• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео Взламываем сотовую сеть в три простых шага (видео)

Отслеживать
gliderexpert

gliderexpert

CPU register
Забанен
Регистрация
17.02.2021
Сообщения
1 440
Решения
1
Реакции
2 336
Пожалуйста, обратите внимание, что пользователь заблокирован
 
Оно так красиво выглядит на экране, но на практике так красиво почему-то не получается.
А не получается красиво по причине наличия у операторов систем, которые называются ss7 firewall/map filtering, которые фильтруют map запросы, отсекая явно нелегитимные.
И обойти их это довольно нетривиальная задача.

gliderexpert я намерено не говорю о частных случаях, которые в прессу/открытый доступ не попадают, там сложная работа и очень большие вливания денег, технологий и поиск действительно уникальных умов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хорошое видео. Чуваки показывают маршрутизацию, биллинг и работу междугородней станции. Просто раздули из мухи слона с ОКС7. Тут главное если у тебя доступ к ОКС7? Они рассказывают что может сделать провайдер. Просто допускают, что вместо провайдера будет хакер.
В России этот номер не прокатит! То что они называют арендой, у нас звучит как получение лицензии на услуги связи!
Просто чуваки сделали финт ушами сказав, что в ОКС7 можно попасть очень просто тысячами способами. Это главный фейк, на который народ клюет! Купить стык - это аренда пула номеров! А к ним еще нужен медиашлюз, коммутаторы,лицензия и собственно АТС. Все это нужно настроить и состыковать. Как это просто!!!
То что чуваки показали это то, что может сделать станционный инженер!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Veil сказал(а):
В России этот номер не прокатит! То что они называют арендой, у нас звучит как получение лицензии на услуги связи!
Карстен Нол говорит что вроде как для исследований безопасности специально покупает стык с ОКСом "на черном рынке", чтобы находиться "в таких же условиях как и злоумышленники". В целом нет оснований не доверять его словам т.к. это очень крутой чел (автор кракена и др. решений для gsm).
 
gliderexpert сказал(а):
Карстен Нол говорит что вроде как для исследований безопасности специально покупает стык с ОКСом "на черном рынке", чтобы находиться "в таких же условиях как и злоумышленники". В целом нет оснований не доверять его словам т.к. это очень крутой чел (автор кракена и др. решений для gsm).
скорее всего он покупает не на "хакерском черном рынке", а на "операторском черном рынке", где аудитория состоит из сливщиков траффа, серых операторов, мутных смс хабов и подобных персонажей. Там довольно специфический порог входа - надо быть человеком из опсосовской и околоопсосовской системы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
gliderexpert сказал(а):
Карстен Нол говорит что вроде как для исследований безопасности специально покупает стык с ОКСом "на черном рынке"
пиздит поди - не покупает а так дают, так же как пиндосам microsoft дает сорцы винды. ни кто не торгует такими вещами или торгует, но после граждане ложат рожей в пол. 99% тем с продажей: aceess ту сс7 -> наебалово.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
Там довольно специфический порог входа - надо быть человеком из опсосовской и околоопсосовской системы.
Полностью согласен. Для своих там могут глаза закрыть на некоторые вопросы, так как коллеги все друг друга знают. Половина училась вместе, работали...
Но это не взлом и уязвимость ОКС7. Это просьба коллег по службе. Могут опросить дать бесплатный, служебный трафик проверить номер и тд. Но никто там злоупотреблять этим не будет, потому что все знают, что за это будет. Основные просьбы проверить жену, ребенка, любовницу. И это не носит коммерческий характер, это разовая просьба связистов.
С таким же успехом можно заявить, что всё уязвимо банковская система, почта и тд. Ибо теоретически допуск к серверу, АТС и тд можно продать!
Повторюсь это не взлом ОКС7, скорее это показ того что могут сделать через ОКС7map связисты на АТС и спецслужбы.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
gliderexpert сказал(а):
специально покупает стык с ОКСом "на черном рынке",
Дружище. Карстен скорее показывает возможности местного оператора связи, которые все вышеперечисленное им берут у магистрального оператора. Картина очень знакомая. К примеру у нас даже наш медиашлюз стоит на территории магистрального оператора, у которого мы арендуем номера, трафик и тд. Просто он загнул про то, что есть тысячи способов получения стыка. Я знаю только один способ этого стыка у нас в России, получить лицензию местного оператора.:)
 
Veil сказал(а):
Полностью согласен. Для своих там могут глаза закрыть на некоторые вопросы, так как коллеги все друг друга знают. Половина училась вместе, работали...
Но это не взлом и уязвимость ОКС7. Это просьба коллег по службе. Могут опросить дать бесплатный, служебный трафик проверить номер и тд. Но никто там злоупотреблять этим не будет, потому что все знают, что за это будет. Основные просьбы проверить жену, ребенка, любовницу. И это не носит коммерческий характер, это разовая просьба связистов.
С таким же успехом можно заявить, что всё уязвимо банковская система, почта и тд. Ибо теоретически допуск к серверу, АТС и тд можно продать!
Повторюсь это не взлом ОКС7, скорее это показ того что могут сделать через ОКС7map связисты на АТС и спецслужбы.
Это тоже имеет место быть и обычно там нет места коммерции. Но я немножко о другом.
Сотрудники опсоса (говорю о связанных с телекомом) иногда меняют места работы, часто на различные серые конторы по оптовой торговле траффом, роумингом, смс хабы, виртуальные опсосы и подобное. Вот примерно в таких местах можно разжиться нужными контрактами. Но для этого нужно быть вхожим в комьюнити.
Но, снова же, сейчас фишки с сс7 не будут работать так, как работали 10 лет назад, причины описал выше.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх