Κάντον post γιατί θα σε προλάβω!!
SMS Spoofing, νέο κενό ασφαλείας στο iOS
Από
sepsis
, 17/08/2012 19:45
91 μηνύματα σε αυτό το θέμα
Ad
Ad
Team iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια
Γιατί να γίνετε μέλη;
#62
Δημοσίευση 20/08/2012 - 21:58
http://www.mediafire...54hsru9ad5ch2qk
Μεσα υπαρχουν 6 εικονες, με την σειρα τις βλεπετε και βαλτε ακριβος τα ιδια με μενα, εκτος απο τον αριθμο που θελετε να στειλετε το μηνυμα και τον αριθμο που θα εμφανιζεται σε αυτον που λαμβανει το μηνυμα (spoof).
Μπορειτε επεισης να κανετε spoof σε καποια επαφη επεισης με το να ξερετε τον αριθμο που ειναι αποθηκευμενος στο αλλο κινητο (που θα λαβει το μηνυμα). Π.χ στην καρτελα που βαζουμε τον αριθμο που θελουμε να φενεται θα βαλουμε 698187ΧΧΧΧ (χωρις +30).
Μεσα υπαρχουν 6 εικονες, με την σειρα τις βλεπετε και βαλτε ακριβος τα ιδια με μενα, εκτος απο τον αριθμο που θελετε να στειλετε το μηνυμα και τον αριθμο που θα εμφανιζεται σε αυτον που λαμβανει το μηνυμα (spoof).
- Ο ληπτης του μηνυματος πρεπει να εχει iPhone και ο αριθμος που θα λαβει το μηνυμα πρεπει να ειναι γραμενος ετσι -> 30698187ΧΧΧΧ
- Αν θελετε να το δοκιμασετε στο δικο σας κινητο απλα βαλτε το νουμερο σας εκει που βαζουμε τον αριθμο που θελουμε να λαβει το μηνυμα
Μπορειτε επεισης να κανετε spoof σε καποια επαφη επεισης με το να ξερετε τον αριθμο που ειναι αποθηκευμενος στο αλλο κινητο (που θα λαβει το μηνυμα). Π.χ στην καρτελα που βαζουμε τον αριθμο που θελουμε να φενεται θα βαλουμε 698187ΧΧΧΧ (χωρις +30).
#63
ntsili
-
-
- 180 μηνύματα
iPH User
- Φύλο: Άντρας
Δημοσίευση 20/08/2012 - 22:25
Δουλεύει μια χαρά αλλά το reply γιοκ... message expired
#64
Δημοσίευση 20/08/2012 - 22:39
Ναι reply δεν στελνετε δεν ξερω ακομα γιατι. Μαλλον θελει κιαλλο ψαξιμο!
#65
bmxakias
-
-
- 29 μηνύματα
iPH newbie
- Φύλο: Άντρας
- Κινητό: iPhone X
- Tablet:iPad mini
Δημοσίευση 20/08/2012 - 22:40
Αρε omokas, μου εστειλες απο το 199, εγω εστειλα reply και μου απαντησε το πυροσβεστικο σωμα.
"199 αμεση επεμβαση πυροσβεστικου σωματος. Το μηνυμα σας εληφθη. Ευχαριστουμε."
Ερωτηση 1, αν ειχα αλλη συσκευη, θα εβπλεπα τον αριθμο σου, σωστα?
Ερωτηση 2, για να λειτουργησει το reply και να δεχτεις απαντηση, θελει πολυ δουλεια στην <pdu data> γιατι ο αριθμος αποστολεα και ο αριθμος που χρησημοποιει το ios για απαντηση ειναι καπου ξεχωριστα ε?
"199 αμεση επεμβαση πυροσβεστικου σωματος. Το μηνυμα σας εληφθη. Ευχαριστουμε."
Ερωτηση 1, αν ειχα αλλη συσκευη, θα εβπλεπα τον αριθμο σου, σωστα?
Ερωτηση 2, για να λειτουργησει το reply και να δεχτεις απαντηση, θελει πολυ δουλεια στην <pdu data> γιατι ο αριθμος αποστολεα και ο αριθμος που χρησημοποιει το ios για απαντηση ειναι καπου ξεχωριστα ε?
Τελευταία επεξεργασία από: bmxakias, 20/08/2012 - 22:40
#66
Δημοσίευση 20/08/2012 - 22:48
1) ακριβος, αμα δεν ειχες iPhone θα εβλεπες τον αριθμο μου 2
2) ναι, θελει ψαξιμο, αλλα αυτο που με απασχολει ειναι οτι ο αριθμος που βαζεις στο reply το ειναι αυτος που θα σταλει το μηνυμα οταν απαντησεις. Ταυτοχρονα ομως το μηνυμα ερχετε και απο τον ιδιο αριθμο (τον spoofed). Δηλαδη αμα ηθελα να σου στειλω μηνυμα απο το 199 και να απαντουσες και αν ερχοταν σε μενα δεν ξερω αμα γινεται.
Θα ψαξω να δω πως λειτουργουν τα PDU Data στο iPhone, αλλιως θα ξερουν μονο οι dev οπως ο pod2g :/
Αλλα και παλι, spoofing λεγεται και αυτο
2) ναι, θελει ψαξιμο, αλλα αυτο που με απασχολει ειναι οτι ο αριθμος που βαζεις στο reply το ειναι αυτος που θα σταλει το μηνυμα οταν απαντησεις. Ταυτοχρονα ομως το μηνυμα ερχετε και απο τον ιδιο αριθμο (τον spoofed). Δηλαδη αμα ηθελα να σου στειλω μηνυμα απο το 199 και να απαντουσες και αν ερχοταν σε μενα δεν ξερω αμα γινεται.
Θα ψαξω να δω πως λειτουργουν τα PDU Data στο iPhone, αλλιως θα ξερουν μονο οι dev οπως ο pod2g :/
Αλλα και παλι, spoofing λεγεται και αυτο
#67
ntsili
-
-
- 180 μηνύματα
iPH User
- Φύλο: Άντρας
Δημοσίευση 20/08/2012 - 23:01
Χμ ρε σεις μήπως είναι η επιλογή "insert own UDH elements"?? !!!
Ανοίγει αυτόματα επιλογή στον φάκελο "create" και μπορείς να βάλεις extra στοιχεία αποστολέα!! (βέβαια από ότι βλέπω πρέπει να βάλεις τα στοιχεία σε μορφή hexadecimal)
Αναφέρομαι στο UDH1
Ανοίγει αυτόματα επιλογή στον φάκελο "create" και μπορείς να βάλεις extra στοιχεία αποστολέα!! (βέβαια από ότι βλέπω πρέπει να βάλεις τα στοιχεία σε μορφή hexadecimal)
Αναφέρομαι στο UDH1
Τελευταία επεξεργασία από: ntsili, 20/08/2012 - 23:04
#68
Δημοσίευση 20/08/2012 - 23:08
Το θεμα ειναι πως το reply address θα επρεπε να μην το διχνει το iPhone, ισως υπαρχουν 2 reply. ενα που να ειναι το spoofed και ενα το original reply to!
Παω να δω και ποσταρω εδω αμα βρω κατι
Παω να δω και ποσταρω εδω αμα βρω κατι
#69
Δημοσίευση 20/08/2012 - 23:33
Βρηκα και πως στελνουμε Flash SMS , φενεται ωραιο για να τρομαζεις διαφορα ατομα χΔ
Νομιζω πως λειτουργει σε διαφορα κινητα αποτι ειδα
Νομιζω πως λειτουργει σε διαφορα κινητα αποτι ειδα
#71
Δημοσίευση 21/08/2012 - 00:03
@DaKnOb Τι εννοεις?
Τελος παντον βρηκα πως δεν μπορουμε τελικα να στειλουμε σε ενα iPhone ενα μηνυμα π.χ ως FACEBOOK και μετα μολις απαντησει ο ληπτης να ερθει σε εμας. Γιατι το ονομα (π.χ FACEBOOK) δεν οριζεται μεσω του PDU αλλα μεσα απο τον παροχο (SMSC). Οποτε το spoofing με τετοιο τροπο το ξεχναμε, οπως λεει στο παρακατω κειμενο ο μονος τροπος να το κανουμε αυτο ειναι μαλλον μεσω μιας gateway που αλλαζει το ονομα (π.χ σε FACEBOOK) και ταυτοχρονα μπορεις να σεταρεις και το reply-to ως π.χ 698187ΧΧΧΧ. Με αυτον τον τροπο ο ληπτης του μηνυματος θα βλεπει FACEBOOK αλλα το iOS θα κρυβει απο πισω το reply-to που θα ειναι 698187ΧΧΧΧ και μολις απαντησει στο μηνυμα θα ερχετε σε εμας!
Different carriers will have different ways of dealing with the UDH content and you may find that your carrier strips it out, but on Vodafone New Zealand, the UDH data is transmitted fully to the recipient handset.
1) It is not possible to set the actual source number through an SMSC from a handset or modem. This source number is set by the carrier on receipt to the SMSC. /εδω λεει οτι ειναι αδυνατον να ορισουμε τον αριθμο η ονομα (π.χ FACEBOOK) του αποστολεα μεσω του κινητου η καποιου modem.
2)Setting the Reply Address to a shortcode (imagine using a premium shortcode…) presents the message on the iOS as coming from the shortcode originally. /εδω μας λεει ξεκαθαρα οτι οταν οριζουμε καποιο αριθμο ως Reply Address τοτε αυτος εμφανιζεται στο iOS γιατι δεν εχει οριστει καποιος αλλος αριθμος απο το SMSC.
Αρα ξεχναμε λιγο την ιδεα του spoofing με reply, και μενουμε μονο στα Flash Messages και στα απλα spoof
Τελος παντον βρηκα πως δεν μπορουμε τελικα να στειλουμε σε ενα iPhone ενα μηνυμα π.χ ως FACEBOOK και μετα μολις απαντησει ο ληπτης να ερθει σε εμας. Γιατι το ονομα (π.χ FACEBOOK) δεν οριζεται μεσω του PDU αλλα μεσα απο τον παροχο (SMSC). Οποτε το spoofing με τετοιο τροπο το ξεχναμε, οπως λεει στο παρακατω κειμενο ο μονος τροπος να το κανουμε αυτο ειναι μαλλον μεσω μιας gateway που αλλαζει το ονομα (π.χ σε FACEBOOK) και ταυτοχρονα μπορεις να σεταρεις και το reply-to ως π.χ 698187ΧΧΧΧ. Με αυτον τον τροπο ο ληπτης του μηνυματος θα βλεπει FACEBOOK αλλα το iOS θα κρυβει απο πισω το reply-to που θα ειναι 698187ΧΧΧΧ και μολις απαντησει στο μηνυμα θα ερχετε σε εμας!
Different carriers will have different ways of dealing with the UDH content and you may find that your carrier strips it out, but on Vodafone New Zealand, the UDH data is transmitted fully to the recipient handset.
1) It is not possible to set the actual source number through an SMSC from a handset or modem. This source number is set by the carrier on receipt to the SMSC. /εδω λεει οτι ειναι αδυνατον να ορισουμε τον αριθμο η ονομα (π.χ FACEBOOK) του αποστολεα μεσω του κινητου η καποιου modem.
2)Setting the Reply Address to a shortcode (imagine using a premium shortcode…) presents the message on the iOS as coming from the shortcode originally. /εδω μας λεει ξεκαθαρα οτι οταν οριζουμε καποιο αριθμο ως Reply Address τοτε αυτος εμφανιζεται στο iOS γιατι δεν εχει οριστει καποιος αλλος αριθμος απο το SMSC.
Αρα ξεχναμε λιγο την ιδεα του spoofing με reply, και μενουμε μονο στα Flash Messages και στα απλα spoof
#72
DaKnOb
-
-
- 1.336 μηνύματα
iPH Contributor
- Twitter:@DaKnObCS
- Φύλο: Άντρας
- Κινητό: iPhone 6
- GameCenter:DaKnObCS
Δημοσίευση 21/08/2012 - 00:10
@DaKnOb Τι εννοεις?
Τελος παντον βρηκα πως δεν μπορουμε τελικα να στειλουμε σε ενα iPhone ενα μηνυμα π.χ ως FACEBOOK και μετα μολις απαντησει ο ληπτης να ερθει σε εμας. Γιατι το ονομα (π.χ FACEBOOK) δεν οριζεται μεσω του PDU αλλα μεσα απο τον παροχο (SMSC). Οποτε το spoofing με τετοιο τροπο το ξεχναμε, οπως λεει στο παρακατω κειμενο ο μονος τροπος να το κανουμε αυτο ειναι μαλλον μεσω μιας gateway που αλλαζει το ονομα (π.χ σε FACEBOOK) και ταυτοχρονα μπορεις να σεταρεις και το reply-to ως π.χ 698187ΧΧΧΧ. Με αυτον τον τροπο ο ληπτης του μηνυματος θα βλεπει FACEBOOK αλλα το iOS θα κρυβει απο πισω το reply-to που θα ειναι 698187ΧΧΧΧ και μολις απαντησει στο μηνυμα θα ερχετε σε εμας!
Different carriers will have different ways of dealing with the UDH content and you may find that your carrier strips it out, but on Vodafone New Zealand, the UDH data is transmitted fully to the recipient handset.
1) It is not possible to set the actual source number through an SMSC from a handset or modem. This source number is set by the carrier on receipt to the SMSC. /εδω λεει οτι ειναι αδυνατον να ορισουμε τον αριθμο η ονομα (π.χ FACEBOOK) του αποστολεα μεσω του κινητου η καποιου modem.
2)Setting the Reply Address to a shortcode (imagine using a premium shortcode…) presents the message on the iOS as coming from the shortcode originally. /εδω μας λεει ξεκαθαρα οτι οταν οριζουμε καποιο αριθμο ως Reply Address τοτε αυτος εμφανιζεται στο iOS γιατι δεν εχει οριστει καποιος αλλος αριθμος απο το SMSC.
Αρα ξεχναμε λιγο την ιδεα του spoofing με reply, και μενουμε μονο στα Flash Messages και στα απλα spoof
Μπορείς να βάλεις το gateway του ίδιου του facebook. Αυτό εννοούσα.
#75
bmxakias
-
-
- 29 μηνύματα
iPH newbie
- Φύλο: Άντρας
- Κινητό: iPhone X
- Tablet:iPad mini
Δημοσίευση 21/08/2012 - 03:05
Πως να κάνεις compile αρχεία .c σε binaries κατ' ευθείαν στην συσκευή.
Απλά αν θέλετε, βάλτε το αρχείο στον φάκελο /usr/bin ωστε να γίνει terminal command.
Μηπως θα μπορουσες αν ειναι ευκολο να μου εξηγησεις το βημα 16? τι ακριβως απο αυτα που δινει ο pod2g κανω ldid -S .? tnks
Ad
Ad
Team iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια
Γιατί να γίνετε μέλη;
Χρήστες που διαβάζουν αυτό το θέμα: 11
0 μέλη, 11 επισκέπτες, 0 ανώνυμοι χρήστες
