分类
未分类

什么是短信轰炸,短信炸弹是如何实现的?短信炸弹制作过程

短信炸弹,短信轰炸,相信都听说过,偶尔拿来整蛊朋友,感觉这东西就特好用,O(∩_∩)O哈哈~

短信炸弹是怎么制作的呢,短信炸弹的制作过程又是怎么样的呢?

短信炸弹

通过特制的软件不断往一手机号码发重复的垃圾短信,令对方手机持续响铃、震动,无法正常使用,以达到骚扰和恶搞的效果

原理

能造成短信轰炸的原因有很多,这里主要举例其中最常见的3种情况

1、网站验证码

现如今日常生活中,需要用到手机验证码的地方越来越多了

比如购物、注册、确认信息等情况,都需要往手机发送验证码

所以就有一种短信炸弹软件,就是利用这些验证码来进行轰炸

使用特制的软件或者脚本,不停地请求发送验证码页面,而那些普通的网站就在这里无意的当了一把帮凶,不停地给受害人发送验证短信

有的同学会说,很多网站我点了发送验证码,都提示要一分钟过后才能再发呀,这样怎么轰炸呀?

其实解决的办法有很多

有些是网站发送验证码的地方本身就存在漏洞,黑客可以修改数据包达到无限制发送的目的

还有种情况就是,轰炸软件里集成了成千上万的短信发送接口,只需要采取轮流使用这些接口发送

那么可能一分钟都还没办法循环一圈,所以等到再次轮到这个接口发送时又超过了一分钟,就不影响发送,绕过了安全验证

这种方式特点是不需要付出成本,也容易伪装自己,是短信炸弹最常用的手段

2、网络运营商

这里不多说,懂的同学都明白,有些网络运营商掌握着成千上万的手机号码,平时就是薅羊毛,偶尔也兼职做一些其他事情

这种方式的特点是方便省事,缺点是短信发送有费用,易被追查到

3、病毒感染

就像电脑会被病毒控制,充当黑客的肉鸡一样

大量的手机里也潜伏着各种病毒木马,平时不一定会发作

但当黑客一声令下,就会万箭齐发

这种方式特点技术要求比较高,且每发送一次攻击指令,就多一次暴露的危险,得不偿失,所以使用的比较少

危害

  • 骚扰

在平时收到短信轰炸可能没什么大碍,但是有些关键时候,如约会、睡觉或者开会等很多你不方便操作手机时,都会令人非常烦恼

  • 信息丢失

除此之外,由于短时间内收到成千上万条短信,可能会使得以前保存的重要短信因此丢失

有的手机不支持全删除,有的手机会自动顶掉旧短信,所以有可能造成对方重要信息丢失的情况

  • 被攻击

如果黑客就在这时攻击你的某个账户,那个账户发送的验证码或者告警信息可能会被你忽略,在你未察觉的情况下,达成攻击目的

  • 诈骗

曾经还出现过这种攻击案例

诈骗分子使用短信轰炸受害人,受害人不堪其扰,关闭了手机

此时攻击人员发现受害人已经关闭了手机

就向受害人家里拨打电话,并告知:

“我们是XX医院的,您儿子/女儿出了车祸,需要马上进行手术抢救,请立马转账到XXXX账户,如果未打款延误手术,造成后果自负”

这时,受害人家属半信半疑的给受害人打电话确认,发现其手机已经关机,联系不上人,一下就慌了神,中了骗子的圈套

中了短信炸弹怎么办?

1、目前部分网络运营商已经推出“短信炸弹”短信应急防护服务

当用户通过XXXX热线、营业厅投诉受到“短信炸弹”骚扰时,客服人员在征得用户同意的前提下可以给用户开通“短信炸弹”短信应急防护服务,对所有发往用户的端口类(包含端口、固话、国际号码)短信进行全量拦截

2、通过软件或者自带软件,屏蔽垃圾短信

3、佛系同学可以选择关闭所有提示,让它自生自灭(但可能错过某些重要短信)

短信炸弹制作过程

  • 查找接口

网上有很多发送短信的页面,常见如注册、登陆、忘记密码、修改密码等

这里我们随便找到一个有忘记密码短信验证的页面

输入手机号码,在点击发送验证码时,我们利用抓包软件抓取请求数据包

抓包软件有很多,这里我们就用Burpsuite进行演示

抓取数据包后,发送到Repeater模块

点击一次Go,则发送一次数据包,验证码就会发送一次,就代表攻击了一次

这里我们可以多次点击进行测试

如果返回包显示发送成功,并且我们测试的手机号也收到短信,那就代表漏洞存在

这里可以看到,我的手机已经收到了很多条短信,表示这个接口存在漏洞,我可以将这段数据包直接保存下来待用

攻击方式我们也看到了,其实很简单

即数据包提交一次,攻击就达成一次,如果我们提交一万次,那攻击就达成了一万次

除了这种非常顺利的情况外,还有一些页面做了安全验证

如果这里存在验证的话,它至少会要求我们间隔60秒才能再次发送,并且同一号码短时间发送条数不能超过5条或10条

但是这些限制难不倒技术高超的黑客,黑客可以通过修改数据包参数、cookie等办法绕过绝大部份验证,让验证功能失效,这里就不细讲了,后续会发布技术讲解教程

通过专业的搜索办法

在百度、谷歌等搜索引擎,利用关键词搜索等,可以大批量的找到这类含有短信发送功能的网页接口

再利用技术手段破解这些验证手段,留下直接可以使用的有效接口

制作脚本软件

通过将收集到的有效短信接口整理起来

编写一个脚本或者一个软件

利用代码功能去代替手工提交数据包

比如我们收集了100个接口,可以设置几个功能

发送10000条,那么我只需要用代码实现,让这100个数据包提交100次就行了

或者说我选择定时攻击,那么在持续的1小时内,我随机设置每数据包每100秒访问一次,那么目标每秒平均也会收到100条短信,基本上就是停不下来的节奏了

这样一个短信炸弹工具就算是制作好了

会代码的同学都应该知道,这块功能实现并不复杂

但为避免有人恶意使用,这里就不放出来了

除了脚本工具外,还可以设置定时任务等等去实现,当然喜好动手的同学,也可以手动去点击试试

恶意利用别人短信接口和发送短信炸弹都是违法行为

本文所有内容只为讲解技术原理与攻击原理

安全常识

为安全从业人员进行安全测试、开发人员编写该模块功能代码时,提供参考使用

一个黑客创业者

分类
未分类

APT 攻击