BlueHack — HackZona.Ru

BlueHack

BlueHack

Тип статьи:
Со старой ХакЗоны.
Источник:
Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно.
А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника на работе, украсть сложнейший пароль от пятизначной аськи друга, который тот из-за склероза сохранил в телефоне. Признайтесь, хотелось бы? А ведь это далеко не полный список Ваших возможностей!
Если я Вас заинтересовал, читайте дальше…

Intro. Что будем использовать?
Давайте определимся. Нам нужно, что-то маленькое, не привлекающее внимания и многофункциональное. Значит либо навороченный телефон, либо КПК. Идеален был бы ноутбук, но согласитесь, странно вы бы выглядели с ноутбуком в метро! =)
В моем случае это будет КПК под управлением WM2005.
В качестве боевого софта возьмем отечественную программку «Терминал». Почему?
Для начала из-за ее функциональности, и наличия версий под Smartphone 2005,Pocket PC 2003/2005, Smartphone 2003, Smartphone 2003 QVGA. Причем она бесплатна для всех русскоязычных пользователей. И последнее, найти софт с такими же характеристиками под КПК безнадежное дело. Если найдете поделитесь
В общем, читаем полное описание и забираем отсюда www.wm-soft.com/rus_products/terminal

Устанавливаем и приступаем.
Для начала давайте зайдем в «Опции»> «Настройки»
Назовем наше устройство, например «Введи 0000». Имя, в общем, то можно выбрать любое, в зависимости от обстоятельств. А также выберем, как будет наш КПК определяться на время работы. Поверьте, класс устройства Sony-Ericsson, или Motorola вызовет меньше подозрений, нежели PC
«Подключение» — «Поиск» — «Поиск устройств»
Нашлась жертва.
Сегодня это будет мобильный телефон Nokia с ником Jertva
1. Сопрягаемся. (Эротичное слово )
«Подключение» — «Отправить» — «Отправить файл»
Ну что нам стоит? Пошлем парочку красивых картинок, мелодий, возможно, какую ни-то игру. Не забываем принимать файлы в ответ. На данном этапе наша задача убедить жертву, что мы не несем никакой угрозы, а просто хотим пообщаться. Через некоторое время нашему оппоненту надоест подтверждать каждое принятие файла, и он сам запросит подключения. Если же нет, то вероятнее всего введет «0000», на наш запрос подключения.
Сопряжение устройств произведено? Мы внутри!

2. Для начала узнаем, что может наша жертва.
«Подключение» — «Информация»
Действуем дальше.

«Подключение» — «Режим OBEX FTP» — «OBEX FileTransfer»
Вот мы получили доступ к файловой системе телефона. Отсюда мы сохраним только для образовательных целей приватные фотографии, а заодно все, что может оказаться интересным
«Подключение» — «Режим AT» — «Гарнитура»
Теперь подключаемся к тому же телефону в качестве гарнитуры. (Возможно, что этот сервис не даст нам желаемого результата, но у нас в запасе еще много протоколов).
Куда это мы попали?
А попали мы в терминал AT команд.
Поэтому пишем «AT» (без кавычек), и нажимаем послать. Если в ответ пришло OK, продолжаем. Если нет, пробуем подключиться к другим сервисам.
В нашем случае получилось.
Не буду приводить примеров команд, ибо, во-первых, довольно большое их количество уже вшито в программу, а во-вторых, можно почитать вот этот документик at commands.pdf. Или воспользоваться гуглом.

Автор программы, лапочка, уже позаботился о наших нуждах, поэтому заморачиваться с командами мы не будем. А пойдем в «Опции», и быстренько сохраним себе список контактов и SMS. Тем более что это добро, еще и сохраняеться в удобном HTML виде, хоть сразу на сайт вешай.
Правда не знаю, зачем нам контакты, а вот в SMS встречается полезная информация.

Для меркантильных.
Из любого взлома всегда хочется извлечь выгоду, а у нас пока только одни развлечения.
Идем по адресу
«Опции» — «СМС» — «Отправить»
И отправляем пару долларов себе в SMS копилку. Которую мы заранее зарегистрировали, например, тут: smskopilka.ru/
При этом на телефоне жертвы, никакой информации о том, куда и что за SMS было отправлено не остается =)

Ну а напоследок, можно и поиздеваться.

Посылаем сообщение в виде контакта: «Подключения» — «Отправить» — «Отправить сообщение» «Тебя голубохакнул злобный голубохакер» (А как еще перевести bluehacker?)
На прощание, снова зайдем в AT терминал и отправим команду AT+CFUN=0 С помощью, которой выключим жертве телефон. Зачем же сажать батарейку?

PS: Можете считать все вышеописанное статьей, можете обзором программы «Терминал», а можете просто глупостью. На самом деле я просто хотел показать насколько все это просто, и насколько опасно доверять незнакомым людям. На сем позвольте откланяться, и закончить свое повествование, надеюсь оно было вам интересным.

Нравится
Не нравится

17 комментариев

20:34
слух братан,а на есть такая прога?
23:57
Где-то я уже эту статью видел...
21:00
А я нет! Ток что не кричи тут!
18:42
Я тоже статью видел ) а нет проги для сони ериксона ?
20:53
не конает там у жертвы надо подтверждение
или сопряжение
21:07
правда жалко что у меня не ноутбук
я бы таких делов понаделал
21:14
аффтар а прогу на Симбиан давай опиши,команды бы скинул файлик!
23:44
Нармуль статейка. Интересно со смартфона можно? В ВТ инфо тоже такие фишки есть
15:31
А есть ли подобная програма для ноутбука?
22:02
Как сделать из своего сотового телефона хакерскую мобильную станцию? Первым делом хакеры устанавливают редкие программы для мобильного телефона! Раньше эти приложения были только у немногих посвященных, а теперь мобильный софт для основного хакерского тюнинга можно скачать на этом сайте: http://hackmobile.narod.ru/
23:49
НУ че можно сказать..... 5 с плюсом! Блин, каво бы ломануть?
16:19
Cool!!! Респект автору!!! Тока проги "Терминал" нет по ссылке
13:18
где прогу моно взять?
13:21
ссылки не работают
11:36
Статья хорошая :)
17:05
плохо что в чужой телефон нельзя влесть без разрешения , это был бы Cool=)
04:39
спасибо будем юзать)