Εχει καταφέρει κανείς να κάνει sniff με bluetooth dongle;

[sv9cag]

Καλημέρα στο forum

Προσπάθησα να φτιάξω ένα bluetooth dongle της d-link το BT-120 να κάνει sniff σύμφωνα με τις οδηγϊες του περιοδικού total xaker τεύχος 17 του Σεπτεμβρίου αλλά χωρίς αποτέλεσμα. Θα ήθελα λοιπόν να ρωτήσω αν κάποιος κατάφερε να κάνει κάτι και να δουλέψει.

Ευχαριστώ για την βοήθεια.

[simosx]

Αυτή τη συζήτηση πρέπει να πάει στην ενότητα TimeOut του φόρουμ.
Κάποιος admin;

[ftso]

Νομίζω πως στα δίκτυα είναι καλύτερα...
Αν διαφωνείς απάντησε....
Σε 2 λεπτά το μεταφέρω.

[simosx]

Νομίζω πως στα δίκτυα είναι καλύτερα...
Αν διαφωνείς απάντησε....
Σε 2 λεπτά το μεταφέρω.

Είναι εντάξει να μείνει στα δίκτυα. Γενικά το ζήτημα είναι ότι δεν έχουμε ενότητα για ασφάλεια, και το συγκεκριμένο θέμα είναι πολύ εξειδικευμένο.

Επί της ερωτήσεως, για τα άτομα που δεν έχουν το περιοδικό, μπορείς να δώσεις περισσότερες πληροφορίες;
Αναφέρεσε σε π.χ.
http://archive.cert.uni-stuttgart.de/bu ... 00332.html
ή
στο πρόγραμμα hcidump, που αρκεί να εγκαταστήσεις το πακέτο `bluez-hcidump` και καθάρισες;

Στην δεύτερη περίπτωση μπορείς να δεις τη δική σου μόνο επικοινωνία.

[sv9cag]

Καλημέρα στο forun

Θα ήθελα να ζητήσω συγνώμη για την τοποθέτηση του μηνύματος σε λάθος ενότητα, κοίταξα όμως και δέν βρήκα κάποια που να το κάλυπτε, πάντως πιστεύω ότι δεν δημιούργησα σοβαρό πρόβλημα και όλα είναι εντάξει με την μετακίνηση του.
Τώρα επί του θέματος.

Το περιοδικό αναφέρετε στην μετατροπή ενός usb bluetooth dongle σε sniffer με την αλλαγή του firmware που έχει, με το firmware της Frontline "FTS4BT" της έκδοσης "airsnifferdev47bc2.dfu" (μόνο αυτή δουλεύει) .
Για να γίνει αυτή η αλλαγή πρέπει το bluetooth dongle να έχει εξωτερική μνήμη που να είναι δυνατόν να γίνει εγγραφή και chip κατά προτίμηση της CSR (Cambridge Silicon Radio), και γίνετε χρεισιμοποιόντας τις βιβλιοθήκες bluez και τις εφαρμογές bccmd και dfutool, για το sniffing δε προγράμματα όπως το HCIDump .
Στην συνέχεια αναφέρει μερικά usb bluetooth dongle στα οποία είναι δυνατόν να γίνει αυτή η μετατροπή χωρίς όμως να εγγυάτε 100% το αποτέλεσμα.
Μετά την μετατροπή το bluetooth dongle παύει να δουλεύει σε ζευγάρι με άλλη bluetooth συσκευή και κάνει μόνο sniffing, επείσης το περιοδικό τονίζει το ενδεχόμενο να καταστραφεί το bluetooth dongle.
Στην συνέχεια έχει τις εντολές που δίνοντε για να δούμε αν έχει εξωτερική μνήμη και chip της CSR και να γίνει αν χρειάζετε αλλαγή στο product id και το upload του firmware.

Εγώ προχώρησα μέχρι το σημείο που δείνω την εντολή για να διαβάσω το product id και εκεί μου βγάζει μύνημα λάθους οπότε αναγκαστικά σταματάω.

Αν λοιπόν κανείς προσπάθησε και είχε καλύτερο αποτέλεσμα από εμένα, ίσως μπορούσε να βοηθήσει.

Και πάλι σας ευχαριστώ για την διάθεση να βοηθήσετε και συγνώμη για την αναστάτωση στο forum.

Γιώργος - sv9cag

[simosx]

Για το συγκεκριμένο θέμα βρήκα το σχετικό άρθρο
http://forums.remote-exploit.org/showth ... p?p=100815
που είναι από χρήστη που περιγράφει νομίζω την ίδια διαδικασία που έχεις δοκιμάσει και εσύ.
Μπορείς να δεις αν είναι όντως έτσι.

Για τις συσκευές που υποτίθεται ότι επιτρέπουν την αλλαγή του firmware, αναφέρει και τη δική σου, στη σελίδα
http://bluetoothsecurity.wordpress.com/ ... -purposes/
Μπορείς να επιβεβεώσεις ότι είναι το ίδιο το revision;

Δεν κατάφερα να βρω την πηγή των οδηγιών που χρησιμοποίησε το περιοδικό σου, οπότε οι μόνες οδηγίες που υπάρχουν είναι από το χρήστη που είχε το πρόβλημα παραπάνω.
Σύγκρινε τα βήματά σου με αυτό που περιγράφει ο χρήστης και πες μας αν είναι το ίδιο σφάλμα.

[sv9cag]

Για σε όλους

Ευχαριστώ simosx για την βοήθεια.
Τα πρώτα προβλήματα τα πέρασα αλλά σκόνταψα στο να κάνω upgrate το firmware.
Συγκεκριμένα έχω τρία αρχεία τα airsnifferdev47bc2.dfu, airsnifferdev47bc3.dfu & airsnifferdev47bc4.dfu 310.1 - 330.9 - 318.5 kb αντίστοιχα καθώς και ένα firmwaresid.ini του δίνω να κάνει upgrate το airsnifferdev47bc2.dfu και μου βγάζει τα παρακάτω

bt ~ # dfutool upgrate /pentest/pluetooth/frontline airsnifferdev47bc2.dfu
Filename frontline
Filesize 120
Checksum eeb829e0 (corrupt)
bt ~ #

Τώρα το αρχείο δεν είναι εντάξει ; δεν ξέρω
Γράφω ποιό κάτω μερικά στοιχεία ακόμη μήπως βγάλετε κάποια άκρη.

bt ~ # hciconfig hci0 revision
hci0 Type: USB
BD Address: 00:11:22:33:44:55 ACL MTU: 0:0 SCO MTU: 0:0
HCI 19.2
Chip version: BlueCore4-External
Max key size: 56 bit
SCO mapping: HCI

Προσπάθησα επείσης να περάσω το firmware και από τα windows με το utility της frontline αλλά όταν πατούσα το μπουτόν για να βρει το pluetooth έβγαζε μήνυμα ότι δεν το έβρισκε.

Τι λέτε να συνεχίσω η να το πετάξω να βρω την ησυχία μου.

Και πάλι σας ευχαριστώ.

Γιωργος - sv9cag

[simosx]

Αυτό που βλέπω είναι ότι το ζήτημα μεταφέρεται σε κατεύθυνση που είναι πιο κοντά σε προχωρημένη ασφάλεια και λιγότερο για Ubuntu.
Νομίζω ότι θα ήταν πιο εύκολο να βρεις λύση σε πιο ειδικό φόρουμ από αυτό εδώ.
Μια αναζήτηση στο διαδίκτυο πάρει στη σελίδα
http://forums.remote-exploit.org/archiv ... 17202.html
όπου κάποιος άλλος φαίνεται να έχει το ίδιο πρόβλημα. Στο φόρουμ αυτό έχεις περισσότερες πιθανότητες να βρεις κάτι.
Ακόμα, ένα άλλο πράγμα που πρέπει να κάνεις είναι να επικοινωνήσεις με το περιοδικό που είχε τις οδηγίες. Αν έχουν φόρουμ, ρώτησε εκεί.

[sv9cag]

Για στο forum

Μάλλον έχεις δίκιο simosx
Συγνώμη για την αναστάτωση και θα το ψάξω αλλού το θέμα.

Και πάλι ευχαριστώ
Γιώργος - sv9cag