Come posso falsificare una telefonata e far sembrare che provenga da un altro telefono?

Naviga le tue risposte
23

Sto facendo un test di penetrazione contro un'azienda. Parte della mia procedura di ingegneria sociale consiste nel contattare il reparto IT e cercare di convincerli che sono un dipendente dell'azienda e fargli rivelare alcune informazioni sensibili incluse le password.

Come posso rendere la mia chiamata più convincente facendo apparire come se provenisse dal numero di telefono di un dipendente?

[Questa è una domanda ipotetica, creata per preservare la mia risposta cancellata su questa domanda ]

    
posta Adi 05.06.2013 - 15:05
fonte

1 risposta

20

Ci sono molti servizi VoIP che forniscono funzionalità di spoofing degli ID

  • Jumblo : crea un account e aggiungi credito (minimo di 10 euro IVA esclusa), quindi installa la loro app per Android , accedi, vai su Impostazioni e scegli "Aggiungi ID chiamante "quindi aggiungi il numero. (richiede la verifica tramite SMS) *

  • Skype : puoi creare un numero online (minimo 15 euro) quindi aggiungere un credito ad esso (minimo di 10 euro). Quindi vai alla pagina ID chiamante e aggiungi il numero desiderato. (richiede la verifica tramite SMS) *

  • SpoofCard (minimo 10 dollari USA) (non è richiesta la verifica tramite SMS)

  • SpoofTell (0,10 dollari USA per chiamata) (non è richiesta la verifica tramite SMS)

* Un modo per acquisire il codice di verifica SMS dal telefono di destinazione è configurare il numero ID chiamante nel momento in cui il dipendente ha lasciato il telefono incustodito in un ristorante o in un bar. Un'altra possibilità è fermare il dipendente per strada e chiedergli di prendere in prestito il telefono per una chiamata urgente.

    
risposta data 05.06.2013 - 15:05
fonte

Leggi altre domande sui tag

Hacking a car "nella vita reale" In che modo l'utilizzo di OpenID influisce sulla sicurezza webapp?