{"id":93,"date":"2009-07-28T09:36:12","date_gmt":"2009-07-28T13:36:12","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/rguichay\/?p=93"},"modified":"2009-07-31T11:14:46","modified_gmt":"2009-07-31T15:14:46","slug":"93","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/rguichay\/2009\/07\/28\/93\/","title":{"rendered":"Herramienta para test de penetraci\u00f3n automatizado de dispositivos Bluetooth"},"content":{"rendered":"<h2 class=\"post-title entry-title\" style=\"text-align: center\"><span style=\"color: #ff6600\">Herramienta para test de penetraci\u00f3n automatizado de dispositivos Bluetooth<\/span><\/h2>\n<p>Se trata de la herramienta pwntooth para Linux, dise\u00f1ada para automatizar test de penetraci\u00f3n de dispositivos Bluetooth. Pwntooth explora los dispositivos activos y despu\u00e9s utiliza las herramientas y par\u00e1metros especificados en el pwntooth.conf para realizar un test de penetraci\u00f3n completo.<\/p>\n<p>Las herramientas usadas por Pwntooth para el test de penetraci\u00f3n automatizado son:<\/p>\n<p><span style=\"font-weight: bold\">Blueper<\/span> dise\u00f1ada para utilizar la transferencia de archivo en dispositivos Bluetooth. Utiliza ussp-push para transferir archivos de un dispositivo a <a href=\"http:\/\/3.bp.blogspot.com\/_hS7JC7hfz9A\/Sm4l3UKpIWI\/AAAAAAAAAgc\/QWhVHuxuE5s\/s1600-h\/Bluetooth_Logo.jpg\"><img decoding=\"async\" style=\"margin: 0pt 0pt 10px 10px;width: 142px;float: right;height: 200px\" src=\"http:\/\/3.bp.blogspot.com\/_hS7JC7hfz9A\/Sm4l3UKpIWI\/AAAAAAAAAgc\/QWhVHuxuE5s\/s200\/Bluetooth_Logo.jpg\" border=\"0\" alt=\"\" \/><\/a>otro. El dise\u00f1o de esta herramienta proporciona varios resultados finales posibles: utilizar molestos popups continuos de peticiones de transferencia de archivo en el dispositivo a atacar y escribir datos en el disco del dispositivo sin la interacci\u00f3n del usuario. Puede incluso llegar a bloquear el dispositivo.<\/p>\n<p><span style=\"font-weight: bold\">Bluesnarfer<\/span> desarrolla el ataque Bluebug sobre tel\u00e9fonos con Bluetooth por medio de comandos AT y permite:<\/p>\n<ul>\n<li>Ejecutar comandos AT personalizados.<\/li>\n<li>Obtener informaci\u00f3n general del tel\u00e9fono m\u00f3vil atacado: marca, modelo, IMEI, cobertura y nivel de bater\u00eda.<\/li>\n<li>Extraer la agenda de contactos almacenados en la tarjeta SIM.<\/li>\n<li>Extraer la bandeja de entrada de mensajes SMS.<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: bold\">Bluetooth Stack Smasher (BSS)<\/span>, permite sobrecargar la stack de un dispositivo para comprobar si es vulnerable, maneja distintos tipos de ataques tipo SYN flood, etc. Gracias a esta herramienta se han descubierto que algunos dispositivos no manejan bien ciertos estados de la stack pudiendo provocar un DoS.<\/p>\n<p><span style=\"font-weight: bold\">Carwhisperer<\/span> sirve para conectarse y permitir la recepci\u00f3n y env\u00edo de audio a dispositivos manos libres con tecnolog\u00eda Bluetooth instalados en veh\u00edculos. Para que el carwhisperer pueda acceder al dispositivo manos libres, \u00e9ste ha de estar en modo de emparejamiento constantemente, tener un c\u00f3digo PIN predeterminado de cuatro d\u00edgitos (normalmente los fabricantes usan ' 0000' o ' 1234') y no estar conectado a ning\u00fan tel\u00e9fono. No todos los manos libres son vulnerables, algunos utilizan PIN generados al azar para cada dispositivo durante el proceso de producci\u00f3n y otros permiten elegir un PIN al usuario para enlazar el dispositivo.<\/p>\n<p><span style=\"font-weight: bold\">Psm_scan<\/span> para escanear L2CAP PSMs.<\/p>\n<p><span style=\"font-weight: bold\">Rfcomm_scan <\/span>escanear canales RFCOMM.<\/p>\n<p><span style=\"font-weight: bold\">VCardBlaster <\/span>es una herramienta dise\u00f1ada para forzar del env\u00edo de vCards sobre Bluetooth. Permite que el usuario env\u00ede una corriente continua de vCards para intentar un DoS o para abusar de otros recursos del dispositivo. Un usuario puede enviar un vCard espec\u00edfico o permitir que el vCardBalster env\u00ede un nuevo vCard generado para cada iteraci\u00f3n. Tambi\u00e9n permite un ataque contra uno o varios dispositivos Bluetooth que est\u00e9n en el radio de alcance.<\/p>\n<p>M\u00e1s informaci\u00f3n y descarga de pwntooth:<br \/>\n<a href=\"http:\/\/www.hackfromacave.com\/pwntooth.html\" target=\"_blank\">http:\/\/www.hackfromacave.com\/pwntooth.html<\/a><\/p>\n<h2 style=\"text-align: center\"><span style=\"color: #ff0000\">Seguridad en tecnolog\u00eda Bluetooth<\/span><\/h2>\n<p>La tecnolog\u00eda Bluetooth hoy en d\u00eda se esta usando mucho y sobre todo en los tel\u00e9fonos m\u00f3viles y accesorios. Pero esta tecnolog\u00eda tiene bastantes problemas de seguridad ya que la mayor\u00eda de fabricantes no usan tecnolog\u00eda de cifrado ni de firmas digitales y en muchos casos solo utilizan la protecci\u00f3n con contrase\u00f1a. Si alguien descubre su dispositivo Bluetooth puede enviarle mensajes no solicitados y en algunos caso virus de propagaci\u00f3n masiva como es el caso del gusano CommWarrior que ataca el sistema Symbian utilizado por mcuhos moviles. Aqu\u00ed van unos consejos para protegerse de estos ataques.<\/p>\n<p>Inhabilitar Bluetooth cuando no se este utilizando a menos que se este trasfiriendo informaci\u00f3n o conectado a otro dispositivo.<\/p>\n<p><a href=\"http:\/\/photos1.blogger.com\/blogger\/5504\/1529\/1600\/bluetooth.gif\"><img decoding=\"async\" style=\"margin: 0pt 10px 10px 0pt;float: left\" src=\"http:\/\/photos1.blogger.com\/blogger\/5504\/1529\/200\/bluetooth.png\" border=\"0\" alt=\"\" \/><\/a>Utilizar Bluetooth en modo oculto, esto le permite conectarse a dispositivos y enviar informaci\u00f3n, pero su dispositivo no ser\u00e1 visible por los otros dispositivos con tecnolog\u00eda Bluetooth.<\/p>\n<p>Tener mucho cuidado donde se usa Bluetooth, los lugares donde hay muchas personas son los lugares m\u00e1s peligrosos para la infecci\u00f3n de virus o ataques a su sistema.<\/p>\n<p>Utilice los ajustes de su dispositivo para tener mas seguridad y ajuste siempre estas a las utilidades que usted solo usa para que el riesgo sea menor. Y sobre todo si su dispositivo tiene cifrado aprov\u00e9chese de sus caracter\u00edsticas<\/p>\n<h2 style=\"text-align: center\"><span style=\"color: #0000ff\">Suite para test de seguridad en Bluetooth<\/span><\/h2>\n<p>Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de<a href=\"http:\/\/1.bp.blogspot.com\/_hS7JC7hfz9A\/SCmU-KI1V9I\/AAAAAAAAAOM\/yAgktGfxK4Y\/s1600-h\/Bluetooth_Logo.jpg\"><img decoding=\"async\" style=\"margin: 0pt 10px 10px 0pt;width: 74px;float: left;height: 92px\" src=\"http:\/\/1.bp.blogspot.com\/_hS7JC7hfz9A\/SCmU-KI1V9I\/AAAAAAAAAOM\/yAgktGfxK4Y\/s200\/Bluetooth_Logo.jpg\" border=\"0\" alt=\"\" \/><\/a> dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.<\/p>\n<p>Sus principales caracter\u00edsticas son:<\/p>\n<ul>\n<li>Exploraci\u00f3n de dispositivos mostrando informaci\u00f3n avanzada como: registros SDP, fabricante del dispositivo\u2026<\/li>\n<li>Exploraci\u00f3n contin\u00faa, se puede programar para explorar todos los dispositivos disponibles sin parar.<\/li>\n<li>Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.<\/li>\n<li>Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.<\/li>\n<li>Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.<\/li>\n<li>Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posici\u00f3n, duraci\u00f3n de conexi\u00f3n\u2026<\/li>\n<\/ul>\n<p>BlueMaho esta compuesto por las siguientes herramientas:<\/p>\n<ul>\n<li><span style=\"font-weight: bold\">atshell.c<\/span> para escanear canales RFCOMM.<\/li>\n<li><span style=\"font-weight: bold\">bccmd <\/span>utilidad para interface CSR BCCMD.<\/li>\n<li><span style=\"font-weight: bold\">bdaddr.c <\/span>utilidad para cambiar direcciones del dispositivo.<\/li>\n<li><span style=\"font-weight: bold\">bluetracker.py<\/span> script para seguir el RSSI de los dispositivo.<\/li>\n<li><span style=\"font-weight: bold\">psm_scan<\/span> para escanear L2CAP PSMs.<\/li>\n<li><span style=\"font-weight: bold\">rfcomm_scan<\/span> escanear canales RFCOMM.<\/li>\n<li><span style=\"font-weight: bold\">BSS (Bluetooth Stack Smasher) v0.8 <\/span>denegaci\u00f3n de servicio de L2CAP.<\/li>\n<li><span style=\"font-weight: bold\">greenplaque v1.5,<\/span> herramienta para escanear usando varios dispositivos.<\/li>\n<li><span style=\"font-weight: bold\">L2CAP packetgenerator<\/span> generar paquetes L2CAP.<\/li>\n<li><span style=\"font-weight: bold\">redfang v2.50<\/span> encontrar dispositivos ocultos.<\/li>\n<\/ul>\n<p>Y algunos exploits:<\/p>\n<ul>\n<li>Bluebugger v0.1.<\/li>\n<li>bluePIMp.<\/li>\n<li>BlueZ hcidump v1.29 DoS PoC.<\/li>\n<li>helomoto.<\/li>\n<li>hidattack v0.1.<\/li>\n<li>Nokia N70 l2cap packet DoS PoC.<\/li>\n<li>Sony-Ericsson reset display PoC.<\/li>\n<\/ul>\n<p>Autor: SpamLoco.net.<\/p>\n<p><a href=\"http:\/\/vtroger.blogspot.com\/2006\/05\/seguridad-en-tecnologa-bluetooth.html\" target=\"_blank\"><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Herramienta para test de penetraci\u00f3n automatizado de dispositivos Bluetooth Se trata de la herramienta pwntooth para Linux, dise\u00f1ada para automatizar test de penetraci\u00f3n de dispositivos Bluetooth. Pwntooth explora los dispositivos activos y despu\u00e9s utiliza las herramientas y par\u00e1metros especificados en el pwntooth.conf para realizar un test de penetraci\u00f3n completo. Las herramientas usadas por Pwntooth para [&hellip;]<\/p>\n","protected":false},"author":2109,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[393],"tags":[],"class_list":["post-93","post","type-post","status-publish","format-standard","hentry","category-informatica"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/users\/2109"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":7,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":96,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/posts\/93\/revisions\/96"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/rguichay\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}