社交工程攻擊：創建虛假簡訊

社交工程是歷史上一些最大的黑客攻擊的關鍵手段！

許多新手黑客過於專注於掌握黑客的技術方面，以至於他們忽視了社交工程的力量，這會給他們帶來危險。

當俄羅斯的 Sandworm 黑客團隊（技術最先進的黑客組織之一）

使用社會工程入侵烏克蘭的電網和美國 2016 年總統大選，

這顯示出了社交工程的重要性

在電視節目中，Mr. Robot、Elliot 和 f/society 使用社會工程學黑入了 Evil Corporation 存放備份磁帶的 Steel Mountain。

該社交工程的一部分是一條 SMS 消息（從社交工程工具包 (SET) 中現已過時的功能發送）給經理，這會分散她的注意力並使 Elliot 能夠在設施中自由漫遊，最終將他帶到公司的 HVAC 系統 存儲磁帶的保管庫。

這是一個複雜而困難的黑客攻擊，但如果沒有社交工程學，這一切都是不可能的。

SMS 消息或通常稱為文本消息的協議最初於 1980-1980 年代開發，並於 1990-1990 年代首次在歐洲移動標準 GSM 上實施，此後幾乎在所有移動通信協議中實施。 它允許用戶通過移動網絡從一個人向另一個人發送少於 160 個字符的短消息（SMS 是短消息服務的首字母縮寫）。 它已成為21世紀移動通信的普遍特徵。

讓我們來看看如何發送虛假簡訊。

步驟 #1 下載並安裝Fake SMS

git clone https://github.com/machine1337/fake-sms

步驟 #2 執行資料夾內fakesms.py檔案

python fakesms.py

會有三個選項第二個2.Send SMS 就是發送假短信

其中如果是要寄信到台灣例如手機號碼09xxxxxxxx要將09改成+886

變成+886xxxxxxxx

實際收到簡訊畫面,其中那一串FFFFFFF字串就是我發送的,單純用自己手機做測試

我觀察他的發信方電話號碼發現是亞太電信的驗證碼:

而亞太電信正是我的電信業者,想像一下如果黑客有了我的手機號碼

然後用這個軟體發了一封亞太電信繳款通知,並提供我繳款方式

是不是就很像亞太電信在催我電信費了呢?

總結:

雖然每個黑客都想要一個類似於 EternalBlue(永恆之藍) 的漂亮、乾淨、技術先進的 hack，但除了少數情況外，這通常是不可能的。

實際上，當今幾乎所有的黑客攻擊都需要社會工程學的元素。

如上所述，即使是最老練的黑客組織，如俄羅斯的 Sandworm，也曾在其歷史上一些最重要的黑客攻擊中使用社交工程學。

能夠發送虛假的 SMS 消息可能是您破解的關鍵要素！