категории | RSS

У многих пользователей возникают вопросы по этой программе. Вот статья из журнала ][akep (правда старая, 2004 год) с полным описанием.

https://xakep.ru/magazine/xa/065/064/1.asp

SMS-спуфинг - подстава месяца!

hiNt (hint@real.xakep.ru)

Подмена обратного адреса в SMS-сообщениях

Эту статью я пишу за день до сдачи майского номера в печать, то есть в самый последний момент, когда это возможно сделать. И дело вовсе не в том, что я раздолбай и сдаю работу не вовремя. Дело в том, что я очень хочу поведать тебе один маленький, но крайне полезный секрет, который случайно открыл этой ночью. Зная ЭТО, ты сможешь слать sms-сообщения, указывая в качестве отправителя абсолютно любой номер! Это легко, но об этом очень мало кто знает. А те, кто знают - помалкивают и используют свои знания в темных целях. Я не жадный, читай!

Ночь. Метель. Кликатель

За окном – темно и метель (это в мае-то!). В мониторе белеет открытый браузер на ya.ru с запросом "sms программа отсылка". В трее, на часах - 2:04AM. Я ищу софт, позволяющий экономить время и не заходить каждый раз на сайт своего ОПСОСА (за цензурой в журнале следят как надо, просто это сокращение от "ОПератор СОтовой Связи"), а отправлять sms’ки при помощи специального софта. Перелистывая бесконечные страницы со ссылками, натыкаюсь на некий Clickatell Bulk SMS Gateway. Забавно звучащий на русском "Кликатель" весело сообщал, что может без проблем интегрироваться с моей существующей системой сообщений в течение пары минут, также он говорил, что без проблем пошлет смс через SMPP, HTTP/S, SMTP, FTP и много через что еще. Произвольно выбрав из списка предлагаемого софта Messenger Pro 3, качаю и устанавливаю. Заинтересовавшись, даже регистрирую и ввожу код активации, полученный sms’кой на мобилу. Ну что ж, вот кликатель и предстал передо мной во всей красе: адреса, шаблоны, настройки... Стоп, настройки! Первым делом я по привычке ткнулся туда и не пожалел.

Об этом пожалели мои друзья

Опций было не так много, чтобы можно было запутаться. Но ровно столько, сколько нужно для такого рода программы. Не будем разбирать ее возможностей, ведь, во-первых, ты не за этим читаешь статью, а во-вторых, Эшу и так всегда хронически не хватает материала в его рубрику PC Zone. Так вот, в нижнем левом углу красовалась строка Sender ID, а ее значение было "Clickatell". Еще не до конца осознавая, что я делаю, я послал себе тестовую смс и убедился в своей правоте. Сообщение было доставлено от адресата с номером "Clickatell". Нет, ну я понимаю, что номер не может быть буквенным. Просто ведь тебе приходят системные сообщения от MTS, MEGAFON и т.д.? Вот и это то же самое. Разработчики программы явно не подозревали, что их детище запустит русский человек. Им и в голову не приходило, как можно подставлять людей при помощи этой опции. Итак, для проверки я ввел мамин телефон (7916xxxxxxx), потом зашел во вкладку SMS и сделал свое черное дело - отправил себе сообщение на мобилу. Через несколько секунд моя нокия негромко хрюкнула, и на дисплее высветилось - Mother. Обрадовавшись легкой победе, я начал одного за другим подкалывать своих друзей. Для начала Бублик получил срочное сообщение от Куттера: "Privet. Srochno vstavai, sadis' za comp i pishi stat'yu pro prezervativi v novuyu rubriku, 6kb". Далее Симбиозис был послан к девяти утра на Красную площадь брать интервью у представителя комитета по компьютерной безопасности нашего правительства, а трое моих сокурсников признались друг другу в нетрадиционной любви. Далее мои забавы внезапно закончились, потому что...

Суровая реальность

Потому что у меня, оказывается, закончился лимит бесплатных sms’ок, о чем говорила надпись в нижнем правом углу: Balance: 0.0. Тогда я просто попробовал зарегистрировать еще один аккаунт, снова на свою мобилу. Код активации был получен без проблем - все сработало. Я получил дополнительные пять попыток поглумиться над приятелями. Уже ради спортивного интереса, проверяя, дураки ли сидят в саппорте Кликателя, я быстро растратил 5 сообщений и повторил процесс регистрации/активации вновь. Оказалось, что не дураки. Третья попытка не увенчалась успехом - мой телефонный номер попросту забанили :(.

Собираем кредиты

Итак, давай посчитаем, сколько волшебных sms’ок мы можем послать. Как показали мои наблюдения, из одного номера можно выжать два (иногда три) аккаунта по 10 sms-кредитов. Именно десять, а не пять, как было сказано раньше. Дело в том, что в парном процессе тестирования возможностей Кликателя, я выяснил следующее: если выполнять активацию кода не в окне приложения программы Messenger-Pro 3, а в браузере, по адресу www.clickatell.com/central/central/activation.php, то разработчики щедро дарят нам на 5 смсок больше. Честно говоря, я так и не понял, в чем причина этой разницы. Возможно, как предположил Никитос, это моральная компенсация за просмотр баннеров. Но нас это не должно особо волновать, мы будем слать, слать и слать. После того как лимит исчерпан полностью, нужно искать другой мобильный номер. Попроси, например, друга продиктовать тебе код из полученной на его номер мессаги. Так, постоянно обращаясь к многочисленным друзьям, можно увеличить число сообщений бесплатно и абсолютно легально! Есть, конечно же, другие пути получения аккаунта, и далеко не триального. Во-первых, можно запастись здоровым именным словарем (имена чаще всего приносят успех) и окунуться в брутфорс. Если повезет, то ты "вспомнишь" пароль от чьего-нибудь богатого аккаунта, содержащего на борту несколько тысяч sms’ок. Также смс-кредиты можно приобрести за свои (или чужие, если по креде) кровные по кредитной карте или WIRE-чеку. Приблизительная цена тысячи сообщений - 50 удмуртских ежей.

Применение

Социальная инженерия. Владея ей в совершенстве, можно произвести взлом, основанный на человеческом факторе. Можно крупно кого-нибудь подставить, подшутить или напугать. Также подмену адреса from в смс-сообщениях выгодно использовать в домашних целях. Смотри, подставляешь свой номер в caller ID и пишешь нужное сообщение. Человек отвечает, и ответ принимает уже твоя мобила. А смысл в чем? А смысл в том, что исходящие послания у тебя получаются бесплатными! Главное быть рядом с компом. Кстати, также проверено, что если текст какой-нибудь известной "смертельной" смски, вроде "%English" для некоторых моделей Сименса, поместить в поле from, то эффект зависания будет иметь место быть smile. Экспериментируй! Я уверен, что ты найдешь много интересных применений этой фишке, которыми поделишься со мной – пиши на [email=hint@real.xakep.ru.]hint@real.xakep.ru.[/email]

DimonVideo
2006-06-09T11:42:37Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 7

#7   xman0011    

при бесплатных кредитах, сервер сейчас работает в тестовом режиме, тоесть когда ты отправляешь смс как выше описанно, то приходит не отосланный смс а сервисное сообщение от Clicatell


0 ответить

#7   LP_43    

кому нужны кредиты стучите в асю 966-94-95 договоримся...


0 ответить

#7   valkiriy    

скажите пожалуйста а где
сама прога


0 ответить

#7   Deus Ex    

Крутая прога, мне очень понравилась!


0 ответить

#7   samson7610    

Подскажите, как получить ответ абонента (на комп, в эту программу, на мыло или на телефон, не высвечивая своего номера при отправке? Например, я посылаю из программы смс от \"ОПЕРАТОР\", а ответ хочу прочитать?


0 ответить

#7   .DanissimO    

proboval, ya regitsya tam na saite-napisal nomer v formate 7906*******, mne v otvet-number not covered. Kto to4no znaet kak nado tam bilainovskii nomer vvodit, ili on ne podderzivaetsya.


0 ответить

#7   pl@tinum    

www.clickatell.com/central/central/activation.php
ссылочка вроде не работает... :(


0 ответить

Яндекс.Метрика