Diskuze Bluetooth pentesting hardware a software

Fórum Diskuze je určeno výhradně ke komentování článků a novinek publikovaných na security portálu airdump.cz. K založení a psaní příspěvků je potřeba registrace.
Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

30 črc 2008, 01:21

Diskuze k článku Co umí váš Bluetooth, Bluetooth - hack externí antény, BlueTooth sniffing firmware upgrade, CSR bluecore 04 čip - AIRcable XR Host.

Každý článek (text, tutoriál) z airdump.cz lze niní diskutovat v příslušné Diskuzi. Bez registrace (pokuď o registraci nemáte zájem) může uživatel názory pouze číst, né komentova stjeně jako v libovolné další části Fóra, pro odeslání příspěvku je potřeba registrace! Výhoda registrace je upozornění na odpověď emailem.

Komentáře k článkům z portálu airdump.cz lze vkládat pouze do diskuze ve fóru.
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

nico

30 črc 2008, 01:22

Pod hotelem kde bydlim je kazdy tyden trh se zelenininou. Můj bluetooth z balkonu pověšený na USB kabelu zachytí tak 6 - 8 zařízení. Pro neporovnatelne zvyseni dosahu jsem pouzil starou satelitni 55 cm antenu kde bluetooth je na USB kabelu nastojaka pripevnen misto LNB a to v ohnisku paraboly. Pozor! parabola samozrejme musi byt naklonena smerem k zemi vzhledem k uhlu prijmu. Totéž plati pri prijmu wifi na plechovku, tez misto LNB. Radím vyzkousejte, budete moc prekvapeni. nicohamone

lock

30 črc 2008, 01:22

Diky za tip. Doplnim, ze takovy radio-lustr muze viset na 5m dlohem USB kabelu (podle specifikace, maximalni dylka). Ale pozor! Škodlivost WiFi záření prokázana (BT je stejne jako wifi na 2.4GHz) :-D

host_disc

30 črc 2008, 01:22

Idealnim resenim se zda byt pouziti stareho BT adapteru dodavaneho s nekterymi zakladnimi deskami od MSI. tento adapter byl interni, propojuje se kabelem s extra zapojenym USB headeremna desce. je to standardni USB port jen ma jinak zapojene vyvody. Zvlastnosti tohoto adapteru je R-SMA konektor pro prisroubovani externi anteny. Pokud se antena nahradi pigtailem, da se na druhy konec pripojit jakakoli wifi antena na 2.4GHz, cimz se rapidne zvysi dosah a citlivost. Tim nechci ale tvrdit ze to je spravne, protoze tim potom vznika ruseni. je to dobre maximalne tak na skenovani okoli.

BTCrack

30 črc 2008, 02:25

Dobrý den. Nefunguje mi BTCrack, hazi to chybu run-time error 339. Nevite jak to fixnout?

Uživatelský avatar
dt
Příspěvky: 2
Registrován: 01 lis 2008, 20:21

01 lis 2008, 21:45

Posielam hciconfig vypis s dvoch zariadeni.

MS-6968 od MSI - zatial upgrade v stave riesenia

hci0: Type: USB
BD Address: 00:10:DC:57:90:98 ACL MTU: 192:8 SCO MTU: 64:8
UP RUNNING
RX bytes:481 acl:0 sco:0 events:18 errors:0
TX bytes:152 acl:0 sco:0 commands:17 errors:0
Features: 0xff 0xff 0x0f 0x00 0x00 0x00 0x00 0x00
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy:
Link mode: SLAVE ACCEPT
Name: 'TESTOVANIE'
Class: 0x000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 1.1 (0x1) HCI Rev: 0x110 LMP Ver: 1.1 (0x1) LMP Subver: 0x110
Manufacturer: Cambridge Silicon Radio (10)

hci0: Type: USB
BD Address: 00:10:DC:57:90:98 ACL MTU: 192:8 SCO MTU: 64:8
HCI 14.3
Chip version: BlueCore02-External (ES2)
Max key size: 56 bit
SCO mapping: HCI

3Com 3CREB96B - upgradnute a odtestovane

hci0: Type: USB
BD Address: 00:0B:AC:E8:77:42 ACL MTU: 0:0 SCO MTU: 0:0
Sniff 47 (2006-02-15)
Chip version: BlueCore02-External
Max key size: 128 bit
SCO mapping: HCI

hci0: Type: USB
BD Address: 00:0B:AC:E8:77:42 ACL MTU: 0:0 SCO MTU: 0:0
HCI Ver: 1.2 (0x2) HCI Rev: 0xb35 LMP Ver: 1.2 (0x2) LMP Subver: 0xb35
Manufacturer: Cambridge Silicon Radio (10)

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

02 lis 2008, 02:01

Díky vše je přidáno do seznamu. Ps: Na IRC píšeš cit: .."Tam jeden manik pisal ze ked zmenil velkost zapisoveho bloku z 1024 na 768 tak mu to slo" ..Můžeš upřesnit "tam" ? Dík
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
dt
Příspěvky: 2
Registrován: 01 lis 2008, 20:21

06 lis 2008, 13:34

Samozrejme mohol

Kód: Vybrat vše

http://article.gmane.org/gmane.linux.bluez.devel/5425
No a moje najnovsie skusenosti s MS-6968 od MSI su nasledovne. Upravil som dfutool na velkost bloku 768. Programovanie preslo ale zariadenie ostalo v DFU mode (subvendor hodnota FFFF). Nasledne som skusal velkost bloku 63 zariadenie sa pri progrmovani seklo, 127 rovnaky vysledok, 255 uspesne naprogramovanie ale o5 ostalo v dfu mode.

Skusil som rekovery na povodny FW a ten ide. Tak som skusil o verziu nizsi FW (teda 46) - neuspesny pokus. Zjavne mu ten FW nesvedci. Takze momentalne som obnovil povodny fw a hladam este starsie verzie. Ak napisete ako a kam mozem vam obe verzie dfutool nakopcit. (255 a 767).

Ked uz som tu lognuty, neda mi sa tiez vyjadrit k clanku WiFiWay Linux pro specialisty. Starsie USB AirPcap zariadenia mali skutocne ZyDAS chip zd1211B-0F ale nepodporuju TX. Konkretne sa jednalo o preprogramovane belkin Wireless G USB Network Adaptery. Novsie vsak maju AR5523. Osobne pokial by som mal monitorovat wifi spod okien a nechcel pouzit Cain asi by som kupil nieco zo zoznamu
www.wildpackets.com/support/downloads/drivers
a pozuil ich ovladace ktore su dobre podporovane window verziami airopeeku. Pred rokmi sa mi to celkom osvedcilo.

A ak chcete pouzit Cain vedzte ze a device vam bude nanic. Vie monitorovat iba b/g. Ak k nim zozeniete dfutool stiahnem vam FW s tych dvoch AirPcap adaptérov.

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

09 led 2009, 16:25

Ahoj mám MSI MS 6967 adapter, ale nemohu do nej nahrat zadny novy firmware. Zkousel jsem airsnifferdev46bc3.dfu, AirSnifferDev56BC4.dfu, airsnifferdev46bc4.dfu a airsnifferdev46bc2.dfu. Jediny co my sel nahrat byl airsnifferdev46bc2.dfu, ale BlueTooth potom stejne nešel a po hciconfig hci0 up v operačním systému BackTrack zařízení vidět nebylo. Postupoval jsem podle tohoto návodu na webu

Kód: Vybrat vše

http://drgr33nsblog.blogspot.com/2008/04/csr-firmware-upgrade-with-backtrack-3.html

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

02 úno 2009, 00:43

Na ten článek co dnes vyšel na airdump.cz čekám jako na sůl.. Odkud je ten BlueTooth adaptér? Co jsem studoval hardware a CSR bluetooth chipsety, tak teoreticky nic co se prodává v česku tuhle možnost změny firmware nemá.. Díky za info..

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

02 úno 2009, 00:46

android ahoj, bluetooth adapter je z Anglie. Cena včetně pošty byla kolem 350 kč. V tomto tydnu budu mit ten samy model,ale revize chipsetu C1. Měl by se jeste ukázat další článek o sniffovani, ale to snad do mesice ;)

Uživatelský avatar
baracuda
Level 0
Příspěvky: 7
Registrován: 10 kvě 2008, 19:23

02 úno 2009, 03:50

Spooky nebránil by jsem se fotografii rozebraného USB bluetooth adaptéru který byl použit v článku o upgradu sniffing firmware.. případně nějaké technické parametry.. Oplatí se k tomu (resp je k čemu) dodělat externí anténu?

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

02 úno 2009, 08:34

baracuda na AMP jsem posilal foto a info adapteru, melo by se ukazat v textu bluetooth hardware. Ted jen cekat az to tam AMP upne..

* Prave jsem odeslal na AMP informace o DBT 120 revize C1, tak snad se tu brzo ukáží.
Naposledy upravil(a) Spooky dne 02 úno 2009, 11:28, celkem upraveno 1 x.

Uživatelský avatar
baracuda
Level 0
Příspěvky: 7
Registrován: 10 kvě 2008, 19:23

02 úno 2009, 14:32

Spooky no foto D-Link DBT 120 tam je, to jsem viděl.. díky, ale já jsem myslel ofocený motherboard rozebraného USB bluetooth zařízení, zda-li je možnost k tomu přidělat konektor na externí anténu.. a technické parametry.. tím bylo myšleno zda-li se jedná o Class 1 t.z zajímá mě dosah.. Musí být alespoň 100 metrů, jinak se k tomu konektor na externí anténu neoplatí přidělávat.

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

02 úno 2009, 15:34

baracuda nektere informace se nechaji najit na internetu. Adapter se pokusím rozebrat a pak pridam foto. Edit: Zde slíbené fotografie. Bluetooth D-Link 120 revize B4

Obrázek

Obrázek

BlueTooth D-link 120 revize C1

Obrázek

Obrázek

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

04 úno 2009, 15:53

Tak dnes jsem si chtel zkusit zasniffovat, chtel jsem upragdnout c1 a b4. pri zadavani prikazu do bccmd mi to hazi chybu : Can't execute command: No such device or address (6). Mám doma cca 3x bluetooth adaptery a na kazdem mi to hlasi chybu. Netusite co je pricina? Zkousel sem livecd, vmware a nic.. zitra to zkusim na jinem pc,ale nevidim to moc slibne.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

04 úno 2009, 17:00

warmreset nebo coldreset.. Jinak bccmd příkaz je určen pro přímo pro bluetooth zařízení s chipem CSR a je dost možné, že příkaz checkuje BMAC adresu.. Nezměnila se? Mimo to.. pokud se upgrade povede není důvod vracet do zařízení původní fimrware..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

04 úno 2009, 17:39

Tak se to povedlo dat do RAW rmodu. Nevim proc, ale pri originalnim firmware v bluetooth mi nesli zadavat prikazy bccmd. Tak jsem jen čiste přehrál firmware, pak jsem zadával bccmd prikazy - tak se pak povedlo prepnout do raw modu. Ps: Co jsi myslel tim BMAC ?
Naposledy upravil(a) Spooky dne 04 úno 2009, 17:40, celkem upraveno 1 x.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

04 úno 2009, 20:06

spooky nemáš v tom lehce chaos? K čemu ti je bccmd příkaz na bluetooth zařízení bez toho speciálniho firmware??
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
Spooky
Level 3
Příspěvky: 67
Registrován: 13 lis 2008, 17:47
Bydliště: Karlovarský kraj, Praha

04 úno 2009, 20:10

cocaine spatne jsem se vyjadril. Misto originalniho firmware jsem nahrál "speciální firmware" a po samotnem upgradu jsem zadal bccmd prkazy..

Uživatelský avatar
lockoff
Level 2
Příspěvky: 43
Registrován: 05 dub 2008, 17:13

06 úno 2009, 02:41

Hledal jsem bccmd instruction set, ale nenasel. Pokud byste na ne nekde narazili, hodte sem link. dik

..pro ty co nevedi bccmd rozsiruje HCI BlueCore chipu asi o dalsich 50 instrukci
limit exposure to this area and report abnormalities in your life after exposure

Uživatelský avatar
lockoff
Level 2
Příspěvky: 43
Registrován: 05 dub 2008, 17:13

07 úno 2009, 16:26

Nereagoval jsem na tebe cocaine, ale neva. Vypada to ze to mozna chinoo spatnen pochopil a jedine co je potreba zmenit je product identifier z 0x0001 na 0x0002.
(..kdyz identifikator vyrobce precte, zapise stejneho a precte znova)
limit exposure to this area and report abnormalities in your life after exposure

Uživatelský avatar
rebus
Příspěvky: 1
Registrován: 20 bře 2009, 00:15

20 bře 2009, 01:51

Ahoj, narazil jsem v Cechach na nejake USB Bluetooth adaptery s chipsetem CSR, snad nekomu prijde vhod:
1) Axago BTA-50 (Class II) a BTA-70 (Class I) - oba bohuzel pouze BlueCore4-ROM
hxxp://tinyurl.com/axago-bta-50
hxxp://tinyurl.com/axago-bta-70
2) Bluetooth USB Dongle ("Cut off cables", Gemini) - bohuzel pouze BlueCore4-ROM
hxxp://tinyurl.com/bt-dongle-gemini
3) Bluetooth modul pro notebooky HP nc6000 - <strong>BlueCore2-EXT</strong>
hxxp://tinyurl.com/hp-nc6000-bluetooth

Kód: Vybrat vše

lsusb Bus 004 Device 006: ID 049f:0086 Compaq Computer Corp. Bluetooth Device
hci0:   Type: USB
        BD Address: 00:20:E0:55:46:1F ACL MTU: 192:8 SCO MTU: 64:8
        UP RUNNING
        RX bytes:625 acl:0 sco:0 events:14 errors:0
        TX bytes:44 acl:0 sco:0 commands:13 errors:0
        Features: 0xff 0xff 0x0f 0x00 0x00 0x00 0x00 0x00
        Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
        Link policy:
        Link mode: SLAVE ACCEPT
        Name: 'TEST'
        Class: 0x000000
        Service Classes: Unspecified
        Device Class: Miscellaneous,
        HCI Ver: 1.1 (0x1) HCI Rev: 0x322 LMP Ver: 1.1 (0x1) LMP Subver: 0x322
        Manufacturer: Cambridge Silicon Radio (10)

hci0:   Type: USB
        BD Address: 00:20:E0:55:46:1F ACL MTU: 192:8 SCO MTU: 64:8
        Build 802
        Chip version: BlueCore02-External
        Max key size: 128 bit
        SCO mapping:  HCI
Zarizeni neumi vypsat bccmd memtypes takze jsem musel pokus omyl. 0x0001 obsahuje nejake modifikace (napr. vendor:product 049f:0086)
0x0004 vypada ze je puvodni flash od CSR (vendor product 0a12:0001 ) Kdyz se v 0x0001 prepise vendor na 0a12, registr zmizi a vypada to ze uz nelze dat zpet. Flash probehl vporadku, zarizeni se tvari ze je v RAW modu, pocitadla RX TX se zvysuji. Zatim jsem se dal nedostal.

Kód: Vybrat vše

4) Bluetooh modul W11
hxxp://www.bluegiga.com/WT11_Class_1_Bluetooth_Module
hxxp://hw.cz/Firemni-clanky/Macroweil/ART1715-Bluetooth-seminar-s-moduly-Bluegiga.html
hxxp://obchod.hw.cz/Default.asp?cls=stoitem&stiid=38374

+ Bluecore4-EXT, napojeni externi anteny, ovladani i pres seriovy port - vyssi cena, vetsi velikost
Naposledy upravil(a) rebus dne 20 bře 2009, 01:52, celkem upraveno 1 x.

Uživatelský avatar
baracuda
Level 0
Příspěvky: 7
Registrován: 10 kvě 2008, 19:23

21 bře 2009, 10:10

Hezký souhrn díky. Ps: Náhodou nechystáte se někdo na seriózní akci? Ten zmiňovaný AirCable vypadá slibně.

Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

12 kvě 2009, 16:15

baracuda AIRcable jej již na AMP. Je pouze otázka času kdy bude publikován článek :)
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

13 srp 2009, 18:17

[25] Ak by to bolo možné uvítal by som test s pwntooth:

Kód: Vybrat vše

hackfromacave.com/pwntooth.html
Naposledy upravil(a) Michal dne 13 srp 2009, 18:20, celkem upraveno 1 x.

Uživatelský avatar
usiak
Příspěvky: 2
Registrován: 07 led 2010, 20:52
Bydliště: Presov

07 led 2010, 21:55

Idem objednať AIRcable Host XR z webu vyrobcu
http://www.merlinsystemscorp.co.uk/msc/shop.html
ak ma niekto zaujem poskladame sa aspon na postovne, nechcem na nikom zarabat. Napiste mi do konca 5.02.2010 a co konrektne potrebujete. Uhrady nejako zrealizujeme. Dik za info, Juro PO Edit: Nasiel som niečo v USA - je to lacnejsie
http://www.aircable.net/catalog/product_info.php?products_id=31
Tak neviem kde to budeme objednavat. Poradite?
Naposledy upravil(a) usiak dne 07 led 2010, 22:10, celkem upraveno 1 x.

Uživatelský avatar
btjacker
Level 0
Příspěvky: 6
Registrován: 10 říj 2010, 20:50

10 říj 2010, 21:12

Neměl by někdo typ kde koupit adaptér s CSR chipsetem, co půjde flashnout? Hledám a nikde nic. Nejlépe Class 1. Dík ;)

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

10 říj 2010, 22:49

usiak v rámci amp sec objednáno přímo z USA.. nop

btjacker post nad tebou - máš odkaz na slušný kousek..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
btjacker
Level 0
Příspěvky: 6
Registrován: 10 říj 2010, 20:50

11 říj 2010, 12:22

No 6000 za to zas dávat nechci :) , potřebuju jen nějaký usb který lze předělat na exterí antenu. Většina zde ověřených adaptéru už se neprodává. A co ten Edimax EB-DGC1? lze k němu přidělat anténa?

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti