Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - SirGraham

Páginas 1 ... 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
#401
Hacking Mobile / Re: [Bluetooth] Avances en sniffing Bluetooth
4 Abril 2008, 11:09 AM
Hola a tod@s,

He tenido la oportunidad de poder usar ya el scanner de bluetooth de frontline, que el que se usa Andrea en el Link que manda gospel. Funciona pero tiene bastantes limitaciones.

Yo creo que esta mas bien pensado para poder testear aplicaciones de Bluetooth que para poder hacer incursiones "intrusivas". De echo tienes que tener muy claro a que moviles tienes que atacar para "anclarte" a su tabla de saltos.

Por otra parte con los resultados de ese scanner (y en un entorno controlado) he echo una prueba con el BTCrack y efectivamente se resuelve el PIN que habiamos introducido para la prueba.

...Pero claro esto para una gestion real deja de ser practico. Tener controlado un movil en concreto (enganchado a su tabla de salto de frecuencias) justo en el momento en que hacen una vinculacion con a el... pues es mucha casualidad la verdad.

Una vez echo eso, si cambias la MAC del un modulo y generas la Key de transito (que la obtienes con el scanner) pues si entras (siempre que aparte de haber autentificado, el usuario le haya dado permisos completos)

Vamos que si rula el proceso, pero bastante complicado y engorroso para llegar a ser practico.

Haber si pongo una foto del modulo modificado que nos hicimos para probar todo esto.

Saludos,
Sir Graham.
#402
Hacking Mobile / Re: saber si es MASTER o SLAVE programacion sobre BLUEZ
4 Abril 2008, 11:01 AM
Hola,

¿¿¿??? Esa pregunta no tiene mucho sentido.

Todos los modulos pueden funcionar como servidor o cliente. El concepto de Master - slave es a nivel de la capa de radio (para intercambio de la tabla de saltos de frecuencias). Tendrias que modificar el protocolo bluetooth para poder acceder y/o manipular ese concepto.

¿Estamos hablando de un scanner tipo a lo de frontline? o es una aplicacion normal de acceso al modulo? por que si es asi olvidate del tema...

Saludos,
Sir Graham.
#403
Hacking Mobile / Re: que legunaje es mejor para controlar el bluetooth
4 Abril 2008, 10:29 AM
Hola,

Sin duda alguna C y en su defecto dependiendo de que plataforma vayas a usar (el tamaño de la misma) en  C++.

¿Por que?
Es portable, encontraras compiladores siempre y si hay algun API para Bluetooth seguro que primero esta disponible en C.

¿Es un tema embebido o lo vas hacer en PC?

Saludos,
Sir Graham.
#404
Hacking Mobile / Re: Existe para PC
14 Junio 2006, 01:27 AM
Hola,

Pues no es por llevarte la contraria, pero me da que estas "confundido".

El termino al que te refieres es "direccional" y en todo caso aplicable a la antena incluida en el modulo.

Pero en concreto ese modulo que comentas, el de Conceptronics, que lleva un chipset de CSR de los nuevos  tiene una antena omnidireccional en chip...  Osea que la señal se expande en todas direcciones....

Saludos,
Sir Graham.
#405
Hacking Mobile / Re: reiniciar el movil
25 Mayo 2006, 18:13 PM
Hola,

Se puede hacer un reset remoto al intentar hacer una busqueda del movil por Bluetooth.  Pero solo pasa con algunos terminales. No es una cosa generalizada.

Por motivos de conficialidad (de la persona que descubrio el tema me pidio personalmente que no lo publicitara) no te puedo dar mas detalles, pero no creo que te sea necesario... la verdad.

Saludos,
Sir Graham.

#406
Hacking Mobile / Re: reiniciar el movil
24 Mayo 2006, 23:36 PM
Hola,

Pero si lo dejas invisible y autorizado por el manos libres no tienes ese problema....¿?

No tienes que contactar con el cada vez y los demas no te veran...

Al autorizar el manos libres pilla tu direccion de Bluetooth y con ella puede hacer la gestion...

Hacerlo invisible es mas practico que apagarlo en tu caso. De echo es el caso ideal.

Saludos,
Sir Graham.
#407
Hacking Mobile / Re: reiniciar el movil
24 Mayo 2006, 08:43 AM
Hola,

Tambien simplemente puedes dejarlo invisible (hay opcion a ello) con lo cual los scanners no te detectaran...

Mas simple que eso para solucionar "tu problema"....

Saludos,
Sir Graham.
#408
Hacking Mobile / Re: dos pequeñas preguntas...
12 Mayo 2006, 09:44 AM
Hola,

Creo que con ESC  "+++"  podrias hacer algo....

Saludos,
Sir Graham.
#409
Hacking Mobile / Re: Ayuda!!!Cambiar configuracion del movil via bluetooth??
11 Mayo 2006, 09:29 AM
Hola,

Dos comentarios:

-1º Los inibidores de señal hace tiempo que estan inventados. Existen para las bandas de GSM pero son (sin permiso especial) ilegales en españa. Vamos que no los podrias poner en un local publico a no ser que tengas un motivo bien fundamentado de seguridad (no se si me explico).

-2º No es necesario tener un socket abierto para detectar el tema. Con el mismo SDP podrias crear un simple perfil propietario. Con eso valdria para determinar si hay un dispositivo bluetooth que determina restricciones.
Ahora Bien, como se le ha indicado en los nuevos foros de bluehack a Lulahop, no todas las aplicaciones de Java pueden cambiar el perfil de sonido del movil... quizas tendria que pensar en desarrollar una aplicacion en C++ para Symbian y/o smarphones .... si quiera cambiar una cosa como esa...

Saludos,
Sir Graham.
#410
Hacking Mobile / Re: conectar movil a internet
13 Abril 2006, 01:16 AM
Hola,

Se puede, pero depende del terminal con el que quieras hacerlo. Tiene que tener un perfil de DUN en con encapsulamiento de TCP/IP en PPP serie.

Saludos,
Sir Graham.
Páginas 1 ... 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49