DC-Unlocker2client quien se anima a reventarlo?

javierul 15 mayo 2008 17:25

⋮

Me he propuesto reventar un programilla que a su vez es poco licito...

Se trata de dc-unlocker2client que sirve para desbloquear modems 3G.

Hay dos opciones:

Descubrir como desbloquea cada modem 3G o descubrir como saltarse el sistema de creditos del programa para emular un usuario y password validos para que el programa cumpla su funcion si generar ganancias al ladron(ya se sabe lo que se dice: quien roba a un ladron... xD)

Ambas vias requieren bastantes conocimientos de hacking y cracking que me superan ampliamente pero lo poco que se me ha dado pie a descubrir la direccion a la que conectan para autentificar y validar la cantidad de creditos disponible para liberar o no el modem.

Tambien he descubierto los drivers "tocados" usados para acceder a la lectura de parametros.

Ahora con un poco de colaboracion para ir metiendonos en la pintura alguien me podria sugerir como capturar las instrucciones que envia el programa a la web para actuar sobre ello?

PD Este post antes iba en una seccion "underground" pero como no la he visto lo dejo aqui. Si podeis mandadlo para el foro que case mejor con la tematica.

LineBenchmark 15 mayo 2008 17:39

⋮

No hay Underground. Este tipo de Post van en Redes -> Seguridad.

Te lo muevo allí. ;)

Foro Seguridad y hacking

Slds. :)

✖

javierul 15 mayo 2008 17:44

⋮

Ok. A ver si consigo algo y puedo deslockear el modem sin pasar por caja xD

Y si de paso abro el panorama para que todo el mundo pueda liberar gratis sus modem's pues bienvenido sea.

✖

LineBenchmark 16 mayo 2008 00:33

⋮

Ok. A ver si hay suerte. ;)

QueCansino 15 mayo 2008 18:03

⋮

Sabiendo a donde las envia, puedes saber que es lo que envia con un sniffer tipo Ethereal. Asi, sabiendo la info que envia, quiza puedas localizar la parte de la rutina que se encarga de generar esa info con la sana intencion de modificarla.

Hace algun tiempo podias echar mano de un debugger llamado SoftIce (en el mundillo se le conocia como "La bestia"). Asi quiza puedas trazar el codigo y poner un punto de interrupcion en el momento de enviar la info. Si puedes localizar la porcion de codigo que envia la info, puedes modificar esa info...

Salu2

✖

javierul 15 mayo 2008 18:28

⋮

Ese no es el que se utilizaba para reventar claves wep en las wireless? Voy a ver que consigo.

Softice me suena pero no recuerdo de que

Si consigo algo preparad los modems xD

PD ahora ethereal se llama wireshark

✖

QueCansino 16 mayo 2008 08:55

⋮

Si, desde hace algun tiempo ha cambiado de nombre, pero los de 'vieja escuela' seguimos llamandole Ethereal xD

Se podia reventar weps con el, pero hay herramientas mas adecuadas para eso, como por ejemplo Aircrack.

El uso de un debugger tiene su miga, y requiere de conocer algo bastante de ensamblador

Salu2

✖

javierul 16 mayo 2008 15:00

⋮

Manda y recibe todo encriptado :/

Habra que atacar por otro lado.

Estoy viendo algo de ensamblador a ver si hay suerte y no esta protegido el binario para poder hacerle algo.

✖

QueCansino 16 mayo 2008 19:39

⋮