Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

SMS Spoofing, νέο κενό ασφαλείας στο iOS


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
91 μηνύματα σε αυτό το θέμα

#76   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 21/08/2012 - 03:16

Μηπως θα μπορουσες αν ειναι ευκολο να μου εξηγησεις το βημα 16? τι ακριβως απο αυτα που δινει ο pod2g κανω ldid -S .? tnks


Απλά γράφεις στο terminal για το όνομα αρχείου "helloworld":
ldid -S helloworld
Ωστε να γίνει pseudosign.

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#77   bmxakias

bmxakias

    iPH newbie

  • 29 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad mini

Δημοσίευση 21/08/2012 - 03:46

Nαι αλλα αν μπορεις πες μου, ποιο αρχειο απ ολα αυτα? εχω κατεβαζει ολο το φακελο του pod2g που εχει μεσα τα εξης:
control, control, 0xdeadfa11, main, PackageVersion.plist, project.pbxproj, contents.xcworkspacedata, .gitignore, README.

Sorry αλλα εχω κολησει απο χθες γιατι δεν ξερω καποια βασικα στο να κανω το εκτελεσιμο αρχειο. Και παλι thnks :)

#78   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 21/08/2012 - 14:22

Nαι αλλα αν μπορεις πες μου, ποιο αρχειο απ ολα αυτα? εχω κατεβαζει ολο το φακελο του pod2g που εχει μεσα τα εξης:
control, control, 0xdeadfa11, main, PackageVersion.plist, project.pbxproj, contents.xcworkspacedata, .gitignore, README.

Sorry αλλα εχω κολησει απο χθες γιατι δεν ξερω καποια βασικα στο να κανω το εκτελεσιμο αρχειο. Και παλι thnks :)


Θα κάνεις την διαδικασία στο link που έστειλα για το αρχείο main.c
Και απλά στην φάση
gcc
θα κάνεις:
gcc -o pod2gsms main.c
Και από εκεί και πέρα θα κάνεις τα chmod, ldid στο αρχείο pod2gsms.

#79   bmxakias

bmxakias

    iPH newbie

  • 29 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad mini

Δημοσίευση 22/08/2012 - 04:24

Θα κάνεις την διαδικασία στο link που έστειλα για το αρχείο main.c
Και απλά στην φάση

gcc
θα κάνεις:
gcc -o pod2gsms main.c
Και από εκεί και πέρα θα κάνεις τα chmod, ldid στο αρχείο pod2gsms.


Ok ευκολο τελικα, το καταφερα να το κανω complie.
Απλα πρεπει να βρεθει μια λυση απο την apple τουλαχιστον στο IOS6 να μην εχουμε τα ιδια και εκει.
Δεν μπορει σε ενα απο τα πιο εμπορικα κινητα της αγορας να μπορει οποιοσδηποτε να στελνει με οτι αριθμο θελει απλος απο το κινητο του. Πλεον δεν μπορω να εμπιστευομαι οποιο sms δεχομαι απο δω και περα!

omokas, ωραιο το Flash SMS αλλα το pduspy δεν υποστηριζει flash, με ποιο προγραματακι το καταφερες?

#80   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 22/08/2012 - 11:22

Παλιά δεν εστελνες Flash SMS κάπως έτσι:
!Message
??

Τελευταία επεξεργασία από: DaKnOb, 22/08/2012 - 11:22


#81   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 22/08/2012 - 12:31

Μια διαπίστωση: δοκίμασα το SMS spoofing σε παραλήπτες με iMessage και δούλεψε μια χαρά το κόλπο. Άρα αυτό που λέει η Apple από ό,τι φαίνεται ΔΕΝ ΙΣΧΥΕΙ:
Η Apple απάντησε μέσω ανακοίνωσης ότι ουσιαστικά θα ήταν καλύτερο να χρησιμοποιούμε το iMessage αντί για το SMS. «Χρησιμοποιώντας το iMessage αντί για SMS οι διευθύνσεις πιστοποιούνται κάτι που προστατεύει ενάντια στο spoofing. Ένας από τους περιορισμούς του SMS είναι ότι επιτρέπει στα μηνύματα να στέλνονται με ψεύτικες διευθύνσεις σε οποιοδήποτε τηλέφωνο, γι’ αυτό προτρέπουμε τους πελάτες να είναι ιδιαίτερα προσεκτικοί εάν οδηγούνται σε άγνωστες ιστοσελίδες ή διευθύνσεις μέσω SMS»
Πιστεύω να επιβεβαιώνετε και εσείς αυτό που λέω! (εκτός και αν εννοεί ότι δεν μπορείς να γίνεις redirected με iMessage, σε μια τέτοια περίπτωση)

Μια ερώτηση: Δοκίμασα σε παραλήπτες με iPhone 4 (με 5.1.1) και σε iPhone 3G (με 4.3.2) και δούλεψε άψογα! Δοκίμασε κανείς να στείλει Spoofed SMS σε παραλήπτη που ΔΕΝ έχει iPhone???

omokas, ωραιο το Flash SMS αλλα το pduspy δεν υποστηριζει flash, με ποιο προγραματακι το καταφερες?



εκτέλεσε στο pc σου το πρόγραμμα με το extension: pduspy -enablefulllength (σύμφωνα με το site http://www.nobbi.com/pduspy.html) και θα εμφανιστεί αυτό που ψάχνεις!!

#82   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 22/08/2012 - 13:01

φτιάξε καλύτερα ένα shortcut και βάλε στο πεδίο target: "C:\...\PDUspy.exe" -enablefulllength
για να μην εκτελείς κάθε φορά από το command prompt

#83   bmxakias

bmxakias

    iPH newbie

  • 29 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad mini

Δημοσίευση 23/08/2012 - 12:49

Εχω δοκιμασει σε nokia και adroind και το spoof δε λειτουργει, οποτε φαινετε κανονικα ο πραγματικος αριθμος. Δεν ξερω, υπαρχει αραγε τροπος να κρυφτεις εκει τροποποιοντας διαφορετικα τη γραμμη pdu?

Παντος η apple δεν εννοει οτι τα imessage διορθωνουν το προβλημα των sms. Απλα οτι δεχεσαι με imessage ειναι original οπως μαι να χει, ενω οτιδηποτε sms πλεον στο iphone μας μπορει να ειναι fake!

#84   DaKnOb

DaKnOb

    iPH Contributor

  • 1.336 μηνύματα
  • Twitter:@DaKnObCS
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • GameCenter:DaKnObCS

Δημοσίευση 23/08/2012 - 13:25

Εχω δοκιμασει σε nokia και adroind και το spoof δε λειτουργει, οποτε φαινετε κανονικα ο πραγματικος αριθμος. Δεν ξερω, υπαρχει αραγε τροπος να κρυφτεις εκει τροποποιοντας διαφορετικα τη γραμμη pdu?

Παντος η apple δεν εννοει οτι τα imessage διορθωνουν το προβλημα των sms. Απλα οτι δεχεσαι με imessage ειναι original οπως μαι να χει, ενω οτιδηποτε sms πλεον στο iphone μας μπορει να ειναι fake!


Δοκίμασε στα Nokia / Android να στείλεις το μήνυμα από το κινητό σου (6969696969) και να βάλεις ως "spoofed" νούμερο το άλλο κινητό σου / της γυναίκας σου (6912345678). Μετά απάντησε στο μήνυμα και δες σε πιο θα παραδοθεί.

#85   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 24/08/2012 - 01:06

Παντος η apple δεν εννοει οτι τα imessage διορθωνουν το προβλημα των sms. Απλα οτι δεχεσαι με imessage ειναι original οπως μαι να χει, ενω οτιδηποτε sms πλεον στο iphone μας μπορει να ειναι fake!



έχω screenshot όπου φαίνεται ότι έχω λάβει κανονικό iMessage από φίλο μου, ενώ στην πραγματικότητα το είχα στείλει εγώ μέσω spoofing...

#86   bmxakias

bmxakias

    iPH newbie

  • 29 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad mini

Δημοσίευση 24/08/2012 - 09:34

spoofing σε iMessage? αν γινετε αυτο, σιγουρα γινετε με εντελως διαφορετικο τροπο γιατι εχει εντελως αλλη συσταση το iMessage.
Παντος υπαρχει μια παραξενη συμπεριφορα σχετικα με το replay στο sms...
Στελνω απο το iphone μου spoofed sms sto nokia, το nokia εννοητε βλεπει κανονικα τον πραγματικο αριθμο μου και αν απαντησω το μηνυμα δεν παει ουτε στον πραγματικο αποστολεα, ουτε στον αλλο αριθμο. ΑΛΛΑ αν ξαναπαω στο sms που ελαβα και πατησω απαντηση για δευτερη φορα, το μηνυμα παει στον πραγματικο αποστολεα.
Το σιγουρο ειναι οτι κατι παει να γινει για να παει η απαντηση στον ψεφτικο την ΠΡΩΤΗ μονο φορα, αλλα καπου μπερδευονται τα πραματα, γιατι αραγε?

#87   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 24/08/2012 - 13:21

Spoofing in iMessage (είναι το πρώτο μήνυμα, είναι σαν να μου το έχει στείλει ο φίλος μου...)

Αναρτημένη εικόνα

Τελευταία επεξεργασία από: ntsili, 24/08/2012 - 13:22


#88   bmxakias

bmxakias

    iPH newbie

  • 29 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad mini

Δημοσίευση 24/08/2012 - 19:46

Τα μηνυματα που ερχονται ειναι απλα sms, το γραφουν απο πανω κιολλας "text message"
Imessage στελνεις ΜΟΝΟ εσυ ως απαντηση.

#89   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 24/08/2012 - 20:01

Έχεις δίκιο... είναι σαν να μου έχει στείλει απλό SMS

#90   ntsili

ntsili

    iPH User

  • 180 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/09/2012 - 13:21

ξεθάβω το post, απλά θα 'θελα να ρωτήσω αν έχει βγει τίποτα από cydia μεριά...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 10

0 μέλη, 10 επισκέπτες, 0 ανώνυμοι χρήστες