مشاهده نسخه کامل
: amir_eshgh01
08-09-2009, 01:39
با سلام این آموزش دو نوع هک
البته اینو از تو اینترنت خیلی وقت پیش پیدا کردم و یادم نیست ادرسش چی بود
آموزش حمله از نوع BlueJack ( فرستادن پیام به گوشی فرد مقابل با استفاده از بلوتوث به صورت ناشناس )
هکرها از فناوری و امکانات بلوتوث موجود در گوشی های موبایل ، استفاده نموده و انواع حملات را طراحی و اجرا می کنند . در این جا چند تا از این روشها را توضیح می دهیم .
حمله از نوع Bluejack :
گاهی در مکانهای شلوغ و پر رفت و آمد مانند پارکها ، فروشگاهها ، و سینماها تعدادی پیامهای بلوتوث از سوی افراد ناشناس دریافت می کنید . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده اید . حمله BlueJack از طریق فناوری بلوتوث اجرا می شود .
گوشی قربانی باید مجهز به ویژگی بلوتوث باشد و در ضمن بلوتوث گوشی قربانی باید فعال باشد . طی این عملیات یک پیام از سوی یک گوشی موبایل ارسال می شود . همه گوشی های که بلوتوث انها روشن باشد و در فاصله مجاز از گوشی حمله گر قرار گرفته باشند می توانند آن پیام را دریافت کنند . البته از این روش فقط برای حمله به گوشی های ناشناس استفاده نمی شود . فرض کنید در یک جلسه یا سمینار عمومی شرکت نموده اید . و مایلید نظر خود را در شکل پیام و از طریق بلوتوث برای سایر شرکت کنندگان ارسال کنید . در این شرایط می توانید از تکنیک حمله BlueJack استفاده کنید . جالبتر اینکه برای ارسال پیام هزینه ای هم به شرکت مخابرات پرداخت نمی نمایید .
در این تکنیک پیامها به شکل ناشناس به گوشی قربانی شما ارسال می شود . و دریافت کننده پیام هیچ راهی برای شناسایی ارسال کننده پیام ندارد . در قسمت نام ارسال کننده تنها این پیام مشاهده می شود : business Card
کافی است هکر یک گوشی موبایل یایک وسیله مجهز به ویژگی بلوتوث داشته باشد . روال کار به شرح زیر است :
۱- منوی اصلی گوشی را باز کنید .
۲-از منو وارد Contacts شوید .
۳- به ترتیب Options —-> new Contact را انتخاب نمایید . متن پیام مورد نظرتان را در قسمت First Name تایپ کنید و سایر قسمتها از جمله Last name , Company , Telephone , … vh خالی بگذارید .
۴- گزینه Done را انتخاب کنید .
۵-اکنون متن پیام حمله کننده به عنوان یکی از مدخلها در دفترچه تلفن گوشی شما ثبت می شود . نام این مدخل را در دفترچه تلفن انتخاب نموده و به ترتیب Options ——> Send —–> Via Bluetooth را انتخاب کنید .
۶-گزینه More Device را انتخاب کنید و گزینه Select را انتخاب نمایید . پیام تالیف شده به عنوان یک پیام بلوتوث ناشناس به گوشی قربانی شما ارسال می شود .
نکته :
هکرها انواع پیامها را با همین روش داخل دفترچه تلفن گوشی خود ایجاد می کنند و سپس در مکانهای پر رفت و آمد خیلی سریع برنامه Contacts را باز کرده و نام پیام مورد نظر را انتخاب نموده و به ترتیب Options —– > Send ——> Via Bluetooth را می زنند .
بنابراین برای اجرای حمله بلوتوث از نوع Bluejack فقط به یک گوشی موبایل مجهز به بلوتوث و یک مکان پر رفت و آمد نیاز دارید . هنگامی که پیام ناشناس به گوشی قربانی می رسد زنگ پیام نواخته می شود و دارنده گوشی قربانی متوجه می شود که یک پیام برای وی ارسال شده است ( قابل ذکر است که این پیامها نیاز به کسب اجازه دریافت از گوشی مقابل را ندارند ) . قربانی در صورتی که دکمه Show Message را انتخاب کنید متن پیغام شما را خواهد دید .
این نوع حملات هیچ نوع تغییر یا خرابکاری در گوشی شما بوجود نمی آورند و بی خطرند . اما افراد حرفه ای با ارسال پیامهای خاص می توانند سبب ترس و وحشت گیرنده پیام شوند مثلا پیام امروز چرا این لباس را پوشیده ای ؟! .
محدودیت های دیگر این نوع حملات این است که اجرای حمله در فاصله مکانی بیشتر از ۱۰ متر امکان پذیر نیست . همچنین بلوتوث طرف مقابل باید روشن باشد .
این ترفند بر روی گوشی های نوکیا ، موتورولا ، سامسونگ تست شده است . شایان ذکر است که در گوشی های سامسونگ نیازی به کسب اجازه از گیرنده برای دریافت پیام از فرستنده نیست .
بیشتر دارندگان موبایل ، انواع اطلاعات با ارزش و حساس را داخل گوشی خود نگهداری می کنند . این اطلاعات ممکن است داخل دفترچه تلفن گوشی ، متن پیامهای شخصی و یا داخل گالری موبایل باشد .
اکثر افراد فکر می کنند که این اطلاعات ذخیره شده در گوشی در امنیت کامل بوده و کسی توانایی دسترسی به آهنا را ندارد . اما واقعیت چیز دیگری است .
حمله از نوع BlueSnarf فرایندی است که طی آن هکرها از طریق بلوتوث با گوشی قربانی ( بدون اطلاع دارنده گوشی ) ارتباط برقرار می کنند و به اطلاعات موجود در گوشی دسترسی پیدا می کنند . اگر بلوتوث گوشی شما روشن باشد بدانید که شما نیز در در معرض حملات از نوع BlueSnarf قرار دارید . در حملات Bluejack که در قسمت اول توضیح دادیم ، هکرها در واقع اطلاعات را به کمک فناوری بلوتوث به گوشی قربانی ارسال می کنند اما در حملات از نوع BlueSnarf که در این قسمت توضیح خواهیم داد هکرها سعی می کنند اطلاعات موجود در گوشی قربانی را بیرون بکشند .
بیشتر گوشی های نوکیا و سونی اریکسون در معرض حملات از نوع BlueSnarf قرار دارند . هکرها به طور معمول برای اجرای حملات BlueSnarf از روش زیر استفاده می کنند :
۱- هکر باید از یک گوشی موبایل با توانایی ساپورت جاوا استفاده نماید . هکر گوشی خود را به یک مکان پر رفت و آمد منتقل می کند.
۲- سپس از طریق برنامه هایی مانند Blooover با گوشی قربانی اتباط می گیرد و پس از برقراری ارتباط می تواند اطلاعات زیر را از گوشی قربانی بیرون بکشد :
* اطلاعات دفترچه تلفن
*تصاویر
*فایلهای صوتی و تصویری
*فیلم های ویدیویی
*تقویم
*ساعت
*پیامهای کوتاه موجود در گوشی و ….
در اینجا برنامه Blooover را به عنوان برنامه ای برای اجرای حملات BlueSnarf توضیح می دهیم :
برنامه Blooover :
از این برنامه برای اجرای حملات BlueSnarf استفاده می شود . این برنامه را می توانید از اینجا دانلود کنید .
پس از نصب برنامه روی گوشیتان ( این برنامه به فرمت جاوا بوده و در نتیجه بر روی همه گوشی ها نصب می شود ) ، برای کار برنامه به ترتیب زیر عمل کنید :
۱- منوی اصلی گوشی را باز کنید . و نماد برنامه Blooover را انتخاب و اجرا کنید .
۲- پس از اجرای برنامه روی گوشی وارد محیط اصلی برنامه می شوید . به ترتیب Options ——-> Settings را انتخاب نمایید .
۳- سپس شما وارد تنظیمات حمله می شوید ( Attack Features ) . در این قسمت می توانید ویژگی های مورد نظر برای حمله را انتخاب نمایید .
۴- از بین گزینه ها این گزینه ها را فعال کنید :
Snarf Phone Book ( برای دسترسی به دفترچه تلفن شخص مورد نظر )
Snarf SMS ( برای دسترسی به پیام های کوتاه شخص مورد نظر )
Set Call Forward ( برای فوروارد کردن تماسهای دریافتی شخص قربانی به شماره دیگر )
البته گزینه های دیگری نیز وجود دارد که به دلخواه خود می توانید تغییر دهید .
۵- پس از تنظیم کردن ، گزینه Store را بزنید .
۶- سپس گوشی را به یک مکانی که حدس می زنید بلوتوث گوشی افراد روشن باشد منتقل کرده و سپس از منوی Options ——> Find BT-Devices را بزنید .
۷- عملیات جستجو شروع شده و در صورتی که بلوتوث کسی روشن بود آن را انتخاب کنید . به محض اتصال به گوشی فرد مقابل ، می توانید به اطلاعات گوشی فرد مورد نظر از طریق برنامه Blooover دسترسی یابید .
راستی اگه وقت کردم Blooover1 و Blooover2 را اپلود می کنم. (در همین تاپیک)
البته اینو از تو اینترنت خیلی وقت پیش پیدا کردم و یادم نیست ادرسش چی بود
آموزش حمله از نوع BlueJack ( فرستادن پیام به گوشی فرد مقابل با استفاده از بلوتوث به صورت ناشناس )
هکرها از فناوری و امکانات بلوتوث موجود در گوشی های موبایل ، استفاده نموده و انواع حملات را طراحی و اجرا می کنند . در این جا چند تا از این روشها را توضیح می دهیم .
حمله از نوع Bluejack :
گاهی در مکانهای شلوغ و پر رفت و آمد مانند پارکها ، فروشگاهها ، و سینماها تعدادی پیامهای بلوتوث از سوی افراد ناشناس دریافت می کنید . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده اید . حمله BlueJack از طریق فناوری بلوتوث اجرا می شود .
گوشی قربانی باید مجهز به ویژگی بلوتوث باشد و در ضمن بلوتوث گوشی قربانی باید فعال باشد . طی این عملیات یک پیام از سوی یک گوشی موبایل ارسال می شود . همه گوشی های که بلوتوث انها روشن باشد و در فاصله مجاز از گوشی حمله گر قرار گرفته باشند می توانند آن پیام را دریافت کنند . البته از این روش فقط برای حمله به گوشی های ناشناس استفاده نمی شود . فرض کنید در یک جلسه یا سمینار عمومی شرکت نموده اید . و مایلید نظر خود را در شکل پیام و از طریق بلوتوث برای سایر شرکت کنندگان ارسال کنید . در این شرایط می توانید از تکنیک حمله BlueJack استفاده کنید . جالبتر اینکه برای ارسال پیام هزینه ای هم به شرکت مخابرات پرداخت نمی نمایید .
در این تکنیک پیامها به شکل ناشناس به گوشی قربانی شما ارسال می شود . و دریافت کننده پیام هیچ راهی برای شناسایی ارسال کننده پیام ندارد . در قسمت نام ارسال کننده تنها این پیام مشاهده می شود : business Card
کافی است هکر یک گوشی موبایل یایک وسیله مجهز به ویژگی بلوتوث داشته باشد . روال کار به شرح زیر است :
۱- منوی اصلی گوشی را باز کنید .
۲-از منو وارد Contacts شوید .
۳- به ترتیب Options —-> new Contact را انتخاب نمایید . متن پیام مورد نظرتان را در قسمت First Name تایپ کنید و سایر قسمتها از جمله Last name , Company , Telephone , … vh خالی بگذارید .
۴- گزینه Done را انتخاب کنید .
۵-اکنون متن پیام حمله کننده به عنوان یکی از مدخلها در دفترچه تلفن گوشی شما ثبت می شود . نام این مدخل را در دفترچه تلفن انتخاب نموده و به ترتیب Options ——> Send —–> Via Bluetooth را انتخاب کنید .
۶-گزینه More Device را انتخاب کنید و گزینه Select را انتخاب نمایید . پیام تالیف شده به عنوان یک پیام بلوتوث ناشناس به گوشی قربانی شما ارسال می شود .
نکته :
هکرها انواع پیامها را با همین روش داخل دفترچه تلفن گوشی خود ایجاد می کنند و سپس در مکانهای پر رفت و آمد خیلی سریع برنامه Contacts را باز کرده و نام پیام مورد نظر را انتخاب نموده و به ترتیب Options —– > Send ——> Via Bluetooth را می زنند .
بنابراین برای اجرای حمله بلوتوث از نوع Bluejack فقط به یک گوشی موبایل مجهز به بلوتوث و یک مکان پر رفت و آمد نیاز دارید . هنگامی که پیام ناشناس به گوشی قربانی می رسد زنگ پیام نواخته می شود و دارنده گوشی قربانی متوجه می شود که یک پیام برای وی ارسال شده است ( قابل ذکر است که این پیامها نیاز به کسب اجازه دریافت از گوشی مقابل را ندارند ) . قربانی در صورتی که دکمه Show Message را انتخاب کنید متن پیغام شما را خواهد دید .
این نوع حملات هیچ نوع تغییر یا خرابکاری در گوشی شما بوجود نمی آورند و بی خطرند . اما افراد حرفه ای با ارسال پیامهای خاص می توانند سبب ترس و وحشت گیرنده پیام شوند مثلا پیام امروز چرا این لباس را پوشیده ای ؟! .
محدودیت های دیگر این نوع حملات این است که اجرای حمله در فاصله مکانی بیشتر از ۱۰ متر امکان پذیر نیست . همچنین بلوتوث طرف مقابل باید روشن باشد .
این ترفند بر روی گوشی های نوکیا ، موتورولا ، سامسونگ تست شده است . شایان ذکر است که در گوشی های سامسونگ نیازی به کسب اجازه از گیرنده برای دریافت پیام از فرستنده نیست .
بیشتر دارندگان موبایل ، انواع اطلاعات با ارزش و حساس را داخل گوشی خود نگهداری می کنند . این اطلاعات ممکن است داخل دفترچه تلفن گوشی ، متن پیامهای شخصی و یا داخل گالری موبایل باشد .
اکثر افراد فکر می کنند که این اطلاعات ذخیره شده در گوشی در امنیت کامل بوده و کسی توانایی دسترسی به آهنا را ندارد . اما واقعیت چیز دیگری است .
حمله از نوع BlueSnarf فرایندی است که طی آن هکرها از طریق بلوتوث با گوشی قربانی ( بدون اطلاع دارنده گوشی ) ارتباط برقرار می کنند و به اطلاعات موجود در گوشی دسترسی پیدا می کنند . اگر بلوتوث گوشی شما روشن باشد بدانید که شما نیز در در معرض حملات از نوع BlueSnarf قرار دارید . در حملات Bluejack که در قسمت اول توضیح دادیم ، هکرها در واقع اطلاعات را به کمک فناوری بلوتوث به گوشی قربانی ارسال می کنند اما در حملات از نوع BlueSnarf که در این قسمت توضیح خواهیم داد هکرها سعی می کنند اطلاعات موجود در گوشی قربانی را بیرون بکشند .
بیشتر گوشی های نوکیا و سونی اریکسون در معرض حملات از نوع BlueSnarf قرار دارند . هکرها به طور معمول برای اجرای حملات BlueSnarf از روش زیر استفاده می کنند :
۱- هکر باید از یک گوشی موبایل با توانایی ساپورت جاوا استفاده نماید . هکر گوشی خود را به یک مکان پر رفت و آمد منتقل می کند.
۲- سپس از طریق برنامه هایی مانند Blooover با گوشی قربانی اتباط می گیرد و پس از برقراری ارتباط می تواند اطلاعات زیر را از گوشی قربانی بیرون بکشد :
* اطلاعات دفترچه تلفن
*تصاویر
*فایلهای صوتی و تصویری
*فیلم های ویدیویی
*تقویم
*ساعت
*پیامهای کوتاه موجود در گوشی و ….
در اینجا برنامه Blooover را به عنوان برنامه ای برای اجرای حملات BlueSnarf توضیح می دهیم :
برنامه Blooover :
از این برنامه برای اجرای حملات BlueSnarf استفاده می شود . این برنامه را می توانید از اینجا دانلود کنید .
پس از نصب برنامه روی گوشیتان ( این برنامه به فرمت جاوا بوده و در نتیجه بر روی همه گوشی ها نصب می شود ) ، برای کار برنامه به ترتیب زیر عمل کنید :
۱- منوی اصلی گوشی را باز کنید . و نماد برنامه Blooover را انتخاب و اجرا کنید .
۲- پس از اجرای برنامه روی گوشی وارد محیط اصلی برنامه می شوید . به ترتیب Options ——-> Settings را انتخاب نمایید .
۳- سپس شما وارد تنظیمات حمله می شوید ( Attack Features ) . در این قسمت می توانید ویژگی های مورد نظر برای حمله را انتخاب نمایید .
۴- از بین گزینه ها این گزینه ها را فعال کنید :
Snarf Phone Book ( برای دسترسی به دفترچه تلفن شخص مورد نظر )
Snarf SMS ( برای دسترسی به پیام های کوتاه شخص مورد نظر )
Set Call Forward ( برای فوروارد کردن تماسهای دریافتی شخص قربانی به شماره دیگر )
البته گزینه های دیگری نیز وجود دارد که به دلخواه خود می توانید تغییر دهید .
۵- پس از تنظیم کردن ، گزینه Store را بزنید .
۶- سپس گوشی را به یک مکانی که حدس می زنید بلوتوث گوشی افراد روشن باشد منتقل کرده و سپس از منوی Options ——> Find BT-Devices را بزنید .
۷- عملیات جستجو شروع شده و در صورتی که بلوتوث کسی روشن بود آن را انتخاب کنید . به محض اتصال به گوشی فرد مقابل ، می توانید به اطلاعات گوشی فرد مورد نظر از طریق برنامه Blooover دسترسی یابید .
راستی اگه وقت کردم Blooover1 و Blooover2 را اپلود می کنم. (در همین تاپیک)