• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только

Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь пособие по тому, как свести конкурента с бизнеса или, как насолить другу, делающему домашку, но вы узнаете, как противостоять конкуренту, которых хочет вас вывести с дела, как защитить свой телефон от неминуемой гибели от перегруза.
Пособие моё будет прям пропитано полностью, к ниточке каждой: критическим мышлением, анализом и умением выходить с ничего, выкручиваясь из ситуации патового характера. Не критикуйте больно сильно уж, это своеобразный дебют в таком жанре. Погнали.

Небольшой план-список, чтобы я не забыл о чём писать:
  • Глава 1: Звонки-звонки да СМС и лишь одна секунда, дабы покурить, чтобы после отдать две тысячи баксов за собственный покой. (отсылка к песне)
  • Глава 2: Не сим-картой единой - существует он везде.
  • Глава 3: Не победа зла это ли?
Дисклеймер

Я не стал сюда впихивать свой фирменный дисклеймер, ибо не к месту был бы он.
Телефонный флуд есть преступлениям по мнению большинства законодательных органов стран развитых. Флуд на номер телефона, не имеет значения СМС или звонками, это уголовно или административно наказуемо. Давайте лучше не будем таким методом развлекаться или устранять конкурентов, будьте людьми. Переступить черту закона - проще простого, сделать шаг обратно к добру и не обернуться злом опять - тяжелей-то и некуда...

Заглавие

Давайте представим себе такую ситуацию с жанра RolePlay, просто включите воображения и читайте.
"Допустим, что я имею бизнес по продаже мебели в одном с крупных городов США, посмотрев статистику по городу, я понимаю, что таких как я около тысячи. И все эти мне подобные торгаши продают одно и тоже - мебель, при том такую же, как и я. Складывается не хилая конкуренция в которой поток клиентов определяется маркетинговыми ходами, брендами и всей этой чепухой.

Таким заниматься я не хочу, единственное, чего мне надобно - клиенты, а следовательно деньги. В таких крупных городах, как Нью-Йорк к примеру, мало тех, кто будет колесить по магазинам в поиске мебели, которая ему подходит и есть в наличии.

Дело распространения информации о своём товаре может быть самым разнообразным: листовки, объявления, а может и целый сайт с возможностью предзаказа, но всё это замыкается на заказе и последующем обсуждении его. Поэтому телефон продавца или контакт где-то в социальных сетях - это находка.
Дабы увеличить поток заказов у себя, я, как "сверхумный" предприниматель начинают разрабатывать коварный план по устранению мешающих ребят мне с бизнеса".

- Это классический сценарий по которому телефонный флуд стал неотъемлемой частью борьбы за клиентов - плачевно. Но одновременно заглавие первого раздела говорит нам о том, что телефонный флуд может также использоваться с целью шантажа.

Звонки-звонки да СМС и лишь одна секунда, дабы покурить, чтобы после отдать две тысячи баксов за собственный покой...

От пустых разговоров переходим к практике . На моём любимом ресурсе с репозиториями уйма различных флудеров, которые готовы делать своё дело, как угодно вам: вдоль и впоперёк , наискось и прямо, даже через ТОР... Для того, чтобы перейти к защите мне придется обрушить на свой телефончик небольшую атаку.
Скачав первый репозиторий и установив его:
Screenshot_6.png


Код:
git clone https://github.com/Luth1er/SMS_Flooder.git
cd SMS_Flooder
python3 Flooder.py

Снимок экрана_2020-03-30_16-25-00.png


Да, опять я столкнулся с проблемами, ошибками и всем прочим.. Теперь же дело было не совсем в моей машине, моих ограниченных познаний в Python хватило, чтобы исправить и немного перекодить сам скрипт. 29 ошибок синтаксиса и несколько ошибок с импортом, которые благополучно были решены, но скрипт начал работать криво и присылать только одно сообщения и закрываться.
Снимок экрана_2020-03-30_16-45-27.png


Здесь опять пригодились мои небольшие знания и я просто взял основную часть скрипта, которая отсылала сообщения, вбил номер свой(то бишь номер жертвы) и вставил раз 100-150 - работает..

В чистом виде с этого мануфатурного скрипта удалось вывезти около 80 сообщений за минуту, а это уже заявка на успех, но его сливать я не стану, сделать так может каждый, кому нужно и у кого есть голова на плечах.
Но мне показалось мало лишь СМС и я скачал архив с билдами Infinite Bomber, пришлось переходить на виртуальную машину с Виндой, где так-же запустил, указав свой номер.
Screenshot_4.png


Распаковываем архив - переходим в директорию с билдом для виндовс - переходим в папку с билдом без ТОР - запускаем и указываем номер телефона - флуд пошёл.

И вот всю эту дичь я запустил и быстро побежал к телефону, дабы его спасти. Первым, что мне пришло в голову было то, что нужно завершить процесс Сообщений и Звонков через настройки То и делаем - помогло, но лишь косвенно. Мы лишь оттянули , а может только и усугубили ситуацию, ибо теперь сообщения не обрабатываются, но стартовал процесс накопления их на самой сим-карте и после того, как мы врубим приложения на нас обрушится всё мощь двух скриптов...

Теперь идём по стандарту, в моем случае флуда СМС, я бы мог позвонить оператору и занести в блэклист номера с которых идёт массовое безобразие, ибо все они повторяются, но... Представляя условия глобального прихода сообщений и , если дело выполняют профессионалы, это был бы не флуд с 3-4 номеров, а сотни сервисов и даже тысячи...
Screenshot_20200330-171359.jpeg


Продолжая рассказ с бизнесом по продаже мебели , я примерю на себя роль жертвы и когда такое началось, то... Ни о каких клиентах речь не идёт уже, главное - спасти любимый гаджет.
После я решил включить приложения "Сообщения" в разделе Apps и, к моему удивлению, это не был неперерывный шквал с различных кодов и прочего, что ломится ко мне в СМС... Все сообщения начали автоматически приходить с интервалом в минуту, что приемлемо и техника живёт. Для того, чтобы убрать и это, пошёл я в google play и скачал неплохое приложение, которое автоматически удаляло и блокировало сообщения флуд-характера. Этим же приложениям удалось побороть и массовые звонки с Риги.
Screenshot_20200331-182122.jpeg


Первым вариантов есть банальная настройка Whitelist'a, которая разрешает звонить и присылать сообщения всем, кто имеется в списке контактов. То есть, если мы заносили в контакты постоянных клиентов, то мы уже не потеряли профит окончательно и всё не так уж и плохо. Но и в этом обнаружился нюанс, звонков и СМС не было, но спустя 20 минут работы программ, которые мы запусками ранее на машинах, телефон перезагрузился и делал это ещё четыре раза, делая выводы, могу предположить, что какой-то раздел памяти таки забивался и это уже приводило к отказу, и вынужденному перезапуску.
Screenshot_20200330-160244.jpeg


Второй вариант - это блок звонков с определенной страны, здесь вариант хлипкий, ибо не всегда звонки будут поступать с зарубежа, правда в большинстве случаем так и есть. Блокируем поступления звонков с Риги и мы спокойны, даже сохранив доступность линии для клиентов - профит при нас.
Screenshot_20200330-173408.jpeg


Третий вариант - это переадресация входных СМС и звонков. Правда мы потеряем и возможный заработок, но это спасёт телефон. Относясь с капелькой иронии к этому , то можно вполне убрать своего конкурента чужими руками.

Вариант четыре - здесь фраера понесло, подумывал уже ложится спать, пошёл себе мирно в душ и тут мне пришла , на первый взгляд прям неадекватная, идея, в процессе, которая приняла вполне реальный и воплотимый вид.

Для её конкретной реализации нам нужны 4-5 телефона с сим-картами и балансом на счету.
20200331_173733.jpg


На все телефоны, кроме пятого, загружаем приложения "Calls blacklist" и "Easy call forwarder", но на первый телефон стоит загрузить ещё одно предложения для переадресации, о этом позже, как известно уже вам, первое приложения фильтрует входящие звонки, второе же будет их переадресовывать на следующий телефон-фильтр и так к последнему в цепочке.

Взяв в руки первый телефон, мы открываем первое приложения для переадресации и вводим номер второго гаджета, после заходим во вторую апликацию андроид для перенаправления звонков и туда забиваем номер третьей сим-карты и девайса.
Безымянный.png


Заполучив второй мобильник, мы настраиваем фильтр в первом приложении так(Calls Blacklist), дабы оно фильтровало зарубежные номера и допускало исключительно абонентов страны нашей( Объясняю. Обычно флуд идёт с зарубежных номеров и сервисов, если вы живёте в странах СНГ, конечно. Даже, если будем настраивать автодозвон с помощью СИП, где выставим рандомайзер стран, то очень мала вероятность того, что будет попадать номер родной страны). Номера, которые прошли фильтрацию мы переадерсовываем на гаджет четвертый..

Проделываем аналогичные действия на третьем телефоне только ставим фильтрацию по вайтлисту, то есть по контактам , которые у нас есть. И теперь уже ставим финальную переадресацию на сотовый четыре.

На четвёртом телефоне ставим автоответчик, где вместо стандартного сообщения записываем что-то на подобии: "Мой телефон DOS'ят, напиши в ВК: s_77_s". Люди, которые хотели дозвониться вам узнают ваш контакт стабильной связи, где смогут обсудить с вами всё, что угодно им. Тем временем все номера с флудера, что прошли эту проверку будут попадать на автоответчик, который будет окончательно отсевать результат деяния злоумышленника.

Это чертовски странный и запутанный метод, который можно было бы упростить используя ПК с интегрированной сим-картой с помощью модема и специальным скриптом, который проделывал бы указанные манипуляции вместо двух смартфонов. То есть фильтровал бы зарубежные и вайтлистовые , а после перенаправлял с обоих инстанций на автоответчик.

Господа-кодеры, это вам вызов, я готов даже заплатить за полностью работоспособный вариант. Но даже мой средневековый сможет сберечь стабильный заработок, не всегда к слову, ибо если это делается с многочисленных дедиков и с миллиардов сервисов - пропало, для бизнесмена, который был заказан..

Выводы к первой главе.

Плачевно. Если будет это профессиональный флуд с множества машин, то даже вайтлист не спаситель, ибо интервал перезагрузок телефона будет короче.. А так, как-то мы можем этому противостоять, но хлипко... Что же это выходит? Обращение к сотовому оператору - нет, он просто начнёт качать головой, мол сам виноват. Никто не поможет нам, кроме нас самих. Способ четыре работает, но он протестирован при небольших нагрузках и вполне вероятно, что это дело отхлебнёт при массовой атаке..

Не сим-картой единой - существует он везде

Думаю, никому уже не секрет, что целью такого деяния есть не только наша сим-карта , но и аккаунты в социальных сетях или мессенджерах, где , в теории, мы обсуждаем условия сделок с клиентами.

И вот небольшое RolePlay отступление. Допустим, что мы заполучили скрипт, работа которого была описана выше.
В теории флуд мы побороть смогли, возвращаясь в роль злоумышленника , я решил позвонить лично на номер жертвы, чтобы проверить насколько работоспособна схема атаки. Сделав это я попал на автоответчик, где мне ясно сказали, что приём клиентов идёт, а следовательно и мой коварный умысел не сработал.
Узнав это , я начинаю поиск способа , который смог бы помешать моему конкуренту работать в той сети, куда сбежал наш клиент.
Screenshot_5.png


Для начала я отыскал репозиторий на гитхаб, который в целом , посредством использования API и Hash'a делает флуд с одного аккаунта на второй. Как всегда он начал выделоватся и не хотел нормально работать. Прикрепляю скрины войны с ним.
Снимок экрана_2020-03-31_17-47-49.png

Снимок экрана_2020-03-31_17-48-04.png

Снимок экрана_2020-03-31_17-48-13.png

Для начала нам нужно это добро установить:
Код:
git clone https://github.com/SlavikMIPT/opentfd.git
cd opentfld
pip3 install -r reqirements.txt
Снимок экрана_2020-03-31_17-51-14.png


После следуем в корневую папку репозитория и открываем файл "secret.template.py", куда вставляем наш API и Hash, надеюсь, что с их получением не будет особых проблем - https://core.telegram.org/api/obtaining_api_id .

Вставив это добро мы проверяем не задели ли никакой скобки и сохраняем файл , переименовывая его в "secret.py". И запускаем python3.8 openfld.py .Флудер, который так и норовил выбить какую-то ошибку синтаксиса или тому подобное, как с этим я боролся не буду рассказывать, ибо тогда это будет гипербольшая статья с кучей воды и не нужной писанины.

Представим ситуацию, что таких скриптов мы запустили сотню и они благополучно шлют сообщения. Как можно это побороть?
Представляем мы себе, что мы тот же предприниматель, который страдает уже от флуда в телеграмме, где производил контакт с клиентами.
Идея пришла сама собой и она очень банальной мне кажется, ибо просто поставить бота для того, чтобы этот сатан отвечал всем на, в том числе и аккаунтам с которых флудят, и клиентам, сообщения, мол "Мой аккаунт под флудом - пиши сюда"..
Снимок экрана_2020-03-31_17-59-39.png


Вот даже скрин оставлю, что я начал уже установку бота, а потом понял - не моё. Инструкций, как установить и настроить в интернете уйма. Такой вариант работает практически во всех социальных сетях, но когда атакующих аккаунтов уже больше 500, то вылазит вопрос следующий: "А выдержит ли бот такие нагрузки?"... Без выводов.
Снимок экрана_2020-03-31_17-58-13.png


Не победа зла это ли?

Сугубо представляя мои мысли, выкладывая их сюда, могу сказать, что Господин Флуд есть практически непобедимым. Да, несколько способов найти нам удалось, но не всесильны они. В них уйма недостатков, банально занимаясь сбором информации, мне не удалось увидеть хотя-бы чего-то на порталах, будто русских, будто зарубежных, ничего стоящего, лишь пустые советы: "Выключи телефон", "Позвони оператору", "Выкинь сим-ку". Мы не использовали мощных софтин против, наши методы годятся разве что против школы, которая захотела повеселиться или срубить бабла на лохе.. Тему отслеживания не стал затрагивать впредь, ибо бессмысленно...

Если флуд происходит через SIP аккаунт или тот же Infinite bomber c TOR, то это практически невозможно.. Та, даже если пытаться отследить, то всё сводится к тому, что мы обязаны получить каким-то образом IP с ресурсе, с которого происходит рассылка , а как законно его заполучить? Пишите в комментариях.
Но ведь этим вы поддаётесь злоумышленнику и делаете так, как хочет он, а впредь бороться нужно... Способами любыми. В своём роде мои размышления есть уникальными, хотя кому они нужны. Теперь у меня депрессия. Бывайте.
 

Melnik

Green Team
04.08.2019
16
8
BIT
0
Побаловался я в своё время с такими бомберами, и не так уж и сложно с ними бороться.
Все флудеры сводятся к тому, что они отправляют запрос через API к выбранным сервисам, таким как Авито, и тому подобным, поэтому с звонками проблем вообще нет, у подобных сервисов номеров не много, и заблокировать в чс их - дело недолгое, и вуаля, режим звонков спасён
С смс ситуация ненамного сложнее, чёрный список с фильтрацией по тексту, 20 минут настройки, и вуаля - все смс рекламного характера будут мгновенно удаляться.
 

retaker

Green Team
06.04.2020
21
2
BIT
3
ПРЕДУПРЕЖДЕНИЕ! Мат запрещен на форуме. Администрация.
Звонки-звонки да СМС и лишь одна секунда, дабы покурить, чтобы после отдать две тысячи баксов за собственный покой... в этом куске темы я знатно посмеялся, т.к для проги используется питон второй версии, а ты юзаешь третий, кроме этого ты решил фиксить это копированием по 150 раз лол, циклы для ебланов? чел это прикол какой-то
 

DeathDay

Green Team
18.04.2019
149
1 095
BIT
2
Звонки-звонки да СМС и лишь одна секунда, дабы покурить, чтобы после отдать две тысячи баксов за собственный покой... в этом куске темы я знатно посмеялся, т.к для проги используется питон второй версии, а ты юзаешь третий, кроме этого ты решил фиксить это копированием по 150 раз лол, циклы для ебланов? чел это прикол какой-то
Я знаю, что там второй версии был. Я не знаю ничего особо в программировании, я решал проблемы, как видел. :D
 

nil69

New member
03.08.2019
1
0
BIT
0
Я знаю, что там второй версии был. Я не знаю ничего особо в программировании, я решал проблемы, как видел. :D
На будущее закидываешь все в бесконечный цикл while т.е
while True:
Тут таб или 4 пробела и после тот кусок кода который нужно повторить. Спасибо за статью. Очень хорошо пишешь.
 

stradivary

Member
14.02.2020
15
0
BIT
0
турма!!! если не свистишь, ато кажется мне что лукавишь ты. бомбер в сша... 3 дня и ты за решеткой,трепло! там тебе не ТУТ!
хотя они тебя и от сюда вытащат
 

Che Man

One Level
04.02.2020
3
2
BIT
0
турма!!! если не свистишь, ато кажется мне что лукавишь ты. бомбер в сша... 3 дня и ты за решеткой,трепло! там тебе не ТУТ!
хотя они тебя и от сюда вытащат
Ну я думаю если нормально проложиться vpn+tor то найдут только по мотивам. Например, в ситуации с 2 конкурентами, а если таких конкурентов тысячи и всё это вывалено на какой нить дедик, который ещё и ноды тора меняет, как такое искать?
 
  • Нравится
Реакции: Дод
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!