sobre software espia en telefonos moviles

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

sobre software espia en telefonos moviles

Notapor porraje » Lun Dic 31, 2007 3:48 pm

¿Alguien tiene experiencia en este campo?
porraje
:-)
:-)
 
Mensajes: 36
Registrado: Mar Feb 06, 2007 11:11 pm
Ubicación: León City

Notapor wearth » Lun Dic 31, 2007 8:14 pm

yo tengo una aplicación que si tienes el movil vinculado con bluetooth, puedes hacerle de todo. Llamar desde su movil, bajarte su agenda, leer sus mensajes, y un largo etc.. Lo comento mas que nada, para que andan con ojo al vincular moviles. NO ES UNA BROMA.
wearth
<|:-)
<|:-)
 
Mensajes: 358
Registrado: Sab Dic 01, 2007 10:52 am

Notapor aLeZX » Lun Dic 31, 2007 8:36 pm

wearth escribió:yo tengo una aplicación que si tienes el movil vinculado con bluetooth, puedes hacerle de todo. Llamar desde su movil, bajarte su agenda, leer sus mensajes, y un largo etc.. Lo comento mas que nada, para que andan con ojo al vincular moviles. NO ES UNA BROMA.


¿Y cuál es dicha aplicación? :)
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor KuArMaN » Lun Dic 31, 2007 8:50 pm

Yo tengo una aplicación en el móbil que se conecta con otro móvil vinculado por Bluetooth, y puedes hacer de todo, ver agenda, llamar, bueno lo que ha dicho el compañero, y más, como hacerlo sonar con cualquiera de sus tonos. Creo que se llama BT-Info o algo así, está en java y no ocupa mucho, 120Kb creo recordar.

Luego también sé que los hay para ordenador, puede que tenga que ver con el blue mac spoofing, pero no sé nada de ello.

Un saludo.
Mi Blog

Imagen

Imagen
Avatar de Usuario
KuArMaN
<|:-)
<|:-)
 
Mensajes: 939
Registrado: Mié Jul 12, 2006 4:24 pm
Ubicación: I'm from Hell.

Notapor freestyle » Mar Ene 01, 2008 4:56 am

Se sabe si el programa es comercial o no, seria interesante saber como funciona.

Un saludo
freestyle
<|:-)
<|:-)
 
Mensajes: 539
Registrado: Jue Ene 12, 2006 11:30 pm

Notapor Vic_Thor » Mar Ene 01, 2008 6:15 am

Yo también lo tengo instalado en movil desde hace tiempo, está chuli, puedes hacer llamadas desde otro movil, chuparle la agenda, leer los mensajes, enviarlos, etc... hay un vídeo en youtube gracioso también que además te muestra como pirula.

Hay muchas "utilidades" similares, blooover, btscanner, bluesnarfer, bluediving, bluesniff, etc, etc, etc,... pero "la otra parte" debe aceptarte la conexión bluetooth, bueeeenoooo a veces :P

PAra PD'as y cosas similares tienes bluespam, pero lo que se sale de madre es una cosa que se llama FTS4BT (no lo busques que no lo vas a poder bajar) es un sniffer en toda regla para dispositivos bluetooth, aunque hay otros.

Hace poco impartí un curso de seguridad en una empresa, ufff una muuuu grande, que sabían bastante los asistentes, entre otras cosas les enseñé a hacer eso mismo, pero ya sabéis como soy... de usar progamitas para aprender noooo, lo hicimos "a pelo" es decir hyperterminal y comandos AT al mas puro estilo modem, los telefnos se apagaban o se bloqueaban, se puede cambiar el IMEI, jejeje, lo pasamos bien un rato (era en uno de los descansitos...)

Por cierto, esta gente tenía un sistema de seguridad importante, entre otras cosas, no había quien saliese por otro puerto que no fuese el 80 a Internet, "solo navegar" segn "sus reglas" así que si pensé... "sin no puedes con ellos, únete a ellos..." y les enveneé la caché DNS de sus servidores (eran windows 2003) pero no al estilo arpspoof, la cache DNS de los servers no de los clientes... y ea!!! puse mi portátil a funcionar y por lo menos navegaban donde yo quería, jajaa. A ver si saco un rato y os cuento como se hace eso que está chupao.

En fn, a lo que vamos, BTinfo es una aplicación java que te la bajas y la pasas a tu movil como si fuese un juego, se instala y ya está, tiene un escaner bluetooth y a asociarse con otros... hasta hay gente que te acepta sin mas, le pones como nombre PIN 0000 y cuando "les pides paso" la mayoria teclea el 0000 sin mas, y ya está. Hasta está traducido al "Spanish" con alguna falta que otra.... del tipo "disabilitando opciones"

Lo divertido de verdad es hacerlo a mano y se aprende mucho.
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor aLeZX » Mar Ene 01, 2008 12:30 pm

Después de leer post como este último de Vic_Thor uno se da cuenta de lo poco que sabe y lo mucho que le queda por aprender.

A veces resulta... agobiante.

Vic_Thor escribió: A ver si saco un rato y os cuento como se hace eso que está chupao.


Seguro que todos estaríamos encantados :p

Un saludo.
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor suayon » Mar Ene 01, 2008 2:21 pm

Esperando un mini tuto de Vic_Thor :D :D
Los sabios en tiempos de paz se preparan para la guerra.

Mi blog
Avatar de Usuario
suayon
<|:-)
<|:-)
 
Mensajes: 609
Registrado: Sab Feb 10, 2007 3:52 pm
Ubicación: Zona Norte Wadalbertiense

Notapor porraje » Mar Ene 01, 2008 3:50 pm

Ok, en concreto lo decía por algo tipo www.flexispy.com. Le instalas un software al teléfono espiado en 5 minutos.... y ya es tuyo. Tienes log de llamadas, lectura de sms, posición gps... además de abrirle los micros remotamente sin que se entere.
Y ya con la última versión le escuchas hastas las llamadas. No muy legal pero efectivo. Por cierto, alguien sabe como está la legislación al respecto?

Thanks
porraje
:-)
:-)
 
Mensajes: 36
Registrado: Mar Feb 06, 2007 11:11 pm
Ubicación: León City

Notapor Arakiss » Mar Ene 01, 2008 4:07 pm

Me creo todo lo que dice la aplicacion entre comillas menos una cosa,posicion GPS y escuchas hasta las llamadas.Mucho cuidado con este tipo de software y con este tipo de paginas o os vais a quedar sin telefono.

Muchos instalan aparte del software el regalo de reyes :lol: .

Es que solo con pensar que atraves del bluetoth puede rastrear tu posicion GPS en el mapa ya me suena chino todo...

En espera del manual por parte de Vic_Thor aunque sinceramente el programa no tiene mucho misterio,lo que a mi me interesa es hacerlo "a pelo" mediante comandos AT.

Un saludo y animo maestro ;)
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1332
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor KuArMaN » Mar Ene 01, 2008 6:12 pm

como bien dices Arakiss, el programa no tiene ningún misterio, lo que hay que averiguar y estudiar es cómo lo hace, en qué se basa, y aprender a hacerlo a pelo.

Un saludo :D
Mi Blog

Imagen

Imagen
Avatar de Usuario
KuArMaN
<|:-)
<|:-)
 
Mensajes: 939
Registrado: Mié Jul 12, 2006 4:24 pm
Ubicación: I'm from Hell.

Notapor Ramms+ein » Mar Ene 01, 2008 6:45 pm

Arakiss escribió:En espera del manual por parte de Vic_Thor aunque sinceramente el programa no tiene mucho misterio,lo que a mi me interesa es hacerlo "a pelo" mediante comandos AT.


En http://gospel.endorasoft.es puedes encontrar información en castellano de calidad y clarita. De hecho Gospel era asiduo a los foros HxC, y creo que ahora está por tierra asiáticas ;D

Bueno, el tema es que en su Proyecto Final de Carrera te explica de manera sencilla como interactuar con los comandos AT y hacer las "guarreridas" que se te ocurran mediante ellas. En el anexo están la mayoría de los comandos AT disponibles en GSM. La verdad es que es una pasada lo que puedes llegar a hacer una vez el móvil ha sido emparejado y autenticado.

El problema de hoy día es que los fabricantes se han puesto las pilas en avisar a la hora de emparejar y de que la mayoría de perfiles necesita autenticación.

El tema Bluetooth es realmente interesante, hace poco salió en la Linux Magazine un número dedicado a BlueZ en Linux y como desarrollar aplicaciones mediante Python+Lightblue .... realmente brutal! :P
<--! Mit diessem herz hab ich die macht -->
Avatar de Usuario
Ramms+ein
:-D
:-D
 
Mensajes: 56
Registrado: Mié Abr 19, 2006 12:52 am
Ubicación: - No Mundo -

Notapor Vic_Thor » Mar Ene 01, 2008 7:12 pm

Bueno, no me referia a esto cuando os decía lo de sacar un rato y explicarlo... me refería al envenenamiento de la caché un servidor DNS, porque como ya habéis insinuado, lo del BTInfo ningún misterio.

Ahora bien, como estáis interesados en saber como es el proceso.... "a pelo", pues un avance...

Yo uso un adaptador Belkin multipunto, esto es, permite manipular varios dispositivos simultáneamente, pero servirá cualquier otro para este caso... la aplicación tiene varias opciones, la de obtener dispositivo es la que se muestra:

Imagen

Una vez escaneado el entorno, aparecen 2, el mio y el de algún vecino.... ya... el bluetooth no tenía poco alcance?? puees depende, este en concreto de unos 100mt, per los he visto hasta con antenas!!! por Dios santo...

Imagen

Nos emparejamos al mio, Victor Móvil....

Imagen

Ponemos un pin cualquiera y adelante

Imagen

En el móvil habrá salido la petición, le ponemos el mismo codigo y "emparejaos"

Imagen

Ahora fijamos nuestra atención en el Acceso Telefónico a Redes, Botón derecho del ratón, Propiedades y Configurar como muestran las pantallas que siguen...

Imagen

Imagen

IMPORTANTE!!! RECUERDA EL PUERTO QUE SE ESTÁ USANDO, en el ejemplo COM4

Imagen

Observa también las velocidades en baudios y el control de flujo, lo necesitaremos mas adelante... cerramos todo y siguiente paso.

Imagen

Ahora abrimos una sesión del Hyperterminal o minicom o lo que uses.... le damos un nombre cualquiera...

Imagen

Seleccionamos el puerto COM4 que vimos era el que usaba anteriormente nuestro móvil

Imagen

Elegimos una velocidad no muy alta, 9600 baudios está bien y desactivamos el control de flujo.

Imagen

Ya estamos, solo falta enviar los comandos AT, como podrás entender hay muchos y de muy diferente opción, hasta algunos móvles usan algunos mas personalizados, seguro que por google encontráis estos y algunos mas...

Imagen

Se han usado:

AT ---> Comprobación de la comunicación

AT+CGMI----> Identificación del fabricante

AT+CPBR=39 --> entrada numero 39 de la agenda... jeje, corresponde a nuestro compañero okahei ;)

AT+CPBS="DC";+CPBR=10 ---> Llamada número 10 enviada....

ATD123 ----> llamando al buzón de voz

Y muchos mas, pero vamos, con esto para empezar ya está bien.
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor Vic_Thor » Mar Ene 01, 2008 7:18 pm

Ramms+ein escribió:.....
En http://gospel.endorasoft.es puedes encontrar información en castellano de calidad y clarita. De hecho Gospel era asiduo a los foros HxC, y creo que ahora está por tierra asiáticas ;D
......


Coño, lo estoy viendo ahora, estupendo ese enlace y parece fenomenal la info que tiene, un aplauso para Gospel :embudito:
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor NeTTinG » Mié Ene 02, 2008 4:25 pm

Hola:
Bueno, no me referia a esto cuando os decía lo de sacar un rato y explicarlo... me refería al envenenamiento de la caché un servidor DNS, porque como ya habéis insinuado, lo del BTInfo ningún misterio.


Vic! Sabes que nos interesa todos lo que puedas aportarnos.

Si sacas algo de tiempo... ya sabes ;)

Muy interesante Vic!

Un saludo.

PD: Le he puesto Post-it.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6270
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Siguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados