ОКС-7. Мифы про взлом.

[Veil]

Тема обсуждения не по СВЯЗИ вообще.

А что тогда по твоему ОКС-7?

Как максимум это не интересно никому в данный момент (тема СВЯЗИ).

Сразу же вопрос. А зачем ты тогда сюда залез?
Раз тебе не интересна тема ОКС-7 ( тема связи) ты можешь её не читать, но зачем же говорить про всех? Может некоторым форумчанам это нужно просто для кругозора. Тебя конечно это не касается.

Как минимум ты доказывал на 3-х форумах про эту тематику.

Этот бред по мифическую уязвимость несут все кому не лень и на многих форумах и в газетах. Я просто не хочу, что бы на Дамаге были лохи, которых бы разводили мошенники на тему шлюзов и ОКС-7, мол продам допуск и т.д. Но лично тебя, дружище, это не касается - можешь покупать.

 

[Free_milk]

Может некоторым форумчанам это нужно просто для кругозора

Если ты назвал тему этого обсуждения, как Мифы про взлом, то зачем приплетать здесь связь? Если методы и способы другие по "Взлому" SS7. Тогда надо было тему назвать хотя бы так: "ОКС-7. Взгляд со стороны связиста". Тогда я бы точно не зашел сюда))

 

[Veil]

Мифы про взлом, то зачем приплетать здесь связь?

Второй раз тебе повторяю, потому что ОКС-7 протокол связи. Неужели не понятно? Равносильно спрашивать почему к https приплетать сетевые протоколы? И если ты не знаешь основы связи как же ты сможешь разобраться в протоколе связи? Тем более его взломать?

надо было тему назвать хотя бы так: "ОКС-7. Взгляд со стороны связиста".

Масло масляное.

 

[gliderexpert]

Повторюсь не каждый компютерщик понимает прохождение связи.

Потому что для начала нужно знать разницу между цифровой и аналоговой передачей сигнала
Хочешь устроить супер ддос мозга - спроси "программиста- ардуинщика " про теорему Котельникова ))

 

[Stanford]

кодебу

Ментовской форум, делать там нечего.

А ты попробуй его выдерни без сигнального протокола

Чувствуется, как ты пытался и не вышло без палева совершить слежку =) Статью продолжай писать, может вместе, форумом, справимся =)

 

[gliderexpert]

если кто не видел - на хабре давно лежит готовый гайд по перехвату смски через окс-7.
На скриншотах wireshark видны все необходимые команды

Ðак взломаÑÑ Telegram и WhatsApp: ÑпеÑÑлÑÐ¶Ð±Ñ Ð½Ðµ нÑжнÑ

Ðа пÑоÑлой неделе обÑеÑÑвенноÑÑÑ Ð²Ð·Ð±ÑдоÑажила новоÑÑÑ Ð¾ возможной пÑиÑаÑÑноÑÑи ÑпеÑÑлÑжб к Ð²Ð·Ð»Ð¾Ð¼Ñ Ð°ÐºÐºÐ°ÑнÑов оппозиÑионеÑов в попÑлÑÑном меÑÑенджеÑе Telegram. Ðа пÑоÑÑжении Ñвоего...

habr.com

 

[Free_milk]

Хочешь устроить супер ддос мозга - спроси "программиста- ардуинщика " про теорему Котельникова

я знаю теорему Котельникова и разницу между аналогом и цифрой. Судить знания таким образом как минимум не логично

 

[Veil]

если кто не видел - на хабре давно лежит готовый гайд по перехвату смски через окс-7.
На скриншотах wireshark видны все необходимые команды

Ðак взломаÑÑ Telegram и WhatsApp: ÑпеÑÑлÑÐ¶Ð±Ñ Ð½Ðµ нÑжнÑ

Ðа пÑоÑлой неделе обÑеÑÑвенноÑÑÑ Ð²Ð·Ð±ÑдоÑажила новоÑÑÑ Ð¾ возможной пÑиÑаÑÑноÑÑи ÑпеÑÑлÑжб к Ð²Ð·Ð»Ð¾Ð¼Ñ Ð°ÐºÐºÐ°ÑнÑов оппозиÑионеÑов в попÑлÑÑном меÑÑенджеÑе Telegram. Ðа пÑоÑÑжении Ñвоего...

habr.com

О чем как раз ты говорил ранее, что между станцией и клиентом еще что-то можно сделать.

 

[gliderexpert]

нее, это именно хак межстанционного обмена, все по честному. Посмотри сигнализацию в wireshark'е, они там абонента на свой vlr пересаживают, манипулируя map-запросами через семерку.

 

[Veil]

нее, это именно хак межстанционного обмена, все по честному. Посмотри сигнализацию в wireshark'е, они там абонента на свой vlr пересаживают, манипулируя map-запросами через семерку

Не понятно только одно поведение станции? Станция видит сразу двух абонентов на одном номере. Один в родной сети, другой в роуминге. К кому придет СМС? Ведь добраться до станции и поменять маршрутизацию они не смогут. По идее они должны вырубить телефон жертвы иначе на мой взгляд никак. Но как вырубить тлф жерты находящийся от тебя в Казахстане из Москвы?
В IP телефонии ты можешь сделать телефоны параллельными, если прописать конечно на станции. Можешь прописать в файерволе белый список подключаемых IP, что бы даже если угнали учетку не смогли позвонить в Африку. Этим конечно крупные конторы не заморачиваются, так как абонентов много. Поэтому угоняют учетку и льют трафик, а потом абоненту приходя дикие счета за международные разговоры. Но как это дело обстоит в сотовой связи открыто говорю не знаю. Но рад поучиться и узнать.

 

[gliderexpert]

Не понятно только одно поведение станции? Станция видит сразу двух абонентов на одном номере. Один в родной сети, другой в роуминге. К кому придет СМС? Ведь добраться до станции и поменять маршрутизацию они не смогут. По идее они должны вырубить телефон жертвы иначе на мой взгляд никак. Но как вырубить тлф жерты находящийся от тебя в Казахстане из Москвы?

Мобилке можно сказать eps and non eps services not allowed + еще пару секретных фраз и она замолкнет до перезагрузки )
На сегодняшний день сложность в другом, это фильтры со стороны оператора с физической моделью поведения абонента. Т.е. телефон не может перемещаться между сотами быстрее чем n- км в час.
Но, через семерку похоже можно получать Kc. Поэтому лично мне она до сих пор интересна )

 

[Veil]

Но, через семерку похоже можно получать Kc.

Что такое Кс? Код пункта сигнализации (кпс)? Или что-то другое? Поясни по дружески бро.

 

[gliderexpert]

Ключ шифрования сессии обмена данными канала связи "мобильный телефон - базовая станция"

 

[Veil]

Ключ шифрования сессии обмена данными канала связи "мобильный телефон - базовая станция"

Да тема без слов интересная, спору нет. Понял буду рыться в матчасти. Спасибо бро за науку.

 

[Veil]

Ключ шифрования сессии обмена данными канала связи "мобильный телефон - базовая станция"

А сейчас какое шифрование используется? Я только помню А5.

 

[gliderexpert]

в канале бс-телефон а5/1 либо a5/3 (kasumi) , в зависимости от настроек телефона и оператора

 

[Veil]

Ключ шифрования сессии обмена данными канала связи "мобильный телефон - базовая станция"

Вот типичная головоломка связиста. На фото типичное шифрование из серии "найди свою пару".
Не работает телефон. Дано: проводной телефон - 110 кросс - станционный кросс с громполосой-станция. Задача нужно найти свою пару.
Кроссового журнала понятно нет и связиста обслуживающего эту станцию нет, уволен за систематическую пьянку месяц назад.
Вводная: Может быть не одна станция!!! И не факт, что пара целая и вообще приходит сюда.

 

[Veil]

Из всего этого еще и другая напасть. Таких древних плинтов я в жизни не видел. Я даже не знаю, не только как кроссировку вставить, но и открыть его. Да еще идет пожарная сигнализация, которая дает такой фон, что генератор на линии не слышно.
Вот классическое шифрование на проводной станции.
Остается одно - брутить пары.

 

[gliderexpert]

Задача нужно найти свою пару

Сделать пробник - ферритовый стержень что-то вроде 4мм х 50мм, на него намотать витков 0 провода 0.1мм.
Подключить пробник к кв приемнику вместо антенны.
Вместо тлф воткнуть генератор на 0.5мгц.
Искать максимум сигнала поднося "щуп" по очереди к парам.
Это сильно уменьшит количество варианта пар для брутфорса ))

Сильно прошу не пинать, я с проводной телефонией плохо знаком - может метод и не подойдет по каким-либо причинам.
Похожим образом я решал задачу поиска нужного провода в жгутах брэо.

 

[Veil]

Это сильно уменьшит количество варианта пар для брутфорса ))

Брут у линейщиков делается проще чем ты думаешь. Все гениальное в простом. Линейщик идет в соседнюю комнату и спрашивает номер тлф там и просит минут 10 не брать трубку и не отвечать на звонки. Так как все номера ( 10 пар - 10 номеров) идут в одну коробку, значит на кроссе они сидят на одном плинте. Потом он достает из пачки сигарет фольгу и наматывает на указательный палец, так как у этих плинтов контакты выведены наружу и легче и быстрее коротить пальцем. Потом с сотового звонит на номер , который он взял у соседей, и начинает коротить пары все подряд на кроссе. На каком плинте произошел сброс , там и номер. А дальше все просто. Лезешь на коробку и смотришь на какой паре сидит твой абонент, на такой же он и будет сидеть на кроссе. Все довольно просто.
Просто я долго сидел на станции и искусство и навык линейщика потерял.))) Хотел как проще через генератор, а получилось как всегда.