Re: [ml] Blue full-disclosure

On Wednesday 21 February 2007 00:21, Mailing List Manager wrote:
> Subject: Blue full-disclosure
>
> Ciao!
> Sull'onda dei seminari sul bluetooth visti ad infosecurity 07 sto scrivendo
> un pgm che permetta di fare un vuln-test sulle periferiche bluetooth.(uso
> python+pybluez+bluezutils) Alcune vulnerabilit?
> sono chiare (blue-bug,snarf-bug), per? fatico a trovare dei poc decenti per
> realizzare un tool che possa dare una panoramica completa sui problemi del
> bt.
> Mi rendo conto che le case produttrici di bt vogliano tutelare i loro
> prodotti, e malvolentieri accetterebbero di svelare i loro problemi, per?
> avere uno strumento decente di "diagnostica" in opensource potrebbe essere
> una soluzione interessante.(secondo il mio modo di vedere le cose
> ovviamente).
> Che ve ne pare?
> E' fattibile la cosa?
>
> Grazie per l'interesse.
>
> g.d.m.
> ----- End forwarded message -----

Partiamo col dire che tentativi in questa direzione sono già stati fatti...
Un esempio tra tutti è Bluediving (http://bluediving.sourceforge.net/).

Per la mia esperienza posso dirti che un buon assessment su dispositivi bt 
implica necessariamente un grande lavoro manuale...vedrò di convincerti :)
I dispositivi bt sono troppo diversi in termini di tecnologie e configurazioni 
per poter implementare uno strumento generico.

Il primo problema è quello del fingerprinting: riconoscere precisamente -ed in 
maniera automatica- il dispositivo che stai testando non è banale.
Puoi usare la tecnica chiamata blueprinting ma non sempre avrai successo...
Puoi usare solo alcune informazioni (classe del dispositivo, bt addr) ma si 
possono falsificare....

Secondo problema: devi parametrizzare gli attacchi.
In alcuni casi è semplice (es: bluesnarf) perchè le informazioni sono poche 
(es: bt_addr, bt_channel, percorso sullo specifico filesystem) ma per altre 
vulnerabilità la questione cambia...

Detto questo: buona fortuna ;-)

-- 
Luca "Ikki" Carettoni