giangio1986 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 (modificato) si prega di non copiare la lista qui sotto senza il mio consenso ... in alternativa chiedere a me Ho creato questa guida con l'intento d'inserire SOLO le nostre esperienze, POSITIVE e NEGATIVE riguardo all'uso del programma Blooover. Perciò ognuno che visita questo post dovrebbe aggiungere le proprie esperienze, che in seguito aggiungerò alla lista per poter farla leggere a tutti gli interessati; perciò confido in voi per la riuscita della guida. Inoltre scriverò il nome dell'utente che ha effettuato l'attacco un modo di avere una spiegazione diretta e più completadal "colpevole". Prima di inizare, mi sento in dovere di dare alcuni consigli. CONSIGLI: -intanto consiglio d'installare la versione "bredder" (se non sbaglio dovrebbe consentire di inviare lo stesso programma all'altro cel, e ha in più l'attacco bluesnarfing++) -effettuare un solo attacco alla volta (BLUEBAG con solo sms, poi rubica in un secondo momento(perciò settare prima di attaccare un solo attacco per volta)) -ricordo che i settaggi vanno impostati ad ogni accensione di blooover -munirsi di un programma di screenshot per fotografare i risultati (ricordo che non c'è altro modo per salvare i risultati) -nel mio attacco al 6310i, nello schermo del telefonino attaccato veniva fuori il mio nome (cmq l'ho attacato senza bisogno che lui accettasse), perciò vi consiglo di cambiare il vostro nome Bt in uno che non vi conduca a voi (io uso ".") -si possono cambiare i numeri fissi -se provate l'attacco "initiate voic call" all'estero vi consiglio di non rispondere se avete settato il vostro numero, xkè vi verrà addebitata parte della chiamata -tentare più volte gli attacchi, a volte non funzionano al primo colpo -PROVARE SEMPRE UN ATTACCO PER VOLTA, OGNI ATTACCO, DEVE FAR PARTIRE UNA SOLA FUNZIONE (es. blubag con solo sms, helomoto con solo rubrica, ecc..) -a volte HELOMOTO si blocca, xciò consiglio di far partire l'attacco con BLUEBAG (impostando su BLUEBAG solo una voce qualsiasi d'attacco); così non dovrebbe piantarsi -consiglio d'installare mobiluck, infatti questo programma una volta avviato ti tiene sempre in formato su i dispositivi BT che ci sono nelle vicinanze (così evita inutili ricerche manuali) - moooolto moooolt C... Posto bloooverII e un programma per fare screenshot (freeware): Blooover2.zip Screenshot.zip TRADUZIONE ATTACCHI by aipod: BLUEBUG L'attacco bluebug sfutta l'At command parser che talvolta è fornito come un servizio nascosto e non autorizzato e che viene usato esclusivamente per gli auricolari. Bluebug permette di leggere e scrivere i contatti della rubrica, leggere e inviare sms (inviare sms non è implementato nel programma), e chiamare un numero con il cellulare "attaccato". Questo attacco funziona sulla maggior parte dei Nokia 6310i, Nokia 8910i, qualche SE T610 a l'ericsson T68i e fu scoperto da Martin Herfurt nel febbraio 2004 HELOMOTO Il suo attacco è molto simile a quello del Bluebug. I cellulari vulnerabili "si fidano" di un altro cellulare che ha tentato (e non necessariamente finito) un trasferimento OBEX PUSH. Ciò permette una connessione al profilo Headset del cellulare che quindi permette un accesso non protetto all'AT Command PArser. Recenti versioni dei motorola V-series sono soggette a quest'attacco. Questa falla fu scoperta nel maggio 2005 da Adam Laurie. BLUESNARF L'attacco Bluesnarf si basa anch'esso sul profilo OBEX Push. Si connette alla maggior parte dei servizi OPP e richiede nomi di file conosciuti dalle specifiche Irmc invece di inviare un file .vcf come ci si aspettava. Servizi difettosi svelerebbero informazioni personali come la rubric, il calendario e così via. Questo attacco funziona su Nokia 6310i, 8910i, SE T610 e T68i e fu scoperto da Adam Laurie nel novembre 2003. BLUESNARF++ Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema. Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece invece di un meno funzionale obex push daemon, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card. MALFORMED OBJECTS Questo attacco (malformed objects) è un disconoscimento del servizio usato per attaccare. Cellulari vulnerabili si spegnerebbero quando ricevono per esempio un biglietto da visita "malformato". Ciò causa l'instabilità del parser del cellulare e spesso porta a comportamenti imprevedibili (incluso il crash del cellulare). nonostante questo tipo di attacco sia molto vecchio ( prima veniva eseguito via IRDA e sms) può ancora essere trovato su qualche cellulare di ultima generazione. COME SFERRARE GLI ATTACCHI: Accendere il programma e ricercare dispositivi: Trovato un dispositivo andare in opzioni: Impostare così le opzioni di General: ORA SCEGLIAMO UN ATTACCO BLUEBAG: Configurare così SOLO ATTACCO RUBRICA: SOLO ATTACCO SMS: SCRIVERE SOLO UN CONTATTO SULLA RUBRICA: MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO: FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO: Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo: e facciamo partire solo l'attacco BLUEBAG: HELOMOTO Configurare così SOLO ATTACCO RUBRICA: SOLO ATTACCO SMS: SCRIVERE SOLO UN CONTATTO SULLA RUBRICA: MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO: FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO: Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo: e facciamo partire solo l'attacco HELOMOTO (se si blocca (succede spesso) facciamo anche partire un attacco del BLUBAG insieme): COME MODIFICARE I NUMERI FISSI DEL PROGRAMMA: Per modificare il numero, bisogna rinominare il file nel computer in .zip, andare in org\trifinite\bloover2b si prende il file e.class, copiarlo nel desktop, aprirlo con il programma che HHD Free Hex Editor (editor esadecimale che si può trovare qui http://www.hhdsoftware.com/free-hex-editor.html scorrere fino a quando trovi il numero fisso e sostituiscilo (sovvrascrivendo negli stessi spazi), se i conti non tornano (es. un cellulare ha 3 cifre in meno del numero fisso) aggiungendo +39 davanti. TELEFONI ATTACCATI CON SUCCESSO, TIPOLOGIA DI ATTACCO: NOKIA 6310i attaccato con BLUEBAG (prima attacco sms, poi rubrica......) RISULTATO:totalmente "esplorabile" by giangio1986 SONY ERICSSON T630 HELOMOTO------->Initiate voice Call (testato con il cel di mio fratello) RISULTATO: parte la chiamata dal suo cel senza che lui accetti nulla HELOMOTO------>write Pb entry RISULTATO: bush aggiunto by giangio1986 SONY ERICSSON T39 rubrica e malformed objects by aipod HELOMOTO : vulnerabile... ma non effettua niente sul t39. BLUESNARF : aspira tutta la rubrica del cell.... i file telecom sono retrieved, cioè nn li invia. BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica. MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente. by nri6630 SONY ERICSSON t68i : BLUEBAG: totalmente vulnerabile HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah.. BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile. BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento. by aipod SIEMENS S 55 HELOMOTO - funziona la chiamata BLUESNARF - invia file triniti ) by jeanpier01 SONY ERICSSON z1010 HELOMOTO partita la chiamata by marckmaiden NOKIA 6600 inviato contatto by nokioo91 RAZR V3 HELOMOTO rubrica vulnerabile by tygre83 NOKIA6230 BLUEBAG partita la telefonata by ste6680 NOKIA 6820a: HELOMOTO E BLUEBAG è parte la chiamata by tygre83 SONY ERICSSON v800 HELOMOTO parte la chiamata by tygre83 TELEFONI INATTACCABILI (per ora): sharp Gx17 SonyEricsson V800 LG u880 6630 N70 Motorola a1000 Vi risponderò sempre più che volentieri, se volete postate anche le vostre impressioni. Aggiungete qualsiasi esperienza (specialmente se negativa), così da arricchire il post, così una volta che individuiamo un tel col BT saremmo già in grado di sapere prima di attaccarlo se riusciremo nel nostro intento. Qui si trova il file di blooover e tanti altri file e informazioni per il bluetooth: https://www.nokioteca.net/home/forum/index.php?showtopic=3036 BUONA CACCIA P.S. SE VOLETE SPIEGAZIONI, NIENTE MP MA LE DO PIU' CHE VOLENTIERI IN QUESTA DISCUSSIONE, COSI' EVITO DI RISPONDERE SEMPRE ALLE STESSE DOMANDE 1000 VOLTE. COSI' DA RENDERE PIU' COMPLETA LA GUIDA. PRIMA DI FARE DOMANDE, LEGGETE BENE QUESTE PAGINE E QUESTA DISCUSSIONE https://www.nokioteca.net/home/forum/index.php?showtopic=5062 Modificato 30 Agosto 2006 da giangio1986 Link to comment Condividi su altri siti More sharing options...
Guest franapo91 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 Il fatto è che è difficile attaccare gli altri cellulari perchè non tutti hanno il bluetooth, non tutti hanno un cell diverso dal nokiovo col bluetooth (almeno in classe mia) e sopratutto non tutti hanno voglia di attaccare... Ma non ho capito bene, questo programma permette di "sbirciare" in altri telefoni e di vedere tipo i messsaggi o la rubrica? Perchè se è così e se non c'è neanche bisogno di un permesso è davvero troppo bello! Purtroppo ora sono bloccato per malattia a casa appena esco e trovo qualche vittima con il bluetooth attivo ci provo. Link to comment Condividi su altri siti More sharing options...
Guest franapo91 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 si è così.ma bisogna trovare telefoni con il bug (ce ne sono cmq) Tu stai cercando di fare una lista dei telefoni attaccabili (col bug quindi) e di cosa si può fare con ogni telefono? Ora ho capito, è davvero utile! Postate e provate, appena esco con il bloover installato mi metto gli occhiali di armageddon e mi frego un bel pò di roba .. Fortuna che ho il 6600 che è, per il momento, inattaccabile! Link to comment Condividi su altri siti More sharing options...
Guest franapo91 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 sono pochi i tel attaccabili.... cmq se nessuno posta...... non si fa niente Dai gente! Sono troppo curioso e per attaccare un telefono perdete cinque minuti! Su,su.. Link to comment Condividi su altri siti More sharing options...
antonioherd Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 io ho provato ad attacare il mio sharp Gx17 con un nokia 6630... Risultato non attaccabile Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 (modificato) complimenti giangio!!! per fortuna che ci sei tu che hai avuto la voglia di fare sta benedetta guida!!! cmq adesso provvederò ad aggiungere altri cell alla lista.... Modificato 11 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
Guest franapo91 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 Il pc dal cellulare non si riesce ad attaccare... Ho potuto provare solo così perchè sono bloccato a casa.. In giro per la rete non ci dovrebbe già essere una lista di cell attaccabili? Io sto provando a cercare, datemi una mano anchee voi così aiutiamo giangio! Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 (modificato) ecco un report specifico sul ericsson t39 (io uso un 6630): BLUEBUG : invulnerabile. HELOMOTO : vulnerabile... ma non effettua niente sul t39. BLUESNARF : aspira tutta la rubrica del cell.... i file telecom sono retrieved, cioè nn li invia. BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica. MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente. Modificato 11 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 (modificato) report sul sony-ericsson t68i : BLUEBUG : invulnerabile. HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah.. BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile. BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento. MALFORMED OBJECTS : niente, dovrebbe essere invulnerabile. Modificato 11 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 giangio tu ci capisci qualcosa nei settings di blooover... tra l'altro lo schermo è troppo piccolo e nn si riescono a leggere bene delle opzioni! Link to comment Condividi su altri siti More sharing options...
jeanpier01 Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 Siemens S 55 HELOMOTO - funziona (riesco a farlo chiamare) BLUESNARF - invia file triniti (non ho capito a che serve) tutti gli altri - nisba Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 (modificato) report sul sony-ericsson z1010 (della mia vicina.... ) : BLUEBUG : nel report dice risultato: invulnerabile dettagli: non sembra essere vulnerabile. HELOMOTO : nessun segno di vita non mi arriva neanche al report. BLUESNARF : "had problem performing this test" quindi penso sia invulnerabile. BLUESNARF++ : invulnerabile. MALFORMED OBJECTS : nel report non segnala nulla, ma non avendo il cell sottomano non ho potuto constatare l'invio di strani contatti. se qualcuno è in possesso dello z1010 potrebbe dire o fare un suo report su cosa succede? Modificato 11 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 giangio aggiungi poi tutti i report nella pag iniziale.... Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 ehi guardate cosa ho trovato girando su google!!!! SicurezzaBluetooth.pdf Link to comment Condividi su altri siti More sharing options...
Zero_Cool Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 TEST ESEGUITI DA ME: premetto che ho un 6680 ma credo non conti nulla. -ho attaccato un 6310i e come detto prima è totalmente esplorabile -ho attaccato un SonyEricsson V800 e NIENTE -ho attaccato il nuovo LG di mia sorella (u880) e NIENTE..... ciao a tutti..... direi di aggiungere il V800 e l'U880 nella lista dei non attaccabili... ARIciao Link to comment Condividi su altri siti More sharing options...
marckmaiden Pubblicato: 11 Gennaio 2006 Segnalazione Share Pubblicato: 11 Gennaio 2006 Io ho attaccato uno z1010 e usando helomoto sono riuscito solo a par partire la chiamata verso il telefono da cui è partito l'attacco, il mio nokia 6680. Altro non sono riuscito a fare, anzi cercando di intervenire sulla rubrica per aggiungere un nuovo contatto si è piantato il telefono quando ho provato a controllare se era realmente stato inserito. Saluti Link to comment Condividi su altri siti More sharing options...
alcoltest Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 questo programma quindi è tipo il vecchio trojan netbus per pc, con cui si può entrare nel cell di un'altro e attivare funzioni o prendere roba... simpatico!!! se trovo qualcuno che fruga nel mio cell lo ammazzo!! Link to comment Condividi su altri siti More sharing options...
alcoltest Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 no, io ho il 6680 e dovrebbe essere sicuro... da quello che so questo prog funziona con le versioni più vecchie del bluetooth Link to comment Condividi su altri siti More sharing options...
giangio1986 Pubblicato: 12 Gennaio 2006 Autore Segnalazione Share Pubblicato: 12 Gennaio 2006 troati nuovi tel vulnerabili, ma non li posto xkè non li ho testati Sony Ericsson T610i Motorola V600 Motorola V800 Link to comment Condividi su altri siti More sharing options...
.:: Nikolivi ::. Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 nokia 6600 attacca 6310i con Bloover I: rubrica presa sms presi aggiunti nominativi fasulli nella sua rubrica fatta partire la telefonata verso numero (purtroppo nn so come modificarlo) tentato attacco a 6630 e N70 ma niente da fare :sad01_anim: Ciao, ottima guida Nicola Link to comment Condividi su altri siti More sharing options...
.:: Nikolivi ::. Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 A tutti i mod:visti i grandi sforzi effettuati da Giangio per creare questa fantastica guida, e visti gli interessamenti da parte degli uenti del forum, proporrei di passarla sulle "Discussioni Importanti"... Chi è del mio stesso parere? Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 (modificato) quoto nikolivi... cmq quel file è un pdf perchè non riesci a scaricarlo giangio? adesso provo con il t68i nel modo che hai detto tu! Modificato 12 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 (modificato) scusa hai ragione il t68i è vulnerabile al bluebug, io facevo tutti gli attacchi insieme.. riesco a mettere il contatto, leggere sms e effettuare una chiamata vocale. aggiorna.... Modificato 12 Gennaio 2006 da nri6630 Link to comment Condividi su altri siti More sharing options...
Drake™ Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 io ho attaccato e sn riuscito con un 6310i poi ho attaccato un 6600 e nn so se andava o no! xo il mio amico nella rubrica ha trovato george bush ! Link to comment Condividi su altri siti More sharing options...
aipod Pubblicato: 12 Gennaio 2006 Segnalazione Share Pubblicato: 12 Gennaio 2006 giusto..!! ottima idea! Link to comment Condividi su altri siti More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Accedi Ora