بسم الله الرحمن الرحيم
بصراحة عجبني الموضوع والطريقة قلت انقلها لكم ,
اولا رمضان مبروك وكريم نتمنى من الله ان يدخله علينا بالصحة والعافية ومغفرة الدنوب ان شاء الله.
قد يرى البعض ان الاختراق يقتصر على اجهزة الحاسوب فقط وعلى والسيرفرات التي هي ايضا اجهزة حاسوب عملاقة ولكن هذا الاعتقاد خاطئ جدا فالاختراق يكون لاي شيئ قد نتصوره من هواتف وطابعات واي شيئ يخطر على بالكم ومن المؤكد والاكيد ان كل جهاز له طريقته الخاصة في الاختراق وبادن الله اليوم سوف سنتطرق الى اختراق الهواتف النقالة والتي بالمناسبة اصبحت من اكبر مخاوف المهتمين بالحماية فتخيل انه يوجد شخص يعبث بهاتفك ويحدف ما يشاء فيه وانت لا تدري بل ويتكلم على حسابك بالطبع لو تمكن الهكر من اكتشاف هده الثغرات الخطيرة لعرف الاقتصاد هزة ما بعدها هزة ولقد كنت قد قرات مؤخرا عن حدوث 180 مكالمة مجانا من مصدر مجهول فقد تمكن احد الهكر من اختراق الهواتف النقالة واجراء عدة مكالمات ولحد الساعة لم يتم القبض عليه المهم ما يهمنا نحن الان هو كيفية الاختراق والتي هي في الحقيقة ثابتة لا تتغير بتغير الاجهزة فالمبدا واحد ولكن الطريق مختلفة فنحن عندما نخترق الحواسيب يجب اولا ان نتصل بها ويكون دلك بالطبع عن طريق الانترنيت او الشبكات نفس المبدا في الهواتف فلو اردنا اختراقها فيلزمنا اولا ان نتصل ويكون الاتصال عن طريق البلوتوت و هناك اتصال اخر وهو الدي سبق ان دكرته ولحد الساعة مازالت طريقة الحصول عليه مجهولة واقصد الاتصال عن طريق الرقم فقط لدلك سوف نتطرق للاول فقط وسوف تكون ضحيتنا Nokia 6310i
واريد ان اشير فقط الى ان اختراق الهواتف النقالة اخطر من اختراق الحواسيب فادا كان حاسوب مثلا مصاب بثغرة فيمكننا ان نرسل له تحديث لاصلاحها اما الهواتف النقالة فلا يعني لو وجدت ضحية اخترقه كل يوم ان اردت دون ان يستطيع فعل شيئ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]اولا يجب ان يكون الضحية قد فعل البلوتوت ثم بعد دلك نستعمل برنامج hcitool وهو برنامج يقوم بارسال اوامر خاصة الى اجهزة البلوتوت فادا تلقى ردا فسيقول لنا انه يوجد جهاز اسمه كدا وله mac address معين وهو يرد على اتصال البلوتوت
نقوم بتطبيق الامر
hcitool scan hc0
ثم سوف يبدا في عملية المسح وسوف تكون النتيجة شبيهة بالتالي
00:03:EE:3A:67:1F Nokia 6310i
حيث
00:03:EE:3A:67:1F
تمثل عنوان mac address الهاتف الدي هو في حالتنا Nokia 6310i
جيد فالان وجدنا الهاتف ولكن ساطرح عليكم سؤال ادا قمتم بمسح موقع باداة Nmap ووجدتم منافد والخدمات المركب عليها فهل سوف تخترقون الموقع بالطبع لا لانه يلزمنا اولا ثغرة نفس الشيئ هنا فنحن اخترنا هاتف Nokia 6310i فقط لان فيه ثغرة يمكن ان نستفيد منها عن طريق برنامج يسمى BlueSnarfing يعني لن ينجح الامر ادا كان هناك نوع اخر غير مصاب وبالمناسبة فبرنامج BlueSnarfing هو برنامج يسمح بحدف وتحميل وكتابة في قائمةالدليل وايضا بالتحدث على حساب الشخص .
والان لمعرفة الارقام التي اتصلت بهذا الهاتف ننفد الامر
bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ولحدف الدليل ننفد الامر
bluesnarfer -w 1-100 -b 00:03:EE:3A:67:1
وهناك بالطبع عدة اوامر يمكن تطبيقها وتجدر الاشارة الى ان كل من برنامجي hcitool و bluesnarfer موجودان في نظام BackTrack لدلك كنت اقول نفد الامر وادا لم يكن لديكم هذا النظام فيمكنكم بالطبع تحميل هذه الادوات وتشغيلها على انظمتكم من الشل ودلك باضافة نقطة ثم "/" وتنفيد الامر
مثال على ذلك
./bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ملحوظة
يجب ان يكون الهاتف ايضا يتوفر على بلوتوت
الخميس مايو 16, 2019 1:49 pm من طرف Modern Stainless
