Мы продаем ss7 доступ 2 различных
-
XSS.stack #1 – первый литературный журнал от юзеров форума
продам SS7 доступ
- Автор темы centcom7
- Дата начала
- Статус
более подробная информация была бы очень признательна
/threads/89070/
Держу пари автор попросту не знает что завладеть им попросту невозможно, его можно угнать тайно и дистанционно, завладеть очень ненадолго, настолько что вряд ли такое можно продать, т.к. даже количество времени "владения" не может быть определено или гарантировано де-юре и де-факто. Это лицензируемая деятельность под надзором государства, в сфере контрразведывательного обеспечения и защиты во всех без исключения государствах, ну может кроме Ватикана и экзотических стран, названия которых не слишком известны и их нет в ООН. В любом государстве тема узкая, денежная, поэтому с обеспечением и защитой все отлично. Как говорится, мышь не проскочит, насколько я понимаю, эти "мыши" если и проскакивают, то исключительно с одобрения и по согласованию, проскакиваю тихонько, с пониманием, то есть, если бы мыши были способны отдавать честь, наверняка, проскакивать им разрешали бы лишь после этого.
Неужели, до сих пор кто-то думает что можно в субаренду взять доступ, или украсть его и пользоваться им, ну например, для пробивов целей? Это же полная утопия, потому что через сутки об этом узнают все и узнают по очень обрывочным данным, например страны. Особо отдаленные через неделю. Достаточно одной, или пары деталей и всё. Лицензию могут аннулировать, при соучастии уголовное дело. "Мышь" будут ловить.
Очевидно же, что эти темы закрывать нужно сразу. В лучшем случае, в теме просто кое кто кое чего не понял. И не мудрено, тема очень узкоспециализированная и просто так в это не вникают. Люди которые частично с этим соприкасаются многие годы, мини АТС, оповещения, даже критическая инфраструктура, они знают только то, что их касаемо, как и прочие, на стороне операторов и лицензиатов инженеры знают больше, но далеко не всё, всюду свои подводные камни. Там никому в голову не придет, или на язык сформулировать что он знает сигналку как пять пальцев или специалист в этом. Это признак профана или новичка который просто спутал, что знать о SS7 и разбираться это далеко не одно и то же. Сейчас не то время, когда вы сможете шпионить за телефоном, это давно не актуально. А получение лицензии и ответственность практически минимизируют подобную вероятность. Что уязвимости актуальны и ничего не меняется. Потому что в таком случае спецслужбы на уровне руководства и еще армия других господсосов должна быть в теме. Это несостоятельно с точки зрения реальности, не то что умозрительно-реализуемой возможности. Ничего не стоит на месте неизменно десятилетиями, мы не живем в мире времен IE 7, когда шелл в большинстве заливался всюду, xss был прост, в ту же картинку внедрялось заклинание, браузер по наличию тегов в картинке понимал это как html и достаточно было кодировку сменить в теле, в большинстве это года два обманывало phpBB тогдашних форумов. Провайдер мог просто беспрепятственно сидеть и смотреть кто чем занят, как если бы клиенты были его подчиненными без права на личную жизнь. Не было "большого брата", братанов было много и все они были чертовски талантливы. С сигналкой схожая ситуация, понаписали тем которым лет 15 и более, народ звон услыхал и делает выводы что главное это доступ. Бля, были времена, может кто помнит так темы еще какие были, ого-го-го. Молодежь и не поверит. Но это давно стало историей.
Здесь полно людей которые в вопросе плавают профессионально и давно, кто-то даже олимпийский резерв составляет. Почему бы им не повлиять на это? Потому что делаются выводы что здесь либо люди ничего не отдупляют в вопросе, либо отдупляют так, что тема нужна не для торговли.
Давайте тогда откроем темы о сигналах из космоса, как это называется, "ченнелинг" (от channel), контактерстве, ветки вроде "хакеры реальности" и "сталкеры иных измерений", "изучение уязвимостей мозга" и прочее. Очень много будет новой аудитории. Вот темы о доступах к SS7 это подобный жанр.
Неужели, до сих пор кто-то думает что можно в субаренду взять доступ, или украсть его и пользоваться им, ну например, для пробивов целей? Это же полная утопия, потому что через сутки об этом узнают все и узнают по очень обрывочным данным, например страны. Особо отдаленные через неделю. Достаточно одной, или пары деталей и всё. Лицензию могут аннулировать, при соучастии уголовное дело. "Мышь" будут ловить.
Очевидно же, что эти темы закрывать нужно сразу. В лучшем случае, в теме просто кое кто кое чего не понял. И не мудрено, тема очень узкоспециализированная и просто так в это не вникают. Люди которые частично с этим соприкасаются многие годы, мини АТС, оповещения, даже критическая инфраструктура, они знают только то, что их касаемо, как и прочие, на стороне операторов и лицензиатов инженеры знают больше, но далеко не всё, всюду свои подводные камни. Там никому в голову не придет, или на язык сформулировать что он знает сигналку как пять пальцев или специалист в этом. Это признак профана или новичка который просто спутал, что знать о SS7 и разбираться это далеко не одно и то же. Сейчас не то время, когда вы сможете шпионить за телефоном, это давно не актуально. А получение лицензии и ответственность практически минимизируют подобную вероятность. Что уязвимости актуальны и ничего не меняется. Потому что в таком случае спецслужбы на уровне руководства и еще армия других господсосов должна быть в теме. Это несостоятельно с точки зрения реальности, не то что умозрительно-реализуемой возможности. Ничего не стоит на месте неизменно десятилетиями, мы не живем в мире времен IE 7, когда шелл в большинстве заливался всюду, xss был прост, в ту же картинку внедрялось заклинание, браузер по наличию тегов в картинке понимал это как html и достаточно было кодировку сменить в теле, в большинстве это года два обманывало phpBB тогдашних форумов. Провайдер мог просто беспрепятственно сидеть и смотреть кто чем занят, как если бы клиенты были его подчиненными без права на личную жизнь. Не было "большого брата", братанов было много и все они были чертовски талантливы. С сигналкой схожая ситуация, понаписали тем которым лет 15 и более, народ звон услыхал и делает выводы что главное это доступ. Бля, были времена, может кто помнит так темы еще какие были, ого-го-го. Молодежь и не поверит. Но это давно стало историей.
Здесь полно людей которые в вопросе плавают профессионально и давно, кто-то даже олимпийский резерв составляет. Почему бы им не повлиять на это? Потому что делаются выводы что здесь либо люди ничего не отдупляют в вопросе, либо отдупляют так, что тема нужна не для торговли.
Давайте тогда откроем темы о сигналах из космоса, как это называется, "ченнелинг" (от channel), контактерстве, ветки вроде "хакеры реальности" и "сталкеры иных измерений", "изучение уязвимостей мозга" и прочее. Очень много будет новой аудитории. Вот темы о доступах к SS7 это подобный жанр.
Последнее редактирование:
Provide more details! please send me a pm with contact ID
Настоятельно рекомендую использовать "гарант" при сделке по данной теме и заранее обговаривать требуемый функционал и "срок службы" доступа.
То что Вам выдадут ip адрес, порт и логин/пароль шлюза - не означает что Вы сможете использовать его по назначению, даже зная как и чем это делается.
То что Вам выдадут ip адрес, порт и логин/пароль шлюза - не означает что Вы сможете использовать его по назначению, даже зная как и чем это делается.
Спасибо за достойное разъеснение!
Шума и гамма на эту тему последнее время уйму, и нихера не понятно, кроме теоретического "можно". В реальности все как всегда конечно же сложнее и запутонее.
А вот можно поподробнее о понимании тем
В чем тогда основа того интереса, чтобы лесть в это информационное болото ? Ведь это уже давно не ново, многим приелось об этом "слышать и ничего не понимать". А понять если возможно, то применить на практике шансы почти 0ые
est gdeto documentu ot razrabotcheka etogo shluza
esle interesno to za bytylky piva mogy poiskat y sebya, sam ne razbiralsya, tam slishkom mnogo tech herne, tam vagon spirtnogo nygen chtob razobratsya
chelovek propal, byl ymen no neadekvaten, neznau esle on esche giv, e esle ya v prave kidat eto v zakrytyi public
posovetyite
В том то и беда, парень, что "сам не разберался" и никто не нашелся, кто разобрался бы с позиции "воспользоваться в своих целях". Сплошной пиар..... Фффф
da, yabu tyda za denge ne polez, netolko mozge no e chlen polomaesh )))))
А где шумят-то? Интересно просто, может упустил что-то.
А зачем оно вам, если не секрет? Если просто тут попытаться развести на разговор, не думаю что здесь есть знающие дураки, дураки может и есть, но они не будут вам ничего рассказывать. Мне лично никто ничего не рассказывал, правда я и не задавал особенно вопросов.
Я реально не понимаю природу происхождения подобного интереса. Может уже комплексно задать вопрос, а правительственная связь, защищенные некие системы? Чего уж ограничиваться одной лишь сигналкой.
Ну и вообще. Раз взялся изучать уязвимости, смотреть шире нужно. Можно ситуационные планы составлять. Как брать объекты специальные режимные. Готовится. Спецуру привлекать, у них профсоюзы, разные объединения, это не очень то и сложно найти. Тема очень выгодная. Правда спецов мало. Но они часто без работы. Давайте сразу уже по всему периметру и контурам всей критической инфраструктуры. ))) Ебанем как говорится из тяжелых орудий.
Ну и потом. Антитеррор давайте проверим. А то по моему они кроме как на югах и не отрабатывают нормально. Ближе к Сочи, к дачам своим. ))) Проверим их как следует.
Хотите? Научу. Как покупать, как готовить. Как не спалится? Думаете просто так? Та. Вас сдадут по чеку в супермаркете, ежу будет понятно что вы там собираетесь делать.
Вы спрашивайте. У меня очень широкие познания и опыт.
Определенно что то пропустил, ощущение что defcon запустили челлендж на тему уязвимости ss7 где то в 2016ом году и два года назад повторили его. И теперь каждый уважающий себя безопасник прямо-таки должен за него слышать. Хотя как смог понять еще в 2006 году амеры приняли новый план на следующие 15 лет под названием Joint Vision 2020. В плане было объявлено о переходе от сигнализации SS7 к протоколу IP.
Так сказать: занятое времяприпровождение, все для себя любимого конечно же. Но здесь не для разводов диалогов, что надо подчеркиваем, берём на вооружение и движимая дальше.
Пытаюсь... Как могу. Но пока все по фану. Практика в плачевном положении, потому перегорит моментальный интерес пойду учиться как прилежный гражданин.
А дальше что по плану ? Сложить лапки, и ждать от безысходности ?
Лучше по мелкому, тихо и не теряя контроля ыыы
Прекрасно понимаю всю сложность и не расцениваю предложение всерьез, но все равно спасибо
Очень рад, что так, я пока только в начале пути
Вложения
у тебя ss7? ты оператора выкупил?
@AKAHOP chat me if anybody has access
- Статус