Здравствуйте! Можно ли получить доступ к протоколу ss7? И как это можно воплотить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
SS7
- Автор темы k1ddddos
- Дата начала
Да, можно есть разного рода атаки. Вроде даже с фековыми BTS, но чаще всего просто провайдера компрометируют
Для того чтобы в сеть влезть - железо надо (что-то типа BladeRF или HachRF).
А по софту - недавно наткнулся на вот этот реппозиторий, судя по всему крутая штука, но времени нет посмотреть подробно.
Только купив доступ к взломанному шлюзу оператора. Но будьте аккуратны - я ни разу не встречал рабочего доступа к ss7 в продаже. Очень много мошенников и просто людей которые плохо разбираются в вопросе - продают доступ к неким шлюзам, не имеющим отношения к ss7 - другим таким же людям, которые не понимают что хотят купить.
Это все никакого отношения к сети SS7 не имеет. Эмуляторы BTS работают на участке мобильный телефон - оператор, а ss7 - участки обмена информацией между операторами, междугородняя связь и т.д.
admin было бы не плохо сделать какой то общий FAQ и кнопку для модера - чтоб топик закрывался по кнопке и ТСа отпраляло читать ФАК.
доступ к SS7 не кто никогда не продаст - фишингом его тоже не получишь - на хостах где этот доступ есть нет инета или он heavily restricted.
если кто то где то продает что-то связаное с SS7 - это кидало в 99.9999% случаев.
доступ к SS7 не кто никогда не продаст - фишингом его тоже не получишь - на хостах где этот доступ есть нет инета или он heavily restricted.
если кто то где то продает что-то связаное с SS7 - это кидало в 99.9999% случаев.
No one sell Ss7 and any one claim to have it or sell it is a real scammer! be careful to get real Ss7 you need your own hardware , BTS , software and other related things that needed to complete it!
not easy , need time , skills and good budget from 100k to 200k at least.
not easy , need time , skills and good budget from 100k to 200k at least.
там, кроме доступа к сс7, и наличия в штате сотрудника, знающего, что вообще с таким доступом надо делать, еще очень много карт должно сложиться, поэтому рассматривать вариант с сс7, как с универсальной панацеей и кнопкой для получения доступа к чужим смс и звонкам, я бы вот точно не стал.
говоря по простому, получение доступа это еще самое простое во всем пути, который надо пройти.
говоря по простому, получение доступа это еще самое простое во всем пути, который надо пройти.
Тут вопрос был про доступ к SS7, черз базовую станцию к сети оператора подключится можно. Понятное дело, что это всё не так просто как описывается, иначе все бы уже давно этим всем пользовались.
Ну какой доступ, если никто ни де-юре, ни де-факто не сможет ни предположительно, ни гарантировано оценить время пользования этим т.н. "доступом". Серьезные люди не могут давать предложения услуги, о которой не имеют представления, или когда имеют, но понимают что это и оценить нереально, даже если доступ будет. Шлюз и доступ к нему тоже не признак. Это повод наебать на большие бабки по сговору, мы закон не нарушим ни в чем, а лохи полиняют на кучу бабла. Проверить этого НИКТО не сможет никак. Потому что проверка покажет что доступ есть. Мы просто его не дадим и всё. Суммы вполне допускают такую вероятность и уровень подготовки. Вот писал только что об этом.
Это полная чушь, не удивительно, что вы этого не встречали, ничего реалистичного там и быть не может, просто более 10 лет назад это с натяжкой редко, но частично более возможно было, зависит от страны, зачем собственно и прочее. Операторам это лишние вложение, кое где напряги с биллингом и доходами. Потому что фильтрация мусорного трафика затрагивает роуминг, это было причинами по которым эти дыры теоретически, редко и практически более реальны были для целей мониторинга аппарата например. Это стечение обстоятельств и условий а не уязвимость. О уровне реализации я молчу. Существуют решения под SS7 массовой слежки, ряд продуктов мне известен, но это предложения для государств. Израильтяне большие молодцы и преуспели во всевозможных предложениях софта, они продвинулись в этой теме так, что в этом маленьком государстве существует конкуренция и даже левые посредники, люди на посредничестве предлагают решения, когда заняты в сфере другого. Это не одна компания, и совсем не две.
Я писал и раньше об этом, действительно, зачем эти допускают к торговым предложениям? Приведите мне пример хотя бы одной сделки в истории по этой услуге. Ее же не было, либо слухи скажут что была, на деле испорченный телефон, или услуга была в другом. Это из разряда сталкеров реальности, хакеров вселенной и ее физики, считывания информации из торсионного информационного поля Земли, которое как предполагали ранее может быть стратосферой в котором содержится вся информация которую мы обрабатываем и храним непостижимо пока мест научно. Почему бы и нет? А сколько новичков добавится.
Как на одном англоязычном форуме писал человек якобы из будущего. Это культовая провокация, часть вещей якобы предсказана. Лучше не придумать пиара. Не хватает альтернативно одаренных хакеров и юмора. ))
Последнее редактирование:
Да нисколько этот доступ не проживет, как только к шлюзу из внешней "не одобренной" сети подключатся, сразу будет аларм админу.