-
@N63.
User deleted
Bluejacking e Bluesnarfing sono due modi di utilizzo Bluetooth, il primo legale il secondo illegale.
Con Bluejacking si intende l’invio di messaggi (che poi sono “biglietti da visita”) via bluetooth a dispositivi (cellulari, smartphones, palmari, pc portatili) abilitati al bluetooth (nel raggio d’azione possibile, da 10 a 100 metri, dipende dalla classe del trasmettitore) essi sono in formato vCard (estensione .vcf)
Con Bluesnarfing si intende l’accesso illegale a dispositivi via bluetooth.
Il bluejacking da telefono a telefono si effettua semplicemente creando nella rubrica una nuova scheda (oppure creando una nota) e quindi inviarla tramite bluetooth ad un altro telefono ovviamente autorizzato (procedura di pairing).
Esistono programmi che automatizzano questa procedura di invio dei messaggi (ripeto in maniera legale), alcuni fungono da chat via bluetooth, ne elenco alcuni:
Blue Snarfing:
Tecnica in grado di dare accesso in terminale Bluetooth permettendo la copia di dati dal dispositivo.
L’attacco è praticabile sia nel caso di un bluetooth visibile sia nel caso di un bluetooth “nascosto”.
Il protocollo colpito è denominato Object Exchange Protocol (OBEX), e serve per inviare e ricevere file tra dispositivi.
Un tool molto utilizzato in questi casi è btscanner creato per prelevare le maggiori informazioni da un dispositivo bluetooth.
BlueBug:
Un Attacco BlueBug si effettua sfruttando un noto bug del servizio in questione.
Grazie a questa tecnica è possibile ottenere il controllo di un cellulare sfruttandolo per inviare e leggere SMS, per effettuare chiamate,vedere video,foto,e tanto altro…
L’attaccante deve trovarsi in un raggio di 10 m dalla vittima.
BlueSmack:
Identico al famigerato ”Ping of Death” il Bluesmack è in grado di mettere fuori combattimento un dispositivo Bluetooth.
Blue Snarf++:
Tipologia di attacco BlueSnrf a cui sono vulnerabil però solo alcuni device dei Bluetooth.La particolarità di questo bug consiste nella possibilità, da parte dell’attaccante, di avere a disposizione il filesystem con permessi di scrittura e lettura.
BT Info 1.07 (Java)
BTExplorer
SMan (compatibile con P800/P900/P910i)
Mobiluck (da scegliere il dispositivo nel sito)
Freejack (Java)
Peekablue (permette di inviare direttamente foto, Symbian)
ProximityMail (Pocket PC)
Bluezard (Pocket PC)
A questo link ne trovate altri!
Forum in inglese sul bluejacking
Lista tools bluejacking
Per quanto riguarda il bluesnarfing come detto appunto è l’accesso non autorizzato a dispositivi bluetooth tramite una connessione attraverso l’utilizzo di appositi programmi illegali, alcuni di loro devono accettare la connessione ed effettuare il pairing, mentre altri possono “entrare” senza controllo. Possono consentire l’accesso a calendario, rubrica, files personali quali immagini, suoni e video, e-mail e messaggi di testo.
Qui si può trovare una lista completa tra programmi per il bluejacking e il bluesnarfing (il sito sembra essere correntemente in manutenzione come si può leggere dalla homepage)
Altre risorse:
Bluediving (bluetooth penetration suite)
paper con elencate tante risorse evidenziati anche da screeshots
Bel manuale completo in italianosare presto disponibile (altra suspance!!!!!!)
in fine ecco un po di file uppati da me su media fire download bluehacking
Edited by @N63 - 9/6/2009, 19:38. -
The Titan.
User deleted
ti vedo molto dotto sul phrehacking =D grandissimo, molto utili entrambi! . -
@N63.
User deleted
no nn sn molto dotto diciamo che mi piace l'argomento.....(cs cè di meglio che entrare in un cell di un amico ????XD ASD???) . -
The Titan.
User deleted
wuhahahah hai ragione anche a me piacerebbe xD . -
M3rc3r.
User deleted
Conosco BTinfo, installato e testato sul mio N70. Sono riuscito a resettare un Motorola V635 tranquillamente, leggere i messaggi di testo, la rubrica... insomma l'ho sputtanato un pò xD! P.S. il motorola è mio... ovviamente l'ho usato a scopo di studio ragazzi, è questo che fa un hacker. Altrimenti poi si va a finire con delle lamerate da bimbominkia! . -
-HackForFun-.
User deleted
CITAZIONE (@N63 @ 7/6/2009, 21:04)no nn sn molto dotto diciamo che mi piace l'argomento.....(cs cè di meglio che entrare in un cell di un amico ????XD ASD???)
farsi la sua ragazza XDXDXDXDXDXDXDXDXD asdasdasdasd
. -
@N63.
User deleted
e s eil tifo è single o frocio???? . -
-HackForFun-.
User deleted
ehm ... bluejacking XD .. te secondo me rispondevi .. SPOILER (click to view)La 1 XDXDXD. -
@N63.
User deleted
vai n po su msn ti devo parlare
trnqui nn ti uccido mika (al max ti spello vivo!!!!XD asd)
. -
-HackForFun-.
User deleted
guarda, ora non posso andare su msn . sto in ufficio e sto in un computer di merda, con account limitato e niente msn.. soprattutto pieno di virus (chissa' perche' ) . -
megas93.
User deleted
io mi sto interessando molto al prehacking di questo tempi mi sta interessando pero non so se il mio cell e capace e un lg kf310 secondo voi e capace? . -
MS-DOS.
User deleted
Molto interessante, ma sinceramente non ne vedo l'utilità di entrare in un Cellulare via Bluetooth. .