Come posso falsificare una telefonata e far sembrare che provenga da un altro telefono?

23

Sto facendo un test di penetrazione contro un'azienda. Parte della mia procedura di ingegneria sociale consiste nel contattare il reparto IT e cercare di convincerli che sono un dipendente dell'azienda e fargli rivelare alcune informazioni sensibili incluse le password.

Come posso rendere la mia chiamata più convincente facendo apparire come se provenisse dal numero di telefono di un dipendente?

[Questa è una domanda ipotetica, creata per preservare la mia risposta cancellata su questa domanda ]

    
posta Adi 05.06.2013 - 15:05
fonte

1 risposta

20

Ci sono molti servizi VoIP che forniscono funzionalità di spoofing degli ID

  • Jumblo : crea un account e aggiungi credito (minimo di 10 euro IVA esclusa), quindi installa la loro app per Android , accedi, vai su Impostazioni e scegli "Aggiungi ID chiamante "quindi aggiungi il numero. (richiede la verifica tramite SMS) *

  • Skype : puoi creare un numero online (minimo 15 euro) quindi aggiungere un credito ad esso (minimo di 10 euro). Quindi vai alla pagina ID chiamante e aggiungi il numero desiderato. (richiede la verifica tramite SMS) *

  • SpoofCard (minimo 10 dollari USA) (non è richiesta la verifica tramite SMS)

  • SpoofTell (0,10 dollari USA per chiamata) (non è richiesta la verifica tramite SMS)

* Un modo per acquisire il codice di verifica SMS dal telefono di destinazione è configurare il numero ID chiamante nel momento in cui il dipendente ha lasciato il telefono incustodito in un ristorante o in un bar. Un'altra possibilità è fermare il dipendente per strada e chiedergli di prendere in prestito il telefono per una chiamata urgente.

    
risposta data 05.06.2013 - 15:05
fonte

Leggi altre domande sui tag