توییت
SMSShell یک PoC برای shell مبتنی بر پیامک است. از رایانه های دارای پهنای باند تلفن همراه، دستورات را ارسال کنید و پاسخ ها را از طریق پیام کوتاه دریافت کنید.
این ابزار به عنوان یک الهام از تحقیق در مورد مفاهیم امنیتی eSIM به رهبری Markus Vervier در Offensivecon 2023 ارائه شده.
سلب مسئولیت
این یک C2 کامل نیست، بلکه یک Proof of Concept ساده برای اجرای دستورات از راه دور از طریق SMS است.
الزامات
برای اینکه پوسته کار کند، به دستگاه هایی نیاز دارید که قادر به ارسال پیامک باشند. رایانه قربانی باید مجهز به ماژول WWAN باشد که سیم کارت فیزیکی یا eSIM در آن مستقر شده باشد.
در انتها دو ابزار ارائه می شود:
باینری دات نت که از یک ماژول WWAN تعبیه شده استفاده می کند
اسکریپت پایتون که از یک Huaweu MiFi خارجی و API آن استفاده می کند
البته، در تئوری میتوانید از هر ارائهدهنده پیامک آنلاین در انتهای اپراتور از طریق API آنها استفاده کنید.
دانلود و نصب:
این ابزار به عنوان یک الهام از تحقیق در مورد مفاهیم امنیتی eSIM به رهبری Markus Vervier در Offensivecon 2023 ارائه شده.
سلب مسئولیت
این یک C2 کامل نیست، بلکه یک Proof of Concept ساده برای اجرای دستورات از راه دور از طریق SMS است.
الزامات
برای اینکه پوسته کار کند، به دستگاه هایی نیاز دارید که قادر به ارسال پیامک باشند. رایانه قربانی باید مجهز به ماژول WWAN باشد که سیم کارت فیزیکی یا eSIM در آن مستقر شده باشد.
در انتها دو ابزار ارائه می شود:
باینری دات نت که از یک ماژول WWAN تعبیه شده استفاده می کند
اسکریپت پایتون که از یک Huaweu MiFi خارجی و API آن استفاده می کند
البته، در تئوری میتوانید از هر ارائهدهنده پیامک آنلاین در انتهای اپراتور از طریق API آنها استفاده کنید.
دانلود و نصب: