dias loco tratando de hacer funcionar el bluezpammer... he mirado muchos post en internet la mayoria de Gospel

Hombre es su autor, es el que mejor sabe lo que pasa.

Citar
EL mensaje de error que me da directamente despues de descubrir los dispositivos es:     Failed to conect to SDP server: operation already in progress

Despues de mirar mucho en internet al respecto llegue a la conclusion de que primero debia de comprobar que con obexftp -b MAC -p archivo no tenia problemas

Lo hemos comentado en otras ocasiones. El bluezpammer es una prueba/demo pequeña que hizo Alberto para probar cosas. Usa un programa externo para el envio, con lo que eso supone de restriciones. Llega hasta donde llega. No esta pensado para un uso exahustivo, real o comercial.

Citar
Y lo que pasa tanto con obex como con  ussp-push mac canal archivo es que el telefono me pide un PIN  y ponga el que ponga no funciona....

Eso es por que esos programas no usan el perfil Obex PUSH que es el unico que permite el envio solo con confirmacion. El ObexFTP usa el perfil de OBEX FTP (obiamente) que requiere autentificacion y confirmacion (pide pin y confirmacion de conexion). Eso es asi por el tipo de seguridad y el tipo de conexion.
Si estas aplicaciones externas al bluezspammer se conectaran con el primer perfil que he comentado verias que no piden PIN.

Citar
Tambien he leido sobre el pin y he visto algun post interesante respecto al pinhelper.... pero no doy con la solucion.. siempre me pide el telefono un pin

En principio si colocas configurado el PIN en el fichero apropiado, es el que el stack usa por defecto. Se que en algunas versiones de BlueZ esto no funcionaba correctamente.

Saludos,
Sir Graham.

#318
Hola,

Las primeras versiones para Symbian del XBlue Cliente disponen de la primera opcion que comentas.

Se aprovechaba del fallo BlueBug para que utilizando el perfil de conexion al Modem mandar un SMS de forma "remota". El Bluebug esta practicamente extinto en todos los terminales, los cuales ya requieren autentificacion y confirmacion (peticion de PIN y aceptacion por parte del usuario remoto) al conectarse al perfil del modem por bluetooth.

Respecto al segundo tema, eso solo lo pueden hacer los operadores. En teoria es factible cambiar en el paquete de envio del SMS (en PDU) el origen del envio. Pero luego el operador lo controla y gestiona de forma que eso no ocurra.
El si puede cambiar ese tema e incluso cambiar el origen por un texto (no tiene por que ser un numero).

Es lo que hay...

Saludos,
Sir Graham.
#319
Hacking Mobile / Re: Tipos de Ataques Bluetooth
1 Noviembre 2008, 19:43 PM
Hola,

Como hemos comentado en otros post, todos esos ataques son obsoletos. Se basan en fallos del stack de bluetooth remoto.

En la mayoria de los casos (sobre todo en el tema de motorola, principal fabricante en que se producen esos fallos) se corrigen con sucesivas actualizaciones.

Por otra parte motorola desde practicamente el principio coloca visibilidad temporal en sus dispositivos, con lo cual la eficacia y posibilidad de estos ataques se reduce.

El bluetooth es bastante seguro. Por lo menos mas que sus hermanos mayores (Wifi, GSM, etc...)
Me temo que si que quiere hacer algo en ese aspecto, hay que buscar y probar otras cosas nuevas....

Saludos,
Sir Graham.
#320
Hacking Mobile / Re: Problema con BlueFinder
1 Noviembre 2008, 09:51 AM
Hola,

Compilar dentro del directorio donde esta el bluefinder.c

"intuyo" que tienes un directorio llamado bluefinder y dentro el bluefinder.c y estas compilando desde fuera.

....O Bien ya un directorio con ese nombre.

En todo caso no te encuenta el fichero bluefinder.c (ten cuidado con sense case)

Saludos,
Sir Graham.