środa, 18 kwietnia 2007

BlueLink cd.

Mniej więcej powino to wyglądać tak wysyłasz kontakt z linkiem wpg.pl/mopsik87 osobie wyskakuje napis na komórce np. Operator a poniżej czy zaakceptować czy nie lub jeżeli ma jakiś z "fajniejszych telefonów to od razu kontakt poleci do Spisu Kontaktów czy jak to sie u was zwie :p

Za jakiś czas lub od razu osoba zauważy iż po kliknięciu w kontakt nie łączy sie telefon z numerem lecz z stroną WAP na stronce wyskakuje jakiś fajny text z podprogowym przesłaniem ściągnij cos z tej stronki ,
ofiara zaczyna juz zasysać coś ze stronki po chwili instaluje viruska lub po prostu gierkę :p
Co do wirusów na symbiana to jest ich całkiem sporo i naprawdę są dosyć ciekawe np. po instalacji kopiuje wszystkie kontakty i wysyła przez Bluetootha do pierwszego odnalezionego urządzenia, lub wirusy przenoszące sie przez Bluetootha, MMS...

Text i reszta tylko pokazują zagrożenie nie mają na celu wyrządzenie krzywdy lub szkód finansowych. Auto textu nie bierze odpowiedzialności za wszelkie konsekwencje, text czytałeś na własna odpowiedzialność jeżeli chcesz się go z umysłu pozbyć to idź napij sie szklanki wody i puśc jakiś satanisty teledysk np.Slayer-Bloodline

EasyJack2PL z tym linkiem

Autor mopsik87 at 23:39 0 comments

Labels:

PduSpy

Aby wydobyć sms z telefonu trzeba mu podać komendę

at+cmgl=?
Przykładową odpowiedzią może być

+CMGL: (0-4)

Czyli mam w telefonie 4 wiadomości aby sie dobrać do jednej z nich wpisujemy

at+cmgl=1

i otrzymujemy przykładową odpowiedz

2100038199F700002AEFF39BED4E9741F437885D17A7CB20383B3C5EA741FA74B9ED4E87C7FAB0BB0C0A83E8F91F

Niestety jest troszke nieczytelna ale o ty za chwilkę

Ściągamy teraz Program PduSpy

Uruchamiamy go, kopiujemy text sms, w PduSpy klikamy na zakładkę "Manual" i teraz "paste"
zostanie wklejony text sms,


następnie "decode" i ukarze się nam nasz sms


Dzięki temu programowi można też kodować wiadomości i wysyłać

Dzięki pierwszej zakładce "Automatic" możemy zobaczyć sms w telefonie oczywiście gdy telefon jest podłączony do PC.

PduSpy jest dosyć ciekawym programem jeżeli chodzi o "odkodowywanie" sms z formy PDU na "normalny" tekst dzięki któremu możemy sie dowiedzieć jaka treść jest w smsie, Postaram się jeszcze napisac o tym programie.


Autor mopsik87 at 12:23 1 comments

Labels:

sobota, 14 kwietnia 2007

blooover2

Mapa i Opis Blooover2 wesja Breed


  1. Find Devices
    1. Quick Confing
      1. BlueBug
      2. HeloMoto
      3. BlueSnafr
      4. BlueSnarf+++
      5. Malformed Objecd
    1. Address: -adres modułu bluetooth MAC
    2. Name: - nazwa
    3. Clss:
    4. Time:
  2. Settings
    1. General
      1. General Settings
        1. Enable QuickConfing
        2. Include Descriptions
        3. Keep Reports
        4. Number of Reports
    2. BlueBug
      1. Perform BlueBug attack
      2. Retrieve Numbers
      3. Retrive SMS
      4. Write PB Entry
      5. Set Call Forward
      6. Initiate Voice Call
      7. Number of Entries
      8. Number of SMS
      9. Entry Name
      10. Entry Number
      11. Forward Number
      12. Call Number
    3. HeloMoto
      1. Perform BlueBug atack
      2. Retrieve Numbers
      3. Retrieve SMS
      4. Write PB Entry
      5. Set Call Forward
      6. Initiate Voice Call
      7. Number of Entries
      8. Number of SMS
      9. Entry Name
      10. Entry Number
      11. Forward Number
      12. Call Number
    4. BlueSnarf
      1. Perform BlueSnarf attack
      2. Retrieve pb.vcf
      3. Retrieve cal.vcs
      4. Retrieve pb.vcf Custom File
      5. File Name- wyciągniecie danego pliku, trzeba określicjako położenie
    5. Malformed Objects
      1. Perform MFO attack
      2. Send Object 1
      3. Send Object 2
      4. Send Object 3
      5. Object Name 1
      6. Object Content 1
      7. Object Name 2
      8. Object Content 2
      9. Object Name 3
      10. Object Content 3
  3. Reports
  4. Breed Bloover2
  5. About BloooverII
  6. Exit BloooverII


Bluebag, Helomoto są to prawie identyczne ataki próbują nawiązać połączenie poprzez OBEX, czasem można dodać nimi numer telefonu[standardowo Bush :p] wykraść sms, zadzwonić na dowolny numer telefonu.
Atak Helomoto jest głownie skierowany na telefony marki Motorola

Bluesnarf , Bluesnarf++ nawiązuj połączenie poprzez OBEX i stara sie pobrać numery telefonów[książkę telefoniczną] i kalendarz wraz z zapiskami i przypomnieniami.

Malfomed Objects wysyła błędnie sformatowaną wizytówkę co może prowadzić do wyłączenie telefonu lub zawieszenia

Dalszy ciąg nastąpi.....
W ciągu tygodnia można sie spodziewać spolszczenia.

Autor mopsik87 at 20:58 3 comments

Labels: ,

Bluelink

Dziś gdy bawiłem się EasyJackiem2 odkryłem iż "kontakty" w Sony Ericsonach [d750] gdy kontakt składa się z "nazwy" i "adressu www" to po wejściu do "Kontaktów" i kliknięciu w kontakt telefon łączy sie z strona www. Postaram sie sprawdzić w jakich telefonach takie cos występuje.

Domyślnie w Easy-Jack2 jest to strona programu ale jeżeli podmienimy strony lub użyjemy innego programy np. BTExplorer wtedy telefon/urządzenie połączy się z stronką www, jeżeli jeszcze postawimy jakąś stronę WAP z jakimiś ciekawie brzmiącymi nazwami plików możemy mieć szanse iż ktoś ściągnie jakiś plik i zainicjuje w telefonie a tym plikiem może być jakiś wirus na Symbiana lub Windows Mobile lub stronka może zawierać treśći ciężko strawne dla telefonu powodujące np. wyłączenie aparatu lub jego restart

Niedługo postaram się przedstawić gotowe rozwiązanie :]

Autor mopsik87 at 15:45 0 comments

Labels: , , ,

czwartek, 12 kwietnia 2007

BTExplorer

Opis programu BTExplorer w wersji spolszczonej przez Zagi

  1. Przeglądnie urządzeń- po użyciu telefon zacznie szukać innych urządzeń z bluetoothem
    1. Więcej
      1. Wyślij wiadomość- można wpisać własna wiadomość
        1. Więcej- lub użyć gotowej wiadomości z szablonów[Użyj szablon]
      2. Wyślij uśmiech- wysyłamy jedną z grafik
      3. Przeglądanie usług-Usługi dostępne w "atakowanym telefonie", Dla "only bluejacking" nieprzydatne
        1. ServiceDiscoveryServerServiceClassID
        2. Dial-ip Networking Gateway
        3. Voice Gateway
        4. Handsfree Voice Gateway
        5. OBEX Object Push
        6. OBEX file transfer
        7. Image Push
      4. Wykrywanie urządzeń-Rozpocznie wyszukiwanie urządzeń
      5. Wróć
  2. Informacje o urządzeniach-Pokazuje informacje o naszym telefonie
    1. Nick
    2. Adres MAC modułu bluetooth
    3. Wersje/klasse modułu bletooth
    4. Tryb wykrycia
    5. Klasa urządzenia
    6. Klasy usług
    7. Maximum retrievable service attributes
    8. Maximum number of connections
    9. Maximum L2CAP
    10. ReceiveMTU size
    11. Maximum service discovery transactions
    12. Other feathures
      1. Master switch
      2. Inquiry scanning during connection
      3. Page scanning during connection
      4. Inquiry during connection
      5. Page during connection
  3. Ustawienia
    1. vCard opóźnienie auto wysyłania-opóźnienie miedzy wysyłanymi wizytówkami
    2. Pliki-tutaj można stworzyć własnego vCarda z Imieniem, nazwiskiem,Numerem telefonu,adresem e-Mail,strona domowa i jakąś notatką
    3. Więcej
      1. Szablony- można edytować, dodawać, usuwać texty w szablonach
      2. System Plików
  4. Konsola-Wyświetlane są tu wszystkie informacje od włączenia aplikacji
  5. vCard autowysyłanie-włączenie automatu do wysyłania wizytówek, automat wysyła vCardy w wyznaczonej częstotliwości
  6. Lista wysłanych-Lista urządzeń do których udało się wysłać wizytówkę

Autor mopsik87 at 17:37 0 comments

Labels: , ,

EasyJack v2

EasyJack jest typową aplikacją na telefony komórkowe z obsługa javy do Bluejackingu

Jako iż jest polskojęzyczna wersja tego programu wiec ją tu opisze.

  1. Znajdź Fony- wyszukuje urządzeń z włączonym bluetoothem, przy wyszukiwania pojawi się "radar", po wyszukiwaniu wyświetli się lista z znalezionymi urządzeniami
    1. Wyślij text- można wysłać zakąs wiadomość
    2. Wróc
  2. Automat- Wpisuje się jakąś wiadomość a następnie Start Automat teraz Easy Jack wyszukuje telefony z włączonym bluetoothem a następnie wysyła do nich wiadomość jaką wpisaliśmy, Urządzenia które zbluejackowaliśmy są na liscie ptaszkiem zaznaczone te do których wiadomość została wysłana[niekoniecznie zapisana w urządzeniu] i krzyżykiem te do których program nie mógł wysłać wiadomości. Jak weźmiemy anuluj wyskoczy taka laska :p, a później menu
  3. Alert Mode- Wyszukuje urządzeń z bluetoothem włączonym, jak coś znajdzie zawiruje i zapiszczy[w motoroli V3r można palpitacji serca dostać jak zacznie piszczeć]. Jak chcemy przerwać wyszukiwanie wciskamy * na klawiaturze telefonu i powracamy do Meni
  4. Opcje- Tutaj możemy ustalić czy nasza wiadomości będzie wysyłana jako kontakt.vcf [vCard] czy jako wiadomość tekstową.txt , zalecam wysyłać jako kontakt ponieważ więcej telefonów akceptuje kontakt.vcf, wiadomości textowe czytają tylko nowsze urządzenia
  5. Nara-Czyli wyjście
  6. Rejestracja[wyświetla sie aż do zarejestrowania]- w polskiej wersji email i kod rejestracyjny są podane poniżej pól do wypełnienia więc szukać ich po jakiś stronkach www nie trzeba
Jest też dostępna wersja z automatyczną rejestracją, wystarczy 2 razy ją uruchomić i nie trzeba podawać emaila i kodu aktywacyjnego wersja z najnowszym spolszczeniem do pobrania stąd

Autor mopsik87 at 10:32 1 comments

Labels: , ,

piątek, 6 kwietnia 2007

Bluejacking na windows mobile, Palm OS

Programy na windows mobile, Palm OS

Palm OS

bluejack
http://perso.orange.fr/bluejack/

btclass
http://www.mulliner.org/palm/btclass.php

bluespam
http://www.mulliner.org/palm/bluespam.php

beampro
http://www.ecamm.com/palm/beampro/

BlueFang
http://www.geocities.com/benmichell/BlueFang/

bluej
http://3division.net/bluej/

InkStorm 2.0
http://www.pajda.cz/modules.php?name=News&file=article&sid=1044

BlueChat
http://www.pajda.cz/modules.php?name=News&file=article&sid=933

SMURF
http://data1.edisk.cz/stahni/46101/Smurf.CAB_279.18kB.html


Windows Mobile

BTAccess v3.0
http://www.high-point.com/

btcached
http://3division.net/hub/btcached/

Bluezard
http://www.wm-soft.com/products/bluezard

smart file acceptor
http://www.wm-soft.com/products/smart-file-acceptor

Sniper
http://www.gadgetapps.net/software/view/9/Sniper%20for%20Pocket%20PC

Sniper for Smartphone
http://www.gadgetapps.net/software/view/8/Sniper%20for%20smartphone

my2thing
http://www.my2thing.com/dad.html

Smurf
http://www.gatefold.co.uk/smurf/

Autor mopsik87 at 00:43 0 comments

Labels:

czwartek, 5 kwietnia 2007

Jak wysłać anonimowego sms?

Odpowiedz jest prosta trzeba znaleźć jakąś bramkę sms, która oferuje z taką możliwość.
Są bramki sms płatne i bezpłatne, zajmiemy się tymi drugimi , przeważnie po rejestracji i aktywacji ma sie jednego darmowego sms a jak kogoś w to wciągniemy to dostajemy za to sms do wysłania.
Dobra a jak to wygląda w praktyce.
Wbijamy sie na stonkę i zakładamy nowe konto http://theSMSzone.com/?ref=nev

Zerkamy pod "login" i mamy rejestracje bierzemy Register Now, wyskakują pola do wypełnienia, oczywiście numer telefonu i meila trzeba podać prawdziwego :] przed numerem trzeba wpisać kierunkowy 48, zaznaczamy ptaszki na dole przepisujemy kod i czekamy na sms i meila, po otrzymaniu logujemy się i szukamy Activate lub klikamy w linka
http://thesmszone.com/activate.php
Przepisujemy kod z sms i gotowe można wysłać sms o dowolnej treści od jakiegokolwiek numeru.

Trzeba wziąć pod uwagę iż co prawda normalny użytkownik może wam nic nie zrobić ale jeżeli sms mają niedozwolona treść [groźby i takie tam] wtedy ta osoba może zgłosić sprawę na policje, prokuratura poprosi operatora o log, później skontaktują sie z operatorem bramki sms, operator przekaże im wasze dane[podane w rejestracji].
Oczywiście można podać nieprawdziwe dane lub kupić startej jakiejś sieci za 5zł aby tylko otrzymać tego sms z hasłem do konta, ale trzeba wziąć pod uwagę iż w "logach" operatora znajduje się numer telefonu, karty sim, numer aparatu.
Co do namierzania geograficznego to nie jestem pewien czy można to zrobić w innym czasie niż teraźniejszy[na bieżąco] co prawda operator wie z jakiej stacji przekaźnikowej korzystałeś, o tym z której anteny[na masztach przeważnie są anteny sektorowe] w stacji użyłeś i jaka była moc sygnału powiedzieć nie mogę .

Autor mopsik87 at 23:53 0 comments

niedziela, 1 kwietnia 2007

Programy do bluejackingu Java

BTExplorer-Jeden z lepszych programów do bluejackingu
posiada szablony, wysyłanie vcardów
spolszczenie Zagi
+Pozycja obowiązkowa w arsenale bluejackera


BT info, FTP_BT - opis i spolszczenie
+Pozycja obowiązkowa w arsenale bluejackera


EasyJackv2- opis i spolszczenie
+Pozycja obowiązkowa w arsenale bluejackera
EasyJack


MobliLuck- program zawibróje/zapiszczy jak znajdzie jakieś urządzenie z włączonym bluetooth, pokazuje również poziom mocy bluetootha w skali 0-3, program niestety płatny chodz można sciągnąc demo i używać je przez 3 dni lub przestawić zegarek, w programie jest zapisana data kiedy był ściągany. Osobiście nie polecam ponieważ EasyJackv2 oferuje troszkę więcej funkcji i jest na licencji freeware i dostępne jest spolszczenie. Strona programu


FreeJack- jeden z pierwszych programów, aby chodził trzeba przestawić datę na rok 2004


BT Discover- Program pokazuje ukryte telefony


BlueRoom- Czat na bluetootha


BtBrowser- Strona programu


My2Thing- Czat, ładny interfejs graficzny dużo opcji Strona Programu


SMOB- Czat na bluetootha Strona Programu

Większość tych programów można pobrać z stąd

Valhallachat- Opis


Najbardziej popularnymi aplikacjami w śród polskich bluejakerów są ftp_bt btexplorer easyjack2
Aplikacje te mają polskie wersje do sciągnięcia
http://chomikuj.pl/mopsik87/Spolszczenia

Autor mopsik87 at 20:43 0 comments

Labels: ,

sobota, 31 marca 2007

Złapałem cię?

Czyżbyś zauważył w komórce adres tej stronki?

Jeżeli tak to udało mi się ciebie zbluejackować.

Czyli wysłać wiadomość przez bluetooth do twojej komórki/urządzenia, nie nie musisz się martwić nic nie straciłeś, nie skopiowałem ci karty sim czy smsów, po prostu dostałeś wiadomość.

Co teraz zrobisz zależy tylko od ciebie możesz przeczytać resztę lub po prostu wyjść z stąd klikając taki X w prawym górnym rogu i zapomnieć w ogóle co to jest ten bluejacking...


A więc chcesz się dowiedzieć czym jest bluejacking, no wiec polega to na wysyłaniu wiadomości[kontaktów, grafiki] przy wykorzystaniu Bluetootha w telefonie lub innym urządzeniu. Bluejacking może służyć do poznawania nowych ludzi lub próby wprowadzenia ich w stan konsternacji[np. jak ktoś dostanie wiadomości "karta sim skopiowana" lub inny text].

Bluejacking jest niegroźna zabawą, można go też traktować to jako sport czyli kto więcej telefonów "upoluje" lub zarazi [marketing wirusowy]:p

Do bluejackingu wystarczy ci tylko telefon, PDA lub inne urządzenie z bluetoothem.

Wystarczy zainstalować odpowiedni program, trzeba go dobrać pod platformę czyli aplikacje na symbiana nie będą chodziły w windows mobile i vice versa, później pozostaje tylko znaleźć odpowiednie miejsce, najlepiej jakieś zatłoczone miejsce ponieważ bluetooth ma ograniczony zasięg 1-10-100m [zależy od klasy modułu bluetooth]

Więc jak mamy już jakieś fajne miejsce kino, autobus, stadion, pociąg, sklep-tutaj najlepszą opcja jest ustawienie się na stoisku tuz przy wejściu fajnie jest gdy to prasa można poczytać i skorzystać z skrytej obserwacji :], nic tez nie stoi na przeszkodzie aby włączyć aplikacje i przejść się swobodnie po mieście.

Więc znasz już podstawy bluejackingu teraz idź zapolować na kogoś.
Jeżeli chcesz się dowiedzieć więcej wejdź tu
www.bluejacking.fora.pl
www.bluejacking.pl


Ps. Jak możesz to napisz gdzie i mniej więcej kiedy zostałeś "zarażony" :"]


Autor mopsik87 at 20:16 1 comments

Labels:

Subskrybuj: Posty (Atom)