Jump to content
Nokioteca Forum
Sign in to follow this  
giangio1986

A Grande Richiesta: Guida Su Blooover

Recommended Posts

raga ho tradotto (speriamo sia tutto giusto...) le spiegazioni presenti in bloover dei vari attacchi.

giangio se vuoi aggiungile alla guida.

BLUEBUG

L'attacco bluebug sfutta l'At command parser che talvolta è fornito come un servizio nascosto e non autorizzato e che viene usato esclusivamente per gli auricolari. Bluebug permette di leggere e scrivere i contatti della rubrica, leggere e inviare sms (inviare sms non è implementato nel programma), e chiamare un numero con il cellulare "attaccato". Questo attacco funziona sulla maggior parte dei Nokia 6310i, Nokia 8910i, qualche SE T610 a l'ericsson T68i e fu scoperto da Martin Herfurt nel febbraio 2004

HELOMOTO

Il suo attacco è molto simile a quello del Bluebug. I cellulari vulnerabili "si fidano" di un altro cellulare che ha tentato (e non necessariamente finito) un trasferimento OBEX PUSH. Ciò permette una connessione al profilo Headset del cellulare che quindi permette un accesso non protetto all'AT Command PArser. Recenti versioni dei motorola V-series sono soggette a quest'attacco. Questa falla fu scoperta nel maggio 2005 da Adam Laurie.

BLUESNARF

L'attacco Bluesnarf si basa anch'esso sul profilo OBEX Push. Si connette alla maggior parte dei servizi OPP e richiede nomi di file conosciuti dalle specifiche Irmc invece di inviare un file .vcf come ci si aspettava.

Servizi difettosi svelerebbero informazioni personali come la rubric, il calendario e così via. Questo attacco funziona su Nokia 6310i, 8910i, SE T610 e T68i e fu scoperto da Adam Laurie nel novembre 2003.

Edited by nri6630

Share this post


Link to post
Share on other sites

ciao giangio volevo sapere come si fa a settare blesnarf++. ho un nokia 6680 e ho installato la versione breeder (o come si chiama). grazie 1000

Share this post


Link to post
Share on other sites

ciao a tutti... volevo sapere una cosa...

come mai quando attacco un cell, indipendentemente se l'attacco vada a buon fine o no, poi non mi fa piu connettere con quel terminale?

ES: attacca un motorola v360 e non ho "risultati", poi vado a ricercare questo telefono tramite la ricerca standard del mio 6680 .... beh ,non riesco a capire perchè quest'ultima nn trova piu il cell.....

Qlcn di voi sa aiutarmi???

Grazie in anticipo

Ales

Share this post


Link to post
Share on other sites

Allora,io ho provato un attacco su un lg 8360 di mia sorella,utilizzando come metodo il BLUEBUG.Se provo a inviare un contatto in rubrica o un sms,non va,pero' parte la connessione bt dell'auricolare per poi sconnettersi da solo.A questo punto qualcosa ha funzionato?

ps:se attacco un cellulare xx e faccio partire una chiamata sul mio numero,il malcapitato attraverso il registro delle chiamate,visualizza il mio numero?E come se lui ha inoltrato la telefonata?In questo caso sono guai amari.

Share this post


Link to post
Share on other sites

test su motorola RAZR V3:

vulnerabile solo con attacco helomoto, solo attacco rubrica: sono riuscito ad aggiungere un contatto alla sua rubrica ma nn senza autorizzazione.

gli altri attacchi funzionano ma nn succede nulla, viene visualizzata solo la pagina dei risultati dell'audit.

Share this post


Link to post
Share on other sites

Vorrei dare il mio contributo con le mie esperienze....xò prima vorrei sapere una cosa ...ad esempio se io attacco una persona qualunque...come faccio a sapere ke telefono a questa persona se non la conosco? b)

Share this post


Link to post
Share on other sites

Ho provato sul 6230 di un mio amico, con bluebag sn riuscito a fare la telefonata. tutti gli altri attacchi nn fungono

Share this post


Link to post
Share on other sites

dimenticavo sul 6230 col bluebag nn c'è bisogno di nesuna conferma, ma se guardi il display del tel ti accorgi di quello k sta succedendo

Share this post


Link to post
Share on other sites

si testato con bloover 2. sullo skermo scrive connesso con '*' (il mio nome bluetooth) e poi fa come quando parte una chiamata normale. il tutto senza bisogno d conferma, se il tel ce l'ha in tasca nn se ne accorge nemmeno xkè nn vibra e nn suona

Share this post


Link to post
Share on other sites

come quando ho attaccato il 6310i. Per questo consglio un nome che non sia il tuo. l'ideale sarebbe quello che fa cadere l coonessione quando uno ti cerca.

Cmq con il t630 di mio fratello non scrive nulla

Share this post


Link to post
Share on other sites
Allora,io ho provato un attacco su un lg 8360 di mia sorella,utilizzando come metodo il BLUEBUG.Se provo a inviare un contatto in rubrica o un sms,non va,pero' parte la connessione bt dell'auricolare per poi sconnettersi da solo.A questo punto qualcosa ha funzionato?

ps:se attacco un cellulare xx e faccio partire una chiamata sul mio numero,il malcapitato attraverso il registro delle chiamate,visualizza il mio numero?E come se lui ha inoltrato la telefonata?In questo caso sono guai amari.

Ma se nascondi l numero del tuo cel???

Share this post


Link to post
Share on other sites

raga xke se faccio partire l'attacco helomoto (sui motorola e non) dopo pochi secondi mi da errore dell'applicazione e rimane bloccato??

Share this post


Link to post
Share on other sites
Ma se nascondi l numero del tuo cel???

qui parliamo di numero modificato con editor esadecimali, se tu hai la versione originale non c'è nessun problema, visto che il numero di default è un numero tedesco

Share this post


Link to post
Share on other sites
con mobiluck qualcosa te la dice

ma la rubtica l'hai vista senza autorizzazione?

senza autorizzazione nn ti fa fare niente.

test su 6820a:

sia con helomoto ke con blubag parte la chiamata!!

Share this post


Link to post
Share on other sites
l'hai testao con blooover? xkè io ne avevo uno che s'impiantava

appena riprovato funziona alla perfezione

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...