si prega di non copiare la lista qui sotto senza il mio consenso ... in alternativa chiedere a me
Ho creato questa guida con l'intento d'inserire SOLO le nostre esperienze, POSITIVE e NEGATIVE riguardo all'uso del programma Blooover. Perciò ognuno che visita questo post dovrebbe aggiungere le proprie esperienze, che in seguito aggiungerò alla lista per poter farla leggere a tutti gli interessati; perciò confido in voi per la riuscita della guida.
Inoltre scriverò il nome dell'utente che ha effettuato l'attacco un modo di avere una spiegazione diretta e più completadal "colpevole".
Prima di inizare, mi sento in dovere di dare alcuni consigli.
CONSIGLI:
-intanto consiglio d'installare la versione "bredder" (se non sbaglio dovrebbe consentire di inviare lo stesso programma all'altro cel, e ha in più l'attacco bluesnarfing++)
-effettuare un solo attacco alla volta (BLUEBAG con solo sms, poi rubica in un secondo momento(perciò settare prima di attaccare un solo attacco per volta))
-ricordo che i settaggi vanno impostati ad ogni accensione di blooover
-munirsi di un programma di screenshot per fotografare i risultati (ricordo che non c'è altro modo per salvare i risultati)
-nel mio attacco al 6310i, nello schermo del telefonino attaccato veniva fuori il mio nome (cmq l'ho attacato senza bisogno che lui accettasse), perciò vi consiglo di cambiare il vostro nome Bt in uno che non vi conduca a voi (io uso ".")
-si possono cambiare i numeri fissi
-se provate l'attacco "initiate voic call" all'estero vi consiglio di non rispondere se avete settato il vostro numero, xkè vi verrà addebitata parte della chiamata
-tentare più volte gli attacchi, a volte non funzionano al primo colpo
-PROVARE SEMPRE UN ATTACCO PER VOLTA, OGNI ATTACCO, DEVE FAR PARTIRE UNA SOLA FUNZIONE (es. blubag con solo sms, helomoto con solo rubrica, ecc..)
-a volte HELOMOTO si blocca, xciò consiglio di far partire l'attacco con BLUEBAG (impostando su BLUEBAG solo una voce qualsiasi d'attacco); così non dovrebbe piantarsi
-consiglio d'installare mobiluck, infatti questo programma una volta avviato ti tiene sempre in formato su i dispositivi BT che ci sono nelle vicinanze (così evita inutili ricerche manuali)
- moooolto moooolt C...
Posto bloooverII e un programma per fare screenshot (freeware):
Blooover2.zip
Screenshot.zip
TRADUZIONE ATTACCHI by aipod:
BLUEBUG
L'attacco bluebug sfutta l'At command parser che talvolta è fornito come un servizio nascosto e non autorizzato e che viene usato esclusivamente per gli auricolari. Bluebug permette di leggere e scrivere i contatti della rubrica, leggere e inviare sms (inviare sms non è implementato nel programma), e chiamare un numero con il cellulare "attaccato". Questo attacco funziona sulla maggior parte dei Nokia 6310i, Nokia 8910i, qualche SE T610 a l'ericsson T68i e fu scoperto da Martin Herfurt nel febbraio 2004
HELOMOTO
Il suo attacco è molto simile a quello del Bluebug. I cellulari vulnerabili "si fidano" di un altro cellulare che ha tentato (e non necessariamente finito) un trasferimento OBEX PUSH. Ciò permette una connessione al profilo Headset del cellulare che quindi permette un accesso non protetto all'AT Command PArser. Recenti versioni dei motorola V-series sono soggette a quest'attacco. Questa falla fu scoperta nel maggio 2005 da Adam Laurie.
BLUESNARF
L'attacco Bluesnarf si basa anch'esso sul profilo OBEX Push. Si connette alla maggior parte dei servizi OPP e richiede nomi di file conosciuti dalle specifiche Irmc invece di inviare un file .vcf come ci si aspettava.
Servizi difettosi svelerebbero informazioni personali come la rubric, il calendario e così via. Questo attacco funziona su Nokia 6310i, 8910i, SE T610 e T68i e fu scoperto da Adam Laurie nel novembre 2003.
BLUESNARF++
Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema.
Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece invece di un meno funzionale obex push daemon, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card.
MALFORMED OBJECTS
Questo attacco (malformed objects) è un disconoscimento del servizio usato per attaccare. Cellulari vulnerabili si spegnerebbero quando ricevono per esempio un biglietto da visita "malformato".
Ciò causa l'instabilità del parser del cellulare e spesso porta a comportamenti imprevedibili (incluso il crash del cellulare).
nonostante questo tipo di attacco sia molto vecchio ( prima veniva eseguito via IRDA e sms) può ancora essere trovato su qualche cellulare di ultima generazione.
COME SFERRARE GLI ATTACCHI:
Accendere il programma e ricercare dispositivi:
Trovato un dispositivo andare in opzioni:
Impostare così le opzioni di General:
ORA SCEGLIAMO UN ATTACCO
BLUEBAG:
Configurare così
SOLO ATTACCO RUBRICA:
SOLO ATTACCO SMS:
SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:
MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:
FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:
Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:
e facciamo partire solo l'attacco BLUEBAG:
HELOMOTO
Configurare così
SOLO ATTACCO RUBRICA:
SOLO ATTACCO SMS:
SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:
MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:
FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:
Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:
e facciamo partire solo l'attacco HELOMOTO (se si blocca (succede spesso) facciamo anche partire un attacco del BLUBAG insieme):
COME MODIFICARE I NUMERI FISSI DEL PROGRAMMA:
Per modificare il numero, bisogna rinominare il file nel computer in .zip, andare in org\trifinite\bloover2b si prende il file e.class, copiarlo nel desktop, aprirlo con il programma che HHD Free Hex Editor (editor esadecimale che si può trovare qui http://www.hhdsoftware.com/free-hex-editor.html
scorrere fino a quando trovi il numero fisso e sostituiscilo (sovvrascrivendo negli stessi spazi), se i conti non tornano (es. un cellulare ha 3 cifre in meno del numero fisso) aggiungendo +39 davanti.
TELEFONI ATTACCATI CON SUCCESSO, TIPOLOGIA DI ATTACCO:
NOKIA 6310i attaccato con BLUEBAG (prima attacco sms, poi rubrica......) RISULTATO:totalmente "esplorabile"
by giangio1986
SONY ERICSSON T630
HELOMOTO------->Initiate voice Call (testato con il cel di mio fratello) RISULTATO: parte la chiamata dal suo cel senza che lui accetti nulla
HELOMOTO------>write Pb entry RISULTATO: bush aggiunto
by giangio1986
SONY ERICSSON T39 rubrica e malformed objects
by aipod
HELOMOTO : vulnerabile... ma non effettua niente sul t39.
BLUESNARF : aspira tutta la rubrica del cell.... i file telecom sono retrieved, cioè nn li invia.
BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica.
MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente.
by nri6630
SONY ERICSSON t68i :
BLUEBAG: totalmente vulnerabile
HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah..
BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile.
BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento.
by aipod
SIEMENS S 55
HELOMOTO - funziona la chiamata
BLUESNARF - invia file triniti )
by jeanpier01
SONY ERICSSON z1010
HELOMOTO partita la chiamata
by marckmaiden
NOKIA 6600
inviato contatto
by nokioo91
RAZR V3
HELOMOTO rubrica vulnerabile
by tygre83
NOKIA6230
BLUEBAG partita la telefonata
by ste6680
NOKIA 6820a:
HELOMOTO E BLUEBAG è parte la chiamata
by tygre83
SONY ERICSSON v800
HELOMOTO parte la chiamata
by tygre83
TELEFONI INATTACCABILI (per ora):
sharp Gx17
SonyEricsson V800
LG u880
6630
N70
Motorola a1000
Vi risponderò sempre più che volentieri, se volete postate anche le vostre impressioni.
Aggiungete qualsiasi esperienza (specialmente se negativa), così da arricchire il post, così una volta che individuiamo un tel col BT saremmo già in grado di sapere prima di attaccarlo se riusciremo nel nostro intento.
Qui si trova il file di blooover e tanti altri file e informazioni per il bluetooth:
https://www.nokioteca.net/home/forum/index.php?showtopic=3036
BUONA CACCIA
P.S.
SE VOLETE SPIEGAZIONI, NIENTE MP MA LE DO PIU' CHE VOLENTIERI IN QUESTA DISCUSSIONE, COSI' EVITO DI RISPONDERE SEMPRE ALLE STESSE DOMANDE 1000 VOLTE. COSI' DA RENDERE PIU' COMPLETA LA GUIDA.
PRIMA DI FARE DOMANDE, LEGGETE BENE QUESTE PAGINE E QUESTA DISCUSSIONE
https://www.nokioteca.net/home/forum/index.php?showtopic=5062