启动BackTrack并启动Social Engineering Toolkit(SET)
让我们首先启动Backtrack 5,然后导航到Applications - > Exploitation Tools - > Social Engineering Tools - > Social Engineering Toolkit(SET),然后选择“set”,就像我在下面的截图中所做的那样。
这将启动SET打开屏幕,如下所示。SET能够进行多种社会工程攻击。我们以前在BackTrack中使用过SET来钓鱼,但是我们这次想要的是“SMS Spoofing Attack Vector”。要开始此攻击,请选择#7。
在下面的屏幕中,我们被问到是否需要“执行SMS欺骗攻击”或“创建社交工程模板”。选择#1。完成选择后,将询问您是要欺骗单个号码还是大规模攻击。选择#1作为单个号码。
步骤2设置欺骗文本消息
在这里,我想向Mary(我最好的朋友的女朋友)发送一条欺骗性的短信给John(我最好的朋友),在那里她和他分手。当他疯狂地爱上她时,这应该让他有点嘎嘎作响并给我一些笑声。
首先,输入他的电话号码,询问您“发送短信”。然后选择#2制作一次性使用短信。最后,输入她的电话号码。确保两个数字前面都有“+”。
第3步制作短信
在我们的最后一步中,我们需要输入我们想要从他的女友Mary发送给John的消息。
“我很抱歉约翰。我遇到了另一个男人,他是我生命中的爱。我希望我们能够成为朋友”
完成输入后,按Ctrl + C退出。
第4步发送消息!
这将带您进入最终屏幕。在此屏幕中,我们需要为欺骗性SMS消息选择中介。你有四个选择。第一个是免费的,正如他们所说,它是错误的(当我运行它时,SET崩溃)。然后,有两个付费选项,最后是Android模拟器。
我选择了第三个选项,SMSGANG。他们收取3欧元的5条消息,或每条消息约0.65美元的美元。当您付款(他们接受信用卡和PayPal)时,他们会向您发送PIN码。选择#3后,它会询问您“pincode”。输入一封发给您的SMSGANG,然后发送短信!