Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - SirGraham

#461
Hola Gospel,

Pero .... 

¿Para que quieres ejecutar un buffer overflow en linux?

Sera como un ensayo... por que si no no le veo el sentido.

Creo que lo interesante, o de lo que se trata es de cojer el control del dispositivo remoto... ¿no?

Vamos es lo que entiendo por Buffer overflow:

Tu generas el buffer overflow con lo cual el estado de la pila queda inestable y de hay usas entradas para desviar el codigo de retorno del registro IP (Index proccess). Asi cojer el control de la maquina.

Eso en el tema de Bluetooth esta doblemente Jodido. Por una parte tu puede que no desbordes al S.O del terminal, si no al Software que esta en el modulo (no os olvideis de el).
Y por otra parte no tienes forma de cojer el control de una manera compatible con todo tipo de terminales (micros, S.O, etc...)


¿Para que lo de desbordamiento del Linux?  :rolleyes:

Saludos,
Sir Graham.
#462
Hola,

El problema de generar un Stack OverFlow, es que lo tienes que controlar a nivel de codigo maquina. No puedes pretender que salte donde tu quieras y menos en el tema de un dispositivo que no tiene el tema abierto a programacion de terceros.

Me explico poniendo un ejemplo:

Con el tema de Nokia en Symbian. Esto es sencillo tan solo hay que manipular un fichero de configuracion de Symbian.
Vale, pero en el atacado como controlas ese Buffer overflow. Tendrias que controlar el modelo, version del Symbian o tener algo metido para ejecutarlo.

Esto es muy complicado...

Saludos,
Sir Graham.
Sa

#463
Hacking Mobile / Re: Nuevo en BlueTooth
11 Diciembre 2005, 12:46 PM
Hola,

hay muchas formas de empezar y a distintos niveles (tanto en desarrollo como en "modo usuario").

Comentanos mas que idea tienes y quizas podamos ponerte mas en "el camino..."

Saludos,
Sir Graham.
#464
Hacking Mobile / Re: hacer un programa bluetooth
7 Diciembre 2005, 08:53 AM
Hola,

Lo que te aconsejaria para para programar (en C++) bluetooth en el "ventanuco" es:

- Microsoft Studio .NET (2003 o 2005)

- Microsoft Platform SDK (Gratuito)
http://www.microsoft.com/downloads/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5&displaylang=en

- El XP con el SP2 instalado (no es fundamental, pero si muy conveniente).

Armate de paciencia, El "ventanuco" como plataforma no es lo mejor para el uso del Bluetooth. Nosotros hemos tenido mas exito en otras plataformas, Symbian, Pocket PC, smarphones o Linux.

Pues muchas gracias por tu ofrecimiento del AppForge, nosotros por nuestra parte... pues no lo necesitamos.  ;)

Saludos,
Sir Graham.
#465
Hacking Mobile / Re: hacer un programa bluetooth
6 Diciembre 2005, 14:01 PM
Hola,

Te comento yo algunas cosas.

LabView no es precisamente "el paradigma de la programacion". Es una herramienta para hacer cositas destinadas a pequeños interfaces con cirtuitos electronicos pero hay se acaba todo. No es la herramienta apropiada para hacer este tipo de cosas.

Desde Visual Basic no tienes tampoco un interfaz clara para el acceso a Bluetooth dado que no parece muy integrado con el Microsoft Platform SDK todavia.

Nosotros que estamos haciendo un sistema para Bluetooth, (que por cierto incluye la opcion que comentas de envio de publicidad) optamos por C++ y por multiplataforma. Es la mejor manera de poder acceder a todos las opciones del Microsoft Platform SDK (XP SP) y lo necesario para hacer lo que comentas....De echo el Bluesweep es lo que hace para usar el SDP de Bluetooth. Usar C++ y el Microsoft Platform SDK.

Desde la libreria de C++ tienes acceso al pila de protocolos de Bluetooth a traves del SDK y el entorno de WinSock (parecido a como lo hace Symbian). Hay puedes hacer toda la funcionalidad de autentificacion sin problemas.

Mas temas:
La salida de comandos AT es totalmente estandard e implementada por la mayoria de los fabricantes que incluyen perfil de Acceso Telefónico a Redes (DUN). Ese no es el problema de esa tecnica.
El tema es poder realizar una autentificacion sin necesitad de PIN. Eso se podia en los antiguos terminales con el Bluebug, pero  no en los nuevos que ya tienen ese problema de seguridad correguido a nivel de S.O.

Saludos,
Sir Graham.
#466
Hacking Mobile / Re: Problemas con comandos AT
6 Diciembre 2005, 13:56 PM
Hola,

Pues muchas gracias. Como veras desgraciadamente lo del Bluebug... esta "obsoleto".

De momento vamos a seguir implementando la identificacion de modelos/marcas sin conexion (solo con el SDP) y terminamos la implementacion para PC y dispositicos Windows CE (Pocket y smarphones).

(En Pocket tienes mucha mas pantalla y queda mucho mejor la aplicacion).

Saludos,
Sir Graham.
#467
Hacking Mobile / Re: Problemas con comandos AT
5 Diciembre 2005, 10:32 AM
Hola,

La version del XBlue "especial" para las pruebas de Bluehack esta preparada, seguramente te lo mande hoy...

Saludos,
Sir Graham.
#468
Hacking Mobile / Re: Problemas con comandos AT
3 Diciembre 2005, 22:09 PM
Hola,

.... o en Symbian con el XBlue... (añado)....  ;)


Saludos,
Sir Graham.
#469
Hacking Mobile / Re: Sobre Blooover
2 Diciembre 2005, 23:39 PM
Hola,

El Blooover (como el XBlue) se basa en un fallo en la implementacion por parte de los fabricantes de telefonia movil de la seguridad bluetooth en sus terminales.

Es un fallo muy antiguo que por lo que hemos podido comprobar esta ya solucionado en el 99% de los modelos actuales.

Es muy raro que localices algun telefono en que el Blooover funcione.

De echo el XBlue tiene un sistema automatico de busqueda y ataque, para realizar esta prueba, por lo que comprobamos el tema mucho mas rapido que el Blooover... y me temo "na de na".

Saludos,
Sir Graham.
#470
Hacking Mobile / Re: Construcción bluetooth
28 Noviembre 2005, 11:30 AM
Hola,

Entiendo. El problema es que las herramientas de desarrollo de este tema habria que comprarlas y son un pelin caras...

Ponte en contacto conmigo en: grahamsir@terra.es y comentamos si podemos hacer algo.

Saludos,
Sir Graham.