SMS Spoofing
18:42 | 
Publicado por
Dr. NeoX
Imaginemos que un día nos llega un sms de un número el cual ya está asociado a nuestro móvil, nunca dudaríamos que el mensaje viene del celular de esta persona de la cual aparece su número , total es lo mas normal .
Pero imaginemos que el mensaje no viene de ese celular si no que fue falseado por un tercero?, piensan en las grandes posibilidades que podría dar esta especie de técnica?
Desde una simple broma hasta un fraude via SMS.
Pongámonos en el caso que nos llega un sms supuesta mente desde un numero de nuestra compañía de servicio móvil indicándonos llamar a un numero especifico por que “ganamos una promoción” , esta técnica con un poco de ingeniería social se podría usar para estafar y engañar usuarios incautos con supuestas promociones o hasta para hacer spam.
Bien como funciona esto?
Sabemos que los sms no van directamente de un celular a otro si no pasan por una serie de “GATEWAYS” los cuales también pueden almacenar nuestro SMS, en conclusión los SMS no tienen nada de seguro , y peor aun desde que las infraestructuras de las compañías para mandar SMS están conectadas a internet para poder mandar SMS desde ahí , los SMS no validan siempre de que móvil vienen , esto puede ser utilizado para falsificar SMS con algunos servicios disponibles en internet y hasta gratuitos como lo son:
Lleida.NET que te da algunos créditos de demo , comencemos con este servicio:
Una vez registrado en:
http://smsmasivo.lleida.net/es/alta.html
nos llegara al correo un mail con los datos de acceso los cuales tenemos que logarlos en:
http://websms.lleida.net/
Que es la web desde donde mandaremos los sms
Escribimos los sms con código internacional es decir para Perú:
+511993210000
El + es el símbolo internacional
51 es código de Perú
1 es código de ciudad de Lima
993210000 es el numero de celular
En teléfono/s:
Escribimos el numero o los números a los que llegara el SMS.
En Remitente el numero que falsificaremos para que llegue como si fuera de el:
Las otras opciones son irrelevantes.
Y así habremos falsificado el remitente de un SMS
Denle buen uso :D
Dr. NeoX
Pero imaginemos que el mensaje no viene de ese celular si no que fue falseado por un tercero?, piensan en las grandes posibilidades que podría dar esta especie de técnica?
Desde una simple broma hasta un fraude via SMS.
Pongámonos en el caso que nos llega un sms supuesta mente desde un numero de nuestra compañía de servicio móvil indicándonos llamar a un numero especifico por que “ganamos una promoción” , esta técnica con un poco de ingeniería social se podría usar para estafar y engañar usuarios incautos con supuestas promociones o hasta para hacer spam.
Bien como funciona esto?
Sabemos que los sms no van directamente de un celular a otro si no pasan por una serie de “GATEWAYS” los cuales también pueden almacenar nuestro SMS, en conclusión los SMS no tienen nada de seguro , y peor aun desde que las infraestructuras de las compañías para mandar SMS están conectadas a internet para poder mandar SMS desde ahí , los SMS no validan siempre de que móvil vienen , esto puede ser utilizado para falsificar SMS con algunos servicios disponibles en internet y hasta gratuitos como lo son:
Lleida.NET que te da algunos créditos de demo , comencemos con este servicio:
Una vez registrado en:
http://smsmasivo.lleida.net/es/alta.html
nos llegara al correo un mail con los datos de acceso los cuales tenemos que logarlos en:
http://websms.lleida.net/
Que es la web desde donde mandaremos los sms
Escribimos los sms con código internacional es decir para Perú:
+511993210000
El + es el símbolo internacional
51 es código de Perú
1 es código de ciudad de Lima
993210000 es el numero de celular
En teléfono/s:
Escribimos el numero o los números a los que llegara el SMS.
En Remitente el numero que falsificaremos para que llegue como si fuera de el:
Las otras opciones son irrelevantes.
Y así habremos falsificado el remitente de un SMS
Denle buen uso :D
Dr. NeoX
Etiquetas:
Suscribirse a:
Enviar comentarios (Atom)
Los mejores blog del mundo
Las mas bonitas
-
Hola queridos lectores, aquí les traigo algunas clases que se utilizan el el curso de Estructura de Datos, pero echas en python. Sin muc...
-
El 5 de noviembre tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en el cual volví a ver amigo...
-
Ayer, los que tuvieron oportunidad de ir al Linux Week en la PUCP, pudieron ver la ponencia de Diego Escalante que nos hablaba y nos mostrab...
-
Bueno bueno , no es novedad estos últimos meses han sido muy duros para mi , entre exámenes finales y sentimientos de odio a profesores ( j...
-
E finlandés de 17 años, Julius “Zeekill” Kivimaki , está vinculado al grupo hacker Escuadrón Lagarto . Ha sido condenado por infiltrarse a...
-
¿Y que son privilegios SYSTEM? Como no vas a saber!!! Pequeño saltamontes. Windows tiene tres tipos de cuentas: las de administrador , q...
-
Si señores, este 5 de noviembre en la UPC se llevará a cabo el evento de hacking mas importante del Perú, el Lima Hack 2011 (9:00 am. - 5...
-
Llegue de Huancayo el día domingo en la tarde después de participar en el Hacksol 2011 y recién me doy tiempo para escribir una nueva entrad...
-
hace ya mucho tiempo antes de las elecciones veía con unos amigos que desde la pagina de infogob se pueden consultar los datos de cualquier ...
0 comentarios:
Publicar un comentario