Обзор файлов через БТ
|
|
[A]den | Дата: Пятница, 04.01.2008, 18:39 | Сообщение # 26 |
Полковник
Имя: Денис
С нами с: 30.06.2007
Сообщений: 174
Модель телефона: RoverPC N6
Статус: Offline
| будем тестить в универе )))
[ноут] MSI WIND U90x (WinXP SP3) [девайс] MOT C550>>>Siemens CX75>>>Benq-Siemens E71>>>RoverPC N6 winmob6.1 [девайс 2] Benq-siemens e71>>>Voxtel MX400>>>Nokia 3310 [уши] Prolife BT56
|
|
| |
aGGreSSor | Дата: Пятница, 04.01.2008, 19:05 | Сообщение # 27 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (Шпроты) А может у кого есть прога, которая всё время ищет блютузы, и на все найденные отправляет визитку, или какой-нибудь другой мусор? Было бы прикольно! cool Это BT Explorer 0.3.3. Quote (DRUN) aGGreSSor, если бы ты подробно написал как этой софтинкой пользоваться, то вообще замечательно было бы))) Я немного слукавил. Приведённая софтинка служит больше для аудита чем для реальной атаки. В переводе на русский: Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце. Прогуляйтесь на trifinite.org, блин, это есть в About.. Quote (tiano) объясните мне как вы можете подключится к телефону если они вам не разрешали доступ, эт невозможно, мне всегда выдает запрос на пароль Я дал ссылку на статью. Программа служит для атаки, а не для легального штатного подключения с выдачей запросов и т.п. Существует множество принципов атаки, в статье описаны основные, а в Blooover 2 реализованы почти все (с разной полнотой), да ещё и прямо в About Blooover 2 дано описание для каждого, и в рапортах по аудиту выполненных этой программой всё подробно разжёвывается. Мы же умеем читать по английски? Это же не метод: скачал программу - попробовал - ничего не понял - бросил? Точнее метод, но для кидиса.. Я решил что нужно сказать: да это можно сделать и сказал как именно, а пользоваться - это уже сами. Софт этого рода используется исключительно в исследовательских целях и никак иначе.
Сообщение отредактировано aGGreSSor - Пятница, 04.01.2008, 19:16 |
|
| |
Dj_SheLL | Дата: Суббота, 05.01.2008, 12:43 | Сообщение # 28 |
Форумчанин 2009
Имя: Кирилл
С нами с: 01.12.2007
Сообщений: 478
Модель телефона: E71v45
Статус: Offline
| Скажите почему когда я запускаю BT Explorer 0.3.3 и BT_File_Manager у меня появляется сообщение "Недопустимое приложение!"
тюнинг INVI PRO
|
|
| |
[A]den | Дата: Суббота, 05.01.2008, 13:39 | Сообщение # 29 |
Полковник
Имя: Денис
С нами с: 30.06.2007
Сообщений: 174
Модель телефона: RoverPC N6
Статус: Offline
| BT_File_Manager почему то никово не находит хз пробывал с мотором е398 и сагемом Quote (aGGreSSor) Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце. хым на сайте вроде блувер тоже описывается как Blooover - J2ME phone auditing tool может ты по подробнее напишеш ну это для чисто для ознакомления )))
[ноут] MSI WIND U90x (WinXP SP3) [девайс] MOT C550>>>Siemens CX75>>>Benq-Siemens E71>>>RoverPC N6 winmob6.1 [девайс 2] Benq-siemens e71>>>Voxtel MX400>>>Nokia 3310 [уши] Prolife BT56
Сообщение отредактировано [A]den - Суббота, 05.01.2008, 13:53 |
|
| |
aGGreSSor | Дата: Суббота, 05.01.2008, 13:59 | Сообщение # 30 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (Dj_SheLL) Скажите почему когда я запускаю BT Explorer 0.3.3 и BT_File_Manager у меня появляется сообщение "Недопустимое приложение!" А что у Вас за телефон? Первая ссылка в гугле. Quote (|A|den) хым на сайте вроде блувер тоже описывается как Blooover - J2ME phone auditing tool может ты по подробнее напишеш ну это для чисто для ознакомления ))) А что там можно описывать? В Blooover меню Settings: Entry Name и Entry Number - имя и тел. человека которые добавятся в чужую записную книжку если стоит галка на Add Phonebook Entry там же и удастся атака допускающая такое действие (BlueSnarf, например). Находим устройство (Find BT-Devices) и делаем Attack. Остальное в том же духе. Можно позвонить в дурдом с чужого тела, слить себе его SMS, записи телефонной книги, повесить некоторые типы мобил (атака HeloMoto, например) и т.д. Всё это я перечислил в описании софтины Blooover 2 на этом сайте. Blooover 2 - auditing tool, Blooover - exploit tool. А что они должны были написать на сайте с Вашей точки зрения? Что это софтина которая вешает большинство старых моторол удалённо?? В мотороле об этом и так знают, а остальным не нужно.
Сообщение отредактировано aGGreSSor - Суббота, 05.01.2008, 14:19 |
|
| |
Visad | Дата: Суббота, 05.01.2008, 14:35 | Сообщение # 31 |
Лейтенант
Имя: Виктор
С нами с: 02.07.2007
Сообщений: 51
Модель телефона: e71v45(труп)+iPhone 3G s 16gb
Статус: Offline
| На счёт не просматривает файлы. Файлы скорее всего будут просматриваться только на сименсах да сонериках.
Я вернулся на форум
|
|
| |
Куреш | Дата: Суббота, 05.01.2008, 15:06 | Сообщение # 32 |
Рядовой
Имя: Богдан
С нами с: 30.08.2007
Сообщений: 9
Модель телефона: E71v41
Статус: Offline
| Короче у знакомого есть прога для соников, чтобы лазеть по файловой системе. Он у меня в доверенных кажется, а может и нет, так он залазит в мой тлф и спокойно шарит! А мой тлф даже не запрашивает разрешение доступа! А друга SX1, так у него запрос на доступ есть!Почему так?
|
|
| |
Vitalik76 | Дата: Суббота, 05.01.2008, 15:52 | Сообщение # 33 |
Генерал-полковник
Имя: Виталий
С нами с: 14.06.2007
Сообщений: 901
Модель телефона: E71v42
Статус: Offline
| Почему так... у каждой фирмы свои тараканы, нет смысла сравнивать.
Имею: HTC TyTN, Benq-Siemens E71, Sony-Ericsson K850, ASUS Eee PC901, Nokia E51, Nokia E52 Хочу: HTC Desire
|
|
| |
Dj_SheLL | Дата: Суббота, 05.01.2008, 19:40 | Сообщение # 34 |
Форумчанин 2009
Имя: Кирилл
С нами с: 01.12.2007
Сообщений: 478
Модель телефона: E71v45
Статус: Offline
| aGGreSSor, Quote (aGGreSSor) А что у Вас за телефон? Первая ссылка в гугле. У меня Е71.
тюнинг INVI PRO
|
|
| |
tiano | Дата: Понедельник, 07.01.2008, 06:22 | Сообщение # 35 |
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Модель телефона: Google nexus one + wildfire
Статус: Offline
| Quote (aGGreSSor) А что там можно описывать? В Blooover меню Settings: Entry Name и Entry Number - имя и тел. человека которые добавятся в чужую записную книжку если стоит галка на Add Phonebook Entry там же и удастся атака допускающая такое действие (BlueSnarf, например). Находим устройство (Find BT-Devices) и делаем Attack. Остальное в том же духе. Можно позвонить в дурдом с чужого тела, слить себе его SMS, записи телефонной книги, повесить некоторые типы мобил (атака HeloMoto, например) и т.д. Всё это я перечислил в описании софтины Blooover 2 на этом сайте. Blooover 2 - auditing tool, Blooover - exploit tool. А что они должны были написать на сайте с Вашей точки зрения? Что это софтина которая вешает большинство старых моторол удалённо?? В мотороле об этом и так знают, а остальным не нужно. повторюсь еще раз, если нет сопряжения устройств (покак проверил только на nokia), то и нет возможности провести атаку, как только сопряжения сделал, все можеш атаковать, причем нокиа тебя еще и палит, что ты к ней подключился, по англицки читаю плохо еще бы перевести
Был бы клоун, а зрители всегда найдутся камуникатор Mitaс Mio A502 Сертификат обучения "Тестирование WinRAR"
|
|
| |
aGGreSSor | Дата: Вторник, 08.01.2008, 02:20 | Сообщение # 36 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (tiano) повторюсь еще раз, если нет сопряжения устройств (покак проверил только на nokia), то и нет возможности провести атаку, как только сопряжения сделал, все можеш атаковать, причем нокиа тебя еще и палит, что ты к ней подключился, по англицки читаю плохо еще бы перевести Ну а сопряжение здесь причём. Если сопряжение есть, то и атака не нужна, там и так trusted mode. Ну разве что на уровне демонстрации нештатных возможностей. Nokia признала существование уязвимости, и перекрыла кислород. Ещё раз повторяю: не нужна авторизация, сопряжение, это было заложено изначально. Например вот Bluesnarf для домохозяек, известная статья. Там автор меняет область с которой работает безо всяких авторизаций из терминала. Blooover работает также, ничего там умного нет. Совершенно аналогично очень продвинутые BT-дрова моего ноута Toshiba умудряются накласть записей блувера в адресную книгу Windows. И тоже безо всяких сопряжений. Хотя вроде не телефон и быть такого не должно. Они просто отвечают на стандартные последовательности AT-команд (если мы говорим про Bluesnarf, конечно). О безопасности там никто не думал. В современных устройствах производители (некоторые! Nokia в частности) уже подумали и заблокировали ряд команд без авторизации/сопряжения. То что Nokia палит - факт известный, много где обсуждалось это. Нашёл гуглом аж FAQ по Blooover от радости.
Сообщение отредактировано aGGreSSor - Вторник, 08.01.2008, 02:31 |
|
| |
tiano | Дата: Вторник, 08.01.2008, 07:00 | Сообщение # 37 |
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Модель телефона: Google nexus one + wildfire
Статус: Offline
| в том то и дело что, при атаках он требует ввидите пороль, а если сопряжение есть то не тоебует просто палит
Был бы клоун, а зрители всегда найдутся камуникатор Mitaс Mio A502 Сертификат обучения "Тестирование WinRAR"
|
|
| |
VANOLORD | Дата: Вторник, 08.01.2008, 12:11 | Сообщение # 38 |
Генерал-майор
Имя: Иван
С нами с: 21.11.2007
Сообщений: 471
Модель телефона: Банка E71 45
Статус: Offline
| Quote (tiano) при атаках он требует ввидите пороль Во-во сам проверял,2 дня назад с nokia e70,с ней тоже пароль требовал,после его введения вроде бы все пошло
Обладатели Банок всех стран - объединяйтесь!!!
|
|
| |
aGGreSSor | Дата: Вторник, 08.01.2008, 12:45 | Сообщение # 39 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (tiano) в том то и дело что, при атаках он требует ввидите пороль, а если сопряжение есть то не тоебует просто палит Quote (VANOLORD) Во-во сам проверял,2 дня назад с nokia e70,с ней тоже пароль требовал,после его введения вроде бы все пошло Я уже начинаю чувствовать себя идиотом. Или никто не читает что я здесь пишу. Давайте разберёмся что Вы называете сопряжением. Сопряжёнными устройствами называются два устройства владелец(цы) которых разрешили доверять друг другу. Либо с авторизацией - вводом кода доступа, либо безо всяких авторизаций (автоматически). Т.е. о взломе речи не идёт. Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. В тоже самое время есть устройства которые от Вас не потребуют авторизации/ввода пароля. И доступ к функционалу таких устройств является взломом. Почему так, я объяснил постом выше на примере Bluesnarf и дал ссылку на статью. Поэтому бессмысленно говорить что это не работает с e70, а значит не работает вообще. e70 - новое тело, появилось в ноябре 2006 г, ессно оно не подвержено этой "напасти" (подвержено другим). Гарантированно уязвимыми (без авторизаций/сопряжений) являются: Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600 Nokia 6310, 6310i, 7650, 8910 Это легко найти гуглингом - заявление Адама Лори. Nokia 6230, 6650, 6810, 6820 и 7200 бывают как с обновлённой прошивкой (будут палить), так и нет (работает). Это уже по заявлению самой Nokia. Всё что было выпущено позже этих моделей у сонериков и нокиа - неуязвимо без сопряжения (причём нокиа ещё и палит). Всё что раньше - уязвимо и доступ происходит незаметно для владельца мобилы (взлом собсно). p.S> Только из уважения к ресурсу..
|
|
| |
aGGreSSor | Дата: Вторник, 08.01.2008, 14:00 | Сообщение # 40 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Короче, вот определения с viruslist: BlueSnarf Пожалуй, это самая известная Bluetooth-атака. Атакующий использует OBEX Push Profile (OPP), который служит для обмена бизнес-картами и другими объектами. В большинстве случаев этот сервис не требует аутентификации. BlueSnarf выполняет OBEX GET запрос к известным файлам, например, telecom/pb.vcf (адресная книга) или telecom/cal.vcs (календарь). В случае небрежной реализации firmware атакующий может получить доступ ко всем файлам. BlueSnarf++ Очень похожа на BlueSnarf. Основное отличие в том, как атакующий получает доступ к файловой системе. BlueSnarf++ дает атакующему полный доступ на чтение и запись через OBEX Push Profile. Если на устройстве запущен OBEX FTP сервер, то через OBEX Push сервис можно соединиться без установки доверительных отношений (pairing). Атакующий может просматривать содержимое файловой системы или, например, удалять файлы. Возможны действия с любой памятью, в том числе и с картами расширения memory stick или SD. BlueBug Данная уязвимость позволяет атакующему выполнять с устройствами с включенным Bluetooth неавторизованные действия. В идеальном случае атака может быть выполнена всего за несколько секунд. Радиус ее действия ограничивается радиусом действия устройств класса 2, т.е., как мы упоминали ранее, 10-15 метрами. Чтобы увеличить это расстояние, можно использовать направленную антенну. Так как некоторые телефоны поддерживают возможность запуска AT-команд, то атакующий может выполнить следующие действия: * инициировать телефонный звонок; * посылать SMS-сообщения на любой номер; * читать SMS с телефона; * читать и писать записи телефонной книги; * устанавливать переадресацию звонков. А также многое другое. HelloMoto Представляет собой комбинацию атак BlueSnarf и BlueBug. Использует неправильную обработку «trusted device» на телефонах Motorola. Атакующий инициирует соединение через OBEX Push Profile, симулируя посылку vCard. Затем происходит прерывание процесса отсылки, после чего устройство атакующего сохраняется в списке доверенных устройств на телефоне атакуемого. Благодаря записи в этом списке атакующий имеет возможность соединения с headset profile без аутентификации. Установив соединение, атакующий имеет возможность управлять устройством посредством AT-команд. Всё ключевое я специально выделил.
Сообщение отредактировано aGGreSSor - Вторник, 08.01.2008, 14:06 |
|
| |
tiano | Дата: Вторник, 08.01.2008, 17:35 | Сообщение # 41 |
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Модель телефона: Google nexus one + wildfire
Статус: Offline
| Quote (aGGreSSor) Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. вот я и сказал, что пока я это все проверил тока на аппаратах нокиа, на других не проверял, с нокиа пока облом будем тестить другие тела
Был бы клоун, а зрители всегда найдутся камуникатор Mitaс Mio A502 Сертификат обучения "Тестирование WinRAR"
|
|
| |
Шпроты | Дата: Среда, 09.01.2008, 15:21 | Сообщение # 42 |
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Модель телефона: SE C510
Статус: Offline
| Quote (aGGreSSor) Гарантированно уязвимыми (без авторизаций/сопряжений) являются: Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600 Nokia 6310, 6310i, 7650, 8910 Но таких мобил уже давно ни у кого нет! Значит, прога эта абсолютно бесполезна! Непонятно, зачем надо было столько про нее писать?
|
|
| |
aGGreSSor | Дата: Четверг, 10.01.2008, 03:29 | Сообщение # 43 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (Шпроты) Но таких мобил уже давно ни у кого нет! Значит, прога эта абсолютно бесполезна! Непонятно, зачем надо было столько про нее писать? sad Да? А например здесь об этом не знают.. Хотя есть ваша правда в том, что я НЕ ЗНАЮ хорошо другие линейки кроме Siemens, что там старое/новое, хз почти. Поскольку сканю эфир часто, наблюдаю как правило SGH-что-то - это самсунги, например. На вопрос: "Зачем?" очень хорошо отвечал Иммануил Кант. Данная программа никакой чтойностью не обладает, и как следствие на вопрос Зачем? не отвечает. А если проще, это максиум того что доступно в паблике и в умелых руках.. Никто не мешает вам изучить предмет и стать BlueSniper.
|
|
| |
Шпроты | Дата: Пятница, 11.01.2008, 16:06 | Сообщение # 44 |
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Модель телефона: SE C510
Статус: Offline
| Quote (aGGreSSor) Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. В тоже самое время есть устройства которые от Вас не потребуют авторизации/ввода пароля. И доступ к функционалу таких устройств является взломом. А ты сам взламывал этой прогой какую-нибудь мобилу?
|
|
| |
aGGreSSor | Дата: Пятница, 11.01.2008, 23:24 | Сообщение # 45 |
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Модель телефона: E71v45
Статус: Offline
| Quote (Шпроты) А ты сам взламывал этой прогой какую-нибудь мобилу? Ессно. Дня три назад ЛЮБАСИК в Невском, например. Я хз что это за тело было.
|
|
| |
Шпроты | Дата: Суббота, 12.01.2008, 15:52 | Сообщение # 46 |
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Модель телефона: SE C510
Статус: Offline
| Quote (aGGreSSor) В переводе на русский: Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце. Я что-то не врубаюсь: если я захочу взломать какую-нибудь древнюю мобилу, то чем я должен пользоваться: blooover 1 или blooover 2 ? Из того, что ты написал получается, что blooover 2 атаковать не может. А blooover 1 может проводить только BlueBug атаку. Чем же я могу провести BlueSnarf или HelloMoto атаки, если blooover 1 их не поддерживает, а blooover 2 вообще атаковать не может?
Сообщение отредактировано Шпроты - Суббота, 12.01.2008, 20:51 |
|
| |
Vir | Дата: Воскресенье, 03.02.2008, 13:35 | Сообщение # 47 |
С нами с:
| У меня прога real_jack отправляет визитки и т. п. без запроса на других мобилах!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :D
Сообщение отредактировано Vir - Воскресенье, 03.02.2008, 13:36 |
|
| |
VANOLORD | Дата: Воскресенье, 03.02.2008, 18:52 | Сообщение # 48 |
Генерал-майор
Имя: Иван
С нами с: 21.11.2007
Сообщений: 471
Модель телефона: Банка E71 45
Статус: Offline
| Quote (Vir) У меня прога real_jack дак,выложи её!!!, p.s. если её, конечно, нет на сайте p.s.s. и она будет хорошо работать на e71\el71
Обладатели Банок всех стран - объединяйтесь!!!
Сообщение отредактировано VANOLORD - Воскресенье, 03.02.2008, 18:56 |
|
| |
Vir | Дата: Воскресенье, 03.02.2008, 19:19 | Сообщение # 49 |
С нами с:
| На E71 работает, но похоже с запросом... На сайте она есть!
|
|
| |
Шпроты | Дата: Понедельник, 04.02.2008, 15:43 | Сообщение # 50 |
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Модель телефона: SE C510
Статус: Offline
| Я её уже выкладывал. Прога классная, но на е71 почему-то требует код . С нокии может рассылать визитки абсолютно без запросов.
|
|
| |