Jump to content
Nokioteca Forum

A Grande Richiesta: Guida Su Blooover


giangio1986
 Share

Recommended Posts

si prega di non copiare la lista qui sotto senza il mio consenso ... in alternativa chiedere a me

Ho creato questa guida con l'intento d'inserire SOLO le nostre esperienze, POSITIVE e NEGATIVE riguardo all'uso del programma Blooover. Perciò ognuno che visita questo post dovrebbe aggiungere le proprie esperienze, che in seguito aggiungerò alla lista per poter farla leggere a tutti gli interessati; perciò confido in voi per la riuscita della guida.

Inoltre scriverò il nome dell'utente che ha effettuato l'attacco un modo di avere una spiegazione diretta e più completadal "colpevole".

Prima di inizare, mi sento in dovere di dare alcuni consigli.

CONSIGLI:

-intanto consiglio d'installare la versione "bredder" (se non sbaglio dovrebbe consentire di inviare lo stesso programma all'altro cel, e ha in più l'attacco bluesnarfing++)

-effettuare un solo attacco alla volta (BLUEBAG con solo sms, poi rubica in un secondo momento(perciò settare prima di attaccare un solo attacco per volta))

-ricordo che i settaggi vanno impostati ad ogni accensione di blooover

-munirsi di un programma di screenshot per fotografare i risultati (ricordo che non c'è altro modo per salvare i risultati)

-nel mio attacco al 6310i, nello schermo del telefonino attaccato veniva fuori il mio nome (cmq l'ho attacato senza bisogno che lui accettasse), perciò vi consiglo di cambiare il vostro nome Bt in uno che non vi conduca a voi (io uso ".")

-si possono cambiare i numeri fissi

-se provate l'attacco "initiate voic call" all'estero vi consiglio di non rispondere se avete settato il vostro numero, xkè vi verrà addebitata parte della chiamata

-tentare più volte gli attacchi, a volte non funzionano al primo colpo

-PROVARE SEMPRE UN ATTACCO PER VOLTA, OGNI ATTACCO, DEVE FAR PARTIRE UNA SOLA FUNZIONE (es. blubag con solo sms, helomoto con solo rubrica, ecc..)

-a volte HELOMOTO si blocca, xciò consiglio di far partire l'attacco con BLUEBAG (impostando su BLUEBAG solo una voce qualsiasi d'attacco); così non dovrebbe piantarsi

-consiglio d'installare mobiluck, infatti questo programma una volta avviato ti tiene sempre in formato su i dispositivi BT che ci sono nelle vicinanze (così evita inutili ricerche manuali)

- moooolto moooolt C...

Posto bloooverII e un programma per fare screenshot (freeware):

Blooover2.zip

Screenshot.zip

TRADUZIONE ATTACCHI by aipod:

BLUEBUG

L'attacco bluebug sfutta l'At command parser che talvolta è fornito come un servizio nascosto e non autorizzato e che viene usato esclusivamente per gli auricolari. Bluebug permette di leggere e scrivere i contatti della rubrica, leggere e inviare sms (inviare sms non è implementato nel programma), e chiamare un numero con il cellulare "attaccato". Questo attacco funziona sulla maggior parte dei Nokia 6310i, Nokia 8910i, qualche SE T610 a l'ericsson T68i e fu scoperto da Martin Herfurt nel febbraio 2004

HELOMOTO

Il suo attacco è molto simile a quello del Bluebug. I cellulari vulnerabili "si fidano" di un altro cellulare che ha tentato (e non necessariamente finito) un trasferimento OBEX PUSH. Ciò permette una connessione al profilo Headset del cellulare che quindi permette un accesso non protetto all'AT Command PArser. Recenti versioni dei motorola V-series sono soggette a quest'attacco. Questa falla fu scoperta nel maggio 2005 da Adam Laurie.

BLUESNARF

L'attacco Bluesnarf si basa anch'esso sul profilo OBEX Push. Si connette alla maggior parte dei servizi OPP e richiede nomi di file conosciuti dalle specifiche Irmc invece di inviare un file .vcf come ci si aspettava.

Servizi difettosi svelerebbero informazioni personali come la rubric, il calendario e così via. Questo attacco funziona su Nokia 6310i, 8910i, SE T610 e T68i e fu scoperto da Adam Laurie nel novembre 2003.

BLUESNARF++

Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema.

Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece invece di un meno funzionale obex push daemon, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card.

MALFORMED OBJECTS

Questo attacco (malformed objects) è un disconoscimento del servizio usato per attaccare. Cellulari vulnerabili si spegnerebbero quando ricevono per esempio un biglietto da visita "malformato".

Ciò causa l'instabilità del parser del cellulare e spesso porta a comportamenti imprevedibili (incluso il crash del cellulare).

nonostante questo tipo di attacco sia molto vecchio ( prima veniva eseguito via IRDA e sms) può ancora essere trovato su qualche cellulare di ultima generazione.

COME SFERRARE GLI ATTACCHI:

Accendere il programma e ricercare dispositivi:

Scr000018.jpgScr000019.jpgScr000020.jpg

Trovato un dispositivo andare in opzioni:

Scr000017.jpg

Impostare così le opzioni di General:

Scr000021.jpg Screenshot0012.jpg

ORA SCEGLIAMO UN ATTACCO

BLUEBAG:

Configurare così

Scr000022.jpg Scr000009.jpg

SOLO ATTACCO RUBRICA:

Scr000002.jpg

SOLO ATTACCO SMS:

Scr000004.jpg

SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:

Scr000005.jpg

MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:

Scr000006.jpg

FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:

Scr000010.jpg

Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:

Scr000018.jpgScr000019.jpgScr000020.jpg

e facciamo partire solo l'attacco BLUEBAG:

Scr000012.jpg

HELOMOTO

Configurare così

Scr000023.jpg Scr000009.jpg

SOLO ATTACCO RUBRICA:

Scr000002.jpg

SOLO ATTACCO SMS:

Scr000004.jpg

SCRIVERE SOLO UN CONTATTO SULLA RUBRICA:

Scr000005.jpg

MODIFICARE UNA DEVIAZIONE DI CHIAMATA NEL TEL ATTACATO:

Scr000006.jpg

FAR SOLO PARTIRE UNA CHIAMATA DA QUEL TEL VERSO UN NUMERO PREIMPOSTATO:

Scr000010.jpg

Scegliamo uno di questi attacchi e torniamo al menù iniziale, cerchiamo di nuovo il dispositivo:

Scr000018.jpgScr000019.jpgScr000020.jpg

e facciamo partire solo l'attacco HELOMOTO (se si blocca (succede spesso) facciamo anche partire un attacco del BLUBAG insieme):

Scr000013.jpg

COME MODIFICARE I NUMERI FISSI DEL PROGRAMMA:

Per modificare il numero, bisogna rinominare il file nel computer in .zip, andare in org\trifinite\bloover2b si prende il file e.class, copiarlo nel desktop, aprirlo con il programma che HHD Free Hex Editor (editor esadecimale che si può trovare qui http://www.hhdsoftware.com/free-hex-editor.html

scorrere fino a quando trovi il numero fisso e sostituiscilo (sovvrascrivendo negli stessi spazi), se i conti non tornano (es. un cellulare ha 3 cifre in meno del numero fisso) aggiungendo +39 davanti.

TELEFONI ATTACCATI CON SUCCESSO, TIPOLOGIA DI ATTACCO:

NOKIA 6310i attaccato con BLUEBAG (prima attacco sms, poi rubrica......) RISULTATO:totalmente "esplorabile"

by giangio1986

SONY ERICSSON T630

HELOMOTO------->Initiate voice Call (testato con il cel di mio fratello) RISULTATO: parte la chiamata dal suo cel senza che lui accetti nulla

HELOMOTO------>write Pb entry RISULTATO: bush aggiunto

by giangio1986

SONY ERICSSON T39 rubrica e malformed objects

by aipod

HELOMOTO : vulnerabile... ma non effettua niente sul t39.

BLUESNARF : aspira tutta la rubrica del cell.... i file telecom sono retrieved, cioè nn li invia.

BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica.

MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente.

by nri6630

SONY ERICSSON t68i :

BLUEBAG: totalmente vulnerabile

HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah..

BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile.

BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento.

by aipod

SIEMENS S 55

HELOMOTO - funziona la chiamata

BLUESNARF - invia file triniti )

by jeanpier01

SONY ERICSSON z1010

HELOMOTO partita la chiamata

by marckmaiden

NOKIA 6600

inviato contatto

by nokioo91

RAZR V3

HELOMOTO rubrica vulnerabile

by tygre83

NOKIA6230

BLUEBAG partita la telefonata

by ste6680

NOKIA 6820a:

HELOMOTO E BLUEBAG è parte la chiamata

by tygre83

SONY ERICSSON v800

HELOMOTO parte la chiamata

by tygre83

TELEFONI INATTACCABILI (per ora):

sharp Gx17

SonyEricsson V800

LG u880

6630

N70

Motorola a1000

Vi risponderò sempre più che volentieri, se volete postate anche le vostre impressioni.

Aggiungete qualsiasi esperienza (specialmente se negativa), così da arricchire il post, così una volta che individuiamo un tel col BT saremmo già in grado di sapere prima di attaccarlo se riusciremo nel nostro intento.

Qui si trova il file di blooover e tanti altri file e informazioni per il bluetooth:

https://www.nokioteca.net/home/forum/index.php?showtopic=3036

BUONA CACCIA

P.S.

SE VOLETE SPIEGAZIONI, NIENTE MP MA LE DO PIU' CHE VOLENTIERI IN QUESTA DISCUSSIONE, COSI' EVITO DI RISPONDERE SEMPRE ALLE STESSE DOMANDE 1000 VOLTE. COSI' DA RENDERE PIU' COMPLETA LA GUIDA.

PRIMA DI FARE DOMANDE, LEGGETE BENE QUESTE PAGINE E QUESTA DISCUSSIONE

https://www.nokioteca.net/home/forum/index.php?showtopic=5062

Scr000014.jpg

Scr000015.jpg

Scr000016.jpg

Scr000024.jpg

Scr000025.jpg

Modificato da giangio1986
Link to comment
Condividi su altri siti

  • Risposte 502
  • Created
  • Ultima Risposta

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Il fatto è che è difficile attaccare gli altri cellulari perchè non tutti hanno il bluetooth, non tutti hanno un cell diverso dal nokiovo col bluetooth (almeno in classe mia) e sopratutto non tutti hanno voglia di attaccare...

Ma non ho capito bene, questo programma permette di "sbirciare" in altri telefoni e di vedere tipo i messsaggi o la rubrica? Perchè se è così e se non c'è neanche bisogno di un permesso è davvero troppo bello! Purtroppo ora sono bloccato per malattia a casa appena esco e trovo qualche vittima con il bluetooth attivo ci provo.

Link to comment
Condividi su altri siti

si è così.

ma bisogna trovare telefoni con il bug (ce ne sono cmq)

Tu stai cercando di fare una lista dei telefoni attaccabili (col bug quindi) e di cosa si può fare con ogni telefono?

Ora ho capito, è davvero utile! Postate e provate, appena esco con il bloover installato mi metto gli occhiali di armageddon e mi frego un bel pò di roba b) .. :blink:

Fortuna che ho il 6600 che è, per il momento, inattaccabile!

Link to comment
Condividi su altri siti

Il pc dal cellulare non si riesce ad attaccare... b)

Ho potuto provare solo così perchè sono bloccato a casa..

In giro per la rete non ci dovrebbe già essere una lista di cell attaccabili?

Io sto provando a cercare, datemi una mano anchee voi così aiutiamo giangio!

Link to comment
Condividi su altri siti

ecco un report specifico sul ericsson t39 (io uso un 6630):

BLUEBUG : invulnerabile.

HELOMOTO : vulnerabile... ma non effettua niente sul t39.

BLUESNARF : aspira tutta la rubrica del cell.... b) i file telecom sono retrieved, cioè nn li invia.

BLUESNARF++ : manda dei malformed objects cioè dei contatti da aggiungere alla rubrica.

MALFORMED OBJECTS : dice che è vulnerabile ma nn succedde niente.

Modificato da nri6630
Link to comment
Condividi su altri siti

report sul sony-ericsson t68i :

BLUEBUG : invulnerabile.

HELOMOTO : vulnerabile... ma non riesce a leggere la rubrica, gli sms e dice di aver aggiunto Bush sulla rubrica ma non lo fa...perchè dice allora che è vulnerabile? mah..

BLUESNARF : nel report dice che blooover ha avuto problemi in questo test.. quindi penso sia invulnerabile.

BLUESNARF++ : vulnerabile. manda un contatto alla rubrica (trinite.fuckup). non so se c'entra ma ho detto di non aggiungerlo nella rubrica e si è spento.

MALFORMED OBJECTS : niente, dovrebbe essere invulnerabile.

Modificato da nri6630
Link to comment
Condividi su altri siti

report sul sony-ericsson z1010 (della mia vicina.... b) ) :

BLUEBUG : nel report dice

risultato: invulnerabile

dettagli: non sembra essere vulnerabile.

HELOMOTO : nessun segno di vita non mi arriva neanche al report.

BLUESNARF : "had problem performing this test" quindi penso sia invulnerabile.

BLUESNARF++ : invulnerabile.

MALFORMED OBJECTS : nel report non segnala nulla, ma non avendo il cell sottomano non ho potuto constatare l'invio di strani contatti.

se qualcuno è in possesso dello z1010 potrebbe dire o fare un suo report su cosa succede?

Modificato da nri6630
Link to comment
Condividi su altri siti

TEST ESEGUITI DA ME:

premetto che ho un 6680 ma credo non conti nulla.

-ho attaccato un 6310i e come detto prima è totalmente esplorabile

-ho attaccato un SonyEricsson V800 e NIENTE

-ho attaccato il nuovo LG di mia sorella (u880) e NIENTE.....

ciao a tutti.....

direi di aggiungere il V800 e l'U880 nella lista dei non attaccabili...

ARIciao

Link to comment
Condividi su altri siti

Io ho attaccato uno z1010 e usando helomoto sono riuscito solo a par partire la chiamata verso il telefono da cui è partito l'attacco, il mio nokia 6680.

Altro non sono riuscito a fare, anzi cercando di intervenire sulla rubrica per aggiungere un nuovo contatto si è piantato il telefono quando ho provato a controllare se era realmente stato inserito.

Saluti

Link to comment
Condividi su altri siti

Please sign in to comment

You will be able to leave a comment after signing in



Accedi Ora
 Share


×
×
  • Crea Nuovo...

Informazione Importante

Questo sito utilizza i cookie per analisi, contenuti personalizzati e pubblicità. Continuando la navigazione, accetti l'utilizzo dei cookie da parte nostra | Privacy Policy