SMS BOMBER – DAÑE TELÉFONO DE AMIGOS ENVIANDO MILES DE MENSAJES SMS

INTRODUCCIÓN

Aunque el hacking malicioso es una actividad peligrosa, hackear por diversión puede ser algo bueno. A continuación le mostraremos cómo jugar bromas a sus amigos usando el ataque SMS DOS contra un número celular. Investigadores de hacking ético en el Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esta puede ser una vulnerabilidad crítica para hackear un dispositivo móvil.

Para esto usaremos la herramienta bomb3r, diseñada para el ataque SMS DOS. Esta herramienta envía una gran cantidad de OTP al número móvil objetivo.

ENTORNO

  • Sistema Operativo: Kali Linux 2020 de 64 bits
  • Versión de Kernel: 5.6.0

PASOS DE INSTALACIÓN

  • Use este comando para clonar el proyecto en la máquina kali.
  • git clone https://github.com/crinny/b0mb3r
root@kali:/home/iicybersecurity# git clone https://github.com/crinny/b0mb3r
Cloning into 'b0mb3r'...
remote: Enumerating objects: 12, done.
remote: Counting objects: 100% (12/12), done.
remote: Compressing objects: 100% (12/12), done.
remote: Total 1596 (delta 4), reused 0 (delta 0), pack-reused 1584
Receiving objects: 100% (1596/1596), 778.31 KiB | 960.00 KiB/s, done.
Resolving deltas: 100% (1040/1040), done.
  • Use este comando para ingresar al directorio b0mb3r
root@kali:/home/iicybersecurity# cd b0mb3r/
root@kali:/home/iicybersecurity/b0mb3r#
  • Use el siguiente comando para instalar los requisitos
  • pip3 install -r required.txt
root@kali:/home/iicybersecurity/b0mb3r# pip3 install -r requirements.txt
Requirement already satisfied: wheel in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (0.34.2)
Collecting fastapi
  Downloading fastapi-0.59.0-py3-none-any.whl (49 kB)
     |████████████████████████████████| 49 kB 332 kB/s
Collecting uvicorn
  Downloading uvicorn-0.11.6-py3-none-any.whl (43 kB)
     |████████████████████████████████| 43 kB 468 kB/s
Collecting aiofiles
  Downloading aiofiles-0.5.0-py3-none-any.whl (11 kB)
Collecting pydantic
  Downloading pydantic-1.6.1-cp38-cp38-manylinux2014_x86_64.whl (11.5 MB)
     |████████████████████████████████| 11.5 MB 3.7 MB/s
=================================================================================================SNIP===================================================================================================================================
Requirement already satisfied: urllib3>=1.10.0 in /usr/local/lib/python3.8/dist-packages (from sentry-sdk->-r requirements.txt (line 10)) (1.25.8)
Requirement already satisfied: h2==3.* in /usr/lib/python3/dist-packages (from httpcore==0.9.*->httpx->-r requirements.txt (line 7)) (3.2.0)
Installing collected packages: pydantic, starlette, fastapi, websockets, httptools, uvloop, uvicorn, aiofiles, rfc3986, hstspreload, sniffio, httpcore, httpx, sentry-sdk, loguru
Successfully installed aiofiles-0.5.0 fastapi-0.59.0 hstspreload-2020.7.17 httpcore-0.9.1 httptools-0.1.1 httpx-0.13.3 loguru-0.5.1 pydantic-1.6.1 rfc3986-1.4.0 sentry-sdk-0.16.1 sniffio-1.1.0 starlette-0.13.4 uvicorn-0.11.6 uvloop-0.14.0 websockets-8.1
  • Ahora, use el comando b0mber para iniciar la herramienta
  • Esto iniciará el servicio en IP de bucle invertido y en un puerto en particular. http://127.0.0.1:8080
  • Ahora, abra esta URL en el navegador
b0mb3r - Tool Launch
  • Exitosamente lanzamos la herramienta
  • Ahora elija el código del país, ingrese el número objetivo y el número de SMS que desea enviar al móvil de la víctima
b0mb3r - Set Target
  • Ahora, haga clic en la opción de inicio de ataque
  • Esto enviará la gran cantidad de SMS al número objetivo como se muestra a continuación
b0mb3r - SMS
  • Del mismo modo, también recibimos los archivos de registro en la consola de Kali
b0mb3r - Logs

CONCLUSIÓN

Vimos cómo realizar un ataque de DOS en un número de móvil en particular enviando un tráfico enorme; la mayoría de las personas usan esta herramienta con fines divertidos. Se recomienda usar esta herramienta sólo con fines legítimos.