Jump to content
Nokioteca Forum
Sign in to follow this  
giangio1986

A Grande Richiesta: Guida Su Blooover

Recommended Posts

si prega di non copiare la lista qui sotto senza il mio consenso ... in alternativa chiedere a me

Ho creato questa guida con l'intento d'inserire SOLO le nostre esperienze, POSITIVE e NEGATIVE riguardo all'uso del programma Blooover. Perciò ognuno che visita questo post dovrebbe aggiungere le proprie esperienze, che in seguito aggiungerò alla lista per poter farla leggere a tutti gli interessati; perciò confido in voi per la riuscita della guida.

Inoltre scriverò il nome dell'utente che ha effettuato l'attacco un modo di avere una spiegazione diretta e più completadal "colpevole".

Prima di inizare, mi sento in dovere di dare alcuni consigli.

CONSIGLI:

-intanto consiglio d'installare la versione "bredder" (se non sbaglio dovrebbe consentire di inviare lo stesso programma all'altro cel, e ha in più l'attacco bluesnarfing++)

-effettuare un solo attacco alla volta (BLUEBAG con solo sms, poi rubica in un secondo momento(perciò settare prima di attaccare un solo attacco per volta))

-ricordo che i settaggi vanno impostati ad ogni accensione di blooover

-munirsi di un programma di screenshot per fotografare i risultati (ricordo che non c'è altro modo per salvare i risultati)

-nel mio attacco al 6310i, nello schermo del telefonino attaccato veniva fuori il mio nome (cmq l'ho attacato senza bisogno che lui accettasse), perciò vi consiglo di cambiare il vostro nome Bt in uno che non vi conduca a voi (io uso ".")

-si possono cambiare i numeri fissi

-se provate l'attacco "initiate voic call" all'estero vi consiglio di non rispondere se avete settato il vostro numero, xkè vi verrà addebitata parte della chiamata

-tentare più volte gli attacchi, a volte non funzionano al primo colpo

-PROVARE SEMPRE UN ATTACCO PER VOLTA, OGNI ATTACCO, DEVE FAR PARTIRE UNA SOLA FUNZIONE (es. blubag con solo sms, helomoto con solo rubrica, ecc..)

-a volte HELOMOTO si blocca, xciò consiglio di far partire l'attacco con BLUEBAG (impostando su BLUEBAG solo una voce qualsiasi d'attacco); così non dovrebbe piantarsi

-consiglio d'installare mobiluck, infatti questo programma una volta avviato ti tiene sempre in formato su i dispositivi BT che ci sono nelle vicinanze (così evita inutili ricerche manuali)

- moooolto moooolt C...

Posto bloooverII e un programma per fare screenshot (freeware):

Blooover2.zip

Screenshot.zip

TRADUZIONE ATTACCHI by aipod:

BLUEBUG

L'attacco bluebug sfutta l'At command parser che talvolta è fornito come un servizio nascosto e non autorizzato e che viene usato esclusivamente per gli auricolari. Bluebug permette di leggere e scrivere i contatti della rubrica, leggere e inviare sms (inviare sms non è implementato nel programma), e chiamare un numero con il cellulare "attaccato". Questo attacco funziona sulla maggior parte dei Nokia 6310i, Nokia 8910i, qualche SE T610 a l'ericsson T68i e fu scoperto da Martin Herfurt nel febbraio 2004

HELOMOTO

Il suo attacco è molto simile a quello del Bluebug. I cellulari vulnerabili "si fidano" di un altro cellulare che ha tentato (e non necessariamente finito) un trasferimento OBEX PUSH. Ciò permette una connessione al profilo Headset del cellulare che quindi permette un accesso non protetto all'AT Command PArser. Recenti versioni dei motorola V-series sono soggette a quest'attacco. Questa falla fu scoperta nel maggio 2005 da Adam Laurie.

BLUESNARF

L'attacco Bluesnarf si basa anch'esso sul profilo OBEX Push. Si connette alla maggior parte dei servizi OPP e richiede nomi di file conosciuti dalle specifiche Irmc invece di inviare un file .vcf come ci si aspettava.

Servizi difettosi svelerebbero informazioni personali come la rubric, il calendario e così via. Questo attacco funziona su Nokia 6310i, 8910i, SE T610 e T68i e fu scoperto da Adam Laurie nel novembre 2003.

BLUESNARF++

Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema.

Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece invece di un meno funzionale obex push daemon, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card.

MALFORMED OBJECTS

Questo attacco (malformed objects) è un disconoscimento del servizio usato per attaccare. Cellulari vulnerabili si spegnerebbero quando ricevono per esempio un biglietto da visita "malformato".

Ciò causa l'instabilità del parser del cellulare e spesso porta a comportamenti imprevedibili (incluso il crash del cellulare).

nonostante questo tipo di attacco sia molto vecchio ( prima veniva eseguito via IRDA e sms) può ancora essere trovato su qualche cellulare di ultima generazione.

COME SFERRARE GLI ATTACCHI:

Accendere il programma e ricercare dispositivi:

Scr000018.jpgScr000019.jpgScr000020.jpg

Trovato un dispositivo andare in opzioni:

Scr000017.jpg

Impostare così le opzioni di General:

Scr000021.jpg Screenshot0012.jpg

ORA SCEGLIAMO UN ATTACCO

BLUEBAG:

Configurare così

Scr000022.jpg Scr000009.jpg

SOLO ATTACCO RUBRICA:

Scr000002.jpg

SOLO ATTACCO SMS:

Scr000004.jpg

SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:

Scr000005.jpg

MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:

Scr000006.jpg

FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:

Scr000010.jpg

Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:

Scr000018.jpgScr000019.jpgScr000020.jpg

e facciamo partire solo l'attacco BLUEBAG:

Scr000012.jpg

HELOMOTO

Configurare così

Scr000023.jpg Scr000009.jpg

SOLO ATTACCO RUBRICA:

Scr000002.jpg

SOLO ATTACCO SMS:

Scr000004.jpg

SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:

Scr000005.jpg

MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:

Scr000006.jpg

FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:

Scr000010.jpg

Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:

Scr000018.jpgScr000019.jpgScr000020.jpg

e facciamo partire solo l'attacco HELOMOTO (se si blocca (succede spesso) facciamo anche partire un attacco del BLUBAG insieme):

Scr000013.jpg

COME MODIFICARE I NUMERI FISSI DEL PROGRAMMA:

Per modificare il numero, bisogna rinominare il file nel computer in .zip, andare in org\trifinite\bloover2b si prende il file e.class, copiarlo nel desktop, aprirlo con il programma che HHD Free Hex Editor (editor esadecimale che si può trovare qui http://www.hhdsoftware.com/free-hex-editor.html

scorrere fino a quando trovi il numero fisso e sostituiscilo (sovvrascrivendo negli stessi spazi), se i conti non tornano (es. un cellulare ha 3 cifre in meno del numero fisso) aggiungendo +39 davanti.

TELEFONI ATTACCATI CON SUCCESSO, TIPOLOGIA DI ATTACCO:

NOKIA 6310i attaccato con BLUEBAG (prima attacco sms, poi rubrica......) RISULTATO:totalmente "esplorabile"

by giangio1986

SONY ERICSSON T630

HELOMOTO------->Initiate voice Call (testato con il cel di mio fratello) RISULTATO: parte la chiamata dal suo cel senza che lui accetti nulla

HELOMOTO------>write Pb entry RISULTATO: bush aggiunto

by giangio1986

SONY ERICSSON T39 rubrica e malformed objects

by aipod

HELOMOTO : vulnerabile... ma non effettua niente sul t39.

BLUESNARF : aspira tutta la rubrica del cell.... i file telecom sono retrieved, cioè nn li invia.

BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica.

MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente.

by nri6630

SONY ERICSSON t68i :

BLUEBAG: totalmente vulnerabile

HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah..

BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile.

BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento.

by aipod

SIEMENS S 55

HELOMOTO - funziona la chiamata

BLUESNARF - invia file triniti )

by jeanpier01

SONY ERICSSON z1010

HELOMOTO partita la chiamata

by marckmaiden

NOKIA 6600

inviato contatto

by nokioo91

RAZR V3

HELOMOTO rubrica vulnerabile

by tygre83

NOKIA6230

BLUEBAG partita la telefonata

by ste6680

NOKIA 6820a:

HELOMOTO E BLUEBAG è parte la chiamata

by tygre83

SONY ERICSSON v800

HELOMOTO parte la chiamata

by tygre83

TELEFONI INATTACCABILI (per ora):

sharp Gx17

SonyEricsson V800

LG u880

6630

N70

Motorola a1000

Vi risponderò sempre più che volentieri, se volete postate anche le vostre impressioni.

Aggiungete qualsiasi esperienza (specialmente se negativa), così da arricchire il post, così una volta che individuiamo un tel col BT saremmo già in grado di sapere prima di attaccarlo se riusciremo nel nostro intento.

Qui si trova il file di blooover e tanti altri file e informazioni per il bluetooth:

http://www.nokioteca.net/home/forum/index.php?showtopic=3036

BUONA CACCIA

P.S.

SE VOLETE SPIEGAZIONI, NIENTE MP MA LE DO PIU' CHE VOLENTIERI IN QUESTA DISCUSSIONE, COSI' EVITO DI RISPONDERE SEMPRE ALLE STESSE DOMANDE 1000 VOLTE. COSI' DA RENDERE PIU' COMPLETA LA GUIDA.

PRIMA DI FARE DOMANDE, LEGGETE BENE QUESTE PAGINE E QUESTA DISCUSSIONE

http://www.nokioteca.net/home/forum/index.php?showtopic=5062

Scr000014.jpg

Scr000015.jpg

Scr000016.jpg

Scr000024.jpg

Scr000025.jpg

Edited by giangio1986

Share this post


Link to post
Share on other sites
Guest franapo91

Il fatto è che è difficile attaccare gli altri cellulari perchè non tutti hanno il bluetooth, non tutti hanno un cell diverso dal nokiovo col bluetooth (almeno in classe mia) e sopratutto non tutti hanno voglia di attaccare...

Ma non ho capito bene, questo programma permette di "sbirciare" in altri telefoni e di vedere tipo i messsaggi o la rubrica? Perchè se è così e se non c'è neanche bisogno di un permesso è davvero troppo bello! Purtroppo ora sono bloccato per malattia a casa appena esco e trovo qualche vittima con il bluetooth attivo ci provo.

Share this post


Link to post
Share on other sites
Guest franapo91
si è così.

ma bisogna trovare telefoni con il bug (ce ne sono cmq)

Tu stai cercando di fare una lista dei telefoni attaccabili (col bug quindi) e di cosa si può fare con ogni telefono?

Ora ho capito, è davvero utile! Postate e provate, appena esco con il bloover installato mi metto gli occhiali di armageddon e mi frego un bel pò di roba b) .. :blink:

Fortuna che ho il 6600 che è, per il momento, inattaccabile!

Share this post


Link to post
Share on other sites
Guest franapo91
sono pochi i tel attaccabili.... cmq se nessuno posta...... non si fa niente

Dai gente! Sono troppo curioso e per attaccare un telefono perdete cinque minuti! Su,su..

Share this post


Link to post
Share on other sites

complimenti giangio!!! per fortuna che ci sei tu che hai avuto la voglia di fare sta benedetta guida!!!

cmq adesso provvederò ad aggiungere altri cell alla lista....

Edited by nri6630

Share this post


Link to post
Share on other sites
Guest franapo91

Il pc dal cellulare non si riesce ad attaccare... b)

Ho potuto provare solo così perchè sono bloccato a casa..

In giro per la rete non ci dovrebbe già essere una lista di cell attaccabili?

Io sto provando a cercare, datemi una mano anchee voi così aiutiamo giangio!

Share this post


Link to post
Share on other sites

ecco un report specifico sul ericsson t39 (io uso un 6630):

BLUEBUG : invulnerabile.

HELOMOTO : vulnerabile... ma non effettua niente sul t39.

BLUESNARF : aspira tutta la rubrica del cell.... b) i file telecom sono retrieved, cioè nn li invia.

BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica.

MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente.

Edited by nri6630

Share this post


Link to post
Share on other sites

report sul sony-ericsson t68i :

BLUEBUG : invulnerabile.

HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah..

BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile.

BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento.

MALFORMED OBJECTS : niente, dovrebbe essere invulnerabile.

Edited by nri6630

Share this post


Link to post
Share on other sites

giangio tu ci capisci qualcosa nei settings di blooover... tra l'altro lo schermo è troppo piccolo e nn si riescono a leggere bene delle opzioni!

Share this post


Link to post
Share on other sites

report sul sony-ericsson z1010 (della mia vicina.... b) ) :

BLUEBUG : nel report dice

risultato: invulnerabile

dettagli: non sembra essere vulnerabile.

HELOMOTO : nessun segno di vita non mi arriva neanche al report.

BLUESNARF : "had problem performing this test" quindi penso sia invulnerabile.

BLUESNARF++ : invulnerabile.

MALFORMED OBJECTS : nel report non segnala nulla, ma non avendo il cell sottomano non ho potuto constatare l'invio di strani contatti.

se qualcuno è in possesso dello z1010 potrebbe dire o fare un suo report su cosa succede?

Edited by nri6630

Share this post


Link to post
Share on other sites

TEST ESEGUITI DA ME:

premetto che ho un 6680 ma credo non conti nulla.

-ho attaccato un 6310i e come detto prima è totalmente esplorabile

-ho attaccato un SonyEricsson V800 e NIENTE

-ho attaccato il nuovo LG di mia sorella (u880) e NIENTE.....

ciao a tutti.....

direi di aggiungere il V800 e l'U880 nella lista dei non attaccabili...

ARIciao

Share this post


Link to post
Share on other sites

Io ho attaccato uno z1010 e usando helomoto sono riuscito solo a par partire la chiamata verso il telefono da cui è partito l'attacco, il mio nokia 6680.

Altro non sono riuscito a fare, anzi cercando di intervenire sulla rubrica per aggiungere un nuovo contatto si è piantato il telefono quando ho provato a controllare se era realmente stato inserito.

Saluti

Share this post


Link to post
Share on other sites

questo programma quindi è tipo il vecchio trojan netbus per pc, con cui si può entrare nel cell di un'altro e attivare funzioni o prendere roba... simpatico!!! se trovo qualcuno che fruga nel mio cell lo ammazzo!!

Share this post


Link to post
Share on other sites

no, io ho il 6680 e dovrebbe essere sicuro... da quello che so questo prog funziona con le versioni più vecchie del bluetooth

Share this post


Link to post
Share on other sites

nokia 6600 attacca 6310i con Bloover I:

rubrica presa

sms presi

aggiunti nominativi fasulli nella sua rubrica

fatta partire la telefonata verso numero (purtroppo nn so come modificarlo)

tentato attacco a 6630 e N70 ma niente da fare :sad01_anim:

Ciao, ottima guida b)

Nicola b)

Share this post


Link to post
Share on other sites

A tutti i mod:visti i grandi sforzi effettuati da Giangio per creare questa fantastica guida, e visti gli interessamenti da parte degli uenti del forum, proporrei di passarla sulle "Discussioni Importanti"...

Chi è del mio stesso parere?

Share this post


Link to post
Share on other sites

quoto nikolivi... cmq quel file è un pdf perchè non riesci a scaricarlo giangio? adesso provo con il t68i nel modo che hai detto tu!

Edited by nri6630

Share this post


Link to post
Share on other sites

scusa hai ragione il t68i è vulnerabile al bluebug, io facevo tutti gli attacchi insieme.. b) riesco a mettere il contatto, leggere sms e effettuare una chiamata vocale. aggiorna....

Edited by nri6630

Share this post


Link to post
Share on other sites

io ho attaccato e sn riuscito con un 6310i

poi ho attaccato un 6600 e nn so se andava o no!

xo il mio amico nella rubrica ha trovato george bush !

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...