[Hack] Cuidado!, alguien puede estar viendo tus SMS online.
Un poco impactante el titulo, pero no es nada mas raro de lo que se viene hablando en artículos anteriores. Poder interseptar un sms de forma real se requiere de un gran conocimiento, para poder construir un falso punto de acceso, desencriptar los datos etc. Como se demostró en la Defcon del año 2010. Para suerte de los usuarios las empresas utilizan sistemas bastantes confiables, pero se olvidan de la seguridad en otros como voy a mostrar, los sms online.
Gran parte de las empresas nos dan la opción de poder mandar sms de forma gratuita online, si no contamos con crédito en nuestro teléfono móvil.
(Click en las imágenes para ampliar)
Ejemplo de la pagina de claro
Ejemplo de la pagina de personal
Ejemplo de la pagina de movistar
Como pueden ver en las imágenes no es mas que un simple formulario. Como no se trata del acceso de una contraseña, no pusieron empeño en cifrar los datos. Y estos viajan en texto limpio.
En primer lugar es necesario encontrarse en la misma red, por lo que hay que tener cuidado cuando nos conectamos en redes publicas. Una vez conectado a la red, un atacante hace un envenenamiento arp a una maquina en particular o al acces point, y utilizando la técnica de man in the middle comienza a capturar todo el trafico. (Todos estos pasos no los voy a explicar, si quieren pueden leer el articulo "las paginas juegan con nuestros datos") A diferencia de capturar las contraseñas, después del envenenamiento arp utilizo el Wireshark que permite capturar todos los paquetes y guardarlos en formato *.pcap.
Una vez almacenado los datos, para visualizarlos de una forma mas amigable utilizo el NetworkMiner. Solo hay que cargar el archivo pcap e ir a la pestaña Parameters para leer los mensajes y los números.
Captura del NetworMiner 1-mensaje de personal 2-mensaje de claro 3-mensaje de movistar
Ahora ya saben, tengan cuidado con lo que mandan y desde donde. ;)
Gran parte de las empresas nos dan la opción de poder mandar sms de forma gratuita online, si no contamos con crédito en nuestro teléfono móvil.
(Click en las imágenes para ampliar)
Ejemplo de la pagina de claro
Ejemplo de la pagina de personal
Ejemplo de la pagina de movistar
Como pueden ver en las imágenes no es mas que un simple formulario. Como no se trata del acceso de una contraseña, no pusieron empeño en cifrar los datos. Y estos viajan en texto limpio.
En primer lugar es necesario encontrarse en la misma red, por lo que hay que tener cuidado cuando nos conectamos en redes publicas. Una vez conectado a la red, un atacante hace un envenenamiento arp a una maquina en particular o al acces point, y utilizando la técnica de man in the middle comienza a capturar todo el trafico. (Todos estos pasos no los voy a explicar, si quieren pueden leer el articulo "las paginas juegan con nuestros datos") A diferencia de capturar las contraseñas, después del envenenamiento arp utilizo el Wireshark que permite capturar todos los paquetes y guardarlos en formato *.pcap.
Una vez almacenado los datos, para visualizarlos de una forma mas amigable utilizo el NetworkMiner. Solo hay que cargar el archivo pcap e ir a la pestaña Parameters para leer los mensajes y los números.
Captura del NetworMiner 1-mensaje de personal 2-mensaje de claro 3-mensaje de movistar
Ahora ya saben, tengan cuidado con lo que mandan y desde donde. ;)
Hola !
ResponderEliminarHay alguna forma de saber quien envía los sms a nuestro número por medio del servicio de claro? Deben guardar los registros, ya que se necesita iniciar sesión para utilizarlo, pero aparte de tratar de meterse a su DB hay alguna forma ?
No entiendo a que te refieres, los sms online no necesitan de contraseña. Si me puedes explicar un poco mas del servicio que nombras talvez sea posible algo
ResponderEliminarsaludos
Si alguien sabe como conseguir los datos, conversaciones, msm, y contactos de un número celular sin siquiera tocarlo, y realmente es hacker tengo una propuesta de mas de 5 cifras para un trabajo. Contactar MIEMBRO_MAYOR@LIVE.COM
ResponderEliminarThe Best Casinos - Dr.MCD
ResponderEliminarPlay 익산 출장마사지 the best casino games on the go. 서산 출장샵 The biggest casino wins for all 울산광역 출장마사지 time 나주 출장안마 and the best slots! We also have a few 이천 출장마사지 others that have
Very Fresh, Legit & Genuine Stuff available now
ResponderEliminarFreshly spammed from HIGH INCOME Databases
USA, UK, Canada States available
All info included SSN/SIN DOB DL
Fullz will be high credit scores 680 to 700+
Stuff will be fresh, never sold before
+92 3.1.7 2.7.2 1.1.2.2 WhatsApp/Tele-gram
7.5.2.8.2.2.0.4.0 I.C.Q
@peeterhacks Skype&WickrMe
exploit dot tools4u at gmail dot com
CC FULLZ with CVV's
DUMPS with Pins
Combos
Logs
Office365 Emails & Logs
Spamming Tools & Tutorials (SMTP's, RDP's, C-panels, Brutes, Scripting, etc)
Ha-cking stuff with complete tools, Guides, Ebooks & guidance
Carding fresh Methods, Loan Methods, Carding Cash-out Methods
Carding Tutorials, Transfers, top-up's
Kali Linux with Termex & Python
Keyloggers, Shells, RAT's
I.p's, Proxies, Server I.p's
Many other stuff we can provide on demand
Here we're
@killhacks ICQ&Tele.gram
+92 317272 1122 WhatsApp