Auditar Sistema de Mensajes

Iniciado por ba_ca, 27 Junio 2012, 05:18 AM

0 Miembros y 1 Visitante están viendo este tema.

ba_ca

Buenas,

Quería sabe si conocían alguna herramienta especifica o bien alguna idea, de como ejecutar pruebas de seguridad en un sistemas de mensajes.

El sistema conscite en:la empresa utiliza ese mensaje para facilitar
la gestión de servicios, por ejemplo: si el empleado necesita realizar algun prestamo envia la palabra "prestamo" a el número del sistemas (por ejemplo: 800-800-66-43), el sistema le envia una respuesta, es básico,supongo que el sistema posee algun tipo de diccionario que los usuarios utilizan para interactuar y utilizar el mismo.

Soy auditor de sistemas informáticos y tengo este trabajo, si alguien tiene una buena idea, pues bienvenida sea.

Utilizo y estoy familiarizado mucho con backtrack.

Muchisimas gracias de antemano.

Saludos,

adastra

 Hombre, lo único que de momento se me ocurre es tratar de sniffear el trafico, normalmente ese tipo de mensajes viajan en texto claro, por lo tanto pueden capturarse facilmente utilizando el canal adecuado, pero todo depende de como recibe y envia el servidor dichos mensajes... la verdad es que es una buena pregunta y "me has pillado" ya que no se muy bien como es el intercambio de datos entre un cliente móvil y un servidor (ni tampoco las especificaciones de un servidor para esas cosas)... Si puedes, intenta comentar sobre tus progresos y así entre todos vamos avanzando sobre este tópico.
Un Saludo

ba_ca

Muchas gracias por el aporte y de acuerdo, también pensé en buscar alguna manera de gemelear el número de teléfono del empleado o algo por el estilo.

Saludos,