Мы уже рассказывали о сервисах для получения виртуальных номеров. Статья набрала свыше 2,000,000 просмотров. Сегодня продолжим данную тему и рассмотрим инструмент Fake-SMS, с помощью которого можно бесплатно и анонимно отправить смс на Kali Linux.
СМС-сообщения в социальной инженерии
SMS-сообщения или обычно называемые текстовыми сообщениями — это протокол, первоначально разработанный в 1980-х годах и впервые реализованный в европейском стандарте мобильной связи GSM в 1990-х годах. С тех пор он был реализован почти во всех протоколах мобильной связи.
В сериале Мистер Робот, главный герой Эллиот используют социальную инженерию, для взлома Steel Mountain, где Evil Corporation хранит свои резервные копии. Неотъемлемой частью этого примера социальной инженерии является СМС-сообщение.
Многие начинающие хакеры настолько сосредоточены на освоении технических аспектов взлома, что часто недооценивают социальную инженерию.
Как бесплатно и анонимно отправить СМС с Kali Linux
Fake-SMS — небольшой скрипт, который использует сервис textbelt.com для отправки бесплатных и анонимных сообщение из терминала Kali Linux.
Возможности Fake-SMS:
- Быстрая бесплатная и анонимная отправка смс.
- Позволяет отправить смс по всему миру.
- Очень простой в использовании инструмент.
- Бесплатно можно отправить только одно смс-сообщение в день.
Ссылка на страницу проекта https://github.com/machine1337/fake-sms
Скачивание и установка Fake-SMS на Kali Linux
Для скачивания и установки Fake-SMS, используйте команду:
1 |
sudo git clone https://github.com/machine1337/fake-sms |
После загрузки, перейдите в каталог:
1 |
cd fake-sms |
Измените права на выполнение:
1 |
sudo chmod 755 run.sh |
Использование Fake-SMS для создания отправки СМС
Для запуска Fake-SMS, выполните скрипт:
1 |
sudo ./run.sh |
Чтобы отправить SMS-сообщение, просто введите цифру 2 (Send Fake SMS).
Будет предложено ввести номер телефона и сообщение. Для примера, буду использовать номер телефона мошенников из Индии.
Как видите, я смог отправить мошенникам анонимное смс-сообщение.
Если открыть скрипт Fake-SMS в текстовом редакторе и прокрутить вниз до строки 119-120, мы увидим команду curl для сервиса textbelt.com.
Попробуем обойти скрипт и взаимодействовать напрямую с сайтом.
Использование команды curl для отправки бесплатного SMS
Во-первых, нам нужно открыть аккаунт на сайте textbelt.com. После чего можно будет отправлять одно бесплатное анонимное sms-сообщение в день или купить кредиты и получить ключ API.
Теперь можно отправлять смс без скрипта Fake-SMS, напрямую, с помощью команды curl в Linux (если у вас есть API, вы можете использовать другие инструменты, но curl прекрасно справляется с задачей).
Синтаксис команды:
1 |
curl -X POST https://textbelt.com/text --data-urlencode phone='номер-телефона-с-кодом-страны' |
- —data-urlencode=сообщение=’текстовое сообщение’
- -d key=ключ api
Теперь я могу создать команду для отправки смс-сообщения, как показано ниже, используя ту же информацию, что и выше, добавив ключ API.
После отправки смс, появится информации о количестве оставшихся кредов (купленных сообщений).
Заключение
На самом деле почти все сегодняшние взломы требуют использование социальной инженерии. Как упоминалось выше, даже самые изощренные хакерские группировки, такие, как российская Evil Corp Sandworm, использовали элементы социальной инженерии в своих атаках.
Возможность отправлять анонимные смс-сообщения на Kali Linux может быть важной частью этичного хакинга.
РЕКОМЕНДУЕМ:
При отправки на номер с кодом +7 получаем ошибку:
«Your phone number was not provided in E.164 format, or free SMS are disabled for this country»