Jump to content
Nokioteca Forum
Sign in to follow this  
giangio1986

A Grande Richiesta: Guida Su Blooover

Recommended Posts

io ho provato ad attaccare un t610 in un locale...attacco con bluebag mi dice che tenta di ricevere la rubrica ( e cosi succede anche x gli sms) ma poi mi disconnette..secondo voi vuol dire che l'utente si è accorto perchè magari gli appare qualcosa sullo schermo e mi ha disconnesso?

Share this post


Link to post
Share on other sites

si giangio1986 un attacco alla volta...sembrava funzionare ma poi mi dice disconnecting..se l'attacco falliva avrebbe dovuto darmi un'altro messaggio..sembra più un'azionedi un utente

Share this post


Link to post
Share on other sites

cmq non ho visto il cell..però questo utente aveva come nome t610 quindi immagino di fosse quello..infatti mi sono illuminato quando l'ho visto..poi retrieving sms ancora più illuminato..poi disconneting non ti dico la delusione!|

Share this post


Link to post
Share on other sites
nri6630 traduzione per te

BlueSnarf++ is an attack that is very similar to the famous BlueSnarf attack. The main difference is that BlueSnarf++ is an attack where the attacker has full read/write access to the device's filesystem. The manufacturers of the devices that are known to be vulnerable have been informed about this issue.

Method

BlueSnarf++ gives the attacker full read/write access when connecting to the OBEX Push Profile. Instead of a less functional OBEX Push daemon, these devices run an OBEX FTP server that can be connected as the OBEX Push service without pairing. Here the attacker can see all files in the filesystem (ls command) and can also delete them (rm command). The filesystem includes eventual memory extensions like memory sticks or SD cards.

grande giangio mi metto all'opera b)

ah per il prezzo ne riparliamo più tardi (con gli arretrati siamo a 2000 euro) b)

Edited by nri6630

Share this post


Link to post
Share on other sites

ecco la traduzione (nn ho ben capito cosa sono sti daemons.. va beh...)

Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema.

Metodo

Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece di meno "daemon" Obex Push funzionali, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card.

Edited by nri6630

Share this post


Link to post
Share on other sites

correggi

...."invece di un meno funzionale obex push daemon"......

Edited by nri6630

Share this post


Link to post
Share on other sites

no no

correggi quella frase con quella che ho scritto io.

per quanto riguarda l'obex obex push daemon nn ho scoperto cosa siano... :sad01_anim:

ho solo scoperto che il daemon è un software residente nel server che intepreta le richieste del browser, inclusi i trasferimenti di messaggi di posta. In caso di errore è il mailer-daemon che rispedisce al mittente l’e-mail con la segnalazione del problema.

Share this post


Link to post
Share on other sites
potete postarmi qlc screenshot dopo aver effettuato un attacco positivo (ovviamente senza dati sensibili) ??? grazie

esatto....qualcuno che ha tel attaccabili "in casa" può mettere uno screensho di un attacco riuscito oscurando i dati personali??

Share this post


Link to post
Share on other sites

Ciao Giangio scusa per la domanda stupida, ho scaricato bloover2 ma non riesco a installaro ho copiato il contenuto della cartella zippata nella mem. del cell ma non va , mi puoi spiegare quali operazioni compiere , scusa per l'ignoranza b)

Share this post


Link to post
Share on other sites

grazie ho risolto, comunque al nuovo corso che sto seguendo ci sono 2 tipe da sballo una con un v600 e una con un raz cme mi consigli di procedere!!!! b)b)

Share this post


Link to post
Share on other sites

Ragazzi cerchiamo di trovare un programma piu' potente che sia capace di forzare le porte del 6630 6680 n70 sono questi ormai i cell che ci sono in giro e in genere le proprietarie di quest' ultimi sono da pauraaa!!! :blink:b)b)

Share this post


Link to post
Share on other sites

giangio tu che sei espertissimo in materia sai dirmi se esiste la possibilita' che nasca un'applicazione cosi potente , interpelliamo ingegneri della nasa!!!! :blink: chiamiamo qualche hacker vediamo cosa fareeeee b)

Share this post


Link to post
Share on other sites

non sono un esperto!!! ho solo provato 1000 volte questo programma.

Cmq secondo il mio modesto parere è possibile creare un programma che possa farlo, da quanto ne so io il BT è pieno di bug

Share this post


Link to post
Share on other sites

Ciao a tutti, ragazzi vi vedo molto presi da questa discussione.. infatti interessa molto anche a me, solo che il programma è troppo macchinoso.. troppo lento..

Bisogna trovare un programma alternativo.. sicuramente ci sarà...

b)

Share this post


Link to post
Share on other sites

Non penso proprio sia legale.. diciamo che dipende come lo usi..

se per controllare che il tuo cell non ha BUG allora ok.

Cmq non ho trovato nessun cell da profanare.. almeno per ora

Share this post


Link to post
Share on other sites

Forse ho trovato un programma interessante....

Se qualcuno vuole sperimentarlo mi sembra valido.. non so il nome ve lo mando tramite e-mail

il file si chiama BTBROWSER b)

Edited by KariKa

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...