Т.к. этот раздел посвящен сетям, я решил создать здесь эту тему по bluetooth'у(т.к. блютус это тоже сеть, причем очень распространенная). Как известно, блютус очень дыряв. Поэтому здесь предлагаю обсуждать баги,фичи,глюки, выкладывать здесь утилиты для эксплуатации дыр и т.д.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Bluetooth Bluetooth
- Автор темы red_byte
- Дата начала
Я слышал только, что если оставлять блютус включенным на мобиле, можно подцепить блютус-вирус. Кто знает, расскажите подробнее.
ну так чтобы он самоактивизировался такое редко случается... обычно нада добровольно запустить принятый файл по блютусу... т.ч. все в ваших руках %)
но есть случаи и самоактивизации...
и кроме червей хакнуть ваш смартфон может и просто человек
по этому поводу есть пара статей:
Bluesnarf для домохозяек
Bluetooth секурити: тест на прочность
и софта на сегодня написано тоже прилично... вот небольшая часть того что есть:
Link
- Автор темы
- Добавить закладку
- #4
jespl большой респект за линк. отличный сайт по безопасности(не только блютусы но и многое другое).
jespl
Мдя... зашел я на ту ссылочку, что ты дал... та что последняя...
Вобщем у меня такие вот дела... у моего друга телефончик нокиая 6681 и он дал девченками поиграться ими... и видимо это была его роковая ошибка... им прислали по синезубу какой-то файлик и они его благополучно запустили... и вот теперь 6-)... теперь эта тварь рассылает на весь контакт лист mms сообщения с приглашением на какой-то порносайт... и пытается переслать себя на другие телефоны с помощью синезуба
Вот такая Фот фигня
http://allnokia.ru/symbsoft/ -- сайтик, где нашел антивирусы всякие... еще не ставили, но слова, что там написаны подают надежду
Кстати, на чем пишутся эти вирусы для смартов ??? я вроде бы слышал, что первый вирус был написано именно на Perl каким-то там программером...
И усе... а где-нибудь можно вообще достать эти сорсы хоцца посмотреть как это все работает
Мдя... зашел я на ту ссылочку, что ты дал... та что последняя...
Вобщем у меня такие вот дела... у моего друга телефончик нокиая 6681 и он дал девченками поиграться ими... и видимо это была его роковая ошибка... им прислали по синезубу какой-то файлик и они его благополучно запустили... и вот теперь 6-)... теперь эта тварь рассылает на весь контакт лист mms сообщения с приглашением на какой-то порносайт... и пытается переслать себя на другие телефоны с помощью синезуба
Вот такая Фот фигня
http://allnokia.ru/symbsoft/ -- сайтик, где нашел антивирусы всякие...
еще не ставили, но слова, что там написаны подают надежду Кстати, на чем пишутся эти вирусы для смартов ??? я вроде бы слышал, что первый вирус был написано именно на Perl каким-то там программером
...И усе... а где-нибудь можно вообще достать эти сорсы
хоцца посмотреть как это все работает - Автор темы
- Добавить закладку
- #6
Для смартфонов на perl? Хм, это что то новое. Как смавило, если смарт на Симбе, то и пишется под нее. Где то у меня завалялся исходник carib'а - вирус, который расслылает себя по bluetooth сканит сеть и размножается в общем. Если найду сорсы, то выложу. Написан на си.
сенкс! рад стараться.. %)
минздрав предупреждал..благополучно запустили... и вот теперь 6-)... теперь эта тварь рассылает на весь контакт лист mms сообщения с приглашением на какой-то порносайт... и пытается переслать себя на другие телефоны с помощью синезуба
)чтобы вылечится достаточно удалить пару файликов... блин, не помню только каких и инфы под рукой нет %)
достаточно хорошо отзываются еще об антивире от F-secure, но он платный... и даж у касперского есть, но о нем наоборот не очень отзываются...сайтик, где нашел антивирусы всякие...
- Автор темы
- Добавить закладку
- #8
http://www.bluejack.ru/ - Отличный сайт для блюджекеров и всех любителей блютуха. Рекомендую :P
http://www.securitylab.ru/analytics/216390.php
- Введение в Bluetooth
- Возможности безопасности Bluetooth
- Сканирование адресов Bluetooth
- Уменьшение числа возможных адресов
- Узнаем адрес Bluetooth в процессе соединения
- Методы паринга и защиты ВТ
- Проблемы производителей
- Опасность поддельного АР
- Социальная инженерия с Bluetooth
У меня блютус всегда включен на мобиле))
На компе тоже стоит блютуз, один раз просканил на 20 метров появилась мобила Samsung SGH-530
По скольку у меня частный дом, пошел рядом с домо и нашел мобила валялась)
Я в шоке был вообще :fuck:
[mod]from red_byte: В следующий раз за оффтоп минус в рейтинг [/mod]
На компе тоже стоит блютуз, один раз просканил на 20 метров появилась мобила Samsung SGH-530
По скольку у меня частный дом, пошел рядом с домо и нашел мобила валялась)
Я в шоке был вообще :fuck:
[mod]from red_byte: В следующий раз за оффтоп минус в рейтинг [/mod]
- Автор темы
- Добавить закладку
- #11
Нашел софтинку интересную. Будет полезно владельцам мобильных телефонов.
Blooover
Платформы: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Брать здесь - http://trifinite.org/Downloads/Blooover.jar
Blooover J2ME утилита аудита Bluetooth на сотовых телефонах. Позволяет обнаруживать уязвимые телефоны и скачивать из них персональную информацию.
(респект 2 jespl)
Blooover
Платформы: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Брать здесь - http://trifinite.org/Downloads/Blooover.jar
Blooover J2ME утилита аудита Bluetooth на сотовых телефонах. Позволяет обнаруживать уязвимые телефоны и скачивать из них персональную информацию.
(респект 2 jespl)
у меня тел 7710.Яву поддерживает.Ставлю блувер,работает.Все хорошо.
Сканю-тоже хорошо.
А вот получить результат от атаки не могу.(даже если это 6230 или 8910и).
Это у всех так?
Или из-зи мобилы?
Сканю-тоже хорошо.
А вот получить результат от атаки не могу.(даже если это 6230 или 8910и).
Это у всех так?
Или из-зи мобилы?
у меня тоже еще ниразу не прокатила атака с помощью блувера, а у других точно знаю получалось...
этот, блин, блувер вещ капризная =)
2jespl
не знаешь, какие мобы можно нагнуть через блувер?
меня даже 6230 не получилось крякануть.
не знаешь, какие мобы можно нагнуть через блувер?
меня даже 6230 не получилось крякануть.
вышла вторая версия блувера - Blooover2.jar, Blooover2b.jar.
помимо BlueBug, включены атаки HeloMoto и BlueSnarf.
возможно с ним больше повезет =)
сам еще не юзал.
помимо BlueBug, включены атаки HeloMoto и BlueSnarf.
возможно с ним больше повезет =)
сам еще не юзал.
раскажите пожалуйста...что такое атака HeloMoto?
почти тоже что и BlueBug (которую использует блувер), только нацелена на телефоны моторола V серии.
- Автор темы
- Добавить закладку
- #18
Также неплохо себя зарекомендовала атака BlueSnarf=)
ребят...я не понял как ,но я другу чета с мобом сделал,что у него теперь значок наушников горит.у него нокиа(6801).
- Автор темы
- Добавить закладку
- #20
SovaEnd
Попытайся вспомнить и расскажи нам. +))) прикольный баг. Хотя ничего страшного сам по себе не несет. А значок не вырубается? Ты это по блютуху сделал или как?
Попытайся вспомнить и расскажи нам. +))) прикольный баг. Хотя ничего страшного сам по себе не несет. А значок не вырубается? Ты это по блютуху сделал или как?