INTRODUCCIÓN
Aunque el hacking malicioso es una actividad peligrosa, hackear por diversión puede ser algo bueno. A continuación le mostraremos cómo jugar bromas a sus amigos usando el ataque SMS DOS contra un número celular. Investigadores de hacking ético en el Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta puede ser una vulnerabilidad crítica para hackear un dispositivo móvil.
Para esto usaremos la herramienta bomb3r, diseñada para el ataque SMS DOS. Esta herramienta envía una gran cantidad de OTP al número móvil objetivo.
ENTORNO
- Sistema Operativo: Kali Linux 2020 de 64 bits
- Versión de Kernel: 5.6.0
PASOS DE INSTALACIÓN
- Use este comando para clonar el proyecto en la máquina kali.
- git clone https://ift.tt/3k1KCRX
root@kali:/home/iicybersecurity# git clone https://github.com/crinny/b0mb3r Cloning into 'b0mb3r'... remote: Enumerating objects: 12, done. remote: Counting objects: 100% (12/12), done. remote: Compressing objects: 100% (12/12), done. remote: Total 1596 (delta 4), reused 0 (delta 0), pack-reused 1584 Receiving objects: 100% (1596/1596), 778.31 KiB | 960.00 KiB/s, done. Resolving deltas: 100% (1040/1040), done.
- Use este comando para ingresar al directorio b0mb3r
root@kali:/home/iicybersecurity# cd b0mb3r/ root@kali:/home/iicybersecurity/b0mb3r#
- Use el siguiente comando para instalar los requisitos
- pip3 install -r required.txt
root@kali:/home/iicybersecurity/b0mb3r# pip3 install -r requirements.txt Requirement already satisfied: wheel in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (0.34.2) Collecting fastapi Downloading fastapi-0.59.0-py3-none-any.whl (49 kB) |████████████████████████████████| 49 kB 332 kB/s Collecting uvicorn Downloading uvicorn-0.11.6-py3-none-any.whl (43 kB) |████████████████████████████████| 43 kB 468 kB/s Collecting aiofiles Downloading aiofiles-0.5.0-py3-none-any.whl (11 kB) Collecting pydantic Downloading pydantic-1.6.1-cp38-cp38-manylinux2014_x86_64.whl (11.5 MB) |████████████████████████████████| 11.5 MB 3.7 MB/s =================================================================================================SNIP=================================================================================================================================== Requirement already satisfied: urllib3>=1.10.0 in /usr/local/lib/python3.8/dist-packages (from sentry-sdk->-r requirements.txt (line 10)) (1.25.8) Requirement already satisfied: h2==3.* in /usr/lib/python3/dist-packages (from httpcore==0.9.*->httpx->-r requirements.txt (line 7)) (3.2.0) Installing collected packages: pydantic, starlette, fastapi, websockets, httptools, uvloop, uvicorn, aiofiles, rfc3986, hstspreload, sniffio, httpcore, httpx, sentry-sdk, loguru Successfully installed aiofiles-0.5.0 fastapi-0.59.0 hstspreload-2020.7.17 httpcore-0.9.1 httptools-0.1.1 httpx-0.13.3 loguru-0.5.1 pydantic-1.6.1 rfc3986-1.4.0 sentry-sdk-0.16.1 sniffio-1.1.0 starlette-0.13.4 uvicorn-0.11.6 uvloop-0.14.0 websockets-8.1
- Ahora, use el comando b0mber para iniciar la herramienta
- Esto iniciará el servicio en IP de bucle invertido y en un puerto en particular. http://127.0.0.1:8080
- Ahora, abra esta URL en el navegador
- Exitosamente lanzamos la herramienta
- Ahora elija el código del país, ingrese el número objetivo y el número de SMS que desea enviar al móvil de la víctima
- Ahora, haga clic en la opción de inicio de ataque
- Esto enviará la gran cantidad de SMS al número objetivo como se muestra a continuación
- Del mismo modo, también recibimos los archivos de registro en la consola de Kali
CONCLUSIÓN
Vimos cómo realizar un ataque de DOS en un número de móvil en particular enviando un tráfico enorme; la mayoría de las personas usan esta herramienta con fines divertidos. Se recomienda usar esta herramienta sólo con fines legítimos.
El cargo SMS BOMBER – DAÑE TELÉFONO DE AMIGOS ENVIANDO MILES DE MENSAJES SMS apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario