BOMBSHOT v3.0-beta 💣

— кроссплатформенный пентест-инструмент для симуляции атаки СМС-рассылок с:

• Удобным интерфейсом
• Парсингом прокси и их сохранением
• Проверкой прокси на соединение

Установка: Android/Linux | Windows | IOS

Рекомендации | Лицензия | Положение об использовании ПО

Скриншот из консольной версии BOMBSHOT v3.0-beta

Дисклеймер / Письменный отказ от ответственности

Разработчик не несёт отвественности за урон, нанесённый этим ПО. Вы несёте полную отвественность за свои действия. Скачивая и используя ПО из этого репозитория, вы соглашаетесь с лицензией Mozilla Public License 2.0 и с положением об использовании ПО.

Цель проекта

Проект был создан в целях пентеста (испытания на проникновение). Этот проект даёт возможность симуляции атаки СМС-флудинга, главным принципом которой является массовая рассылка спам-сообщений на номер жертвы при помощи ПО. В последнее время СМС-бомберы получили широкое распространение в хакерских кругах, что делает проблему защиты от подобных атак актуальной. Реалии текущего российского законадательства делают процесс поимки и обвинения подобных злоумышленников, рассылающих СМС-спам на номер жертвы, слишком сложным и затратным как по времени, так и материально.

Единственным решением в данной ситуации остаётся защищаться от действий злоумышленника самостоятельно. В большинстве современных смартфонах присутствуют встроенные средства по предотвращению СМС-спама, однако они не всегда справляются со своей работой эффективно. Для повышения эффективности работы анти-спам фильтров требуется их применение на практике: в реальных условиях атаки или приближённых к реальным условиям атаки. BOMBSHOT даёт возможность пользователю выступить в роли злоумышленника, массово отправляя сообщения при помощи ПО на номер жертвы. Таким образом, лицо, находясь в симуляции атаки, может настроить своё Анти-спам ПО наилучшим образом для предотвращения смс-рассылок в будущем.

Установка

Android (Termux) / Unix-подобные ОС:

1. Подготовка

Android

Для начала вам понадобится установить приложение Termux в Google Play. Root-права не требуются. Откройте его и перед вам появится консоль.

Termux в Google Play

Linux

Откройте консоль комбинацией клавиш Ctrl + Alt + T либо мануально.

2. Установка Python и Git:

В консоли введите следующие команды для установки Python и Git:

apt install python git

Это может занять некоторое время, если вас будут спрашивать разрешение на установку, то вводите Y.

3. Далее вам нужно клонировать этот репозиторий:

git clone https://github.com/boumer7/bombshot bs

Вас попросят авторизоваться через GitHub: вам нужно ввести свой логин, а потом пароль.

Переместитесь в папку bs:

cd bs

Вы должны находится примерно в такой директории:



(если вы не создавали каких-либо папок до этого).

Если вы не уверены, что находитесь в нужной директории, то напишите:

ls

Это команда выведет список всех файлов в текущей директории, среди которых должен быть bs.py



Если вы видите bs.py, то вы находитесь в правильной директории.

4. Установите соответствующие библиотеки:

pip install -r requirements.txt

Если команда не сработала, то попробуйте:

pip3 install -r requirements.txt

Примечание: Если на этом этапе библиотеки не установятся из-за остутствия pip, то отдельно установите менеджер пакетов pip3:

apt install py3-pip

5. Запуск:

python bs.py

Если скрипт не запустился, то попробуйте вызвать его с python3:

python3 bs.py

Если что-то пошло не так, то вы можете завершить процесс

Вывести список всех процессов в Termux:

ps

Завершить процесс, где число — его PID:

kill -9 число

Либо вы можете завершить текущую сессию в Termux вверху экрана, нажав на EXIT:

Windows:

1. Для начала работы вам потребуется установить Python и Git:

Установите Python 3

[ВАЖНО]: При установке Python не забудьте поставить галочку на последний пункт:

Установите Github

(32/64-bit Git for Windows Setup).
При установке нажимайте далее со всеми рекомендуемыми галочками, если вы не желаете иного.

2. Подготовка директории:

Приготовьте любую папку, в которую вы будете клонировать репозиторий:

3. Открытие консоли в нужной директории:

Рекомендуем использовать терминал Windows Terminal для работы с ПО. Вы можете использовать любой другой терминал, но следует учесть, что некоторые символы могут отображаться некорректно.

Откройте Windows Terminal, Windows Powershell или cmd:

При помощи команд cd название папки, перейдите в вашу подготовленную директорию:

Если у вас возникают трудности при нахождении папки при помощи консоли, то вы можете навестись на путь и нажать левой кнопкой мыши по нему:

Далее вписать в нём powershell и нажать Enter. У вас откроется консоль в текущей директории:

4. Клонирование репозитории:

Убедившись, что консоль открыта в нужной директории, напишите:

git clone https://github.com/boumer7/bombshot bs

Переместитесь в папку bs:

cd bs

Если вы не уверены, что находитесь в правильной директории, то напишите:

dir

Среди файлов должен быть bs.py, если вы его видите, то вы в верной директории.

5. Установка библиотек и запуск

Установите все требуемые библиотеки:

pip install -r requirements.txt

Если эта команда не сработала, то попробуйте:

pip3 install -r requirements.txt

После установки, вы сможете запустить скрипт:

python bs.py

Если это не сработало, то попробуйте запустить скрипт с python3:

python3 bs.py

Поздравляем, теперь вы можете использовать BOMBSHOT.
Удачных пентестов!

IOS

1. Для начала работы вам потребуется установить iSH (>=IOS 11):

iSH в App Store

2. Откройте iSH и напиишите следующие команды:

Проверьте, установлен ли у вас менеджер пакетов apk:

apk

Если после ввода этой команды у вас выводит ошибку, то напишите следующую команду для установки apk:

wget -qO- http://dl-cdn.alpinelinux.org/alpine/v3.12/main/x86/apk-tools-static-2.10.5-r1.apk | tar -xz sbin/apk.static && ./sbin/apk.static add apk-tools && rm sbin/apk.static

Обновите и установите список устаревших модулей:

apk update && apk upgrade 

Установите Python:

apk add python3

Установите менеджер пакетов pip3:

apk add py3-pip

Установите Git:

apk add git

3. Клонирование репозитория:

Далее вам нужно клонировать этот репозиторий:

git clone https://github.com/boumer7/bombshot bs

Вас попросят авторизоваться через GitHub: вам нужно ввести свой логин, а потом пароль.

Переместитесь в папку bs:

cd bs

Вы должны находится примерно в такой директории:


(если вы не создавали каких-либо папок до этого).

Если вы не уверены, что находитесь в нужной директории, то напишите:

ls

Это команда выведет список всех файлов в текущей директории, среди которых должен быть bs.py



Если вы видите bs.py, то вы находитесь в правильной директории.

4. Установка библиотек:

pip3 install -r requirements.txt

5. Запуск:

python3 bs.py

Поздравляем, теперь вы можете использовать BOMBSHOT.
Удачных пентестов!

Рекомендации и примечания

• Используйте безлимитный интернет. Данное ПО потребляет большое количество интернет-трафика.
• Используйте прокси для достижения максимального результата.
• Очищайте кэш после использования при помощи соответствующего софта (например, CCleaner).
• Загрузите как можно больше прокси перед использованием.
• Рассчитайте мощность: количество циклов умножается на количество прокси при отправке, большинство сайтов просто поставят временный запрет на рассылку сообщений ввиду ограничений, наложенных из-за частоты запросов и вам перестанут приходить сообщения. Если у вас много прокси, то отправьте меньше циклов, если у вас мало прокси, то отправьте больше циклов.
• Перед отправкой сообщений на свой номер убедитесь в том, что вы сохранили важные для себя сообщения, в противном случае они могут потерятся среди спама.