Pokazywanie postów oznaczonych etykietą DarkSide. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą DarkSide. Pokaż wszystkie posty

środa, 18 kwietnia 2007

BlueLink cd.

Mniej więcej powino to wyglądać tak wysyłasz kontakt z linkiem wpg.pl/mopsik87 osobie wyskakuje napis na komórce np. Operator a poniżej czy zaakceptować czy nie lub jeżeli ma jakiś z "fajniejszych telefonów to od razu kontakt poleci do Spisu Kontaktów czy jak to sie u was zwie :p

Za jakiś czas lub od razu osoba zauważy iż po kliknięciu w kontakt nie łączy sie telefon z numerem lecz z stroną WAP na stronce wyskakuje jakiś fajny text z podprogowym przesłaniem ściągnij cos z tej stronki ,
ofiara zaczyna juz zasysać coś ze stronki po chwili instaluje viruska lub po prostu gierkę :p
Co do wirusów na symbiana to jest ich całkiem sporo i naprawdę są dosyć ciekawe np. po instalacji kopiuje wszystkie kontakty i wysyła przez Bluetootha do pierwszego odnalezionego urządzenia, lub wirusy przenoszące sie przez Bluetootha, MMS...

Text i reszta tylko pokazują zagrożenie nie mają na celu wyrządzenie krzywdy lub szkód finansowych. Auto textu nie bierze odpowiedzialności za wszelkie konsekwencje, text czytałeś na własna odpowiedzialność jeżeli chcesz się go z umysłu pozbyć to idź napij sie szklanki wody i puśc jakiś satanisty teledysk np.Slayer-Bloodline

EasyJack2PL z tym linkiem

Autor mopsik87 at 23:39 0 comments

Labels:

PduSpy

Aby wydobyć sms z telefonu trzeba mu podać komendę

at+cmgl=?
Przykładową odpowiedzią może być

+CMGL: (0-4)

Czyli mam w telefonie 4 wiadomości aby sie dobrać do jednej z nich wpisujemy

at+cmgl=1

i otrzymujemy przykładową odpowiedz

2100038199F700002AEFF39BED4E9741F437885D17A7CB20383B3C5EA741FA74B9ED4E87C7FAB0BB0C0A83E8F91F

Niestety jest troszke nieczytelna ale o ty za chwilkę

Ściągamy teraz Program PduSpy

Uruchamiamy go, kopiujemy text sms, w PduSpy klikamy na zakładkę "Manual" i teraz "paste"
zostanie wklejony text sms,


następnie "decode" i ukarze się nam nasz sms


Dzięki temu programowi można też kodować wiadomości i wysyłać

Dzięki pierwszej zakładce "Automatic" możemy zobaczyć sms w telefonie oczywiście gdy telefon jest podłączony do PC.

PduSpy jest dosyć ciekawym programem jeżeli chodzi o "odkodowywanie" sms z formy PDU na "normalny" tekst dzięki któremu możemy sie dowiedzieć jaka treść jest w smsie, Postaram się jeszcze napisac o tym programie.


Autor mopsik87 at 12:23 1 comments

Labels:

sobota, 14 kwietnia 2007

blooover2

Mapa i Opis Blooover2 wesja Breed


  1. Find Devices
    1. Quick Confing
      1. BlueBug
      2. HeloMoto
      3. BlueSnafr
      4. BlueSnarf+++
      5. Malformed Objecd
    1. Address: -adres modułu bluetooth MAC
    2. Name: - nazwa
    3. Clss:
    4. Time:
  2. Settings
    1. General
      1. General Settings
        1. Enable QuickConfing
        2. Include Descriptions
        3. Keep Reports
        4. Number of Reports
    2. BlueBug
      1. Perform BlueBug attack
      2. Retrieve Numbers
      3. Retrive SMS
      4. Write PB Entry
      5. Set Call Forward
      6. Initiate Voice Call
      7. Number of Entries
      8. Number of SMS
      9. Entry Name
      10. Entry Number
      11. Forward Number
      12. Call Number
    3. HeloMoto
      1. Perform BlueBug atack
      2. Retrieve Numbers
      3. Retrieve SMS
      4. Write PB Entry
      5. Set Call Forward
      6. Initiate Voice Call
      7. Number of Entries
      8. Number of SMS
      9. Entry Name
      10. Entry Number
      11. Forward Number
      12. Call Number
    4. BlueSnarf
      1. Perform BlueSnarf attack
      2. Retrieve pb.vcf
      3. Retrieve cal.vcs
      4. Retrieve pb.vcf Custom File
      5. File Name- wyciągniecie danego pliku, trzeba określicjako położenie
    5. Malformed Objects
      1. Perform MFO attack
      2. Send Object 1
      3. Send Object 2
      4. Send Object 3
      5. Object Name 1
      6. Object Content 1
      7. Object Name 2
      8. Object Content 2
      9. Object Name 3
      10. Object Content 3
  3. Reports
  4. Breed Bloover2
  5. About BloooverII
  6. Exit BloooverII


Bluebag, Helomoto są to prawie identyczne ataki próbują nawiązać połączenie poprzez OBEX, czasem można dodać nimi numer telefonu[standardowo Bush :p] wykraść sms, zadzwonić na dowolny numer telefonu.
Atak Helomoto jest głownie skierowany na telefony marki Motorola

Bluesnarf , Bluesnarf++ nawiązuj połączenie poprzez OBEX i stara sie pobrać numery telefonów[książkę telefoniczną] i kalendarz wraz z zapiskami i przypomnieniami.

Malfomed Objects wysyła błędnie sformatowaną wizytówkę co może prowadzić do wyłączenie telefonu lub zawieszenia

Dalszy ciąg nastąpi.....
W ciągu tygodnia można sie spodziewać spolszczenia.

Autor mopsik87 at 20:58 3 comments

Labels: ,

Bluelink

Dziś gdy bawiłem się EasyJackiem2 odkryłem iż "kontakty" w Sony Ericsonach [d750] gdy kontakt składa się z "nazwy" i "adressu www" to po wejściu do "Kontaktów" i kliknięciu w kontakt telefon łączy sie z strona www. Postaram sie sprawdzić w jakich telefonach takie cos występuje.

Domyślnie w Easy-Jack2 jest to strona programu ale jeżeli podmienimy strony lub użyjemy innego programy np. BTExplorer wtedy telefon/urządzenie połączy się z stronką www, jeżeli jeszcze postawimy jakąś stronę WAP z jakimiś ciekawie brzmiącymi nazwami plików możemy mieć szanse iż ktoś ściągnie jakiś plik i zainicjuje w telefonie a tym plikiem może być jakiś wirus na Symbiana lub Windows Mobile lub stronka może zawierać treśći ciężko strawne dla telefonu powodujące np. wyłączenie aparatu lub jego restart

Niedługo postaram się przedstawić gotowe rozwiązanie :]

Autor mopsik87 at 15:45 0 comments

Labels: , , ,

Subskrybuj: Posty (Atom)