IPB WARNING [2] date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Chicago' for 'CDT/-5.0/DST' instead (Line: 142 of /sources/classes/class_display.php)
Voln.Net :: волн нет! -> Отправка смс с 4ужого номера
Уважаемый Гость, добро пожаловать к нам на форум! ( Войти на форум | Регистрация )




 
Reply to this topicStart new topicStart Poll

Схема · [ Стандартный ] · Линейный+

> Отправка смс с 4ужого номера

SVyaT-40
post Dec 30 2008, 04:07 PM
Сообщение #1
Пользователь
***
Группа: Members
Регистрация: 28-December 08
VN$: 75
No. пользователя: 722 | Сообщений: 66
Quote Post


SMS Sпуфинг - подстава месяца

Подмена обратного адреса в sms сообщениях

Эту статью я пишу за день до сдачи майского номера в печать, то есть в самый последний момент, когда это возможно сделать. И дело вовсе не в том, что я раздолбай, и сдаю работу не вовремя. Дело в том, что я очень хочу поведать тебе, читатель Х, один маленький, но крайне полезный секрет, который случайно открыл этой ночью. Зная ЭТО, ты сможешь слать sms-сообщения от любого номера. Это легко, но об этом очень мало кто знает. А те, кто знают, помалкивают и используют свои знания в темных целях. Я не жадный, читай!


Ночь. Метель. Кликатель.


За окном - темно, метель (это в мае-то месяце!). В окнах (win) - открытый браузер на ya.ru с запросом "sms программа отсылка". В трее, на часах - 2:04AM. Я ищу софт,
позволяющий сэкономить время и не заходить каждый раз на сайт своего опсоса (нет, за цензурой в журнале следят как надо, просто это сокращение от "ОПератор СОтовой Связи"), а сразу вбивать смс-ку в какую-нибудь софтинку. Перелистывая утомительные страницы с ссылками, натыкаюсь на некий Clickatell Bulk SMS Gateway. Забавно звучащий на русском Кликатель весело сообщал, что может без проблем интегрироваться с моей существующей системой сообщений в течение пары минут, также он говорил, что без проблем пошлет смс-ку через SMPP, HTTP/S, SMTP, FTP и много через что еще. Произвольно выбрав из списка предлагаемого софта Messenger Pro 3, качаю и устанавливаю. Заинтересовавшись, даже регистрирую и ввожу код активации, полученный смс-кой на свою мобилу. Ну что ж, вот кликатель и предстал передо мной во всей красе: адреса, шаблоны, настройки... Стоп, настройки! Первым делом я по привычке ткнулся туда и не пожалел.


О чем не пожалел Хинт, но по-началу пожалели его друзья


Опций было не так много, чтобы можно было запутаться. Но ровно столько, скольно нужно для такого рода программы. Не будем разбирать ее возможностей, ведь, во-первых, ты не за этим читаешь статью, а во-вторых, Эшу и так всегда хронически не хватает материала в свою рубрику PC Zone. Так вот, в нижнем левом углу красовалась строка Sender ID, а ее значение было "Clickatell". Еще не до конца осознавая, что я делаю, я послал себе тестовую смс-ку и убедился в своей правоте. Сообщение было доставлено от адресата с номером "Clickatell". Нет, ну я понимаю, что номер не может быть буквенным. Просто ведь тебе приходят системные смс-ки от MTS, MEGAFON и т.д.? Вот и это то же самое. Разработчики программы явно не подозревали даже, что их детище запустит русский человек. Им и в голову не приходило, как можно подставлять людей при помощи данной опции. Итак, для проверки я ввел мамин телефон (7916xxxxxxx), потом зашел во вкладку SMS и сделал свое черное дело - отправил себе сообщение на мобилу. Через несколько секунд моя нокия негромко хрюкнула, и на дисплее высветилось - Mother. Обрадовавшись легкой победе и недолго думая, я начал один за другим подкалывать своих друзей. Для начала Бублик получил срочное сообщение от Куттера: "Privet. Srochno vstavai, sadis' za comp i pishi stat'yu pro prezervativi v novuyu rubriku, 6kb". Далее Симбиозис был послан на красную площадь к девяти утра, дескать, брать интервью у представителя комитета по компьютерной безопасности нашего правительства, а три моих одногруппника по институту признались друг другу в нетрадиционной любви. Далее мои забавы внезапно закончились, потому что...


Суровая реальность

Потому что у меня, оказывается, закончился лимит бесплатных смс-ок, о чем говорила надпись в нижнем правом углу: Balance: 0.0. Тогда я просто попробовал зарегистрировать еще один аккаунт, снова на свою мобилу. Код активации был получен без проблем - все сработало. Я получил дополнительные пять попыток поглумиться (или как любит говорить Куттер - постебаться) над френдами. Уже ради спортивного интереса, проверяя, дураки ли сидят в саппорте Кликателя, я быстро растратил 5 смс-ок и повторил процесс регистрации/активации вновь. Оказалось, что не дураки. Третья попытка не увенчалась успехом - мой телефонный номер попросту забанили

Собираем кредиты

Итак, давай прокалькулируем, сколько волшебных смс-ок мы можем послать. Как показали мои наблюдения, из одного номера можно выжать два (иногда три) аккаунта по 10 смс-кредитов. Именно десять, а не пять, как было сказано раньше. Дело в том, что в парном процессе тестирования возможностей Кликателя, я и мой друг [NIИ] заключили следующее: если выполнять активацию кода не в окне приложения программы Messenger-Pro 3, а в браузере, по адресу http://www.clickatell.com/central/central/activation.php, то разработчики щедро дарят нам на 5 смсок больше. Честно говоря, я так и не понял, в чем причина этой разницы. Возможно, как предположил nikitozz, это моральная компенсация за просмотр баннеров. Но нас это не должно особо волновать, мы будем слать, и слать, и слать. После того, как лимит исчерпан полностью, нужно искать другой мобильный номер. Попроси, например, друга продиктовать тебе код из полученной на его сотик смски. Так, постоянно обращаясь к многочисленным друзьям, можно преувеличить число сообщений бесплатно и абсолютно легально! Есть, конечно же, другие пути получения аккаунта, и далеко не триального. Во-первых, можно запастись внушающим именным словарем (имена чаще всего приносят успех) и окунуться в брутфорс. Если повезет, то ты "вспомнишь" пароль от чьего-нибудь богатого аккаунта, содержащего на борту больше 10 тысяч смс-ок. Также, смс-кредиты можно приобрести за свои (или чужие, если ты решил переступить закон РФ) кровные по кредитной карте или wire чеку. Приблизительная цена тысячи сообщений - 50 удмурдтских ежей.

Применение

Социальная инженерия. Владея ей в совершенстве, можно произвести взлом, основанный на человеческой факторе. Можно крупно кого-нибудь подставить, подшутить или напугать. Также подмену адреса from в смс-сообщениях выгодно использовать в домашних целях. Смотри, подставляешь свой номер в caller ID и пишешь нужное сообщение. Человек отвечает, и смс-ку принимает уже твоя мобила. А смысл в чем? А смысл в том, что исходящие послания у тебя получаются бесплатными! Главное быть рядом с компом. Кстати, также проверено, что если текст какой-нибудь известной "смертельной" смс-ки, вроде "%English" для некоторых моделей Сименса, поместить в поле from, то эффект зависания будет иметь место быть Экспериментируй! Я уверен, что ты найдешь много интересных применений этой фишки, которыми прошу поделиться на мыло.



--------------------
User is offlineProfile Card
PMGo to the top of the page
+

Denis---Player
post Dec 30 2008, 11:46 PM
Сообщение #2
Свой человек
******
Группа: Members
Регистрация: 22-November 08
VN$: 12
No. пользователя: 690 | Сообщений: 264
Quote Post


Всё понятно, но с кредитом что то не очень, так как кредиты щас рескованые, как не как...
User is offlineProfile Card
PMGo to the top of the page
+

Fox
post Jan 10 2009, 09:47 AM
Сообщение #3
Постоялец
********
Группа: Members
Регистрация: 22-November 08
VN$: 2
No. пользователя: 691 | Сообщений: 591
Quote Post


Неужели это так реально..
User is offlineProfile Card
PMGo to the top of the page
+

Tavrika
post Jan 11 2009, 10:07 AM
Сообщение #4
Постоялец
********
Группа: Members
Регистрация: 19-November 08
VN$: 1
No. пользователя: 686 | Сообщений: 721
Quote Post


Реально, по-моему, уже давно такое существует.
User is offlineProfile Card
PMGo to the top of the page
+


Reply to this topicTopic OptionsStart new topic
Количество читающих данную тему: 1 (гостей: 1 | анонимных пользователей: 0 )
Пользователей: 0

 





Rating All-Moscow.ru Rambler's Top100 SpyLOG Яндекс цитирования

Лучший форум о геологии и геофизике
Copyright © 2005-2014 Voln.Net :: волн нет!
Перепечатка материалов этого сайта разрешена только при размещении гиперссылки на источник.
Облегчённая версия Текущая дата и время: 29th March 2024 - 02:04 AM

Новые сообщения

Нет новых сообщений

Форум закрыт