• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Рассылка смс

SmokeDog

Well-known member
20.06.2018
108
131
#1
Всем привет!!!
Недавно видел видео, где один парень разослал всем людям в радиусе 25 метров одно и тоже смс. Он незнал их номкров.Есть предположения как такое сотворить в реальности.
Заранее спасибо!!!
 

GoodSmile

Well-known member
16.07.2018
52
27
#3
Всем привет!!!
Недавно видел видео, где один парень разослал всем людям в радиусе 25 метров одно и тоже смс. Он незнал их номкров.Есть предположения как такое сотворить в реальности.
Заранее спасибо!!!
Ну не знаю. В таком случае есть два варианта:
1) В моем понятии это выглядит так: все устройства, которым была отправлена смс были подключены к сети Wi-FI, а атакующий имел доступ к маршрутизатору, благодаря чему определил их номера с помощью IP адресов.
2) У всех устройств, получивших смс, был включен блютуз. Атакующий воспользовался какой-то уязвимостью якобы эксплуатирующее уязвимость блютуза, чтоб определить номера жертв и реализовать массовую рассылку.
Лично мое мнение такое.
 
29.06.2018
15
9
#4
Бля я тоже видел этот видос) там он девкам в баре отправлял, где натыкался напросторах
 

SmokeDog

Well-known member
20.06.2018
108
131
#7
Я знаю что это фейк, но реально интересно, возможно ли такое?
 

Langolier

Grey Team
05.05.2018
205
247
#8
Разослать СМС по Wi-Fi ?
Вряд-ли ))
СМС по сотовой связи рассылаются.
В принципе, он мог узнать номера сотовых телефонов всех посетителей кафе и разослать им СМС.
Но на это нужно гораздо больше времени (пока будет выуживать номера, посетители сменятся) и выглядеть это будет не очень эффектно.
 

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
440
833
#9
Это - фейк, аналогичный нашему пермскому хакеру.
Не хочу говорить на счёт трушности в этом видео, но многие вещи из него реально можно повторить.
Если рассмотреть пример с смс-ками, о которых говорит тс:
оригинал видео примерно 2010 год, по всему миру юзается в основном gsm. Хекер может поднять свою базовую станцию. С достаточно мощным железом он сможет подцепить мобильники, находящиеся в баре к себе (или хотя бы все мобильники определённого оператора). Ну а дальше, если не рассматривать подробности, разослать всем смс-ки не составит труда. Если в стране уже во всю юзается 3g, то в этом случае всё равно можно раскошелиться на глушилку нужных частот.

Мне больше понравилась сцена управления светом в здании с помощью мобильника. Стандарт x10 как раз сделан для централизованного управления электропитанием ( в основном светом ) в зданиях. Отдавать команды можно пультом с определённых частот, а некоторые индивидуумы вообще выставляют панель управления в интернет. Тут уже как кому в голову взбрендит настроить. Дальше по классике: подобрать пароль/найти уязвимость в веб морде, найти нужные частоты и т.д.
В России я правда таких систем управления в зданиях не нашёл))
 

Underwood

Mod. Powershell
Red Team
10.11.2016
166
571
#12
Хекер может поднять свою базовую станцию. С достаточно мощным железом он сможет подцепить мобильники, находящиеся в баре к себе (или хотя бы все мобильники определённого оператора)
Поддерживая коллегу, добавлю что это возможно, причем совсем не обязательно иметь мощное железо, достаточно LimeSDR Mini + RPi3b с Osmocom, поднимаем базовую станцию, далее рассылаем смс всем абонентским терминалам в зоне покрытия LimeSDR, благодаря особенностям реализации стека GSM
По ссылке
Для просмотра контента необходимо: Войти или зарегистрироваться
, в конце видео с демонстрацией подобной рассылки в лабораторных условиях.
 
Вверх Снизу