web-dev-qa-db-fra.com

Non SMS Vecteur d'attaque par usurpation d'identité dans Kali Linux!

Je viens de réaliser qu'il n'y a pas de vecteur d'attaque par usurpation d'identité SMS inclus dans la dernière version de Kali Linux. Y a-t-il une solution?

4
Cyb3r_Phr34k

Ils l'ont retiré. Vous devrez trouver une ancienne version du kit SET ou une ancienne version de KALI. Cependant, le SMS spoofing échouera à moins que vous ne trouviez une passerelle SMS à utiliser et la plupart coûtera de l'argent).

3
Levi

Je vous suggère de trouver une API de messagerie SMS qui vous permet de modifier l'identifiant de l'expéditeur. Certaines des API de messagerie les plus populaires et les plus connues SMS SMS telles que - Twilio ne vous permet pas de modifier l'ID de l'expéditeur en une valeur aléatoire, car il doit s'agir d'un numéro de téléphone valide que vous avez acheté via le service API Twilio. Lorsque vous trouvez un service API qui permet aux clients de choisissez l'ID de l'expéditeur, consultez leurs conditions de service juste pour vérifier si l'usurpation de l'ID de l'expéditeur est une rupture de contrat ou non.

Comme d'autres le suggèrent, vous pouvez utiliser SEToolkit , cependant, je ne sais pas si la version la plus récente prend en charge le SMS vecteur d'attaque d'usurpation d'identité. Quoi qu'il en soit, vous aurez toujours besoin d'un SMS gateway, je suggère donc de trouver une API de messagerie SMS qui vous permet de changer l'identifiant de l'expéditeur, ce qui sera probablement assez difficile).

2
Sakamaki Izayoi

Si vous ne vous occupez que d'un outil dans Kali, vous pouvez toujours utiliser Set ToolKit . Pour plus d'informations sur son utilisation, vous pouvez vérifier this ou that .

1
user45139