it-swarm.com.de

Wie kann ich einen Anruf fälschen und ihn von einem anderen Telefon kommen lassen?

Ich führe einen Penetrationstest gegen ein Unternehmen durch. Ein Teil meines Social-Engineering-Verfahrens besteht darin, die IT-Abteilung zu kontaktieren und sie davon zu überzeugen, dass ich ein Mitarbeiter des Unternehmens bin, und sie dazu zu bringen, vertrauliche Informationen, einschließlich Kennwörter, preiszugeben.

Wie kann ich meinen Anruf überzeugender gestalten, indem ich ihn so erscheinen lasse, als stamme er von der Telefonnummer eines Mitarbeiters?

[Dies ist eine hypothetische Frage, die erstellt wurde, um meine gelöschte Antwort auf diese Frage ] beizubehalten.

24
Adi

Es gibt viele VoIP-Dienste, die ID-Spoofing-Funktionen bereitstellen

  • Jumblo : Erstellen Sie ein Konto und fügen Sie ihm ein Guthaben hinzu (mindestens 10 Euro ohne MwSt.), Dann installieren Sie ihre Android App , melden Sie sich an, gehen Sie zu Einstellungen und wählen Sie "Anrufer-ID hinzufügen" und fügen Sie dann die Nummer hinzu. (Benötigt SMS Verifikation) *

    enter image description here

  • Skype : Sie können eine Online-Nummer erstellen (mindestens 15 Euro) und dann etwas Guthaben hinzufügen (mindestens 10 Euro). Gehen Sie dann zur Seite Anrufer-ID und fügen Sie die gewünschte Nummer hinzu. (Erfordert SMS Überprüfung) *

    enter image description here

  • SpoofCard (mindestens 10 US-Dollar) (Nein SMS Überprüfung erforderlich)

  • SpoofTell (0,10 US-Dollar pro Anruf) (Nein SMS Überprüfung erforderlich)

* Eine Möglichkeit, den Bestätigungscode SMS) vom Zieltelefon abzurufen, besteht darin, die Anrufer-ID-Nummer zu konfigurieren, wenn der Mitarbeiter sein Telefon in einem Restaurant oder einer Bar unbeaufsichtigt gelassen hat. Eine andere Möglichkeit besteht in Halten Sie den Mitarbeiter auf der Straße an und bitten Sie ihn, sein Telefon für einen dringenden Anruf auszuleihen.

20
Adi