Bine ați revenit, dragii mei greenhorn hackers!
Pentru cei care sunteți fani Mr. Robot, am un mic cadou pentru voi. În episodul 5, când Elliot este capabil să utilizeze ingineria socială în drumul său către Steel Mountain, un depozit impenetrabil, o manageră devine suspicioasă și îl conduce afară din clădire. Totuși, în momentul în care îl conduce către lift, aceasta primește un mesaj urgent prin sms de la soțul ei, ce o distrage. Desigur, mesajul nu era cu adevărat de la soțul ei, ci de la unul dintre camarazii lui Elliot. În acest tutorial (un alt tutorial dedicat ingineriei sociale), o să vă arăt cum camarazii lui Elliot au trimis un sms fals, ce părea să vină din partea soțului ei, în care îi spunea că este în spital din cauza unei probleme grave de sănătate.
Pasul 1: Deschidem BackTrack și pornim Social Engineering Toolkit (SET)
Începem cu deschiderea BackTrack și navigăm prin BackTrack -> Exploitation Tools -> Social Engineering Tools -> Social Engineering Toolkit (SET), așa cum am făcut și eu mai jos.
Alegem 1) Social – Engineering Attacks
SET va arăta precum în screenshot-ul de mai jos. SET este capabil de numeroase atacuri ale ingineriei sociale. Pentru a începe atacul selectăm 7 ,,SMS Spoofing Attack Vector.”
După ce am selectat, vom fi întrebați dacă atacăm un număr sau mai multe. Selectăm #1 pentru un singur număr.
Pasul 2: Setarea mesajului fals
Aici, vreau să trimit un mesaj de la Adina (iubita vărului meu) către Alex (vărul meu), în care ea îi spune că vrea să se despartă de el. Asta o să-l enerveze puțin, având în vedere că este îndrăgostit nebunește de ea.
Am introdus numărul lui de telefon la ,,Send sms to”. După aceea am selectat #2 pentru a compune mesajul și am introdus numărul ei de telefon. Asigurați-vă că ambele numere sunt precedate de ,,+”.
Pasul 3: Scrierea mesajului fals
Tot ceea ce trebuie să mai facem este să scriem mesajul Adinei, pe care să îl trimitem lui Alex: ,,Îmi pare rău! Vreau să știi că la început te-am iubit, dar acum… Am cunoscut pe altcineva și vreau să fiu cu el. Cred că el este cu adevărat iubirea vieții mele. Putem rămâne prieteni, nu-i așa?”
Când am terminat de scris textul, apăsăm Control + C.
Pasul 4: Trimitem mesajul
Acesta ne va aduce către ultimul screen. Aici, trebuie să selectăm intermediarul pentru mesajul SMS fals. Avem patru opțiuni. Primul, este free, însă cam dă erori. Următoarele două sunt cu plată, iar ultimul este un emulator Android.
Recomand cea de-a treia opțiune, SMSGANG. Aceștia taxează cu 3 euro 5 mesaje, sau aproximativ 0,65 $ pe mesaj. Când plătim (acceptă atât carduri de credit cât și paypal) ni se trimite un cod pin. După ce selectăm #3, ni se va cere codul pin. Îl introducem și apoi sms-ul nostru este trimis.
Atât pentru acest tutorial. Vor urma mult mai multe, așadar rămâneți alături de BlackWeb.ro pentru a învăța bazele hacking-ului.
