Как бесплатно и анонимно отправить СМС в Kali Linux
Мы уже рассказывали о сервисах для получения виртуальных номеров. Статья набрала свыше 2,000,000 просмотров. Сегодня продолжим данную тему и рассмотрим инструмент Fake-SMS, с помощью которого можно бесплатно и анонимно отправить смс на Kali Linux.
СМС-сообщения в социальной инженерии
SMS-сообщения или обычно называемые текстовыми сообщениями — это протокол, первоначально разработанный в 1980-х годах и впервые реализованный в европейском стандарте мобильной связи GSM в 1990-х годах. С тех пор он был реализован почти во всех протоколах мобильной связи.
В сериале Мистер Робот, главный герой Эллиот используют социальную инженерию, для взлома Steel Mountain, где Evil Corporation хранит свои резервные копии. Неотъемлемой частью этого примера социальной инженерии является СМС-сообщение.
Многие начинающие хакеры настолько сосредоточены на освоении технических аспектов взлома, что часто недооценивают социальную инженерию.
Как бесплатно и анонимно отправить СМС с Kali Linux
Fake-SMS — небольшой скрипт, который использует сервис textbelt.com для отправки бесплатных и анонимных сообщение из терминала Kali Linux.
Возможности Fake-SMS:
- Быстрая бесплатная и анонимная отправка смс.
- Позволяет отправить смс по всему миру.
- Очень простой в использовании инструмент.
- Бесплатно можно отправить только одно смс-сообщение в день.
Ссылка на страницу проекта https://github.com/machine1337/fake-sms
Скачивание и установка Fake-SMS на Kali Linux
Для скачивания и установки Fake-SMS, используйте команду:
Прием и отправка SMS в Linux
Прием и отправка SMS в Linux Для организации автоматизации приема и отправки SMS в Linux можно использовать пакет gnokii и подключенный к системе телефон. В простейшем случае можно использовать возможность консольной утилиты gnokii из пакета gnokii-cli, но при необходимости более сложной автоматизации имеет смысл воспользоваться Perl-модулем GSM::SMS или GSMD::Gnokii.
Устанавливаем gnokii, для Debian/Ubuntu:
sudo apt-get install gnokii-cli gnokii-smsd xgnokii
где gnokii-cli — интерфейс командной строки, gnokii-smsd демон для работы с SMS, а xgnokii — GUI интерфейс. Последние два ставим на свое усмотрение.
Подключаем телефон через USB-порт. Смотрим в /var/log/messages к какому устройству осуществилась привязка (например, /dev/ttyACM0)
Создаем файл конфигурации /home/mc/.gnokiirc
[global] model = AT connection = serial port = /dev/ttyACM0
где model — тип устройства: AT — для большинства телефонов, series40 — для телефонов Nokia с системой series40, gnapplet для старых телефонов Nokia Series60.
connection — тип соединения serial — USB/RS-232, irda — инфракрасный порт, bluetooth — Bluetooth.
port — порт, для USB — /dev/ttyACM0 или /dev/ttyUSB0, для Bluetooth указываем адрес устройства («aa:bb:cc:dd:ee:ff»).
Для USB-устройств также можно попробовать сочетание connection=dku2libusb и port = N, где N — номер устройства.
Проверяем поддерживается ли телефон:
GNOKII Version 0.6.28 IMEI : IMEI56565656565656 Manufacturer : Motorola CE, Copyright 2000 Model : GSM900","GSM1800","GSM1900","MO Product name : GSM900","GSM1800","GSM1900","MO Revision : R368_G_0B.A0.0FR
Для мониторинга активности:
Возможности gnokii позволяют достаточно полно контролировать телефон, но нас интересует работа с SMS.
gnokii --getsms тип_памяти старт стоп
где тип_памяти: SM — для SIM-карты, ME — для внутренней памяти и MT для комбинированных хранилищ, IN — inbox, OU — outbox. Посмотреть какое хранилище используется на телефоне можно командой «gnokii —showsmsfolderstatus» старт — начальная позиция сообщения cтоп — конечная позиция сообщения, если не указать будет прочитано одно сообщение, если указать «end» будут выведены все сообщения до конечной позиции
Пример для вывода всех сохраненных SMS:
Для отправки SMS можно использовать команду:
echo "текст" | gnokii --sendsms номер
echo "тест" | gnokii --sendsms '+79094126426'
Send succeeded with reference 131!
Другой способ отправки: в комплекте с Perl-модулем SMS::Send поставляется утилита xpl-sender, которую можно использовать не только как пример для написания скриптов, но и отправлять через неё сообщения:
xpl-sender -m xpl-cmnd -c sendmsg.basic to=+7909344355 body="test"
Вывод содержимого адресной книги:
gnokii --getphonebook MT 1 end Адресную книгу можно сохранить, а затем восстановить:
gnokii --getphonebook MT 1 end --vcard > phonebook.txt gnokii --writephonebook --vcard < phonebook.txt В состав gnokii входит демон SMSD, который позволяет организовать работу полноценного SMS-шлюза, на лету обрабатывающего входящие SMS. Для хранения отправляемых и получаемых сообщений SMSD может использовать СУБД MySQL, PostgreSQL (плагины gnokii-smsd-mysql и gnokii-smsd-pgsql) или файловое хранилище (--module file).
Ставим недостающие пакеты:
sudo apt-get install gnokii-smsd-mysql mysql-server
mysql -u smsgw >create database smsgw; Создаем структуру БД, используя поставляемый в комплекте с gnokii-smsd-mysql пример:
в результате будут созданы три простые таблицы inbox, outbox и multipartinbox, структура которых имеет следующий вид:
CREATE TABLE inbox ( id int(10) unsigned NOT NULL auto_increment, number varchar(20) NOT NULL default '', smsdate datetime NOT NULL default '0000-00-00 00:00:00', insertdate timestamp DEFAULT CURRENT_TIMESTAMP, text text, phone tinyint(4), processed tinyint(4) NOT NULL default '0', PRIMARY KEY (id) ); CREATE TABLE outbox ( id int(10) unsigned NOT NULL auto_increment, number varchar(20) NOT NULL default '', processed_date timestamp DEFAULT 0, insertdate timestamp DEFAULT CURRENT_TIMESTAMP, text varchar(160) default NULL, phone tinyint(4), processed tinyint(4) NOT NULL default '0', error tinyint(4) NOT NULL default '-1', dreport tinyint(4) NOT NULL default '0', not_before time NOT NULL default '00:00:00', not_after time NOT NULL default '23:59:59', PRIMARY KEY (id) ); CREATE TABLE multipartinbox ( id int(10) unsigned NOT NULL auto_increment, number varchar(20) NOT NULL default '', smsdate datetime NOT NULL default '0000-00-00 00:00:00', insertdate timestamp DEFAULT CURRENT_TIMESTAMP, text text, phone tinyint(4), processed tinyint(4) NOT NULL default '0', refnum int(8) default NULL, maxnum int(8) default NULL, curnum int(8) default NULL, PRIMARY KEY (id) );
smsd -u smsgw -d smsgw -c localhost -m mysql -f /var/log/smsdaemon.log
где "-u" - имя пользователя БД, "-d" - имя базы, "-с" - хост, а "-m" - модуль хранения.
Отправив теперь SMS на подключенный к компьютеру телефон, smsd сразу перехватит его и запишет в базу.
выполнив "select * from inbox;" увидим примерно такое:
| id | number | smsdate | insertdate | text | phone | processed | | 1 | +7909343156224 | 2011-01-20 10:12:05 | 20110120130123 | Test | NULL | 0 |
Для отправки сообщения достаточно добавить новую запись в таблицу outbox, smsd сразу его подхватит его и отправит. Например:
insert into outbox (number,text) values('+7909344355', 'Тест); В заключение можно отметить, что smsd может работать без СУБД, используя файловое хранилище. Пример запуска:
smsd -m file -c spool-директория
Для отправки SMS в spool-директории нужно создать файл с любым именем в формате:
после успешной отправки файл будет удален.
Через опцию "-u" можно указать путь к скрипту, который будет выполняться при каждом получении SMS. Иначе входящие сообщения будут выводиться в стандартный выходной поток в формате "действие номер дата < текст".
Дополнение: Вместо gnokii можно использовать интенсивно развивающийся форк gammu, содержащий поддержку некоторых дополнительных телефонов.
Отправка SMS из под Shell
Как-то раз пришлось мне собирать gentoo на очень древнем железе, и меня постоянно мучил вопрос: «Как же сделать так, что-бы знать когда закончится компиляция всех пакетов и я смогу приступить к дальнейшей работе с ПК?» В поисках истины нашел наиболее подходящее для меня решение это отправка SMS уведомлений.
Тут есть 2 решения:
1. Отправка писем на выделенный вашим ОПСОСом ящик (у мегафона эта услуга называлась «Электронная почта GSM»)
2. Отправка писем с помощью скрипта использующего функции mailagent'a.
С первым способом все просто:
Вся суть этого метода заключается в том что-бы подключить данную услугу, получить адрес предоставленной почты (как правило вида @), и настроить отправку email на данный адрес. Все сообщения отправленные на него будут приходить в виде смс на ваш телефон. Но к сожалению не все операторы предоставляют такую услугу. Первым делом вам необходимо уточнить предоставляет ли ваш ОПСОС ее или нет.
Поэтому мы переходим ко второму более универсальному методу:
Скрипт был найден давным давно в просторах интернета, имя автора я не помню, а все ссылки ведущие на страницу уже битые. Написан на python и работает через сервис mail.ru.
Хоть я и назвал метод более универсальным, но в любую страну отправить смс не получится. Вот список стран и операторов доступных для отправки: help.mail.ru/agent-help/sms/region
Максимальная длина сообщения на русском языке — 36 символов, а латиницей — 116.
Так же ограничено и максимальное количество — 10 СМС в день, и не больше одного сообщения в минуту.
Распаковываем архив.
В нем находится оригинальный скрипт send.py, с помощью которого можно отправлять смс, и небольшой мой скрипт noty_send.sh для облегчения отправки уведомлений.
При вызове send.py без параметров он сразу же выдаст необходимую для отправки информацию:
$ python sms_send/send.py Usage: send.py [options] Options: -h, --help show this help message and exit -n PHONE, --number=PHONE Phone number. Ex: +79221412345 -t TEXT, --text=TEXT Sms content -l LOGIN, --login=LOGIN Email address -p PASSWD, --password=PASSWD Your password Что касается моего скрипта: открываем его в текстовом редакторе
#!/bin/bash num=+71234567890 log=qwe@mail.ru pas=******* msg=$1 python ./send.py -l $log -p $pas -n $num -t "$msg" exit 0 Меняем num на свой номер, log на свою почту и pas на пароль от нее. Так же вы можете присвоить переменной msg статическую фразу в духе «Все готово, Хозяин» что бы вызывать скрипт без параметра.
Настало время проверить скрипт: