La Comunidad DragonJAR » Seguridad móvil

Clonacion de tarjeta Sim y hacking a telefonos publicos

Epsilon — Fri, 15 Jan 2010 07:55:38 +0000

Recientemente publicaron en Citizen Enginner un vídeo donde muestran como es posible la clonación de tarjetas SIM y el hacking a teléfonos de pago o lo que conocemos en Colombia como teléfonos públicos.

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Mas Información:
Citizen Engineer

También puede interesarte...

Prueba Android en un Live CD

DragoN — Wed, 09 Dec 2009 05:00:05 +0000

Antes de comprar algún dispositivo, siempre es recomendable interactuar lo mas que se pueda con el, si es posible pedirlo prestado un rato para mirarlo, tocarlo ojear su software y su sistema operativo (si lo trae), por eso me pareció interesante el proyecto Live Android, gracias a el podremos ejecutar el sistema operativo Android en nuestro pc.

Android es un sistema operativo para dispositivos móviles y computadoras basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google) y es el sistema base de dispositivos móviles como el HTC Dream, HTC Magic, HTC Tattoo, HTC Hero, HTC Dragon, Samsung i7500 o Galaxy, Sony Ericsson Xperia X10, LG GT360, LG GW620 Eve, Geeks’Phone ONE, Samsung I7500 HD, Motorola Dext, Motorola DROID, Motorola Sholes, Archos 5 Internet Tablet, Huawei Pulse, Huawei U8230 etc…

Live Android es un proyecto realizado por talentosos desarrolladores, que permite a cualquier persona probar el sistema operativo Android simplemente iniciando desde un CD-Rom y sin tener que instalar nada en el PC, si quieres probar este sistema operativo, ya sea por que vas a comprar un dispositivo que lo traiga incorporado o por simple curiosidad, aquí te dejo una seria de instrucciones que seguramente te serán de ayuda.

Primero descargamos la ultima versión del proyecto desde la pagina oficial, dependiendo de la opción escogida, necesitaras el HJSplit para unir las partes si descargas los archivos liveandroidv0.3.iso.001 liveandroidv0.3.iso.002 o el uTorrent si lo decides bajar por torrent.
Una vez tengamos el archivo live liveandroidv0.3.iso lo quemamos en un CD-Rom o lo configuramos como nuestra unidad VMWare o VirtualBox e iniciamos con el.

Aquí encojemos la resolución a la que queremos ver el sistema

esperamos que inicie el sistema

Cuando tenemos nuestro android totalmente cargado, nos aparecerá un “escritorio” parecido al siguiente:

En el escritorio podremos acceder a las principales funciones del dispositivo y añadir o eliminar las que queramos, ademas de tener siempre a la mano una barra de búsqueda en Google y en la parte derecha de la pantalla las demás aplicaciones y opciones.

Aplicaciones del Android y Panel de Administración

Ahora vamos a realizar una de las opciones mas simples y la primera que realiza la mayoría de personas, poner el lenguaje del sistema operativo de su dispositivo en español, para eso nos vamos a “Settings/Locale & text/Select locale/” y encojemos “Spanish“

Si exploramos un poco nuestro Live Android podremos encontrar cosas bastante interesantes, como:

Un excelente navegador web

Un cliente VNC

Una replica de Super Mario I

Ademas de todo esto, los servicios de Google, como las búsquedas, el correo, los calendarios, totalmente integrados con el sistema, lo demás lo tendrás que explorar personalmente, te dejo un listado con documentación para que aprendas a usar adecuadamente este sistema operativo:

Guía de Usuario Live Android

Solo falta que explores a fondo el sistema, para que puedas tener una opción sobre el y con base en esta, tomar la decisión de comprar o no un dispositivo que lo traiga incorporado.

También puede interesarte...

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

DragoN — Tue, 20 Oct 2009 04:46:48 +0000

Actualizado: acaba de salir la versión RC2 del programa blackra1n por lo que te recomiendo si tubiste algun problema con la versión anterior, ensayes con esta para ver como te va, las instrucciones no cambian en lo mas minimo.

Desbloquear un iPhone o un iPod Touch es un proceso que para algunos podría parecer complicado y hasta peligroso para su dispositivos, pero en La Comunidad DragonJAR hemos demostrado que es un proceso realmente simple si se siguen los pasos correctos y que este no pone en riesgo en ningún momento el dispositivo.

La buena noticia para estas personas es que gracias a geohot y su magnífica herramienta blackra1n realizar el jailbreak (desbloquear) un iPhone (2G, 3G, 3GS) o un iPod Touch (1G, 2G, 3G) ahora es un juego de niños, basta con conectar el dispositivo y dejar que el blackra1n haga el trabajo por nosotros.

Con esta introducción muchos van a querer dejar de usar esas versiones viejas de firmware por miedo a realizar un jailbreak (como aquellas personas de La Comunidad que siguen usando la versión 2.x, no quiero decir quién pero su nick empieza con un 4, termina con una r y en la mitad es v4t4) así que les dejo los pasos a seguir para desbloquear su ipod touch o iphone.

0. Antes que nada

Recomendaciones a tener en cuenta antes de hacer el jailbreak

Si tienes un iPhone 3G que necesita usar ultras0w para para usar una simcard de otro operador no realices el procedimiento, tienes que utilizar este otro procedimiento explicado hace un tiempo en la comunidad dragonjar.
Si tienes un iPod Touch (3G Tercera Generación) cada vez que apagues el iPod tendras que realizar el jailbrek (aunque es muy rapido)

1. Copia de Seguridad

Antes de realizar cualquier cosa te recomiendo que hagas una sincronización de tu iPhone o iPod Touch con el iTunes para que guarde una copia de seguridad con tus configuraciones, bibliotecas, aplicaciones y demás cosas que tienes en tu dispositivo, después utilizaremos esta copia de seguridad para restaurar nuestro iPhone o iPod Touch como lo teníamos inicialmente, pero ahora con la nueva versión del sistema operativo iPhone OS.

2. iTunes 9 o Superior

Para poder realizar el jailbreak al iPhone OS 3.1.2 es necesario que tengas el iTunes 9 o una versión más reciente, si no lo tienes descargalo de la página oficial.

3. Instalar Firmware 3.1.2

La versión más nueva del firmware para el iphone y ipod otuch a la fecha de escribir este artículo es la 3.1.2, no es obligación descargarla y tener el archivo .ipsw como las otras veces, si el iTunes nos lo permite, podemos actualizar nuestro Firmware a la versión más actual directamente desde el, algunas personas (como 4v4t4r) que tienen firmwares de la rama 2.x el iTunes les intentara cobrar algún dinero por realizar el upgrade, puedes evitar pagar ese dinero descargando la versión del firmware correspondiente a tu dispositivo (iPhone 2G, 3G, 3GS y iPod Touch 1G, 2G, 3G) y realizando los siguientes pasos.

Abres el iTunes
Click en tu dispositivo
Dejando presionada la tecla [shift] haces click en restaurar
Buscar el firmware que bajaste y dejas que se realice todo el proceso.

4. Descargar el blackra1n

Blackra1n es un sotware que estoy seguro revolucionará la forma en que se realizan los jailbreaks o se desbloquean los iPhones y los iPod Touch de ahora en adelante, el dev-team no puede hacer menos que igual a lo que ha hecho geohot con el blakra1n si quiere seguir en la escena, ya que elimina cualquier interacción que tenga que hacer el usuario con el dispositivo y se encarga totalmente de todo el proceso automáticamente como lo veremos en el próximo paso.

Descargar Blackra1n RC2 para Windows (si quieres el RC1 lo encuentras aquí)
Descargar Blackra1n RC2 para Mac OS X (si quieres el RC1 lo encuentras aqui)

5. Desbloquear el iPod Touch

Para desbloquear el iPhone (sin importar si es 2G, 3G, 3GS) o el iPod Touch (1G, 2G, 3G) debemos cerrar el iTunes y conectar el dispositivo, después ejecutamos el Blackra1n

Damos click en el botón “make it ra1n”, luego en aceptar al mensaje que sale y esperamos que el blackra1n realice todo por nosotros, no tienes que poner el iphone o ipod touch en modo DFU, ni tocarlo en ningún momento, cuando te salga el siguiente mensaje:

Quiere decir que ya tienes tu iPhone o iPod Touch desbloqueado, ahora solo tienes que instalar algún administrador de paquetes desde la aplicación blackra1n que quedo instalada en tu iphone o ipod touch:

La abres y a falta de uno, el blackra1n te pone a escoger entre 3 administradores de paquetes para tu dispositivo:

El cydia es el más popular de los 3 y casi todos los tutoriales que encontraras para el iphone utilizan este administrador de paquetes, aunque los otros 2 son mucho más rápidos y livianos te recomiendo que hagas tus pruebas y escojas el que más se adapte a tus necesidades, en esta guía yo instalare el cydia:

les dejo un vídeo que resume el proceso de desbloqueo con el blackra1n:

6. Instrucciones para el iPhone

Gracias a los comentarios de Arcangel Rams pongo esta serie de instrucciones para el iPhone, recuerden que:

* BlackRa1n no activa los iPhone’s
* BlackRa1n no libera los iPhone’s

Si necesitas liberar o activar un iphone te dejo este manual paso a paso con el que si lo puedes hacer.

Instrucciones

Descargamos la aplicación.
Nos aseguramos de tener iTunes 9 o superior en nuestro ordenador.
Cerramos iTunes y “matamos” iTunesHelper.exe (Control+alt+suprimir – Procesos).
Enchufamos el dispositivo que tengamos.
Ejecutamos BlackRa1n.
Pulsamos sobre “make it Ra1n”.
Empezará a poner el dispositivo en modo recuperación.
Esperamos hasta que nos salga un mensaje avisando que el jailbreak ya está echo.
Ahora se reiniciará el dispositivo y veremos una foto de GeoHot en la pantalla.
Una vez reiniciado, veremos un icono para ejecutar BlackRa1n.
Lo iniciamos.
Ahora podremos instalar Cydia, Icy y/o RockApp. Personalmente recomiendo instalar Cydia y RockApp.
Una vez todo instalado, volvemos a abrir BlackRa1n y pulsamos sobre “Uninstall blackra1n”.

Solución a varios problemas con el iPhone

Si BlackRa1n nos da un error que no encuentra el archivo QTCF.dll, lo bajamos de aqui y lo ponemos en la misma carpeta que BlckRa1n.
Para arreglar el problema de acceso al root vía SSH
1. Accedemos via SSH al iPhone.
2. Vamos a /System/Library/Lockdown y metemos este (mirror) archivo dentro (sustituir).
3. Reiniciamos el iPhone.

7. Aplicaciones “cracktis” para nuestro iPhone o iPod Touch

Para poder instalar aplicaciones “cracktis” como las que aparecen en Appulo.us es necesario instalar UNA, de las siguientes modificaciones, escoge la que quieras, solo necesitas agregar el repositorio de la aplicación, por ejemplo cydia.hackulo.us e instalar la aplicación para aplicaciones “cracktis” de ese repositorio, en este caso AppSync For OS 3.1.

Repositorios:

cydia.hackulo.us/
instalar: AppSync For OS 3.1

iphone.org.hk/apt/
instalar: Installd Pacth

Les dejo un vídeo explicando el proceso:

8. Restaurar el Backup

En este último paso restauramos el backup que realizamos al principio para tener nuestro iPhone o iPod Touch como lo teníamos antes de realizar el Jailbreak, recuerda que todas las modificaciones y las personalizaciones que hiciste mediante el cydia, tendrás que volverlas a realizar ya que estas se han perdido.

Posiblemente algunas de las aplicaciones que tenias no funcionen con esta nueva versión del sistema operativo, recuerda revisar si el autor ha sacado una nueva versión compatible.

9. Desbloquear iPhone otros operadores

-No estoy seguro si esto es necesario favor confirmar quien tenga iPhone- Si tienes un ipod touch, hasta el momento no debes tener ningún problema y ya tienes tu dispositivo desbloqueado, pero para las personas que tienen un iPhone, es necesario realizar el siguiente procedimiento para que se pueda utilizar con los operadores de telefonia celular que quieras.

Solo tienes que agregar al cydia el siguiente repositorio source: http://apt9.yellowsn0w.com/ (en algunos caso ya está incluido) e instalar la aplicación “yellowsn0w” y reiniciar el iphone, después de esto ya tendrás cobertura en tu teléfono y podrás realizar llamadas con cualquier operador.

En un próximo articulo nos enfocaremos en “qué hacer después del jailbreak” y como volver nuestro iphone o ipod touch en una completa herramienta de seguridad informática.

También puede interesarte...

Cuidado con los correos en tu iPhone o iPod Touch

DragoN — Sun, 16 Aug 2009 20:11:55 +0000

Si tienes un iPhone o un iPod Touch con firmware 3.0, debes tener cuidado con los correos que “borras” desde el, ya que recientemente el investigador Matt Janssen ha descubierto un fallo en esta versión del iPhone OS que permite “revivir” correos eliminados previamente desde tu dispositivo, incluso si este ha sido eliminado del servidor de correo y el cliente.

Pueden ver el bug funcionando en el siguiente vídeo:

El bug se encuentra en el Spotlight del iPhone o iPod Touch, que no sincroniza adecuadamente el estado de los mensajes con el cliente de e-mail ni con el servidor de correo, guardando un cache de los mensajes y permitiendo “revivir” cualquier correo que hayas recibido desde tu dispositivo.

Esto sumado a otros 12 bugs encontrados en el Firmware 3.0 del iPhone OS nos hace pensar que estamos a puertas de una nueva actualización de este firmware, es recomendable entonces estar pendientes de las actualizaciones del iPhone OS.

También puede interesarte...

Crackear redes inalámbricas desde el iPhone o iPod Touch

DragoN — Sun, 03 May 2009 01:29:28 +0000

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
Libpcap y libnet (En Cydia gratis).
iTunes (Yo tengo la versión 8.0.0.35)
Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

Ejecutar Cydia.
Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
Pinchamos en “Sources”
Pinchamos en el botón “Edit” arriba a la derecha
Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
Y pulsamos en “Add Source”.
Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
uscamos “MobileInstallation Patch” y la instalamos
IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
Cuando esté seleccionado, solo queda sincronizar.
Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)

También puede interesarte...

Jailbreak para iPod Touch 2G UnTethered (Sin PC para Reiniciar)

DragoN — Tue, 03 Mar 2009 00:53:25 +0000

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Aquí el articulo para Desbloquear iPod Touch 2G desde Windows Fácilmente

Recibo una gran noticia desde los foros ipodtouchfans, donde MuscleNerd miembro del mundial mente famoso Dev-Team anunció y publicó el parche para desbloquear el iPod Touch 2G en modo Untethered (sin tener que disponer de un computador cada vez que apagamos el ipod), de momento ha publicado el archivo “LLB.n72ap.RELEASE.patch” pero el proceso de instalación es bastante complejo, solo es cuestión de tiempo para que este parche sea integrado en el QuickPwn o PwnageTool para desbloquear fácilmente y de sin el problema del reinicio el iPod Touch 2G.

Yo los mantendré al tanto de la situación.

Mas Información:
The 24kpwn LLB patch…aka untethered
iPod Touch 2G: Hi, welcome to the jailbreak family

También puede interesarte...

Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows

DragoN — Sun, 08 Feb 2009 10:05:38 +0000

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

-

Les dejo la ultima versión del manual para Desbloquear iPod Touch 2G desde Windows Fácilmente (click para ver)

Desbloquear nuestro iPod Touch es una de esas cosas que tenemos que hacer para poder sacarle el máximo provecho a este dispositivo, en días anteriores les mostraba cómo realizar este procedimiento desde utilizando Mac OS (si no tienes Mac puedes instalar el Mac OS en un PC con estas instrucciones), pero ahora les traigo una guía paso a paso para realizar el jailbreak del iPod Touch de una forma MUCHO más sencilla y desde Windows.

¿Que Necesitamos para Desbloquear el iPod Touch 2G?

Un iPod Touch 2G (se diferencia fácilmente por que trae parlante y teclas para el volumen)
El Redsn0w Versión 1.7 (GUI) !!Actualizado¡¡
1 Click Boot 1.1 1.1
El Firmware 2.2.1 para el iPod Touch 2GLa clave para los archivos es www.dragonjar.org

Guía Paso a Paso para desbloquear el iPod Touch 2G en Windows

Para empezar con esta guía debemos tener todos los archivos que puse en la anterior lista descomprimidos en carpetas separadas, abrimos el archivo redsn0w.exe y nos debe aparecer una ventana como la siguiente:

Lo primero que debes hacer es instalar las librerías “LibUSB” que son utilizadas para poderse conectar con el iPod, luego puedes instalar las librerías del visual c++ (si ya las tienes no es necesario), ahora copiamos el firmware que bajamos del iPod Touch a la carpeta “redsn0w” y damos en “Next Step”.

En este paso lo que debemos hacer es seleccionar el firmware que acabamos de copiar y darle al botón “Start making IPSW file”, si te sale algun error puedes bajar el archivo JailBrokenISPW.ispw que nos proporcionó “Catalina P”. y saltarte este paso..

Esperamos que termine de crear el nuevo firmware modificado y damos click en siguiente.

En este paso debemos tener nuestro iPod Touch en modo DFU, primero se apaga el iPod y cuando este apagado se presionan el botón “Home” y el de encendido al mismo tiempo por 10 segundos, a los 10 segundos y sin soltar el botón “Home” soltamos el botón de encendido y esperamos 8 segundos más (el archivo 1ClickBoot/dfuhelper.bat te puede ayudar a realizar el conteo correctamente, también puedes ver este vídeo en español de cómo poner tu iPod Touch en modo DFU) le damos click en “Upload DFU file”, cuando termine de subir el archivo desconectamos nuestro iPod del PC por 2 segundos, lo volvemos a conectar y presionamos el botón “Upload 0wn Patch (bin)”.

En esta pantalla debemos hundir el botón “Press Me” y cuando nos salga la consola del sistema hacemos click derecho sobre ella y seleccionamos la opción pegar, ahora abres el iTunes y te debe reconocer el ipod en modo de restauración, dejamos la tecla [shift] hundida mientras hacemos click en el botón restaurar, buscamos el archivo “JailBrokenIPSW.ipsw” que generamos anteriormente y dejamos que termine.

Hasta aquí utilizaremos la herramienta El Redsn0w Versión 1.5 (GUI) porque aunque con ella se puede realizar el Jailbreak encontré un método mucho más sencillo y automático para los siguientes pasos.

Una vez el iTunes ha terminado su trabajo nuestro ipod debe estar apagado y con su pantalla negra, debemos ponerlo de nuevo en modo DFU y ejecutar la herramienta “1ClickBoot/1ClickBoot.exe” la cual se encargara de iniciar nuestro iPod Touch (este procedimiento debemos realizarlo cada vez que apaguemos el iPod) y si todo sale bien ya tendremos nuestro iPod Touch con el Jailbreak y la aplicación Cydia instalada lo que nos abre todo un mundo de posibilidades, como instalar emuladores de consolas (Play Station 1, Nintendo, Super Nintendo, GameBoy Advance), aplicaciones de pago o aun más interesante, convertir nuestro iPod Touch en una herramienta para realizar Test de Penetración.

Espero que les sea de utilidad, cualquier duda pueden dejar un comentario.

Aquí tienen un vídeo paso a paso.

Les dejo la ultima versión del manual para Desbloquear iPod Touch 2G desde Windows Fácilmente (click para ver)

También puede interesarte...

Bloquear telefonos celulares Nokia con un SMS

DragoN — Tue, 13 Jan 2009 05:09:43 +0000

En l último congreso CCC (Chaos Computer Club) se ha publicado una vulnerabilidad que afecta Teléfonos Móviles de la empresa finlandesa Nokia que permite dejar un teléfono celular sin poder recibir o enviar SMS (mensajes de texto) o MMS (mensajes multimedia).

El bug consiste en enviar un mensaje de texto con un formato específico a un celular que utilice el Sistema Operativo Symbian S60, usado por la mayoría de móviles Nokia, algunos Panasonic y Samsung.

Lista de Modelos NOKIA Afectados:

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):

Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

Para ver la lista completa de los dispositivos afectados click aquí.

Después de enviar este mensaje el destinatario no podrá recibir ni enviar mensajes de texto o mensajes multimedia; esta técnica recibe como nombre “Curse Of Silence” que en español sería algo así como “Maldición del Silencio”‘.

Para que un equipo se vea afectado es necesario enviar un SMS en formato e-mail que comience con:

123456789@123456789.1234567890123 <=(con un espacio final)

Para enviar un SMS en formato Email (en teléfonos Nokia modernos):

abriendo el editor de SMS
Ir a “Opciones”
luego “Opciones de envió”
“Mens. enviado como”
“Correo”

Si has sido víctima de este tipo de ataque puedes desbloquear tu teléfono realizando un “Hard Reset” o reseteo de hardware (aunque perderás la configuración de tu teléfono), también puedes instalar el CurseSMS en tu celular, es una herramienta gratuita que te permite desbloquear tu teléfono del ataque “Curse of Silcense” sin realizar un “Hard Reset”.

Descargar el CurseSMS
CurseSMS en Ingles para (S60 Symbian 7/8)
CurseSMS en Ingles para (S60 Symbian 9)

Más Información:
Remote SMS/MMS Denial of Service – “Curse Of Silence” for Nokia S60 phones

Security By Default: Silenciando Nokias a mensajes

También puede interesarte...

Iphone/Ipod Touch como herramienta de Test de Penetración III de III

4v4t4r — Mon, 10 Nov 2008 15:19:54 +0000

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Más información y modos de uso:
Herramienta – Nmap
Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II
Laboratorios: Hacking – Técnicas y contramedidas – Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)

Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:

Luego desde la terminal podremos comenzar a interactuar con la herramienta.

Ayuda de nmap

Escaneo simple para descubrir puertos abiertos en el sistema objetivo

Resultado de la consulta de puertos abiertos

Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos

Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.

VNC en el Iphone/Ipod Touch

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de “cualquier” sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Una vez definido el concepto de VNC veamos como podemos implementarlo

Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:

Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)

Solo queda conectarnos al server (en este caso mi equipo de escritorio)

Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio

Metasploit desde Iphone/Ipod Touch

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:

La instalación es posible realizarla desde el Installer

Proceso de descarga de Metasploit

Preparando Python

Preparando el Metasploit

Luego desde la terminal podremos ejecutar Metasploit, veamos

Show exploits

Test de velocidad de conexión en el Iphone/Ipod Touch

Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:

Para ello podemos usar Speed Test

Seleccionamos el servidor con el cual queremos hacer la prueba

Prueba en ejecución (Descarga)

Resultado final de las pruebas de velocidad (Latency, Download, Upload)

Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de “bonus track” para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras )

También puede interesarte...

Iphone/Ipod Touch como herramienta de Test de Penetración II de III

4v4t4r — Wed, 05 Nov 2008 05:33:44 +0000

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III“

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Se hace necesario poder acceder a diferentes recursos bibliográficos desde nuestro Ipod Touch, para dicha tarea podemos incorporar la aplicación Docs.

Docs nos permitirá entonces visualizar diferentes documentos en distintos formatos ej: PDF, DOC, XLS, TXT, PPT, etc.. Esto con la finalidad de tener siempre a la mano documentación de interés en las diferentes tareas (Guías, Manuales, e-books, cheat sheets, etc.)

El proceso de instalación de dicha aplicación no varía a la de las demás (seleccionar desde las diferentes secciones de aplicaciones-docs-install-confirmar). El asunto principal serían las formas de transferir archivos desde/hacia nuestro Ipod Touch. Para ello utilizaremos la aplicación DiskAid.

DiskAid nos permitirá un medio rápido y efectivo de transferencia de archivos entre nuestro Ipod y el PC (Más información sobre DiskAid) – Web oficial y descarga de DiskAid.

He desarrollado un video tutorial de instalación y uso de esta herramienta, aunque el uso de por si, es muy intuitivo.

Descargar video tutorial de instalación y uso de DiskAid (password: www.dragonjar.org)

Una vez configurado nuestro DiskAid y la aplicación Docs no queda más que visualizar los documentos, estos deberían verse así:

Otra aplicación realmente importante y necesaria sería un buen lector de Feeds, para ello podemos utilizar alguno de las diferentes alternativas disponibles, para este caso he utilizado Free RSS.

Para finalizar este compendio de recursos destinados a la visualización de documentos e información de interés, bien sea desde internet o desde el dispositivo, utilizaremos otra aplicación realmente práctica.

Se trata de MxTube. MxTube nos permitirá descargar desde youtube los diferentes videos que deseemos visualizar posteriormente en modo offline . (Más información sobre MxTube)

Este se vería así:

Buscando videos

Descargando el video

Visualizando el video

Haciendonos a una Terminal

MobileTerminal será la aplicación que nos permitirá en la mayoría de los casos interactuar con las diferentes herramientas por medio de ejecución de distintos comandos. Esta la podemos obtener desde el Installer.

Herramientas

Veamos ahora algunas de las diferentes herramientas disponibles y que podemos implementar en nuestro Ipod Touch como herramienta de Test de Penetración..

NetCat
La herramienta netcat (conocida como la navaja suiza de los protocolos TCP/IP) tiene muchos usos, y puede ser utilizada para obtener información especifica de los banner ofrecidos por los servicios instalados en los puertos de nuestro objetivo. (Más información sobre NetCat)

Instalación de NetCat desde el Installer del Ipod Touch

NetCat desde el Ipod Touch para verficar la disponibilidad de los puertos 80 y 3306 de nuestro sistema objetivo

NetCat realizando un escaneo general a diferentes puertos

NetCat desde el Ipod Touch para consultar el servidor web que gestiona el sistema objetivo

Shell remota con NetCat desde el Ipod Touch

NetCat a la escucha (server)

NetCat desde el cliente (Ipod Touch)

Interacción desde la shell obtenida

Wget
GNU Wget es una herramienta de Software Libre que permite la descarga de contenidos desde servidores web de una forma simple. Su nombre deriva de World Wide Web (w), y de «obtener» (en inglés get), esto quiere decir: obtener desde WWW. (Más información sobre Wget)

Instalación de Wget en Ipod Touch

Ejecución de wget desde el ipod touch

Escanear redes inalámbricas disponibles

Para este propósito tenemos varias alternativas, entre ellas destaco las siguientes:

Stumbler Plus, se encarga de escanear e identificar distintas redes inalámbricas disponibles, además de recolectar información sobre ellas (sistema de cifrado, MAC, SSID, RSSI, Mode, Canal, Rates).

WiFiFoFum
WiFiFoFum es un conocido escaner WiFi presente también en otras plataformas, simplemente nos muestra las redes que tenemos a nuestro alcance y nos permite verlas situadas en una especie de radar para indicarnos la proximidad de cada una a nuestro punto. (Más Información).

InetUtils

InetUtils es un conjunto de varias herramientas (Ping, DNS IP address lookup, Wake on LAN ) de trabajo sobre redes bajo una agradable interfaz gráfica.

Para finalizar esta segunda entrega veamos como podemos implementar un cliente FTP gráfico.

FTP On The Go es un sencillo cliente FTP gráfico que nos permitirá acceder a diferentes servidores FTP para transferir, copiar y editar archivos desde/hacia él. (Más información).

Servidor FTP

Ejecución de FTP On The Go

Configurando el acceso

Explorando las carpetas y archivos alojados en el server

—–

Hasta aquí esta segunda entrega de la Guía de adaptación de nuestro Iphone/Ipod Touch como herramienta de Test de Penetración.