Jump to content
Sign in to follow this  
mr.save

Жертва против Хищника: aльтернативная история о борьбе с флудом на номер телефона и не только

Recommended Posts

Давайте представим себе такую ситуацию с жанра RolePlay, просто включите воображения и читайте.

"Допустим, что я имею бизнес по продаже мебели в одном с крупных городов США, посмотрев статистику по городу, я понимаю, что таких как я около тысячи. И все эти мне подобные торгаши продают одно и тоже - мебель, при том такую же, как и я. Складывается не хилая конкуренция в которой поток клиентов определяется маркетинговыми ходами, брендами и всей этой чепухой.

Таким заниматься я не хочу, единственное, чего мне надобно - клиенты, а следовательно деньги. В таких крупных городах, как Нью-Йорк к примеру, мало тех, кто будет колесить по магазинам в поиске мебели, которая ему подходит и есть в наличии.

Дело распространения информации о своём товаре может быть самым разнообразным: листовки, объявления, а может и целый сайт с возможностью предзаказа, но всё это замыкается на заказе и последующем обсуждении его. Поэтому телефон продавца или контакт где-то в социальных сетях - это находка.

Дабы увеличить поток заказов у себя, я, как "сверхумный" предприниматель начинают разрабатывать коварный план по устранению мешающих ребят мне с бизнеса".

- Это классический сценарий по которому телефонный флуд стал неотъемлемой частью борьбы за клиентов - плачевно. Но одновременно заглавие первого раздела говорит нам о том, что телефонный флуд может также использоваться с целью шантажа. 

Звонки-звонки да СМС и лишь одна секунда, дабы покурить, чтобы после отдать две тысячи баксов за собственный покой...

От пустых разговоров переходим к практике . На моём любимом ресурсе с репозиториями уйма различных флудеров, которые готовы делать своё дело, как угодно вам: вдоль и впоперёк , наискось и прямо, даже через ТОР... Для того, чтобы перейти к защите мне придется обрушить на свой телефончик небольшую атаку.

Скачав первый репозиторий и установив его:

git clone https://github.com/Luth1er/SMS_Flooder.git 

cd SMS_Flooder 

python3 Flooder.py

Да, опять я столкнулся с проблемами, ошибками и всем прочим.. Теперь же дело было не совсем в моей машине, моих ограниченных познаний в Python хватило, чтобы исправить и немного перекодить сам скрипт. 29 ошибок синтаксиса и несколько ошибок с импортом, которые благополучно были решены, но скрипт начал работать криво и присылать только одно сообщения и закрываться.

Здесь опять пригодились мои небольшие знания и я просто взял основную часть скрипта, которая отсылала сообщения, вбил номер свой(то бишь номер жертвы) и вставил раз 100-150 - работает..

В чистом виде с этого мануфатурного скрипта удалось вывезти около 80 сообщений за минуту, а это уже заявка на успех, но его сливать я не стану, сделать так может каждый, кому нужно и у кого есть голова на плечах.

Но мне показалось мало лишь СМС и я скачал архив с билдами Infinite Bomber, пришлось переходить на виртуальную машину с Виндой, где так-же запустил, указав свой номер.

Распаковываем архив - переходим в директорию с билдом для виндовс - переходим в папку с билдом без ТОР - запускаем и указываем номер телефона - флуд пошёл.

И вот всю эту дичь я запустил и быстро побежал к телефону, дабы его спасти. Первым, что мне пришло в голову было то, что нужно завершить процесс Сообщений и Звонков через настройки То и делаем - помогло, но лишь косвенно. Мы лишь оттянули , а может только и усугубили ситуацию, ибо теперь сообщения не обрабатываются, но стартовал процесс накопления их на самой сим-карте и после того, как мы врубим приложения на нас обрушится всё мощь двух скриптов...

Теперь идём по стандарту, в моем случае флуда СМС, я бы мог позвонить оператору и занести в блэклист номера с которых идёт массовое безобразие, ибо все они повторяются, но... Представляя условия глобального прихода сообщений и , если дело выполняют профессионалы, это был бы не флуд с 3-4 номеров, а сотни сервисов и даже тысячи…

Продолжая рассказ с бизнесом по продаже мебели , я примерю на себя роль жертвы и когда такое началось, то... Ни о каких клиентах речь не идёт уже, главное - спасти любимый гаджет.

После я решил включить приложения "Сообщения" в разделе Apps и, к моему удивлению, это не был неперерывный шквал с различных кодов и прочего, что ломится ко мне в СМС... Все сообщения начали автоматически приходить с интервалом в минуту, что приемлемо и техника живёт. Для того, чтобы убрать и это, пошёл я в google play и скачал неплохое приложение, которое автоматически удаляло и блокировало сообщения флуд-характера. Этим же приложениям удалось побороть и массовые звонки с Риги.

Первым вариантов есть банальная настройка Whitelist'a, которая разрешает звонить и присылать сообщения всем, кто имеется в списке контактов. То есть, если мы заносили в контакты постоянных клиентов, то мы уже не потеряли профит окончательно и всё не так уж и плохо. Но и в этом обнаружился нюанс, звонков и СМС не было, но спустя 20 минут работы программ, которые мы запусками ранее на машинах, телефон перезагрузился и делал это ещё четыре раза, делая выводы, могу предположить, что какой-то раздел памяти таки забивался и это уже приводило к отказу, и вынужденному перезапуску.

Второй вариант - это блок звонков с определенной страны, здесь вариант хлипкий, ибо не всегда звонки будут поступать с зарубежа, правда в большинстве случаем так и есть. Блокируем поступления звонков с Риги и мы спокойны, даже сохранив доступность линии для клиентов - профит при нас.

Третий вариант - это переадресация входных СМС и звонков. Правда мы потеряем и возможный заработок, но это спасёт телефон. Относясь с капелькой иронии к этому , то можно вполне убрать своего конкурента чужими руками.

Вариант четыре - здесь фраера понесло, подумывал уже ложится спать, пошёл себе мирно в душ и тут мне пришла , на первый взгляд прям неадекватная, идея, в процессе, которая приняла вполне реальный и воплотимый вид.

Для её конкретной реализации нам нужны 4-5 телефона с сим-картами и балансом на счету.

На все телефоны, кроме пятого, загружаем приложения "Calls blacklist" и "Easy call forwarder", но на первый телефон стоит загрузить ещё одно предложения для переадресации, о этом позже, как известно уже вам, первое приложения фильтрует входящие звонки, второе же будет их переадресовывать на следующий телефон-фильтр и так к последнему в цепочке.

Взяв в руки первый телефон, мы открываем первое приложения для переадресации и вводим номер второго гаджета, после заходим во вторую апликацию андроид для перенаправления звонков и туда забиваем номер третьей сим-карты и девайса.

Заполучив второй мобильник, мы настраиваем фильтр в первом приложении так(Calls Blacklist), дабы оно фильтровало зарубежные номера и допускало исключительно абонентов страны нашей( Объясняю. Обычно флуд идёт с зарубежных номеров и сервисов, если вы живёте в странах СНГ, конечно. Даже, если будем настраивать автодозвон с помощью СИП, где выставим рандомайзер стран, то очень мала вероятность того, что будет попадать номер родной страны). Номера, которые прошли фильтрацию мы переадерсовываем на гаджет четвертый..

Проделываем аналогичные действия на третьем телефоне только ставим фильтрацию по вайтлисту, то есть по контактам , которые у нас есть. И теперь уже ставим финальную переадресацию на сотовый четыре.

На четвёртом телефоне ставим автоответчик, где вместо стандартного сообщения записываем что-то на подобии: "Мой телефон DOS'ят, напиши в ВК: s_77_s". Люди, которые хотели дозвониться вам узнают ваш контакт стабильной связи, где смогут обсудить с вами всё, что угодно им. Тем временем все номера с флудера, что прошли эту проверку будут попадать на автоответчик, который будет окончательно отсевать результат деяния злоумышленника.

Это чертовски странный и запутанный метод, который можно было бы упростить используя ПК с интегрированной сим-картой с помощью модема и специальным скриптом, который проделывал бы указанные манипуляции вместо двух смартфонов. То есть фильтровал бы зарубежные и вайтлистовые , а после перенаправлял с обоих инстанций на автоответчик.

Господа-кодеры, это вам вызов, я готов даже заплатить за полностью работоспособный вариант. Но даже мой средневековый сможет сберечь стабильный заработок, не всегда к слову, ибо если это делается с многочисленных дедиков и с миллиардов сервисов - пропало, для бизнесмена, который был заказан.. 

Выводы к первой главе

Плачевно. Если будет это профессиональный флуд с множества машин, то даже вайтлист не спаситель, ибо интервал перезагрузок телефона будет короче.. А так, как-то мы можем этому противостоять, но хлипко... Что же это выходит? Обращение к сотовому оператору - нет, он просто начнёт качать головой, мол сам виноват. Никто не поможет нам, кроме нас самих. Способ четыре работает, но он протестирован при небольших нагрузках и вполне вероятно, что это дело отхлебнёт при массовой атаке.. 

Не сим-картой единой - существует он везде

Думаю, никому уже не секрет, что целью такого деяния есть не только наша сим-карта , но и аккаунты в социальных сетях или мессенджерах, где , в теории, мы обсуждаем условия сделок с клиентами.

И вот небольшое RolePlay отступление. Допустим, что мы заполучили скрипт, работа которого была описана выше.

В теории флуд мы побороть смогли, возвращаясь в роль злоумышленника , я решил позвонить лично на номер жертвы, чтобы проверить насколько работоспособна схема атаки. Сделав это я попал на автоответчик, где мне ясно сказали, что приём клиентов идёт, а следовательно и мой коварный умысел не сработал.

Узнав это, я начинаю поиск способа , который смог бы помешать моему конкуренту работать в той сети, куда сбежал наш клиент.

Для начала я отыскал репозиторий на гитхаб, который в целом , посредством использования API и Hash'a делает флуд с одного аккаунта на второй. Как всегда он начал выделоватся и не хотел нормально работать. Прикрепляю скрины войны с ним.

Для начала нам нужно это добро установить:

Код: 

git clone https://github.com/SlavikMIPT/opentfd.git
cd opentfld
pip3 install -r reqirements.txt

После следуем в корневую папку репозитория и открываем файл "secret.template.py", куда вставляем наш API и Hash, надеюсь, что с их получением не будет особых проблем - https://core.telegram.org/api/obtaining_api_id .

Вставив это добро мы проверяем не задели ли никакой скобки и сохраняем файл , переименовывая его в "secret.py". И запускаем python3.8 openfld.py .Флудер, который так и норовил выбить какую-то ошибку синтаксиса или тому подобное, как с этим я боролся не буду рассказывать, ибо тогда это будет гипербольшая статья с кучей воды и не нужной писанины.

Представим ситуацию, что таких скриптов мы запустили сотню и они благополучно шлют сообщения. Как можно это побороть?

Представляем мы себе, что мы тот же предприниматель, который страдает уже от флуда в телеграмме, где производил контакт с клиентами.

Идея пришла сама собой и она очень банальной мне кажется, ибо просто поставить бота для того, чтобы этот сатан отвечал всем на, в том числе и аккаунтам с которых флудят, и клиентам, сообщения, мол "Мой аккаунт под флудом - пиши сюда"..

Вот даже скрин оставлю, что я начал уже установку бота, а потом понял - не моё. Инструкций, как установить и настроить в интернете уйма. Такой вариант работает практически во всех социальных сетях, но когда атакующих аккаунтов уже больше 500, то вылазит вопрос следующий: "А выдержит ли бот такие нагрузки?"... Без выводов.

Не победа зла это ли?

Сугубо представляя мои мысли, выкладывая их сюда, могу сказать, что Господин Флуд есть практически непобедимым. Да, несколько способов найти нам удалось, но не всесильны они. В них уйма недостатков, банально занимаясь сбором информации, мне не удалось увидеть хотя-бы чего-то на порталах, будто русских, будто зарубежных, ничего стоящего, лишь пустые советы: "Выключи телефон", "Позвони оператору", "Выкинь сим-ку". Мы не использовали мощных софтин против, наши методы годятся разве что против школы, которая захотела повеселиться или срубить бабла на лохе.. Тему отслеживания не стал затрагивать впредь, ибо бессмысленно...

Если флуд происходит через SIP аккаунт или тот же Infinite bomber c TOR, то это практически невозможно.. Та, даже если пытаться отследить, то всё сводится к тому, что мы обязаны получить каким-то образом IP с ресурсе, с которого происходит рассылка , а как законно его заполучить? Пишите в комментариях.

Но ведь этим вы поддаётесь злоумышленнику и делаете так, как хочет он, а впредь бороться нужно... Способами любыми. В своём роде мои размышления есть уникальными, хотя кому они нужны. Теперь у меня депрессия. Бывайте.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...