• XSS.stack #1 – первый литературный журнал от юзеров форума

SS7 перехват СМС

Отслеживать
Если тебе массово нужно делать перехват то это одна задача, если в слепую или примерно в каком то радиусе. тут много факторов... вайфай, сотовые вышки, по сути у тебя идет не перехват, а сам дамп смс. важно проникнуть в сам телефон.
sms_dump

meterpreter > dump_sms
[*] Fetching 4 sms messages
[*] SMS messages saved to: sms_dump_20160308163212.txt

начни сам копать инфу и ты начнешь разбираться. в паблике врядли тебе кто то поможет по шагово в этом разобраться, но направить в гугл и в какую сторону смотреть это да )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ALfa_z1q сказал(а):
Легальный - подразумевает создание определённого юр. лица под наши нужды с сертификацией оборудования, получениями определённых лицензий, что вероятней всего стоит пробовать делать только в странах третьего мира. данный способ имеет место быть, и будет в дальнейшем мною изучен.
Тут все просто, тебя будет жестко курировать ФСБ. За одну такую выходку у тебя заберут лицензию и впаяют тебе хороший срок.
Сам по себе сигнальный протокол ОКС-7 просто протокол. Но есть ли есть шлюз, тогда уже теоретически можно показать что как бы абонент в роуминге и перехватить СМС.
Взломать шлюз у вас не получиться, даже можете не париться, так как шлюз привязан по железу. Выход на шлюз есть у трех четырех человек фирмы. Само собой, что шлюз подключен отдельно, не в сетке. Всё жестко логируется. Подкупить спеца? Тоже вряд ли, потому что все знают, что за это будет и как быстро тебя возьмут за попу и кинут на шконку.
Совет. Забудьте про ОКС-7, она вам не по зубам.
Если даже и взломаешь пару аккаунтов астериска, то выход на шлюз ты все равно не получишь. Так что вот как то так.
 
тема весьма интересная затронута.
SS7 появилась ещё в 80-х. во многих странах этот протокол (стандарт) связи работает по ещё тем алгоритмам.

перехват возможен, но, для этого нужно иметь доступ провайдера в саму сеть. либо же, как вариант, захватить комутатор провайдера.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swagcat228 сказал(а):
тема весьма интересная затронута.
SS7 появилась ещё в 80-х. во многих странах этот протокол (стандарт) связи работает по ещё тем алгоритмам.

перехват возможен, но, для этого нужно иметь доступ провайдера в саму сеть. либо же, как вариант, захватить комутатор провайдера.
Конечно же провайдер имеет доступ к потоку,на то он и провайдер. Но связь немного отличается от компьютерной сети. Даже если у тебя есть физический доступ к магистральному кабелю, ты все равно ничего не сделаешь и не услышишь из за той же самой аппаратуры уплотнения.))
Вандер как то описывал и довольно грамотно структуру связи, но сделать даже он ничего не сможет.
Да есть уязвимость ОКС-7, но ей воспользоваться может только разведка в своих целях. Даже провайдер не сможет ей воспользоваться, так как в тюрьму никто не хочет.
Вот толково написано, прочти если поймешь https://habr.com/ru/post/113792/
 
AmperVolt сказал(а):
В копилку под тематику.
На самом деле, всё что нужно это физический доступ к фемосоте.
не вводите людей в заблуждение. Доступа к фемтосоте недостаточно, есть много интересных атак на базе фемтосоты, но фемтосота не равно доступ к сс7. Преза толковая, но это всего лишь набор инструкций/колфловов для атак посредством мап запросов.
 
swap3r сказал(а):
не вводите людей в заблуждение. Доступа к фемтосоте недостаточно, есть много интересных атак на базе фемтосоты, но фемтосота не равно доступ к сс7. Преза толковая, но это всего лишь набор инструкций/колфловов для атак посредством мап запросов.
Никто никого не вводит в заблуждение. Доступ к фемосоте не равно доступ к ОКС7, но равно входной точке в инфраструктуру из которой уже можно получить доступ.
 
перехват смс - либо активный (траффик завернуть - ss7), либо пассивный (анализ траффика - Kc, декрипт траффика от абонента и т.д.). каким боком фемтосота? фейк-бтс? фантастик...
 
da_nikto сказал(а):
перехват смс - либо активный (траффик завернуть - ss7), либо пассивный (анализ траффика - Kc, декрипт траффика от абонента и т.д.). каким боком фемтосота? фейк-бтс? фантастик...

Рад видеть здесь.

Вы на 100% правы (правда, там есть несколько очень малоизвестных кейсов по фемтосотах, которые при некотором большом совпадении можно использовать, но... это актуально для оччень лимитированного количества случаев).
 
Опиши задачу, для чего тебе доступ к сс7? Какой радиус нужен? Разница между:фемтосотой и пиксосотой знаешь? Почитай что такое mvno-mvna, в чем различие? Потом напиши сюда свои мысли, мб дальше подскажу) и ты знаешь как работает протокол? И что все действия внутри, видны всем участникам сети, что просто так ловить смс долго ты не сможешь.
 
Ебать вы теоретики...
ОКС-7, SS7...
Уязвимости )) Когда будешь своей жопой и лицензией рисковать, будет о чем поговорить. Те кто по этой теме работают, никогда не буду ничего обсуждать на каких-то форумах.
В остальном, это смешно. Вы этого хозяйства не видите, не понимаете как это работает, но теоретизируете что это уже уязвимость. ))
Ну вы для начала попробуйте что-то повторить, а там поговорим :)
 
stepany4 сказал(а):
Ебать вы теоретики...
ОКС-7, SS7...
Уязвимости )) Когда будешь своей жопой и лицензией рисковать, будет о чем поговорить. Те кто по этой теме работают, никогда не буду ничего обсуждать на каких-то форумах.
В остальном, это смешно. Вы этого хозяйства не видите, не понимаете как это работает, но теоретизируете что это уже уязвимость. ))
Ну вы для начала попробуйте что-то повторить, а там поговорим :)
какой-то вы больно агрессивный, товарищ.
тут много народа, кто по темам разным работает, и в других темах рисков не меньше.
да и суть топика - не выяснять у кого "длиннее", а разобраться в сабже. Если вам есть что сказать - так поведайте нам)
 
Кстати, несколько отойдя от темы влома сс7 к теме конфигурации APN сотовых провайдеров.

Кто-то из вас обращал внимание на возможности конфигурации точек доступа к сотовому интернету на андроиде?
там даже прокси можно указать. я разворачивал на девайсе тор и поллипо, конвертировал сокс5 в хттп прокси, и забивал в настройки APN - в итоге весь траффик торифицировался. без VPN.

более того, там есть довольно широкий опционал по выбору доступных протоколов связи, и ряд более тонких настроек.
методом тыка получалось выкрутить конфиг таким образом, что я попадал в локальный пул (10.10.10.10 к примеру) и был там единственным участником, кроме гейта (к слову, отлично сканится nmap-ом данная локальная сеть, а в качестве сетевого устройства выступает unix-подобный сетевой интерфейс). в данном частном случае скорость связи выростала до 3.5 мб/сек учитывая заворот в тор. можно было ехать в машине и слушать музыку через тор в браузере и оно грузилось за пару секунд.

но потом как-то не до этого стало и я подзабил на эти эксперементы.

интересно мнение спецов на эту тему.
 
Никакой агрессии, мон ами.
Просто недоумение. Я вас знать не знаю что бы что-то обсуждать практически в теме..
Скажу лишь что тема для меня жизненная, важная. Я не пофлудить зашел.
Потому и реакция такая...
swagcat228 сказал(а):
какой-то вы больно агрессивный, товарищ.
тут много народа, кто по темам разным работает, и в других темах рисков не меньше.
да и суть топика - не выяснять у кого "длиннее", а разобраться в сабже. Если вам есть что сказать - так поведайте нам)

Есть многое, Горацио, чего и не снилось нашим мудрецам.
Практически, если у тебя доступ к рубильнику трафика, возможно (почти) что угодно.
swagcat228 сказал(а):
Кто-то из вас обращал внимание на возможности конфигурации точек доступа к сотовому интернету на андроиде?
там даже прокси можно указать. я разворачивал на девайсе тор и поллипо, конвертировал сокс5 в хттп прокси, и забивал в настройки APN - в итоге весь траффик торифицировался. без VPN.

более того, там есть довольно широкий опционал по выбору доступных протоколов связи, и ряд более тонких настроек.
методом тыка получалось выкрутить конфиг таким образом, что я попадал в локальный пул (10.10.10.10 к примеру) и был там единственным участником, кроме гейта (к слову, отлично сканится nmap-ом данная локальная сеть, а в качестве сетевого устройства выступает unix-подобный сетевой интерфейс). в данном частном случае скорость связи выростала до 3.5 мб/сек учитывая заворот в тор. можно было ехать в машине и слушать музыку через тор в браузере и оно грузилось за пару секунд.

но потом как-то не до этого стало и я подзабил на эти эксперементы.

интересно мнение спецов на эту тему.
 
Последнее редактирование:
stepany4 сказал(а):
если у тебя доступ к рубильнику трафика
я про обычные APN говорил. скажем так то, что доступно легетимно в настройках смартфона
 
понятия не имею о чем речь. есть такое понятие как "оптимизация трафика".
это вынужденная мера любого провайдера, она так, или иначе работает, ее внедряют априори.
то, о чем вы говорите, что с тора там у вас скорости какие-то дикие, так быть не должно.
если у провайдера магистрали, свои каналы, то так быть не должно, так не будет.
просто с точки зрения оптимизации. а не того, что все ошибочно считают, что это жаба и коммерция.
swagcat228 сказал(а):
я про обычные APN говорил. скажем так то, что доступно легетимно в настройках смартфона
 
stepany4 сказал(а):
Ебать вы теоретики...
ОКС-7, SS7...
Уязвимости )) Когда будешь своей жопой и лицензией рисковать, будет о чем поговорить. Те кто по этой теме работают, никогда не буду ничего обсуждать на каких-то форумах.
В остальном, это смешно. Вы этого хозяйства не видите, не понимаете как это работает, но теоретизируете что это уже уязвимость. ))
Ну вы для начала попробуйте что-то повторить, а там поговорим :)
Комрад, серьезно, ты чего такой злой? Ведь форум вроде и создан для того чтобы обсуждать и подсказывать. Естественно вываливать кнопку <перехват смс> никто не будет, но направить в нужное русло чтобы изучал, почему бы и нет)) если руки дойдут, накатаю пару статей на эту тему, вдруг полезны кому будут
 
stepany4 сказал(а):
понятия не имею о чем речь. есть такое понятие как "оптимизация трафика".
это вынужденная мера любого провайдера, она так, или иначе работает, ее внедряют априори.
то, о чем вы говорите, что с тора там у вас скорости какие-то дикие, так быть не должно.
если у провайдера магистрали, свои каналы, то так быть не должно, так не будет.
просто с точки зрения оптимизации. а не того, что все ошибочно считают, что это жаба и коммерция.
не с помощью тора, а с помощью конфигурации таких флагов как GID и тому подобных.
 
и что? ну это круто. что дальше? какие возможности сотрудничества?
swagcat228 сказал(а):
не с помощью тора, а с помощью конфигурации таких флагов как GID и тому подобных.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх