Preguntas con etiqueta 'sms'

preguntas con etiqueta
1
respuesta

SMS Spoofing no disponible en kali

¿Se ha eliminado la opción de Suplantación de SMS del Kit de herramientas de ingeniería social? Corro 3.14-kali1-amd64. Solo obtengo las opciones que se muestran a continuación. Intenté actualizar tanto kali como SET, pero aún no consigo la opci...
hecha 14.01.2015 - 19:22
1
respuesta

Restablecer contraseña Chatbot con autenticación mediante mensaje de texto

Acabo de ver un diseño para un chatbot que restablece una contraseña para un usuario bloqueado después de inicios de sesión fallidos. Autentica al usuario enviando un mensaje de texto al teléfono del usuario. ¿Qué tan seguro es esto, y cuáles...
hecha 06.12.2017 - 18:12
2
respuestas

¿Podría el sitio "recibir SMS en línea" ser una estafa?

Hay un sitio que le permite ver todos los SMS recibidos por un determinado conjunto de números de teléfono (propiedad del sitio). Esto parece estar destinado a servicios que requieren autenticación de dos factores mediante SMS, cuando no puede (...
hecha 09.05.2014 - 16:20
2
respuestas

¿Se pueden rastrear los mensajes SMS a un teléfono específico después de un mes? [cerrado]

He sido intimidado por un agresor desconocido. Enviaron varios correos electrónicos utilizando una cuenta de Gmail desechable y luego enviaron varios mensajes de texto SMS desde dos números de teléfono diferentes. El último número realmente envi...
hecha 04.10.2016 - 04:59
1
respuesta

Si un administrador puede desactivar TFA para un usuario

Usamos Google Authenticator y SMS para la autenticación de dos factores. ¿Deberíamos permitir a los administradores del sitio desactivar TFA para los usuarios? Google Auth usa SMS como opción de copia de seguridad, pero SMS no tiene una copia...
hecha 20.12.2013 - 10:54
3
respuestas

¿Es más seguro recibir una OTP por correo electrónico que recibirla por SMS?

Entiendo que obtener OTP por correo electrónico y SMS son las formas más débiles de 2FA, pero dada una situación en la que estas dos son las únicas opciones para 2FA, ¿el correo electrónico es mejor que el SMS? (Suponiendo que el correo elect...
hecha 15.12.2018 - 09:19
1
respuesta

Capturar SMS / Llamadas entrantes en una red GSM falsa

Actualmente estoy trabajando en un proyecto en el que estoy realizando un ataque de baja calificación de LTE a GSM. Estoy usando OpenLTE y OpenBTS para crear las estaciones base falsas. Cuando el teléfono se conecta a la red GSM falsa, los SM...
hecha 07.04.2017 - 13:23
1
respuesta

Identificar inundaciones sospechosas de SMS (¿explotar el teléfono?) [cerrado]

editar Según los comentarios y las respuestas, parece haber algunos conceptos erróneos. Permítame aclarar: Por supuesto, he buscado REG-RESP en Google antes de escribir esta pregunta, pero lo que se puede encontrar no es útil, o por lo qu...
hecha 06.12.2016 - 13:56
1
respuesta

¿La inundación de SMS causa la denegación de servicio incluso cuando está "bloqueada"?

Imagina una inundación de SMS usando unos pocos números de teléfono. El cliente bloquea los números de teléfono mediante el mecanismo integrado del teléfono inteligente y, por lo tanto, no recibe ninguna notificación. Aunque el usuario bloqueó l...
hecha 02.11.2017 - 15:57
1
respuesta

Requisitos de seguridad para el código / token de acceso único en la url

Tengo una aplicación que enviará un recordatorio de SMS para el usuario que contiene una URL para iniciar sesión. Me gustaría evitar que el usuario escriba su nombre de usuario / contraseña e inicie sesión directamente. Para eso planeo usar un t...
hecha 15.04.2016 - 15:35