Перейти к содержимому








Фотография

HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 23

#16 orfeas

orfeas
  • Сливапер LVL 5
  • Сообщений: 300
  • Регистрация: 24.04.2014
  • Заработано: 34 руб.
Репутация: 170

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 09 Октябрь 2015 - 15:24

Классический развод.
Суть в следующем. СИМ карта (если даже пришлют... Хотя большинство предложений тупой равод, который ничего не присылает), действительно при определенных условиях позволит подменять свой номер, но не на любой, а лишь на номер из пула, предоставленного оператором...  То есть вместо своего номера выберите номер из предоставленного списочка.
 
То есть позвонить подруге с номера "Аллы Пугачевой", что бы например поздравить ее с днем рождения, не получится!
Стать анонимным, что бы позвонить в ФСБ в день контрольной по математике и сообщить, что школа заминирована, не получится тоже! Вернее позвонить получится и саперы тут же приедут, проведут экстренную эвакуацию, проверят школу, контрольная безусловно будет сорвана, но вот по приходу домой, Вас будет ждать оооочень неприятный сюрприз в виде работников соответствующих структур, которым кстати не обрадуются и ваши родители. :-)
В большинстве случаев, подобные случаи кончаются по мимо финансовой стимуляции также и условным сроком для звонивших.

 
Чушь несёте)
Вот пример. В спб Торговый центр «Галерея» летом минировали почти каждый день. И не поймали.

Далее. HаckerSIM можно использовать только в законной деятельности.

safecalls.ru это не HаckerSIM

Кто пишет что развод и по почте не пришлют. Тогда зачем и что будет 16 октября, хакспейс «Нейрон». Начало в 19-00.
Каждому участнику предоставляется HackerSIM и в течении 3 часов он должен провести penetration test.
  • -1

#17 Severa

Severa
  • Сливапер LVL 5
  • Сообщений: 597
  • Регистрация: 03.07.2014
  • Заработано: 40 руб.
Репутация: 384

Награды: 20

  
  
  
  
  
  
  
  

Отправлено 09 Октябрь 2015 - 19:05

ахахах   HackerSIM

 

не-не не развод конечно, давайте заказывайте. шлите денежки, покупайте )))  хакеры мля )


  • 0

#18 pflpro

pflpro

    Заблокированный

  • Заблокированные
  • Сообщений: 295
  • Регистрация: 01.10.2015
  • Заработано: 0 руб.
Репутация: 34

Награды: 12

  
  
  
  
  
  
  
  

Отправлено 09 Октябрь 2015 - 20:43

ахахах   HackerSIM

 

не-не не развод конечно, давайте заказывайте. шлите денежки, покупайте )))  хакеры мля )

Серьезные вещи таким образом сделать нельзя. В оператора остаются фактические данные и от правоохранительных органов он их скрывать не будет. Выкладывать такие деньги ради смеха согласятся не многие.


  • 0

#19 orfeas

orfeas
  • Сливапер LVL 5
  • Сообщений: 300
  • Регистрация: 24.04.2014
  • Заработано: 34 руб.
Репутация: 170

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 10 Октябрь 2015 - 11:00

ахахах   HackerSIM
 
не-не не развод конечно, давайте заказывайте. шлите денежки, покупайте )))  хакеры мля )


Как тебе аргумент проверить перед покупкой?
  • 0

#20 Severa

Severa
  • Сливапер LVL 5
  • Сообщений: 597
  • Регистрация: 03.07.2014
  • Заработано: 40 руб.
Репутация: 384

Награды: 20

  
  
  
  
  
  
  
  

Отправлено 10 Октябрь 2015 - 11:33

Как тебе аргумент проверить перед покупкой?

 

Мне лично этот аргумент похрену, покупайте идите, какие проблемы-то )    


  • 0

#21 Mutabors

Mutabors
  • Сливапер LVL 4
  • Сообщений: 100
  • Регистрация: 13.02.2015
  • Заработано: 2 руб.
Репутация: 67

Награды: 11

  
  
  
  
  
  
  
  

Отправлено 10 Октябрь 2015 - 13:07

 
Чушь несёте)
Вот пример. В спб Торговый центр «Галерея» летом минировали почти каждый день. И не поймали.

 

 

Подобные заявления и подобный апломб, это прямой путь к потери рейтинга и репутации.

1. По поводу ложных сообщений о минировании придется провести небольшой ликбез.

Ложные вызовы действительно есть. Есть среди них и не раскрытые (пока не раскрытые). Но разводняк данной темы тут совершенно не причем.

Раскрытие подобных преступлений составляет как минимум восемь из дясяти и срок в пол года в данном случае не показатель. Не исключено, что уже давно поймали и кто то из исполнителей уже усердно и рьяно помогает спецслужбам по ликвидации этой сети. Дело в том, что это увы тоже бизнес.

Правильное сообщение о ложном взрыве стоит на рынке от ста до тысячи долларов. Это просто инструмент воздействия на конкурентов.

Если сообщение о минировании школы несет только расходы на спецоперацию, то пол дня, на которые закрывают при этом бизнес центр это потери сумм в четыре пять нулей в долларовом эквиваленте. Потому заплатить штуку за это желающие есть и будут.

Способов, которые затрудняют поиск тут масса, но они сложны и несут расходы.

Пример, это звонок с одноразового телефона и одноразовой симки. И то и другое покупается только для одного звонка и после него просто выбрасывается. Более того, потребуется профессиональное изменение голоса, знания расположения видеокамер в месте звонка и еще много много тонкостей. Но даже все эти меры не позволяют получить сто процентную гарантию того, что не поймают, как не странно, поймают все равно, но отсрочку по времени можно получить весьма существенную.

2. Использование технологий, описанных в первом сообщение любым желающим, это очень серьезная угроза национальной безопасности страны. На мобильных телефонах завязано очень много финансовой информации, это голосовое общение, обмен данными, привязка к банковским системам и т.д. Абсолютное большинство банкоматов и платежных терминалов использует для связи именно обычные симкарты, то есть обычные GSM сети. По этому при появлении подобных технологий, их  не распространением занимается уже не полиция, а ФСБ со всеми вытекающими. Потому просто поти на митино или заказать у курьера подобные вещи не получится, не зависимо сколько бы денег за это не требовали.

Ну это тоже самое, что попытаться таким образом купить автоматическое оружие. Купить его безусловно при определенном опыте можно, но не за тысячу долларов и не путем заказа в Москве курьерской доставки.


  • 0

#22 ChupaKabra

ChupaKabra
  • Premium
  • Сообщений: 117
  • Регистрация: 12.04.2014
  • Заработано: 5 руб.
Репутация: 49

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 10 Октябрь 2015 - 23:20


2. Использование технологий, описанных в первом сообщение любым желающим, это очень серьезная угроза национальной безопасности страны. На мобильных телефонах завязано очень много финансовой информации, это голосовое общение, обмен данными, привязка к банковским системам и т.д. Абсолютное большинство банкоматов и платежных терминалов использует для связи именно обычные симкарты, то есть обычные GSM сети. По этому при появлении подобных технологий, их  не распространением занимается уже не полиция, а ФСБ со всеми вытекающими. Потому просто поти на митино или заказать у курьера подобные вещи не получится, не зависимо сколько бы денег за это не требовали.

Ну это тоже самое, что попытаться таким образом купить автоматическое оружие. Купить его безусловно при определенном опыте можно, но не за тысячу долларов и не путем заказа в Москве курьерской доставки.

 

Походу вы немного преувеличиваете возможности данной СИМ-карты. Она позволяет только подменить номер телефона посредством USSD-запроса (как говорят на хабре - такая "фича" давно есть у крупных SIP провайдеров телефонии). Изменение номера ничего не даст, без навыков соц. инженерии (т.к. вы не сможете на этот номер получать вызовы\сообщения, если вы будете звонить - номер будет другой, но звонить на симку (или заказать СМС-подтверждение) только через родной номер).

Шифрование? Шифрование используется небезопасное (его уже взломали и в свободном доступе есть "дешифраторы")

Искажение голоса и запрет отслеживания положения - человеку без "особых связей" невозможно проверить как это работает на практике. Может искажение легко поддается распознаванию? А как простому человеку узнать, что его положение не отслеживается? Просто поверить?

 

По сути, продается симка с функцией подмены исходящего номера с абоненткой 6к в месяц (остальное либо неактуально, либо невозможно проверить на практике)


  • 1

#23 orfeas

orfeas
  • Сливапер LVL 5
  • Сообщений: 300
  • Регистрация: 24.04.2014
  • Заработано: 34 руб.
Репутация: 170

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 11 Октябрь 2015 - 01:54

Mutabors даже не знает что пишет)
 

Раскрытие подобных преступлений составляет как минимум восемь из дясяти и срок в пол года в данном случае не показатель. Не исключено, что уже давно поймали и кто то из исполнителей уже усердно и рьяно помогает спецслужбам по ликвидации этой сети. Дело в том, что это увы тоже бизнес.

 

Сроки имееют наоборот важность. Либо сразу, либо ни чего.

8из10 находят это вы про школьников и пьяниц?)

Нашли лишь что звонок из украины и не чего дальше сделать не могут.

И не поймали, т.к. всё еще продолжается это, и не только в одном ТЦ.

 

Выше человек верно тебе отписал.


  • 0

#24 Severa

Severa
  • Сливапер LVL 5
  • Сообщений: 597
  • Регистрация: 03.07.2014
  • Заработано: 40 руб.
Репутация: 384

Награды: 20

  
  
  
  
  
  
  
  

Отправлено 01 Ноябрь 2015 - 18:44

Полный разбор полётов для местных крутых хакерофф.

 

"В последнее время на Хабре и Гиктаймс появилось много статей о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. 

Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.

 

далее:

Скрытый контент:

  Для просмотра необходимо войти или зарегистрироваться


  • 0



Похожие темы Collapse

  Название темы Форум Автор Статистика Последнее сообщение

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

×

Зарегистрируйся моментально!