SMS Spoofing es una técnica que permite suplantar la identidad de un numero telefónico en un mensaje de texto (SMS), haciéndole creer al destinatario que el numero desde el que se envió el mensaje es otro.

Este tipo de técnicas es utilizada para realizar diferentes tipos de fraudes como el SMiShing (del que ya hablamos anteriormente) y ataques de Ingeniería Social teniendo incluso un modulo en el Social Engineer Toolkit.

Precisamente Julián Vilas, uno de los creadores de este modulo para el SET me ha enviado un correo, notificándome de la creación de un manual detallado, sobre el funcionamiento del modulo SMS Spoofing en el SET que comparto con todos ustedes.

También les dejo el vídeo de la NoConName donde hacen la presentación de la herramienta.

si deseas ver los demás vídeos de la NoConName click aquí

Mas Información:
Uso de SMS Spoofing desde SET

También puede interesarte...

• The Social-Engineer Toolkit
• Wireshark, ataques y contramedidas
• Memorias del Black Hat USA 2009
• Bloquear telefonos celulares Nokia con un SMS
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• DNS Spoofing usando Ettercap

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

También puede interesarte...

• Video Tutoriales de Wireshark
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Memorias del DISI 2008
• DNS Spoofing usando Ettercap
• Todas las charlas de 1HackParalosChicos
• Análisis de tráfico con Wireshark
• Campus Party 2011 Colombia

Visitando el blog de Carlos Zelaya me encontré un vídeo creado por IronGeek en el que enseñan como realizar un ataque de DNS Spoofing utilizando el Ettercap y el plugin “dns_spoof”, aquí se los dejo

Mas Información en:
http://www.irongeek.com

También puede interesarte...

• Wireshark, ataques y contramedidas
• Video Tutoriales de Wireshark
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Cómo conservar la privacidad en las redes sociales
• The Real Hustle – Los fraudes al descubierto
• Introducción al análisis de Malware
• Vídeo tutoriales sobre seguridad Web por OWASP
• Documental sobre Arduino en Español