_______________________________________________________________________ /* ATDT MAGAZINE :::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::[0x02-03]: NUMERO 0x02::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: "phreakeando un telefono SAMSUNG" por [Hellraiser] */ Se olvidaron de esos años lindos donde pasabamos algunas horas haciendo nuestras BLUEBOX y BLACKBOX con esos planitos que conseguiamos de los BBS e INTERNET? ese umbral de los 21mA? Recuerdan cuando scanneabamos frecuencias con nuestros Motorola Tango 300? Ya se olvidaron? :O ********* ************************* ****************************************** *************************************************** ******** .=====. ***************************************** ************ |.---.| ********************************************* ************* || G || ********************************************** ************ || S || ** NO SE OLVIDEN DEL CAP CRUNCH <3 ********** ******** || M || ******************************************* **** ||___|| ***************************************** * |[:::]| ************************************** '-----' ********************************* ********** Bueno, aunque no parezca el hermoso arte del phreaking sigue vigente, sigue vivo pero cambiaron sus formas, tecnicas y objetivos (claramente) Ya las cabinas de ENTEL/TELECOM/TELEFONICA son (si queda alguna) apenas unas curiosidades en el paisaje cotidiano de las ciudades, hoy los telefonos habitan exclusivamente las carteras de las damas y los bolsillos de los caballeros (aunque quedan telefonos fijos que mayormente son esclavos de PBX, pero ese es otro tema). Esta vez sin un objetivo mas que el hecho de alejarnos de todo limite, para pensar fuera de la caja, les voy a pasar una lista de MANUFACTURER CODES para los celulares de la marca SAM$UNG post 2017 (Android > 6): ____________________________________________________________________ | CODIGO | FUNCIONALIDAD | '________________|___________________________________________________' | *#0*# | Modo general de pruebas | | *#06# | Chequear numero de IMEI | | *#0011# | Ver informacion GSM | | *#2222# | Chequear version de hardware | | *#1234# | Ver informacion de software (PDA, CSC, etc) | | *#9090# | Configuracion de diagnostico | | *#9900# | Modo de volcado de sistema (SYS DUMP) | | *#12580*369# | Informacion extra de soft/hard y manuf date | | *#0283# | Audio loopback test | | *#34971539# | Actualizacion de firmware de las camaras | | *#1106# | Sensor GRIP | | #7465625*638*# | Chequear codigo de lockeo de la red | | *#2663# | Actualizacion de firmware TSP/TSK | | *43#[LLAMAR] | Activar llamada en espera | | #43#[LLAMAR] | Desactivar llamada en espera | | *#43#[LLAMAR] | Muestra el estado de llamada en espera | | *#004*[NUM]# | Desvia las llamadas al numero (NUM) especificado | | *#004# | Muestra el estado del desvio de llamada | | #004# | Desactiva el desvio de llamada | | ##004# | Borra todo desvio de llamada seteado | '________________|___________________________________________________' | | | NUM = Numero de telefono | | LLAMAR = Presionar el boton de llamada del telefono | | | | * de mas esta mencionar que el uso de estos codigos en tu telefono,| | corre por tu cuenta y responsabilidad, a mi no me metas eh XD | '____________________________________________________________________' Bien, claramente estos codigos tenes que ponerlos en la pantalla de marcado del telefono a "investigar". Las posibilidades son MUCHAS (demasiadas) y estan limitadas por nuestro ingenio. Podemos utilizar esta info para el clonado, para la reparacion, para desarrollar una aplicacion ANDROID que utilice para X objetivo el resultado de estas operaciones o simplemente indagar. ::::::::::::::::dont be normal, be a ____ __ ______ _________ __ __ / __ \/ / / / __ \/ ____/ | / //_/ / /_/ / /_/ / /_/ / __/ / /| | / ,< / ____/ __ / _, _/ /___/ ___ |/ /| | /_/ /_/ /_/_/ |_/_____/_/ |_/_/ |_| hack the tone, hack the droid::::::::::: >Esto se queda aca? claro que no, mi estimadx amigx!< TODAS las empresas te venden un equipo movil (que al pagarlo, pasa a ser de tu propiedad completamente) el cual esta restringido en cuanto acceso a su firmware y sus funciones. Sin embargo, toda cerradura tiene su llave maestra y en este caso, se llama "rooting". Que significa? que ganaremos (cual shell UNIX -al fin y al cabo, ANDROID es un nieto de GNU/Linux) acceso "root" (admin) en el telefono. // NOTA: Hay diversas formas (investiga un poco, dale) de lograr // ser rewt en nuestro telefono, yo te paso una. ________ ________ ________ _________ |\ __ \|\ __ \|\ __ \|\___ ___\ \ \ \|\ \ \ \|\ \ \ \|\ \|___ \ \_| SEAMOS \ \ _ _\ \ \\\ \ \ \\\ \ \ \ \ ,DALE? \ \ \\ \\ \ \\\ \ \ \\\ \ \ \ \ \ \__\\ _\\ \_______\ \_______\ \ \__\ \|__|\|__|\|_______|\|_______| \|__| // METODO DE CF CON ROOT / CF_AUTO_ROOT] Como lo logramos? con los siguientes pasos (para WIN2): 1) $ lynx https://desktop.firmware.mobi/ 2) en dicho site, buscas el modelo de tu telefono SAM$UNG y bajas el firm 3) $ lynx https://samsungodin.com/download/ 4) en esa URL, bajas la ultima version de ODIN 5) descomprimis el FIRM que bajaste para el telefono a r00tear 6) ejecutas ODIN (en modo administrador) 7) conectamos el telefono mediante USB a la computadora donde estamos ejecutando ODIN 8) poner el telefono en modo DOWNLOAD (eso cambia segun el telefono, en SAMSUNG A71 -por ejemplo- se logra encendiendo el telefono y cuando aparece el logo de SAMSUNG GALAXY, mantenemos presionadas las teclas de SUBIR y BAJAR volumen en simultaneo 9) en ODIN (si seguimos los pasos correctamente) veremos el recuadro "ID:COM" iluminado/destacado, ahi deberemos tildar la opcion "AP" en el container "FILES [DOWNLOAD]" y presionar el boton AP donde deberemos escoger el firmware que hemos descagado/descomprimido entre los pasos (3) y (5) 10) Iremos al menu OPTIONS (generalmente ubicado a la izquierda del UI) y lo unico que tendria que estar activado son "AUTO REBOOT" y "F. RESET TIME" 11) Cruza los dedos (jaja), hacete un cafe y presiona "START" 12) En un par de minutos el proceso se completara y el telefono se reiniciara de manera automatica dando paso al primer inicio del telefono con el CF r00teado que bajamos LISTO! ahora sos dueño (en el total y amplio sentido de la palabra) del telefono que ya pagaste. Podes instalar aplicaciones fuera del STORE oficial del telefono, podes realizar modificaciones previamente denegadas y ahora si: tus posibilidades son realmente infinitas. Ahora, te tiro un TIP: Aprende a desarrollar en ANDROID. Como? $ lynx http://developer.android.com rewteate, usa los codigos, usa la info, programa, aplicala... ;) Esto es la punta del iceborg (?), let the phreak begin >>> si-lla s00n! <3 ################## ## [Hellraiser] ## ################## # shutdown -p now ______________________________________________________________________________ !EOF -> atdt-zine-0x02-03.txt