- Автор темы
- Добавить закладку
- #21
Вообще ничего ненашёл, поэтому и спросил. Пытался общатся с сапортом, но бесполезно
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ты меня бесишь и бесят такие люди, на этом много таких школьников как ты , которые только вякают и больше ничего, есть умные люди , которые задают адекватные тех вопросы по смежным темам , они сами берут пытаются сами разобраться в вопросе и долбят различную документацию . Нужна литература? Тебе для начало «основы сетей для самых маленьких « подойдёт или « сети для чайников» , вот когда прочтёшь , мб поймёшь , тогда и уже может до тебя дойдёт , что никто тебе не поможет пока ты сам не будешь втыкать. Вопрос ты изначально ставил что ты людей ищешь , теперь тебе литература нужна )) балабол да и только
Нафантазировал что сейчас в секунду бабло поднимешь тыж на хак форуме тусуешь, аверы, спецслужбы, все дела . Нет дружочек, фантазируй дальше
Господи, что вы кипятитесь? Ну захотелось ему узнать про SS7. Потом захочет узнать про Swift 101-103. Есть дампы с пинами с 201 треком. Парень расширяет кругозор, а вы сразу хуями утыкали )))))
Ребят, давайте сбавим тон общения, иначе мне придется принять меры. Есть вопросы - давайте обсдутите их в личку, а не на публике. Вполне достаточно после этого написать Ваш итог по каждому юзеру в теме, не обращая внимания на его личные качества, а говоря лишь, о его проф скилах.
В первую очередь, мы сообщество людей котоые разбирается в каких то вопросах, а уже в 10ую междую собой. Берите пример с китайцев.
Всем удачи ребят.
В первую очередь, мы сообщество людей котоые разбирается в каких то вопросах, а уже в 10ую междую собой. Берите пример с китайцев.
Всем удачи ребят.
там вроде провайдером стать нужно
ахахахаахах, я дак уже всё прошел ? ?
Нет, не совсем прям провайдером. Есть варианты. Чтоб сразу не напинали - хороший приятель 7 лет инженером в сотовом операторе проработал, так что поверхностно разбираюсь
По теме.
Получить необходимый доступ к окске с улицы, если очень мягко говорить, сложно. Просто прийти к оператору связи и сказать: "включите меня" не получится. Это полузакрытый мир, и даже будучи его частью доступ к семерке получить не так то и просто. Есть целая куча процедур, нужно наличие лицензий на ведение определенной телеком деятельности (в разных странах по разному). А кроме этого, есть еще разные типы включения в семерку (и далеко не все для подобных действий подходят), разные типы подключений по интерфейсах (физический - надо наличие хардварной е1 карты на сервере, и подключение по ип (сигтран)).
Предположим, вложили около 30-50к дол и наконец-то где-то и как-то подключились. И нам даже дали правильной подключение с возможностью отправки мап сообщений. Теперь возникает вторая проблема - персонал/платформа. Конечно же, на форумах не продаются готовые платформы с вебинтерфейсом, где надо вбить номер телефона и нажать на кнопочку "перехватить смс", "перехватить голосовой вызов". Да и оно не совсем так работает - нужен еще толковый инженер, который будет делать правильные мап запросы, которые будут направляться по сс7 сети к нужному оператору "жертвы", потом на основании полученных ответов надо будет предпринимать разные действия (отправлять другие запросы, например, причем, для разных ситуаций они будут разными). Найти инженера со знаниями всех необходимых нюансов не будет легкой задачей (их не так много на рынке труда, а еще надо уметь выбрать нужного с нужным опытом итд).
Это пока только навскидку, не описывая еще целой кучи нюансов, которые есть у операторов, поскольку далеко не у всех тема с сс7 для перевата будет работать.
Получить необходимый доступ к окске с улицы, если очень мягко говорить, сложно. Просто прийти к оператору связи и сказать: "включите меня" не получится. Это полузакрытый мир, и даже будучи его частью доступ к семерке получить не так то и просто. Есть целая куча процедур, нужно наличие лицензий на ведение определенной телеком деятельности (в разных странах по разному). А кроме этого, есть еще разные типы включения в семерку (и далеко не все для подобных действий подходят), разные типы подключений по интерфейсах (физический - надо наличие хардварной е1 карты на сервере, и подключение по ип (сигтран)).
Предположим, вложили около 30-50к дол и наконец-то где-то и как-то подключились. И нам даже дали правильной подключение с возможностью отправки мап сообщений. Теперь возникает вторая проблема - персонал/платформа. Конечно же, на форумах не продаются готовые платформы с вебинтерфейсом, где надо вбить номер телефона и нажать на кнопочку "перехватить смс", "перехватить голосовой вызов". Да и оно не совсем так работает - нужен еще толковый инженер, который будет делать правильные мап запросы, которые будут направляться по сс7 сети к нужному оператору "жертвы", потом на основании полученных ответов надо будет предпринимать разные действия (отправлять другие запросы, например, причем, для разных ситуаций они будут разными). Найти инженера со знаниями всех необходимых нюансов не будет легкой задачей (их не так много на рынке труда, а еще надо уметь выбрать нужного с нужным опытом итд).
Это пока только навскидку, не описывая еще целой кучи нюансов, которые есть у операторов, поскольку далеко не у всех тема с сс7 для перевата будет работать.
- Автор темы
- Добавить закладку
- #30
В таком случае давайте попробуем разобрать по пунктам, "теоритически" необходимые действия для подключения к ОКС7.
Я попробую систематизоровать полученною мною иформацию и выкладывать её сюда. Если у когото появится подобное желание буду очень признателен.
Начнём с того, что вы выше отписали, а именнно теоретеческий способ подключения: "с улицы" и условно "Легальный"
Легальный - подразумевает создание определённого юр. лица под наши нужды с сертификацией оборудовария, получениями определённых лицензий, что вероятней всего стоит пробовать делать только в странах третьего мира. данный способ имеет место быть, и будет в дальнейшем мною изучен.
С улицы - расмотрим варианты использующие человеческий фактор (мой любимый, - корыстность):
- приобрести, каким либо образом, подключение у действующих операторов связи
- подкуп (или другой метод) заинтересовать технического специалиста с доступом к необходимому нам оборудованию
Как вариант: Фемтосоту покупаешь, декодируешь( мало мастеров) и работаешь в радиусе 5км(да немного, но цель можно отработать)
По моему скромному опыту (искалось включение для легальных целей, лет эдак с 12-15 назад). Имелось юрлицо, были лицензии, был неплохой бюджет, о подключении так и не договорились. Тогда, наверное, договориться было проще, чем сейчас.
Это то же, что и в пункте выше. Куча бумажек, лицензирование, в опсоса в сб, поверь мне, люди тоже не пальцем деланные (и хсс читают даже )),
все подобные запросы сотрудников в опсосов строго логируются, это даже не лог звонков вынести на внешку.
за такое проблем сотрудник отгребет столько, что мало не покажется.
Таких сотрудников на всего опсоса человек 15-20 будет, как их искать будешь и мотивировать?
Это еще только начало. Даже имея сс7 включение с возможностью слать мап запросы, по некоторому количеству опсосов оно не сработает, в виду сс7 файерволлов на сети.
- Автор темы
- Добавить закладку
- #33
Qui quaerit, reperit.
Для этого есть специально обученые люди.
А тем временем, для общего понимания происходящего, берём набор юного туриста ( PC + SDR ) и отправляемся в поле ловить IMSI.
Понятное дело, что это не акитивный способ получения идентификаторов, и выбрать конкретный номер мы не можем, но с данным уловом в дальнейшем мы поработаем.
Ss7 это невменяемые риски, труднореализумое , огромная команда и большие вложения можно сказать неоправданные , . Для тебя хватит такого ответа
- Автор темы
- Добавить закладку
- #35
Да вполне понятно что это риски и труднореализумое, а по поводу неоправданых вложений я не соглашусь.
нужно обойти 2фа? Замени симку. Либо фейк с обратным прокси. Проще найти инсайдера в компании чем этим заниматься . Да не получится , слишком круто , очень много возни, много людей в этой цепочке а это уже не безопасно . Возьми для начала поучи по сетям , ты не вник в тем. В тех вопросе разберись ты не понимаешь масштабы ))
Ты вот лезешь и лезешь я бы уже промолчал и ничего бы не писал , глупо выглядишь , работать никто не будет с тобой , я не выдержал тебе сюда начал писать от таких как ты только напряг идёт школьников которые лезут ничего не понимая
Хоть вуди и толкует свою мысль довольно агресивно, но все люди разные и осуждать за это я невправе...и делать этого не буду. А мысль у вуди довольно ясная, смотрел сходку хакеров(ну туда куда они сьезжаются чтобы показать как они взломали ту или иную технологию, да что они там только не ломают - но вот название из головы вылетело, уж извините). Дак вот там толстяк с паклами до плеч создал свою вышку для того, чтобы перехватывать смс... Дак вот , для демострации и изготовления опаратуры он затратил более 20к$ и да решение его работало только в радиусе действия...Вы хотите на другой стороне земного шара перехватить??? Хммм....вот тут реплика Вуди будет как никуда кстати.
Вариант с подключением к оператору ??? Хммм... тут мне самому становиться интересно, можно ли перехватывать СМС от Спирита если иметь дотуп к МТС. Но допустим есть такой способ и допустим это работает. Но что для этого понадобиться ? Денег дать кто пустит в сокровищницу.....это будет главым в этом и мы отпустим вариант с тем что нам как то надо этим пользоваться(уметь или научиться)....Если человек имеет доступ к такому функционалу(чтобы нас подключить) , у такого человека есть допуск к работе с таким оборудыванием. Если его поймают на этом - пропуск заберут на всегда....Это как РОХа для оружия....мы заплатили ему крупную сумму, предположим что он согласился..... не факт что оператор в котором он работает - следит за ним(есть ведь неразглошение комерчской тайны, они полюбому контролируют чтобы так оно и было)....Оператор может спалить его робингудкую деятельность и просто напросто прогнать его с работы. Деньги наши ушли и мы как в сказке у разбитого карыта....
Именно это хотел обьянить Вуди, я его впринципе понимаю....и он впринципе говорит тебе правильные советы по поводу того, чтобы выпустить новую симку или подкинуть модишку. Это сработает и с малыми затратами. Понятно что так не поставить тему на поток, например с теми же заливами.....Но ты перед нами такой задачи и не ставил )
BuyKall, авторитетное у тебя погоняло, респект.
Главное отечественный )))) вот незадача, родину любим а государство нет )