Este artigo é uma tradução/adaptação do artigo "How to Send a Spoofed SMS Text Message" disponível em null-byte.wonderhowto.com .
Como a maioria de vocês sabem, Mr. Robot é a melhor série hacker! Uma ótima série para quem gosta de segurança cibernética.
No episódio 5 da primeira temporada, quando Elliot está dentro da Steel Mountain's tentando aplicar engenharia social para acessar o nível 2 do prédio, prédio em que são armazenamento dados em fitas que contêm os registros de 70% das dívidas dos consumidores do mundo, para a instalação de um Raspberry Pi na rede interna, assim conseguindo controlar os equipamentos que controlam a temperatura interna e então aumentar a temperatura para destruir as fitas com o calor gerado, começou a ser escoltado para fora do prédio por não ser reconhecido como alguém que poderia estar ali.
Quando o elevador chega, a mulher que estava o escoltando para fora recebe uma mensagem de seu marido dizendo "tentei ligar, estou no hospital, é o que sempre tememos" e então ela larga Elliot sozinho no andar, livre para tentar acessar o nível 2. A mensagem de texto na verdade não veio do marido dela, mas sim dos comparsas de Elliot que enviaram uma mensagem com o remetente sendo o número do marido dela.
Este ataque se chama spoofed SMS, ou seja falsificação de SMS. Na série, o comparsa de Elliot rodando Kali Linux (clique aqui e confira nosso curso hacker sobre o Kali e suas ferramentas), executa a ferramenta SET (Social Engineer Toolkit) e então seleciona a opção Social-Engineering Attacks, e depois "SMS Spoofing Attack Vector". No momento em que traduzo este artigo o serviço está temporariamente desabilitado na versão mais recente do SET.
Mas na ultima versão do sistema operacional Backtrack 5, acessando "Applications" > "Exploitation Tools" > "Social Engineering Tools" > "SET" é possível realizar este ataque. Confira a sequência de imagens abaixo:
Na imagem acima, em "Send sms to" é colocado o número para onde você quer enviar a mensagem. Depois selecione "2. One-Time Use SMS" e então digite o número de quem será o remetente da mensagem.
Por ultimo devemos digitar a mensagem que queremos enviar. Por exemplo enviarei uma mensagem falsa para João, me passando por Maria: "Desculpe João. Eu conheci outro homem e ele é o amor da minha vida, espero que possamos continuar amigos". Depois de digitar a mensagem aperte Ctrl + C.
Na última tela, é preciso selecionar o tipo de serviço que usará para enviar a mensagem falsificada. Você tem quatro opção, a primeira é grátis mas como está escrito entre parênteses informando o serviço é bugado/nem sempre funciona. As outras opção são pagas, por exemplo o SMSGANG cobra 3 euros para o envio de 5 mensagens. Quando você paga pelo serviço, você recebe um código PIN para permitir o envio pelo SET.
Este artigo foi uma tradução/adaptação do artigo "How to Send a Spoofed SMS Text Message" disponível em null-byte.wonderhowto.com .
Conclusão da equipe Limon Tec: não confie sempre em mensagens SMS, existem serviços na internet que fazem o mesma coisa ou seja não precisa instalar o Kali ou rodar o SET para isto. Caso conheça algum interessante comente abaixo.
Conclusão da equipe Limon Tec: não confie sempre em mensagens SMS, existem serviços na internet que fazem o mesma coisa ou seja não precisa instalar o Kali ou rodar o SET para isto. Caso conheça algum interessante comente abaixo.
COMENTÁRIOS