Шутки с телефонами

CUK77

Professional
Messages
1,193
Reputation
3
Reaction score
386
Points
83
Телефон человеку больше не друг

SMS-подстава, о которой я писал в майском номере, наделала много шума. Люди, осознав всю широту применения данной фишки, расхватали весь завезенный тираж майского Хакера, лежащий на лотках. Прошло два месяца, и я не сомневаюсь, что ты уже успел жестко поглумиться над своими врагами и весело подшутить над друзьями. А сегодня настало время продолжить SMS-веселье!

Старая песенка

Для разогрева хочу представить тебе аналоги прославившегося Кликателя, о котором я уже подробно рассказывал. Форб любезно подкинул мне в аську инфу о сайте www.simplewire.com. Зарегистрировавшись в онлайне и скачав нужный софт, ты без труда разберешься, как им пользоваться, - здесь почти все аналогично Clickatell'у, только есть некоторые полезные фишечки. Поэтому, собственно, я и упоминаю о данном сервисе. Кстати, тот же Кликатель отсылал смски с активационным кодом из определенной страны (кажется, Канады), и эти самые смски до некоторых операторов сотовой связи в русской глубинке не доходили. Уж я-то об этом знаю наверняка, мне в день по 50 писем приходило. Так что пробуем, товарищи, SimpleWire софт, раз не получилось с Кликателем. Насчет настроек умолчу, разберешься сам - не маленький уже!

Второй способ любезно предоставил нам читатель с ником CyberMIX. Он, однажды блуждая по просторам инета в поисках игр, картинок, мелодий и приложений для своего X600, наткнулся на официальный сайт - Фанклуб телефонов Samsung (http://ru.samsungmobile.com). Все бы хорошо и буднично, да заметил зорким глазом наш читатель примерно такого содержания лозунг: «Люди! Регистрируйтесь у нас, и вы получите возможность отправлять халявные смски со СВОЕГО номера». Чел не растерялся и зарегился. Правда, вся работа сайта, как оказалось, строилась на получении дополнительных очков. Ну, нужно там друзей привлекать, голосовать, анкеты заполнять и так далее. Также целых три сотни очков давали за якобы смену телефона - нужно было просто сменить мобилу в профайле. CyberMIX набрал нужное количество и пошел отправлять халявные смски. Тут-то его и ждала простенькая хтмл-формочка с полями «От» и «Кому», которая, кстати говоря, отлично понимала русский язык (еще одно преимущество по отношению к Кликателю). И уж совсем тебя обрадую: хоть за отправленную SMS'ку по идее должны снимать 10 очков, этого не происходит. Давай не будем выяснять, почему? Так что наша активная социнженерия по телефону продолжается, mon cher.

Въезжаем в тему

У любого человека есть неприятели. Они могут солить тебе в реальной жизни, могут, напротив, строить исключительно виртуальные пакости. Конечно, есть множество способов решить такого рода проблемы: можно, например, банально набить неприятелю морду. Однако не всегда это сподручно - например, твой обидчик может жить очень далеко от тебя, также он может заниматься с шести лет восточными единоборствами. А может быть даже так, что ты о нем ничего, кроме сотового телефона, и не знаешь. Что же делать в этой ситуации? У меня есть для тебя хороший рецепт под названием «смс-флудинг». Тут подразумевается отправка огромного числа SMS-сообщений с целью обеспечить кровному врагу пару недель полного DOS'а. Представь следующую ситуацию. На мобильный телефон приходит по 100 смс-сообщений в минуту, память телефона постоянно забивается, а динамик надрывается истеричным писком. Особенно смешно будет, если телефон неудачника не умеет удалять все сообщения сразу, ему придется все делать руками, что также займет значительное время. Пристегивай ремни, сейчас я тебе расскажу о том, как заставить телефонные аппараты твоих врагов дребезжать не хуже любого хайтек-вибратора 21 века!

Понеслась!

Как ты, наверное, знаешь, большинство систем связи сейчас используют архитектуру «клиент-сервер». Не исключение и мобильный телефон. В этом случае, если ты хочешь отправить СМС, ты пишешь «привет, Вася!», указываешь адресата и шлепаешь «Send». Все. Твое сообщение передается в сотовую сеть оператора на обработку. Обрати внимание - в этом процессе твой телефон выступает в качестве клиентского интерфейса. Встает закономерный вопрос: а можно ли в качестве клиента использовать не телефон, а компьютер, подключенный к интернету? В принципе, ответ очевиден - можно же посылать сообщения с сайта сотового оператора, того же Кликателя или сайта фанатов Самсунга. Однако все эти гейты не могут помочь нам в темных делишках - там наворочен такой гуард, что не каждое существо в этом мире способно хотя бы отослать смс, куда уж там бомбить кого-то ;). Да и зачем вообще нам надо использовать чужие web-гейты, если можно самостоятельно написать элементарный интерфейс, который будет наделен функциями настоящего кибер-убийцы!

Медленная смерть

Медленная смерть издавна считается самым красивым и кровожадным способом убийства, хотя порой и не вызывает крови вовсе. Вот и мы начнем с такого метода западла, который с каждой новой SMS'кой начинает все больше и больше раздражать, вынуждая удалять входящие сообщения, даже не читая их. Как же это можно сделать? Самый убойный вариант заключается в следующем. Пишется несложная программа, которая в бесконечном цикле отправляет твоему другу через различные гейты SMS-сообщения. Текст сообщений может выдираться из текстового файла или генерироваться в самой программе, - это совсем неважно. Важно то, что сразу же возникнет куча проблем. Суди сам, хозяева гейта тоже не лохи, они встраивают разнообразные механизмы, защищающие их интерфейсы от нас с тобой. Например, с одного IP-адреса чаще всего можно отправить ограниченное число SMS'ок за одну минуту (или даже день). Выход из этой ситуации очевиден: нужно использовать proxy- и socks-сервера, что не всегда удобно и возможно. Что же делать? Есть ли более красивое решение? Ну, суди сам. Все смски должны отправляться с различных IP-адресов. Как это осуществить, не используя proxy-сервера? Очень легко. Надо заставить других пользователей рассылать сообщения; это несложно сделать, располагая сайтом со средней посещаемостью. В главную страницу легко можно внедрить невидимый блок, который будет обращаться к чужому SMS-гейту и отправлять сообщение с IP-адреса посетителя. Само собой, совсем необязательно, чтобы этот сайт был твоим, - можно просто сделать дефейс, который могут не замечать годами! Ну что же, все понятно, приступим к активным действиям.

Гейт гейту рознь

Давай теперь поговорим о том, где можно найти подходящий гейт и по каким критериям следует их отбирать. Как уже было сказано выше, нужно подключить нашу креативность, руки, ноги, пиво и все, что может пригодиться, чтобы найти такое счастье в инете. В этом тебе поможет любой гуглоподобный поисковик. Вводи в строке поиска «отправка SMS» (вообще, чем лучше ты сможешь подобрать ключевые слова, тем эффективнее будет поиск), и твоему взору откроется огромное количество линков, среди которых можно будет отыскать эти самые сервисы. Что же должен из себя представлять правильный сервис по отправке смс? Это должна быть форма по крайней мере с двумя полями для ввода: номер телефона и текст сообщения. Остальное - на усмотрение владельца смс-гейта (подпись, дата отправки и т.д.).

Основное требование заключается в том, чтобы сообщения вообще доставлялись :). Если гейт нормально работает, нужно выяснить, сколько сообщений можно отправить за минуту, какова максимальная длина мессаги и нет ли какой-нибудь хитрой интеллектуальной защиты. Большинство сервисов сейчас практикует такую фишку. Каждому запросу присваивается некоторое число, и генерируется картинка, на которой это число написано. Человеку предлагается ввести номер с показанного рисунка, чтобы отправить мессагу. Если гейт оборудован такой защитой, можно даже не париться и сразу идти искать другой сайт. Пусть Никитос в следующих номерах сам расписывает, как наколоть защиту и вычислить сложным алгоритмом число с картинки, не будем отбирать у него хлеб (алгоритм известный - Рабина-Карпа. На его базе построена масса эвристических методов, которые, однако, бессильны против грамотной защиты - прим. ред.).

Анализируй это

Первым делом открой хтмл-код страницы с формой отправки сообщения. Нас интересует фрагмент, начинающийся с тега >form action="url"< и заканчивающийся >/form<. Скопируй его в блокнот. Скопировал? Вижу же по глазам, что не скопировал и просто хочешь узнать побыстрее, что будет дальше. Если удалить все ненужные теги разметки, должен получиться фрагмент примерно следующего содержания:

Code:
>form action="url" method="post"<

>input type="text" name="number"<

>textarea name="message"< >/textarea<

>input type="text" name="name"<

>input type="submit" value="send"<

>/form<

В случае, если разработчик пытался укрепить оборону своего сервиса всеми доступными ему путями, ты встретишь в этом фрагменте дополнительные поля ввода для какой-то специальной информации. Затем в атрибуте action пропиши полный URL до скрипта, который будет обрабатывать твой запрос (часто в форме указывается относительный путь, тебе это надо исправить и указать полный путь, например, вот так: www.gate.com/cgi-bin/send.cgi). Теперь сохраняй эту форму у себя на компе, вводи свои данные и жми сабмит. Если все сделал правильно, то твоя форма сформирует запрос и пошлет его на внутренний сервер гейта. Если нет, то надо подумать, что могло воспрепятствовать корректной работе скрипта. Чаще всего ошибки закрадываются в формировании запроса. Где-то номера нужно вводить с плюсиком, где-то - нет. Так что здесь нужно быть начеку! Итак, форма отсылает запрос, SMS'ка успешно доходит до получателя, но радоваться еще рано. Теперь начинается самая основная работа, которая поможет нам создать машину-убийцу, естественно, только в образовательных целях. Поставим отправку SMS на автоматический конвейер - то есть, попросту говоря, зафлудим неприятеля (на самом деле flood правильно произносится как «флад», но не говорить же из-за этого «зафладим»!). Объясню на примере, как этого можно добиться.

Тёмная практика

Итак, самый первый сервис, который мне попался после получасового поиска, - это www.manastyr.org/sms.php. Откуда он и для чего предназначен, я до сих не соизволил выяснить, это и не важно для нас. Немного почесав репу и выпив холодного пива, я настряпал элементарный скрипт, который выбирал произвольное сообщение и номер неприятеля из текстовых файлов, генерировал html-форму и отсылал ее найденному SMS-гейту. Скрипт действительно простой, думаю, ты и сам его без труда напишешь, но на всякий случай мы положили его на наш диск. Расскажу, как этот скрипт прикрутить к готовому сайту. Нужно залить программу на сервер и создать в этой же директории 2 файла numbers.dat и bd.dat. Numbers.dat должен содержать построчно номера телефонов, на которые будут доставляться смски, а в bd.dat должны храниться текстовые сообщения для отправки. Вот тебе немного веселых вариантов:

1. Privet! Pozdravlyau! Tvoya simka bila zakazana i teper' tebe budet proshe ee vikinut'!

2. Vikini etu simku, potomu chto teper ona tebe uzhe ne prigoditsya!

3. Zabud` svoy nomer... teper on budet zabit moimi smskami

4. Kstati, zabil predstavitsya! Menya zovut SSB1.0, ili esli tebe proshe - SMS spam bot!

5. Teper tebe ne nado obyasnyat, chto sleduushaya sms tozhe budet ot menya?

Да, пиши именно на транслите, так как кириллица на найденном тобой SMS-гейте вряд ли будет поддерживаться. Теперь - как все это запустить. Для активации нашего скрипта понадобится запихать его в так называемый нулевой фрейм на своем сайте, таким образом, при каждой загрузке страницы будет вызываться наш деструктивный скрипт. Каждый такой вызов осуществляется с нового IP, и даже если админы заметят, что через их сервис проходит бесчисленное количество левых запросов, они не смогут заблокировать нас, потому что каждый новый запрос - это новый айпишник. Не банить же огромные диапазоны адресов? Вот код нулевого фрейма для вставки на сайт: >iframe src='полный путь до нашего скрипта в сети' width='0' height='0'<>/iframe<. А дальше подключай свою фантазию - и вперед. Главное не злоупотреблять своим привилегированным положением.

Бомбардировка

Хочется протестировать на устойчивость мобильный телефон и завалить его SMS'ками? Да не вопрос. В Сети можно найти десятки крутых и навороченных так называемых SMS-бомберов. Только вот на поверку все эти софтины оказываются убогими троянами, поэтому не стал бы тебе советовать увлекаться этой лажей. Лучше заюзай тулзу, написанную одним моим хорошим знакомым. Программку он продает, а бесплатно предоставляет только сильно ограниченную демо-версию. Но ты же читатель ][, не так ли? Для тебя мы приготовили специальную Х-edition версию этой бессмертной тулзы. О ней я рассказал в ][-tools этого номера, так что не пропусти!

P.S. Пока на просьбы заблокировать все входящие смс-сообщения с определенного номера работники саппорта одного из самых крупных ОПСОСов России лишь развели руками: мол, не можем, не имеем технической возможности, - и предложили подождать, пока у злоумышленника деньги на счете закончатся...

Фишечка с Билайном

Просишь у друга телефон позвонить, а он говорит, что денег мало? Девушка обещала позвонить, и ты сидишь и ждешь дома ее звонка вместо того, чтобы погулять с друзьями. Сидишь и все ждешь... Не дождавшись, плетешься спать. А наутро она тебе заявляет, мол, деньги внезапно кончились. Не веришь друзьям и девчонке? ][a! Это легко проверить, если они - абоненты Билайна. Проверь их лицевой счет прямо сейчас и со своей мобилы! Звонок полностью бесплатный для билайников, а для других сотовых операторов тарифицируется как звонок на городской номер. Итак, ближе к делу. Набираем номер 7430055, слышим приятный голос компьютера и пытаемся с ним познакомиться. Что, не отвечает? А и не должен ;). На предложение ввести номер телефона набираем код, номер телефона и символ решетки. После того, как будет запрошен пароль, вводи последние четыре цифры телефонного номера.

INFO

Недавно одного паренька из Челябинска осудили по статье 273 часть 1 за то, что он совершил массовую SMS-рассылку по своему городу с грязной нецензурщиной. Дали ему год условно и конфисковали жесткий диск, при этом еще оштрафовав на 3000 р. А теперь подумай, стоит ли оно того?

WWW

Ссылки на официальные смс-гейты самых популярных ОПСОСов:

www.megafonmoscow.ru/misc/sms

www.beeonline.ru/portal/comm/send_sms/simple_send_sms..

www.mts.ru/sms/

Бонусы:

www.intellisoftware.co.uk/account/sendsms/

www.easysms.gr
 
Top