Con esto, lo que queremos hacer es, introducir en nuestra SIM el mensaje que queramos (pudiendo elegir como entrante o saliente) y pudiendo elegir la fecha y el número que supuestamente nos ha enviado el mensaje (o al que le hemos enviado)

¿Para que nos puede funcionar?
Pues al estar introducido en la tarjeta SIM y no en el móvil los datos son totalmente cierto (o eso se cree), si por ejemplo dices que has enviado un mensaje y dice enseñame el móvil, podrás hacer que aparezca la fecha/hora y el número que quieres y eso es indiscutible. También puedes decir que una persona te envió un mensaje (que realmente nunca te envió).

¿Y como se hace esto?
Pues de una manera sencilla, al ser a nivel de SIM, necesitaremos un Lector SIM, para añadir/modificar los datos desde nuestro ordenador. También puedes hacer Backups de la agenda, etc… Usan una interfaz para Windows muy sencilla

¿Y como lo consigo, cuanto cuesta?
Es difícil encontrarlo en las tiendas, normalmente estos dispositivos (legales) se venden en Internet. Yo lo compré en esta tienda y me costó menos de 5€

¡Be happy!

Lo curioso de todo es que no se pide más que un centimo por ella.

http://cgi.ebay.es/ws/eBayISAPI.dll?ViewItem&item=260623670463

Sin duda, hace falta estar chiflado… ¿O no?

Pues bien, un buen compañero que está por estos lares ha creado un programa ejecutable para introducir el teléfono móvil y que se mande automaticamente los SMS que vosotros querais.

Aquí está:
http://petamoviles.blogspot.com/

Mi mayor sorpresa fue, que como entendible tenía que poner una fecha de cumpleaños y al tener agregado a personas que no conocía de nada, pues digo yo que no me felicitaría nadie, pero…
Realmente si que lo hicieron, en cada cuenta tenía unas 200 personas y aquí estan los resultados.

Cuenta número 1 (Perfil de chica):

Consiguió un 3′7% de felicitaciones de personas que le desconocían.

Cuenta número 2 (Perfil de chico):

Consiguió un 6% de felicitaciones de personas que le desconocían (El 100% de chicas).

Interesante datos e importante para realizar un buen ataque de spam.

¡Be happy!

Muchos nos preguntais por más servidores desde los que poder atacar, por ello mismo en la página de Facebook he creado un comentario donde he puesto más servidores e insto a todo el mundo que quiera participar que ponga si conoce más servidores.

Página de Facebook:  http://www.facebook.com/pages/SeguridadDimitrix/110339282319959

¡Happy Hacking!

Lo primero entramos en Orange y ponemos nuestros datos y seleccionamos la cantidad de saldo que sea (no importa)

Luego le ponemos en Tamper Data y modificamos el valor (img).

Y al final ya tenemos un saldo de 1€

¡Happy Hacking!

http://www.facebook.com/pages/SeguridadDimitrix/110339282319959

¡Hazte Fan!

Pero como todas las redes sociales la seguridad no es cuestión de ellos… XSS, SQL, RFI… hoy os traigo un simple XSS para quedarnos un poquito con las cuentas de estos chicos taaan majo ¿Alguien se pide la administradora?

http://www.nettby.es/user/zoom.php?photo_url=[XSS]
¡Un saludo!

Pues si entramos en:

http://www.google.com/intl/es/relief/chileearthquake/

Veremos que tenemos un pequeño Banner de busquedas de personas que pertenece a:

http://chilepersonfinder.appspot.com/ Perteneciente a: https://appengine.google.com/

Pues podemos ver que en la variable de idioma ‘lang’ no se encuentra filtrada:

Y lo peor es que cada vez hace falta saber menos ‘informática’ para “espiar” a otras persona, un ejemplo es el siguiente:

Visitando 20minutos nos encontramos con la siguiente noticia: http://www.20minutos.es/noticia/617077/5/

La obligan a estudiar de nuevo 1º de Bachillerato cuando ya estaba en 2º curso
Ana Rincón no le ha quedado más remedio que abandonar sus estudios, al menos por el momento. Y es que su instituto- el IES Cardenal Cisneros de Madrid- acaba de informarle, casi a mitad de curso, de que deberá repetir todas las materias del año anterior.

Y no fue difícil, con una busqueda me salió ella, no había duda:

Y claramente “nos agregó” y pudimos ver su número de teléfono, amigos, fotos, opiniones, blogs…