E71.RU E71.RU
Добро пожаловать, Гость! [ ИнфоБлокОбновленияУчастникиПравилаПоискFAQ-ЧаВо ] Регистрация недоступна • Вход RSS
Вторник, 24.10.2017
ARM-программисту требуется чайник с телефоном для тестирования эльфа с вирусом.
Страница 2 из 3«123»
Форум » Мобильные телефоны » Java » Обзор файлов через БТ
Обзор файлов через БТ
[A]denДата: Пятница, 04.01.2008, 18:39 | Сообщение # 26
Полковник
Имя: Денис
С нами с: 30.06.2007
Сообщений: 174
Награды: 0
Модель телефона: RoverPC N6
Статус: Offline
будем тестить в универе )))

[ноут] MSI WIND U90x (WinXP SP3)
[девайс] MOT C550>>>Siemens CX75>>>Benq-Siemens E71>>>RoverPC N6 winmob6.1
[девайс 2] Benq-siemens e71>>>Voxtel MX400>>>Nokia 3310
[уши] Prolife BT56
 
aGGreSSorДата: Пятница, 04.01.2008, 19:05 | Сообщение # 27
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (Шпроты)
А может у кого есть прога, которая всё время ищет блютузы, и на все найденные отправляет визитку, или какой-нибудь другой мусор? Было бы прикольно! cool

Это BT Explorer 0.3.3.

Quote (DRUN)
aGGreSSor, если бы ты подробно написал как этой софтинкой пользоваться, то вообще замечательно было бы)))

Я немного слукавил. biggrin Приведённая софтинка служит больше для аудита чем для реальной атаки. В переводе на русский: Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце. tongue Прогуляйтесь на trifinite.org, блин, это есть в About..

Quote (tiano)
объясните мне как вы можете подключится к телефону если они вам не разрешали доступ, эт невозможно, мне всегда выдает запрос на пароль

Я дал ссылку на статью. Программа служит для атаки, а не для легального штатного подключения с выдачей запросов и т.п. Существует множество принципов атаки, в статье описаны основные, а в Blooover 2 реализованы почти все (с разной полнотой), да ещё и прямо в About Blooover 2 дано описание для каждого, и в рапортах по аудиту выполненных этой программой всё подробно разжёвывается. Мы же умеем читать по английски? Это же не метод: скачал программу - попробовал - ничего не понял - бросил? Точнее метод, но для кидиса.. Я решил что нужно сказать: да это можно сделать и сказал как именно, а пользоваться - это уже сами. Софт этого рода используется исключительно в исследовательских целях и никак иначе. wink




Сообщение отредактировано aGGreSSor - Пятница, 04.01.2008, 19:16
 
Dj_SheLLДата: Суббота, 05.01.2008, 12:43 | Сообщение # 28
Форумчанин 2009
Имя: Кирилл
С нами с: 01.12.2007
Сообщений: 478
Награды: 11
Модель телефона: E71v45
Статус: Offline
Скажите почему когда я запускаю BT Explorer 0.3.3 и BT_File_Manager у меня появляется сообщение "Недопустимое приложение!"



тюнинг INVI PRO
 
[A]denДата: Суббота, 05.01.2008, 13:39 | Сообщение # 29
Полковник
Имя: Денис
С нами с: 30.06.2007
Сообщений: 174
Награды: 0
Модель телефона: RoverPC N6
Статус: Offline
BT_File_Manager почему то никово не находит хз пробывал с мотором е398 и сагемом

Quote (aGGreSSor)
Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце.

хым на сайте вроде блувер тоже описывается как Blooover - J2ME phone auditing tool
может ты по подробнее напишеш ну это для чисто для ознакомления )))


[ноут] MSI WIND U90x (WinXP SP3)
[девайс] MOT C550>>>Siemens CX75>>>Benq-Siemens E71>>>RoverPC N6 winmob6.1
[девайс 2] Benq-siemens e71>>>Voxtel MX400>>>Nokia 3310
[уши] Prolife BT56


Сообщение отредактировано [A]den - Суббота, 05.01.2008, 13:53
 
aGGreSSorДата: Суббота, 05.01.2008, 13:59 | Сообщение # 30
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (Dj_SheLL)
Скажите почему когда я запускаю BT Explorer 0.3.3 и BT_File_Manager у меня появляется сообщение "Недопустимое приложение!"

А что у Вас за телефон? Первая ссылка в гугле.

Quote (|A|den)
хым на сайте вроде блувер тоже описывается как Blooover - J2ME phone auditing tool
может ты по подробнее напишеш ну это для чисто для ознакомления )))

А что там можно описывать? В Blooover меню Settings: Entry Name и Entry Number - имя и тел. человека которые добавятся в чужую записную книжку если стоит галка на Add Phonebook Entry там же и удастся атака допускающая такое действие (BlueSnarf, например). Находим устройство (Find BT-Devices) и делаем Attack. Остальное в том же духе. Можно позвонить в дурдом с чужого тела, слить себе его SMS, записи телефонной книги, повесить некоторые типы мобил (атака HeloMoto, например) и т.д. Всё это я перечислил в описании софтины Blooover 2 на этом сайте. Blooover 2 - auditing tool, Blooover - exploit tool. А что они должны были написать на сайте с Вашей точки зрения? Что это софтина которая вешает большинство старых моторол удалённо?? В мотороле об этом и так знают, а остальным не нужно. wink




Сообщение отредактировано aGGreSSor - Суббота, 05.01.2008, 14:19
 
VisadДата: Суббота, 05.01.2008, 14:35 | Сообщение # 31
Лейтенант
Имя: Виктор
С нами с: 02.07.2007
Сообщений: 51
Награды: 0
Модель телефона: e71v45(труп)+iPhone 3G s 16gb
Статус: Offline
На счёт не просматривает файлы. Файлы скорее всего будут просматриваться только на сименсах да сонериках.

Я вернулся на форум
 
КурешДата: Суббота, 05.01.2008, 15:06 | Сообщение # 32
Рядовой
Имя: Богдан
С нами с: 30.08.2007
Сообщений: 9
Награды: 0
Модель телефона: E71v41
Статус: Offline
Короче у знакомого есть прога для соников, чтобы лазеть по файловой системе. Он у меня в доверенных кажется, а может и нет, так он залазит в мой тлф и спокойно шарит! А мой тлф даже не запрашивает разрешение доступа! А друга SX1, так у него запрос на доступ есть!Почему так?
 
Vitalik76Дата: Суббота, 05.01.2008, 15:52 | Сообщение # 33
Генерал-полковник
Имя: Виталий
С нами с: 14.06.2007
Сообщений: 901
Награды: 3
Модель телефона: E71v42
Статус: Offline
Почему так... у каждой фирмы свои тараканы, нет смысла сравнивать.

Имею: HTC TyTN, Benq-Siemens E71, Sony-Ericsson K850, ASUS Eee PC901, Nokia E51, Nokia E52
Хочу: HTC Desire
 
Dj_SheLLДата: Суббота, 05.01.2008, 19:40 | Сообщение # 34
Форумчанин 2009
Имя: Кирилл
С нами с: 01.12.2007
Сообщений: 478
Награды: 11
Модель телефона: E71v45
Статус: Offline
aGGreSSor,
Quote (aGGreSSor)
А что у Вас за телефон? Первая ссылка в гугле.

У меня Е71.




тюнинг INVI PRO
 
tianoДата: Понедельник, 07.01.2008, 06:22 | Сообщение # 35
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Награды: 3
Модель телефона: Google nexus one + wildfire
Статус: Offline
Quote (aGGreSSor)
А что там можно описывать? В Blooover меню Settings: Entry Name и Entry Number - имя и тел. человека которые добавятся в чужую записную книжку если стоит галка на Add Phonebook Entry там же и удастся атака допускающая такое действие (BlueSnarf, например). Находим устройство (Find BT-Devices) и делаем Attack. Остальное в том же духе. Можно позвонить в дурдом с чужого тела, слить себе его SMS, записи телефонной книги, повесить некоторые типы мобил (атака HeloMoto, например) и т.д. Всё это я перечислил в описании софтины Blooover 2 на этом сайте. Blooover 2 - auditing tool, Blooover - exploit tool. А что они должны были написать на сайте с Вашей точки зрения? Что это софтина которая вешает большинство старых моторол удалённо?? В мотороле об этом и так знают, а остальным не нужно.

повторюсь еще раз, если нет сопряжения устройств (покак проверил только на nokia), то и нет возможности провести атаку, как только сопряжения сделал, все можеш атаковать, причем нокиа тебя еще и палит, что ты к ней подключился, по англицки читаю плохо еще бы перевести


Был бы клоун, а зрители всегда найдутся
камуникатор Mitaс Mio A502
Сертификат обучения "Тестирование WinRAR"
 
aGGreSSorДата: Вторник, 08.01.2008, 02:20 | Сообщение # 36
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (tiano)
повторюсь еще раз, если нет сопряжения устройств (покак проверил только на nokia), то и нет возможности провести атаку, как только сопряжения сделал, все можеш атаковать, причем нокиа тебя еще и палит, что ты к ней подключился, по англицки читаю плохо еще бы перевести

Ну а сопряжение здесь причём. Если сопряжение есть, то и атака не нужна, там и так trusted mode. Ну разве что на уровне демонстрации нештатных возможностей. Nokia признала существование уязвимости, и перекрыла кислород. Ещё раз повторяю: не нужна авторизация, сопряжение, это было заложено изначально. Например вот Bluesnarf для домохозяек, известная статья. Там автор меняет область с которой работает безо всяких авторизаций из терминала. Blooover работает также, ничего там умного нет. Совершенно аналогично очень продвинутые BT-дрова моего ноута Toshiba умудряются накласть записей блувера в адресную книгу Windows. И тоже безо всяких сопряжений. Хотя вроде не телефон и быть такого не должно. Они просто отвечают на стандартные последовательности AT-команд (если мы говорим про Bluesnarf, конечно). О безопасности там никто не думал. В современных устройствах производители (некоторые! Nokia в частности) уже подумали и заблокировали ряд команд без авторизации/сопряжения. То что Nokia палит - факт известный, много где обсуждалось это. Нашёл гуглом аж FAQ по Blooover от радости.




Сообщение отредактировано aGGreSSor - Вторник, 08.01.2008, 02:31
 
tianoДата: Вторник, 08.01.2008, 07:00 | Сообщение # 37
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Награды: 3
Модель телефона: Google nexus one + wildfire
Статус: Offline
в том то и дело что, при атаках он требует ввидите пороль, а если сопряжение есть то не тоебует просто палит

Был бы клоун, а зрители всегда найдутся
камуникатор Mitaс Mio A502
Сертификат обучения "Тестирование WinRAR"
 
VANOLORDДата: Вторник, 08.01.2008, 12:11 | Сообщение # 38
Генерал-майор
Имя: Иван
С нами с: 21.11.2007
Сообщений: 471
Награды: 2
Модель телефона: Банка E71 45
Статус: Offline
Quote (tiano)
при атаках он требует ввидите пороль

Во-во сам проверял,2 дня назад с nokia e70,с ней тоже пароль требовал,после его введения вроде бы все пошло


Обладатели Банок всех стран - объединяйтесь!!!
 
aGGreSSorДата: Вторник, 08.01.2008, 12:45 | Сообщение # 39
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (tiano)
в том то и дело что, при атаках он требует ввидите пороль, а если сопряжение есть то не тоебует просто палит

Quote (VANOLORD)

Во-во сам проверял,2 дня назад с nokia e70,с ней тоже пароль требовал,после его введения вроде бы все пошло

Я уже начинаю чувствовать себя идиотом. Или никто не читает что я здесь пишу. Давайте разберёмся что Вы называете сопряжением. Сопряжёнными устройствами называются два устройства владелец(цы) которых разрешили доверять друг другу. Либо с авторизацией - вводом кода доступа, либо безо всяких авторизаций (автоматически). Т.е. о взломе речи не идёт. Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. В тоже самое время есть устройства которые от Вас не потребуют авторизации/ввода пароля. И доступ к функционалу таких устройств является взломом. Почему так, я объяснил постом выше на примере Bluesnarf и дал ссылку на статью. Поэтому бессмысленно говорить что это не работает с e70, а значит не работает вообще. e70 - новое тело, появилось в ноябре 2006 г, ессно оно не подвержено этой "напасти" (подвержено другим).

Гарантированно уязвимыми (без авторизаций/сопряжений) являются:
Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600
Nokia 6310, 6310i, 7650, 8910

Это легко найти гуглингом - заявление Адама Лори.
Nokia 6230, 6650, 6810, 6820 и 7200 бывают как с обновлённой прошивкой (будут палить), так и нет (работает).
Это уже по заявлению самой Nokia. Всё что было выпущено позже этих моделей у сонериков и нокиа - неуязвимо без сопряжения (причём нокиа ещё и палит). Всё что раньше - уязвимо и доступ происходит незаметно для владельца мобилы (взлом собсно).

p.S> Только из уважения к ресурсу.. wacko


 
aGGreSSorДата: Вторник, 08.01.2008, 14:00 | Сообщение # 40
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Короче, вот определения с viruslist:

BlueSnarf

Пожалуй, это самая известная Bluetooth-атака. Атакующий использует OBEX Push Profile (OPP), который служит для обмена бизнес-картами и другими объектами. В большинстве случаев этот сервис не требует аутентификации. BlueSnarf выполняет OBEX GET запрос к известным файлам, например, telecom/pb.vcf (адресная книга) или telecom/cal.vcs (календарь). В случае небрежной реализации firmware атакующий может получить доступ ко всем файлам.

BlueSnarf++

Очень похожа на BlueSnarf. Основное отличие в том, как атакующий получает доступ к файловой системе. BlueSnarf++ дает атакующему полный доступ на чтение и запись через OBEX Push Profile. Если на устройстве запущен OBEX FTP сервер, то через OBEX Push сервис можно соединиться без установки доверительных отношений (pairing).

Атакующий может просматривать содержимое файловой системы или, например, удалять файлы. Возможны действия с любой памятью, в том числе и с картами расширения memory stick или SD.

BlueBug

Данная уязвимость позволяет атакующему выполнять с устройствами с включенным Bluetooth неавторизованные действия.

В идеальном случае атака может быть выполнена всего за несколько секунд. Радиус ее действия ограничивается радиусом действия устройств класса 2, т.е., как мы упоминали ранее, 10-15 метрами. Чтобы увеличить это расстояние, можно использовать направленную антенну.

Так как некоторые телефоны поддерживают возможность запуска AT-команд, то атакующий может выполнить следующие действия:

* инициировать телефонный звонок;
* посылать SMS-сообщения на любой номер;
* читать SMS с телефона;
* читать и писать записи телефонной книги;
* устанавливать переадресацию звонков.

А также многое другое.

HelloMoto

Представляет собой комбинацию атак BlueSnarf и BlueBug.

Использует неправильную обработку «trusted device» на телефонах Motorola.

Атакующий инициирует соединение через OBEX Push Profile, симулируя посылку vCard. Затем происходит прерывание процесса отсылки, после чего устройство атакующего сохраняется в списке доверенных устройств на телефоне атакуемого. Благодаря записи в этом списке атакующий имеет возможность соединения с headset profile без аутентификации. Установив соединение, атакующий имеет возможность управлять устройством посредством AT-команд.

Всё ключевое я специально выделил.




Сообщение отредактировано aGGreSSor - Вторник, 08.01.2008, 14:06
 
tianoДата: Вторник, 08.01.2008, 17:35 | Сообщение # 41
Ушел в себя
Имя: Степан
С нами с: 02.10.2007
Сообщений: 318
Награды: 3
Модель телефона: Google nexus one + wildfire
Статус: Offline
Quote (aGGreSSor)
Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать.

вот я и сказал, что пока я это все проверил тока на аппаратах нокиа, на других не проверял, с нокиа пока облом
будем тестить другие тела


Был бы клоун, а зрители всегда найдутся
камуникатор Mitaс Mio A502
Сертификат обучения "Тестирование WinRAR"
 
ШпротыДата: Среда, 09.01.2008, 15:21 | Сообщение # 42
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Награды: 0
Модель телефона: SE C510
Статус: Offline
Quote (aGGreSSor)
Гарантированно уязвимыми (без авторизаций/сопряжений) являются:
Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600
Nokia 6310, 6310i, 7650, 8910

Но таких мобил уже давно ни у кого нет! Значит, прога эта абсолютно бесполезна! Непонятно, зачем надо было столько про нее писать? sad
 
aGGreSSorДата: Четверг, 10.01.2008, 03:29 | Сообщение # 43
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (Шпроты)
Но таких мобил уже давно ни у кого нет! Значит, прога эта абсолютно бесполезна! Непонятно, зачем надо было столько про нее писать? sad

Да? А например здесь об этом не знают.. biggrin Хотя есть ваша правда в том, что я НЕ ЗНАЮ хорошо другие линейки кроме Siemens, что там старое/новое, хз почти. Поскольку сканю эфир часто, наблюдаю как правило SGH-что-то - это самсунги, например. На вопрос: "Зачем?" очень хорошо отвечал Иммануил Кант. Данная программа никакой чтойностью не обладает, и как следствие на вопрос Зачем? не отвечает. А если проще, это максиум того что доступно в паблике и в умелых руках.. Никто не мешает вам изучить предмет и стать BlueSniper. wink


 
ШпротыДата: Пятница, 11.01.2008, 16:06 | Сообщение # 44
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Награды: 0
Модель телефона: SE C510
Статус: Offline
Quote (aGGreSSor)
Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. В тоже самое время есть устройства которые от Вас не потребуют авторизации/ввода пароля. И доступ к функционалу таких устройств является взломом.

А ты сам взламывал этой прогой какую-нибудь мобилу?
 
aGGreSSorДата: Пятница, 11.01.2008, 23:24 | Сообщение # 45
Лейтенант
Имя: Eugene Sobolev
С нами с: 12.12.2007
Сообщений: 45
Награды: 0
Модель телефона: E71v45
Статус: Offline
Quote (Шпроты)
А ты сам взламывал этой прогой какую-нибудь мобилу?

Ессно. Дня три назад ЛЮБАСИК в Невском, например. Я хз что это за тело было. wink


 
ШпротыДата: Суббота, 12.01.2008, 15:52 | Сообщение # 46
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Награды: 0
Модель телефона: SE C510
Статус: Offline
Quote (aGGreSSor)
В переводе на русский: Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце.

Я что-то не врубаюсь: если я захочу взломать какую-нибудь древнюю мобилу, то чем я должен пользоваться: blooover 1 или blooover 2 ? Из того, что ты написал получается, что blooover 2 атаковать не может. А blooover 1 может проводить только BlueBug атаку. Чем же я могу провести BlueSnarf или HelloMoto атаки, если blooover 1 их не поддерживает, а blooover 2 вообще атаковать не может? sad


Сообщение отредактировано Шпроты - Суббота, 12.01.2008, 20:51
 
VirДата: Воскресенье, 03.02.2008, 13:35 | Сообщение # 47
С нами с:





У меня прога real_jack отправляет визитки и т. п. без запроса на других мобилах!!!!!!!!!!!!!!!!!!!!!!!!!!!!! biggrin :D biggrin

Сообщение отредактировано Vir - Воскресенье, 03.02.2008, 13:36
 
VANOLORDДата: Воскресенье, 03.02.2008, 18:52 | Сообщение # 48
Генерал-майор
Имя: Иван
С нами с: 21.11.2007
Сообщений: 471
Награды: 2
Модель телефона: Банка E71 45
Статус: Offline
Quote (Vir)
У меня прога real_jack

дак,выложи её!!!,
p.s. если её, конечно, нет на сайте
p.s.s. и она будет хорошо работать на e71\el71


Обладатели Банок всех стран - объединяйтесь!!!

Сообщение отредактировано VANOLORD - Воскресенье, 03.02.2008, 18:56
 
VirДата: Воскресенье, 03.02.2008, 19:19 | Сообщение # 49
С нами с:





На E71 работает, но похоже с запросом...
На сайте она есть! cool
 
ШпротыДата: Понедельник, 04.02.2008, 15:43 | Сообщение # 50
Майор
Имя: Влад
С нами с: 25.12.2007
Сообщений: 94
Награды: 0
Модель телефона: SE C510
Статус: Offline
Я её уже выкладывал. Прога классная, но на е71 почему-то требует код sad . С нокии может рассылать визитки абсолютно без запросов.
 
Форум » Мобильные телефоны » Java » Обзор файлов через БТ
Страница 2 из 3«123»
Поиск:
Использование материалов сайта возможно только при согласовании с администрацией