Αποστολή ψεύτικου μηνύματος SMS και διαδικασία υποκλοπής

Τα μηνύματα SMS ή κοινώς αναφερόμενα και σαν μηνύματα κειμένου είναι ένα πρωτόκολλο που αναπτύχθηκε αρχικά τη δεκαετία του 1980 και εφαρμόστηκε για πρώτη φορά στο ευρωπαϊκό πρότυπο GSM για κινητά τη δεκαετία του 1990.

Έκτοτε έχει εφαρμοστεί σε σχεδόν κάθε πρωτόκολλο κινητής επικοινωνίας. Επιτρέπει στους χρήστες να στέλνουν ένα σύντομο μήνυμα (SMS) λιγότερο από 160 χαρακτήρες από το ένα άτομο στο άλλο μέσω του δικτύου κινητής τηλεφωνίας. Έχει γίνει ένα πανταχού χαρακτηριστικό της κινητής επικοινωνίας στον 21ο αιώνα.

g6

Στον σημερινό οδηγό θα σας δείξουμε πως μπορείτε να στείλετε ψεύτικα και ανώνυμα μηνύματα, να παραπλανήσετε τους φίλους σας ώστε να πατήσουν πάνω στο link που πιθανώς να τους στείλετε, τα οποία μπορεί να περιέχουν ένα αστείο βίντεο από το ή κάποιον σύνδεσμο που θα παγιδεύσει την συσκευή τους.

Βήμα #1 Λήψη και εγκατάσταση του Fake SMS

Εάν θέλουμε να στείλουμε ψεύτικα μηνύματα SMS από τα Kali, μπορούμε να κατεβάσουμε και να εγκαταστήσουμε το Fake-SMS από το .

sudo ://github.com/machine1337/fake-sms

Αφού ολοκληρωθεί η λήψη, μεταβείτε στον νέο κατάλογο.

fake-sms

Τώρα, δώστε δικαιώματα εκτέλεσης στο run.sh

sudo chmod 755 run.sh

Τέλος, εκτελέστε το script

sudo ./run.sh

Όπως μπορείτε να δείτε παρακάτω, το Fake-SMS ανοίγει μια οθόνη όπως αυτή με ένα απλό μενού. Για να στείλετε ένα μήνυμα SMS, απλώς πληκτρολογήστε 2.

g1

Θα σας ζητηθεί τώρα ένας αριθμός τηλεφώνου και ένα μήνυμα όπως φαίνεται παρακάτω. Βρήκα αυτόν τον αριθμό ανάμεσα στις πολλές απάτες που υπάρχουν αυτή τη στιγμή μέσω SMS.

  Νέες μειωμένες βασικές χρεώσεις από 1η Ιουλίου

Έδωσα τον αριθμό τηλεφώνου, πάτησα enter και μετά μου ζητήθηκε ένα μήνυμα. Πληκτρολόγησα το μήνυμα και έπειτα πάτησα αποστολή.

g2

Όπως μπορείτε να δείτε, μπόρεσα να στείλω το ψεύτικο μήνυμα SMS χωρίς κανένα απολύτως πρόβλημα! Το μόνο μειονέκτημα είναι ότι με αυτό το script, μπορούμε να στέλνουμε μόνο ένα ψεύτικο SMS την ημέρα για ευνόητους λόγους.

Μπορούμε να δούμε το Fake-SMS που στείλαμε, με οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου.

Σε αυτή την περίπτωση το άνοιξα με mousepad. Όταν το κάνουμε αυτό, μπορούμε να δούμε ότι είναι ένα απλό bash script. Όταν κάνουμε κύλιση προς τα κάτω στις γραμμές 119-120, μπορούμε να δούμε μια εντολή curl στο textbelt.com . Προφανώς, αυτό το script χρησιμοποιεί τον συγκεκριμένο ιστότοπο SMS για την αποστολή μηνυμάτων κειμένου.

Ας δούμε αν μπορούμε να παρακάμψουμε αυτό το script και να δουλέψουμε απευθείας με αυτόν τον ιστότοπο.

g3

Βήμα #2: Χρησιμοποιήστε την εντολή curl για να στείλετε Fake SMS

Αρχικά, πρέπει να ανοίξουμε έναν λογαριασμό στο textbelt.com . Μόλις ανοίξουμε λογαριασμό, μπορούμε να στέλνουμε ένα ψεύτικο μήνυμα SMS την ημέρα ή μπορούμε να αγοράσουμε άδειες χρήσης και να λάβουμε ένα κλειδί API για να χρησιμοποιήσουμε την υπηρεσία τους συχνότερα.

g4

Τώρα μπορούμε να δημιουργήσουμε τα δικά μας μηνύματα κειμένου χωρίς το Fake-SMS απευθείας δημιουργώντας μια εντολή curl στο Linux (αφού έχετε ένα API, μπορείτε να χρησιμοποιήσετε μια ποικιλία γλωσσών αλλά η εντολή curl είναι η πιο απλή). Η σύνταξη αυτής της εντολής είναι η εξής:

  NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

curl -X https://textbelt.com/text –data-urlencode phone=’αριθμός τηλεφώνου με κωδικό χώρας’

–data-urlencode= message=’μηνυμα κειμένου’

-d key=Το κλειδί API σας

Στη συνέχεια, μπορώ να δημιουργήσω μια εντολή για να στείλω ένα ψεύτικο μήνυμα κειμένου όπως φαίνεται παρακάτω χρησιμοποιώντας τις ίδιες πληροφορίες από πάνω και συμπεριλαμβανομένου του κλειδιού API μου (το μαυρισμένο που καλύπτω).

g5

Αυτή η υπηρεσία απαντά με ένα μήνυμα που περιγράφει λεπτομερώς την επιτυχία της αποστολής του μηνύματός μου και τον αριθμό των μηνυμάτων που έχουν απομείνει στο όριο μου.

Στο σημείο αυτό, αν θέλαμε να δημιουργήσουμε μια σελίδα ηλεκτρονικού ψαρέματος για να κλέψουμε τους κωδικούς πρόσβασης του θύματος, θα ακολουθούσαμε τον παρακάτω οδηγό:

Αποστολή Fake E-Mail με το SETOOLKIT
ή
Οδηγός για μια επιτυχημένη Phishing επίθεση

Αν θέλουμε να πάρουμε πρόσβαση στην κάμερα ή το μικρόφωνο του θύματος, τότε θα ακολουθήσουμε τον παρακάτω οδηγό:

Αποκτήστε πρόσβαση σε συσκευές απομακρυσμένα μόνο με ένα κλικ από το θύμα!

Περίληψη

Με λίγα λόγια είδαμε πως μπορούμε να στείλουμε εύκολα, γρήγορα και ανώνυμα μηνύματα, πως μπορούμε να εμπλουτίσουμε τα μηνύματά μας με malware infected συνδέσμους αλλά και ηλεκτρονικού ψαρέματος (phishing).

Προσοχή: Χρησιμοποιήστε την παραπάνω μέθοδο με δική σας ευθύνη!

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

SMS,iguru

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  42  =  43