如何发送欺骗性短信?- 黑客主义行动力(9)
【 2020年8月12日存档】这不是玩恶作剧用的。它必须能在一整套逻辑恰当的行动策划中发挥应有的协调作用 ……
欢迎回来!
如果您还没有读过前面的部分,在这里看到:
Mr. Robot 第5集中出现了欺骗性短信的操作。
当 Elliot 能够以社交工程的方式进入 Steel Mountain 最先进的 “难以穿透的” 存储设施时,一位负责人开始产生怀疑,并将他赶了出去,那时他还没来得及植入树莓派。
他打算将树莓派放置在目标网络内部,以操纵 HVAC 系统提高存储设施的温度,以此来销毁包含世界上70%的消费者债务的记录。
在那位管理人员护送 Elliot 到电梯并准备离开该设施的那一刻,她收到了她丈夫的发来的短信,很紧急,就这样分散了她的注意力。
这条短信实际上并不是她丈夫发来的,而是来自 Elliot 的去社会黑客组织的其他成员。
本教程将向您展示 Elliot 的去社会组织成员如何能够向 Steel Mountain 的管理人员发送一条紧急的欺骗性的短信,该短信看起来似乎来自她的丈夫,表明他正在医院并且有严重的健康问题。
在剧情中,Elliot 的去社会组织成员使用的是 Kali 来发送欺骗性短信,但是很可惜,此功能在最新版本的 Kali 中已停止使用。
幸运的是它仍然位于 BackTrack 中,因此本教程将恢复到值得信赖的 BackTrack 。
步骤1:启动 BackTrack 并启动社交工程工具包(SET)
首先启动 Backtrack 5,然后导航到 “应用程序”->“开发者工具”->“社交工程工具”->“社交工程工具包”(SET),然后选择 “设置”,如下面的屏幕快照所示。
这将启动 SET 打开屏幕,如下所示。 SET 能够进行多种社交工程攻击。
null-byte 以前的介绍曾使用社交工程工具包在 BackTrack 中投放网络钓鱼,但这次我们想要的是 “ SMS Spoofing Attack Vector”。要开始此攻击,请选择#7。
在下面的屏幕中,询问您是否要 “执行SMS欺骗攻击” 或者是 “创建社交工程模板”。选择#1。然后它会询问您是要欺骗单个电话号码还是进行大规模攻击。这种情况下是有针对目标的,于是选择#1 “单一电话号码”。
步骤2:设置欺骗性短信
在此示例中假装 Mary 向 John 发送了一条欺骗性短信以表示她要和他分手。这应该会使 John 感到不安,因为他疯狂地爱着她。
首先,在 “Send sms to” 选项中您需要输入 John 的手机号码。然后选择#2制作一次性使用的 SMS。最后,输入 Mary 的电话号码。确保两个号码都以 “ +” 开头。
步骤3:制作文字讯息
也就是输入*假的* Mary 发送给 John 的短信文本。为此目的,输入如下:
“对不起,John。我遇见了另一个男人,他是我一生的挚爱。我希望我们俩能继续做朋友”。
输入完毕后,请按 Control + C 退出。
步骤4:发送消息!
这将带您进入最终屏幕。在此屏幕中,您将需要为欺骗性短信消息选择媒介。在这里有4个选项。
第一个是免费的,正如他们所说,它是 “buggy” 有点问题(当我运行它时,SET崩溃了)。然后,有两个付费选项,最后是 Android 模拟器。
我选择了第三个选项 SMSGANG。他们为5条短信收取3欧元的费用,或每条约0.65美元。
当您付款时(他们接受信用卡和 PayPal),他们会向您发送PIN码。
肯定不会希望使用自己的信用卡干这种事对吧,所以不要错过《5个信誉良好的一次性信用卡号服务:隐藏您的真实身份信息》
选择#3后,它将要求您输入“Pin码”。输入一个通过电子邮件发送给您的验证码,然后您就可以发送这个欺骗性短信了。
就是这么简单!您学会了吗?
👉 欺骗性短信本身不至于仅仅成为恶作剧的唯一方式是:它必须在一个逻辑完美的行动策划案过程中发挥作用。所以,您应该首先设计全套策划案,并按需求植入相关技术。好运!⚪️