INTRODUCCIÓN
Aunque el hacking malicioso es una actividad peligrosa, hackear por diversión puede ser algo bueno. A continuación le mostraremos cómo jugar bromas a sus amigos usando el ataque SMS DOS contra un número celular. Investigadores de hacking ético en el Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta puede ser una vulnerabilidad crítica para hackear un dispositivo móvil.
Para esto usaremos la herramienta bomb3r, diseñada para el ataque SMS DOS. Esta herramienta envía una gran cantidad de OTP al número móvil objetivo.
ENTORNO
- Sistema Operativo: Kali Linux 2020 de 64 bits
- Versión de Kernel: 5.6.0
PASOS DE INSTALACIÓN
- Use este comando para clonar el proyecto en la máquina kali.
- git clone https://github.com/crinny/b0mb3r
1 2 3 4 5 6 7 8 | root@kali:/home/iicybersecurity# git clone https://github.com/crinny/b0mb3rCloning into 'b0mb3r'...remote: Enumerating objects: 12, done.remote: Counting objects: 100% (12/12), done.remote: Compressing objects: 100% (12/12), done.remote: Total 1596 (delta 4), reused 0 (delta 0), pack-reused 1584Receiving objects: 100% (1596/1596), 778.31 KiB | 960.00 KiB/s, done.Resolving deltas: 100% (1040/1040), done. |
- Use este comando para ingresar al directorio b0mb3r
1 2 | root@kali:/home/iicybersecurity# cd b0mb3r/root@kali:/home/iicybersecurity/b0mb3r# |
- Use el siguiente comando para instalar los requisitos
- pip3 install -r required.txt
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | root@kali:/home/iicybersecurity/b0mb3r# pip3 install -r requirements.txtRequirement already satisfied: wheel in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (0.34.2)Collecting fastapi Downloading fastapi-0.59.0-py3-none-any.whl (49 kB) |████████████████████████████████| 49 kB 332 kB/sCollecting uvicorn Downloading uvicorn-0.11.6-py3-none-any.whl (43 kB) |████████████████████████████████| 43 kB 468 kB/sCollecting aiofiles Downloading aiofiles-0.5.0-py3-none-any.whl (11 kB)Collecting pydantic Downloading pydantic-1.6.1-cp38-cp38-manylinux2014_x86_64.whl (11.5 MB) |████████████████████████████████| 11.5 MB 3.7 MB/s=================================================================================================SNIP===================================================================================================================================Requirement already satisfied: urllib3>=1.10.0 in /usr/local/lib/python3.8/dist-packages (from sentry-sdk->-r requirements.txt (line 10)) (1.25.8)Requirement already satisfied: h2==3.* in /usr/lib/python3/dist-packages (from httpcore==0.9.*->httpx->-r requirements.txt (line 7)) (3.2.0)Installing collected packages: pydantic, starlette, fastapi, websockets, httptools, uvloop, uvicorn, aiofiles, rfc3986, hstspreload, sniffio, httpcore, httpx, sentry-sdk, loguruSuccessfully installed aiofiles-0.5.0 fastapi-0.59.0 hstspreload-2020.7.17 httpcore-0.9.1 httptools-0.1.1 httpx-0.13.3 loguru-0.5.1 pydantic-1.6.1 rfc3986-1.4.0 sentry-sdk-0.16.1 sniffio-1.1.0 starlette-0.13.4 uvicorn-0.11.6 uvloop-0.14.0 websockets-8.1 |
- Ahora, use el comando b0mber para iniciar la herramienta
- Esto iniciará el servicio en IP de bucle invertido y en un puerto en particular. http://127.0.0.1:8080
- Ahora, abra esta URL en el navegador
- Exitosamente lanzamos la herramienta
- Ahora elija el código del país, ingrese el número objetivo y el número de SMS que desea enviar al móvil de la víctima
- Ahora, haga clic en la opción de inicio de ataque
- Esto enviará la gran cantidad de SMS al número objetivo como se muestra a continuación
- Del mismo modo, también recibimos los archivos de registro en la consola de Kali
CONCLUSIÓN
Vimos cómo realizar un ataque de DOS en un número de móvil en particular enviando un tráfico enorme; la mayoría de las personas usan esta herramienta con fines divertidos. Se recomienda usar esta herramienta sólo con fines legítimos.
0 comentarios:
Publicar un comentario