Cuaderno de OsCaR :: inSiD3

El BTCrack es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, y hasta hace poco no ha sido publicada, cortesía de la investigación de Thierry Zoler y sus colegas. Esta tool para bluetooth pin cracking te demostrará como se puede romper un pin bluetooth para sacar la contraseña y, con ello tener acceso al dispositivo mediante shell remota al bluetooth objetivo. Está más que asegurado que es posible conectarse a algunos dispositivos Bluetooth sacando el pin y/o saltandose la autenticación de acceso (y no sólo unos cuantos).

Para obtener los datos del dispositivo bluetooth que queremos crackear se necesita también otro programa llamado FrontLine Test Equipment Bluetooth Protocol Analyzer, que es como un sniffer con el que podrás analizar el protocolo y ver los dispositivos para obtener los datos necesarios que BTCrack necesita para crackear la clave del bluetooth.

Para ellos os dejo aquí los enlaces necesarios para informarse y probar:

:: Creador de BTCrack: Sec Dev - Thierry Zoller
:: Video demostrativo: sniffer y crack bluetooth pin
:: Descargas: BTCrack 1.0 (BTCrack enlace 2) && FrontLine Bluetooth Protocol Analyzer

MANUAL DE CONFIGURACIÓN WIRELESS CON SEGURIDAD WPA EN LINUX.

Como en los primeros intentos no consegui configurar la wpa, y hace unos días que lo conseguí, he pensado en hacer un pqueño manual o guía rápida de la configuracion de wpa en linux, todo en unos sencillos pasos. Yo lo he hecho así y me funciona perfectamente la wireless con wpa, asi que probad vosotros. xD

Veamos como hemos de configurar la WPA en Linux para tener una red más segura encriptando nuestra wifi con algo más seguro que la WEP.

La instalación que contaré será para distribuciones debian (haciendolo con sudo para los usuarios de Ubuntu y compañía), pero es válida para otras distribuciones linux.

A continuación todos los pasos del Manual WPA:

(more…)

Bluediving es una herramienta de seguridad para realizar tests de penetración en comunicaciones bluetooth.

Esta suite implementa ataques como: Bluebug, BlueSnarf, BlueSnarf++, BlueSmack; así como la posibilidad de realizar spoofing de direcciones Bluetooth, y también una interesante Shell RFCOMM.

Bluediving está programado en Perl y C, y sólo está disponible para entornos GNU Linux.
Tiene dependecias, por tanto se requiere los paquetes: BlueZ, Sox, Open OBEX (obexftp), Gnu Readline Library y XML::Simple.

:: Screenshot: aqui xD

:: Fuente y descarga: Bluediving.sourcerforge.net

Thierry Zoller y Kevin Finisterre (digitalmunition && exploits de Kevin en milw0rm) que han participado en la “Conferencia de Seguridad hack.lu 2006 en Luxemburgo”. Durante esta presentación han sacado a la luz algunos 0-day relacionados con el bluetooth y una demo sobre como obtener una shell remota a través del bluetooth en un Mac OSX 10.3.9 y 10.4.

Especialmente interesante ha sido la presentación del BTCrack que es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, aunque por ahora no es pública, pronto sacarán una versión oficial.

Es posible conectarse a algunos dispositivos Bluetooth sacando el pin y/o saltandose la autenticación de acceso.

:: Video demostrativo: sniffer/crack de bluetooth aquí
:: Fuentes: Thierry Zoller, Hack.lu, CyruxNET
:: Presentación PDF: aqui

Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.El problema reside en que un usuario remoto puede realizar peticiones http directamente al directorio /cgi-bin/ y obtener ficheros con extensión .cfg para conseguir información del dispositivo.

La información a la que el atacante puede acceder es sumamente sensible, lo que incluye el usuario y contraseña empleados para administrar el dispositivo, contraseña empleada en WEP y WPA, SSID, IP, máscara de subred, filtros por dirección MAC, etc.

Se recomienda actualizar al nuevo Firmware que ha sacado su fabricante.