Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов.

https://forum.antichat.xyz/attachments/4779363/img_7d808bf416.png

SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для профессионалов и специалистов в области телекоммуникационной безопасности. Используется для выявления и использования уязвимостей в протоколах сигнализации, используемых в мобильных операторах. SiGploit стремится охватить все используемые протоколы, используемые в межсетевых соединениях оператора SS7, GTP (3G), Diameter (4G) или даже SIP для IMS и VoLTE-инфраструктур, используемых в слое доступа. Рекомендации по каждой уязвимости будут предоставлены в виде руководства со списком шагов, которые необходимо сделать для повышения их безопасности.

SiGploit разработан в несколько этапов:

· Фаза 1: SS7

SiGploit намеренно начнет с уязвимостей SS7, обеспечивающих сообщения, используемые для тестирования атакующих сценариев:

A - Отслеживание местоположения, B-Call и SMS Interception C-Fraud

· Фаза 2: GTP

Эта фаза будет сосредоточена на атаках, направленных на роуминг данных, которые происходят на межсоединениях IPX / GRX.

· Фаза 3: Diameter

Эта фаза будет сосредоточена на атаках, происходящих на межсетевых соединениях LTE, используя Diameter в качестве протокола сигнализации.

· Фаза 4: SIP

Эта фаза будет касаться SIP в качестве протокола сигнализации, используемого на уровне доступа для передачи голоса по LTE (VoLTE) и инфраструктуры IMS

· Фаза 5: Отчетность

На этом последнем этапе будет представлена функция отчетности. Всесторонний отчет с тестами, выполненными вместе с рекомендациями по каждой уязвимости, которая была использована.

Установка:

> git clonehttps://github.com/SigPloiter/SigPloit

> cd SigPloit

https://forum.antichat.xyz/attachments/4779363/img_1ad1904a9f.png

> ./installer.sh

https://forum.antichat.xyz/attachments/4779363/img_67ee4cc0a0.png

Зависимости:

1. Python 2.7
2. SDK
3. gradle 3.4.1


Запуск:

> cd /bin

> ./SiGploit.py


https://forum.antichat.xyz/attachments/4779363/img_04f9ac73d0.png


На данном этапе разработки, доступна только фаза номер один – SS7.

В следующих версиях ожидаются дополнения по указанным пунктам. Буду поглядывать, и сообщать об обновлениях.

Спасибо.

хорошая тема, хотелось бы конечно потестить в боевом режиме, но к сожалению нет доступа к терминации

а как получить доступ к терминации ss7




kot-gor сказал(а):

хорошая тема, хотелось бы конечно потестить в боевом режиме, но к сожалению нет доступа к терминации


а как получить доступ к терминации ss7

hans007 сказал(а):

а как получить доступ к терминации ss7

а как получить доступ к терминации ss7


ну это доступ имеют сотрудники телефонных компаний...можно арендовать в какой либо банановой стране..но стоимость кусается ,от 6000 у.е в месяц. Правда и плюшки получаешь серьезные..можно слушать входящие разговоры и смс.а так же приблизительно определять нахождения абонента..правда сейчас вводят антифродовую технологию..так что не везде это прокатывает.

азачем тогда тут выкладывают...все эе должен быть способ зайти в систему

hans007 сказал(а):

азачем тогда тут выкладывают...все эе должен быть способ зайти в систему



что бы приокрыть завесу тайны работы с этим направлением. А решений по принципу тыкнул в ноут девайс с китайскго рынка за 2 у.е и слушаем весь город - не существует.

hans007 сказал(а):

а как получить доступ к терминации ss7

а как получить доступ к терминации ss7



Если в образовательных целях, готов помочь, работаю с этим

Vander сказал(а):

Если в образовательных целях, готов помочь, работаю с этим


буду признателен, а то в этой области познания чисто теоретические..

Vander сказал(а):

Если в образовательных целях, готов помочь, работаю с этим



Присоеденяюсь к теме ) Очень интересно, полезно узнать о ней от первого лица. Статьи такого рода прочту с удовольствием, тема набирает популярность. Голосую за продолжение!

Скачал, но не нашел инсталятор .sh

С чего мне начать? Я давно хотел, но июль выдался насыщенным, времени просто не хватало.

aza_fan сказал(а):

Привествую!))
Хотя бы с того что есть номер и IP с которого чувак допустим выходит в инет (3g). Местположение чекается??


Конечно чекается, но это далеко не SS7... Жду вопросов далее

DrunkPanda сказал(а):

Можно там заказать пиццу , девок или цыган с медведем ?


Конечно, в первую очередь для этого SS7 и разрабатывалась.

DrunkPanda, а ты вообще представляешь, в общих чертах, что такое SS7? Может для начала немного вики, что бы вопросы про Google не генерировать)
Покажу, что нить скоро)

Одна из реализаций уязвимости ss7 это подмена номера звонящего, как бы ты ее реализовал, ну и второй вопрос исходя из первого, как это можно отследить? и если можно немного информации об аппаратной и программной части шлюза.

Начну писать статью об этом

Vander сказал(а):

Начну писать статью об этом


Бро, а есть софт у тебя или в свободном доступе что бы потестить все возможные эксплуатации данного протокола?
P.S. Жду с нетерпением статью...

Всем Приветики. Кто, чем поможет. Заранее спасибо...
Пишет:
root@kali:~/SigPloit# chmod +x installer.sh
chmod: невозможно получить доступ к 'installer.sh': Нет такого файла или каталога

утилита хороша когда есть доступ к шлюзу..

Спасибо. Попробую через дирикторию bin...

Что тут за наркомания выше? Вы хоть понимаете, что полноценный доступ к ОКС-7 Вам может предоставить только оператор связи?

И для этого как миниум нужно оформлять ООО, вкладывать деньги, лицензии специальные , блт... А стоят эти эксперименты того? Про страны 3 мира я сомневаюсь, ведь там работают крупные компании под местными брендами. Вы готовы развернуть у себя телеком инфраструктуру? Можно пойти простым путем, но думаю на этом форуме черные схемы не приветствуют.

Даже если Вы изе""лись и получите доступ, по-любому бабки нужно отбивать. А как это сделать? Скажем прямо, я думаю все понимают, как их можно будет отбить... А просто так, для прикола вскрыть смартфон друга, и сказать - вау, я крут... Да всем насрать, это все круто, когда окупается. Приколы с SDR еще ладно, но тут пздц, Вы серьезно рассматриваете такое в контексте "white/grey"? Тут однозначно третий вариант, и придется все офромлять на дропа, если захотите монетизации, ладно дальше не буду продолжать.




DrunkPanda сказал(а):

Ну когда кто-то думает об инете он прежде всего вспоминает http . Потом возможно еще ftp , ssh и пару других протоколов . О чем думает человек который работает с ss7 ? Там есть свой google ? Как там работает , если вообще работает : ssh , ftp , почта ? Есть ли аналог dns ? Если возникли проблемы , можно их где-то обсудить ? Можно там заказать пиццу , девок или цыган с медведем ?
Может покажешь что-нибудь элементарное . Как вообще понять что сеть подключена и работает нормально . Принять-отправить смс или звонок из консоли . Как подключиться из инета через ip-туннель или наоборот . Зайти на какую-нибудь удаленную машину в ss7 и как-нибудь ее перенастроить .


бл@ть, я в @хуе "структуру для организации сигнализации, сообщений, сетевого взаимодействия и технического обслуживания ТЕЛЕФОННОЙ СЕТИ" какой гугл, какие dns, ssh, КАРЛ? Вот просто же прочитать хотя бы сатью в Википедии, чтобы бред не постить.

P.S. Извиняйте за некропостинг, только сейчас увидел ЭТО.

Я когда про свой гугл в ss7 прочитал, чуть не заплакал)))

Vander сказал(а):

Я когда про свой гугл в ss7 прочитал, чуть не заплакал)))


Я 2 года назад тоже. Но от прочтенного выше я был изумлен. ОНИ ДУМАЮТ, что тут как в msf -пару команд и ты "ХАКИР". Никак нет, это вам не сайты дидосить.

Ow11 сказал(а):

Как раз на эту тему статья
http://www.securitylab.ru/news/489517.php

Братан, выделю главное для нас

"предложила журналистам подключение к ОКС-7 по цене $2 650 с 50% предоплатой и последующей ежемесячной платой в размере $6 600 за обслуживание адреса Global Title"

"В целом доступ к ОКС-7 обошелся бы журналистам в 9 250 долларов. Это сравнительно небольшая сумма ДЛЯ БОЛЬШИНСТВА КИБЕРПРЕСТУПНИКОВ" - это Вам не альфу купить за 3000 - 5000 т.р или USB RUBBERY DUCKY...

+ ко всему нужно спец. образование и навыки

В общем не стоит сразу верить вскукарекам некоторых ИБ-компаний. Это дешево только в рамках пром. шпионажа, за это есть статья соотв.


Ow11 сказал(а):

А пробовали поднимать БС с помощью SDR, получалось декодировать GSM?


Нет, бро. У меня нету пока времени на SDR, это новый вектор для меня. Да и там все не так просто, рано или поздно оно надоест, ведь это время+деньги и появятся всякие "интересные" идеи. У меня нету желания еще и железо под Rainbow Tables покупать, в общем и там пое"""" придется. Под приколами с SDR я понимал явно не РАСШИФРОВКУ, ты же это имел ввиду)) нафиг нужно декодировать? (272+274+137+138+138.1. а потом глянь сроки хотя бы по 1 статье, ксати скорее всего будет совокупность нескольких...), а так - на ютубчике видосы про угон дронов, шлагбаумы там покачать и т.д. Лично я если и возьмусь за такое, ТО ЯВНО НЕ С ЦЕЛЬЮ ПОИГРАТЬСЯ. Это такие темы - либо ты шаришь и зарабатываешь на этом, либо бросаешь. Порог вхождения отнюдь не низкий.

yarr сказал(а):

Я 2 года назад тоже. Но от прочтенного выше я был изумлен. ОНИ ДУМАЮТ, что тут как в msf -пару команд и ты "ХАКИР". Никак нет, это вам не сайты дидосить.


Полностью с вами согласен.Многие просто не представляют что это такое.По поводу цен, в свое время одни предприимчивые люди предоставляли доступ к окс 7 за 6000$ в месяц в одной из банановых стран, но информация потом канула в лето..




Ow11 сказал(а):

А пробовали поднимать БС с помощью SDR, получалось декодировать GSM?


Согласен! Многие такие деньги просто не потянут...


Доступ к базовой станции, не даст вам доступ к окс 7, хотя работает на этом же принципе..

kot-gor сказал(а):

Полностью с вами согласен.Многие просто не представляют что это такое.По поводу цен, в свое время одни предприимчивые люди предоставляли доступ к окс 7 за 6000$ в месяц в одной из банановых стран, но информация потом канула в лето..

Доступ к базовой станции, не даст вам доступ к окс 7, хотя работает на этом же принципе..


Да нет, он имел в виду просто с SDR поиграться.

Ow11 сказал(а):

Мне кажется не стоит боятся закона если ты не вмешиваешься в эфир. У РФ нет таких мощностей чтобы контролировать каждого радиолюбителя. Да и если будешь слушать аккуратно, никто и не заинтересуется, поэтому на статьи УК РФ в этой части можно положить большой болт.


Тут как повезет, вообще чаще дурачкам РЧ-надзор штраф еб""шит и все. Но весли все грамотно сделать - ты прав. По статьям - это касается, если СЕРЬЕЗНО этим заниматься (SS7 или SDR-encrypt), тогда может не только РЧН заинтересоваться, но и СБТМ и т.д.

Даже если есть доступ к семерке, то еще нужны знания и опыт для того, чтобы правильно с ней работать (правильные мап запросы составлять для осуществления задуманного).
Кроме покупки доступ к семерке можно еще попробовать насканить в сетях, которые принадлежат опсосам (видел в выдаче шодана как-то несколько серверов опсосов, которые точно к семерке подключены sigtran (это доступ к семерке через ір, без необходимости покупать интерфейсные платы (ранее операторы включали в семерку только через интерфейс, который требовал покупку довольно недешевой isdn интерфейсной платы, сейчас все больше переходят на sigtran)).

gravitywaves сказал(а):

+++ видел где-то года 2 назад

статью вроде на хабре про то как через shodan к ss7 подключились, а недавно в телеге попадалась инструкция как через wireshark с ss7 работать


А можешь кинуть статью из телеги ?

gravitywaves сказал(а):

http://telegra.ph/Vzlom-akkauntov-v-telegram-Uyazvimost-SS7-protokola-09-23

судя по скриншотам, это текстовое описание к роликам ребят из позитив технолоджис (которые основные гуру в таких вопросах на постсоветском пространстве (которые более-менее публичны, знатоки есть, но они в основном, не любят показываться )). Соответственно, то, что на скринах из вайершарка - это только просмотр "ответов" на МАР запросы. А сами запросы тоже надо как-то отправлять...
Поэтому, выше я и написал, что это не так просто.
С полгодика назад общался с человеком с неплохими знаниями и доступом к ОКС-7 полученным легально, человек хотел разработать относительно простую проверялку наличия телефона в сети в момент запроса (и, в идеале, еще местоположение Лак и селлайди), поиск исполнителя и настройка всего заняла у человека полгода.
Я в теме того, как реализовать что-то через СС7 не особо компетентен, просто имею некоторые знания в смежных областях, поэтому, к сожалению, на вопросы о реализации подобного ответить не смогу.

ss7-hack-attacks-exploit

Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.

Air7771 сказал(а):

ss7-hack-attacks-exploit

Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.


Честно говоря, доверия совсем не вызывает

Air7771 сказал(а):

ss7-hack-attacks-exploit

Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.


а как ты сам думаешь?
смотри, в принципе, "накодить" действие "найти местоположение абонента с МСИСДН = Х" (где Х, предположим, может иметь для тестов значение 78091234567) посредством так называемых МАР запросов не есть аж такое сложное дело для тех, кто в этом разбирается (как и "накодить" в виде "функций" другие действия, которые можно через ОКС-7 делать). Потом можно это даже упаковать в красивую оболочку даже с гуями и продавать... предположим эдак за 300 дол... не вопрос, вполне реально, что даже этот код рабочим будет... вот только нюансик один - для работы такого софта нужно подключение к этому же ОКСу-7 (и не просто обычное подключение, а еще с со своим адресом (точно не помню, как называется global title, вроде). А его то тебе за 300 дол вряд ли кто в комплекте к софту положит.

swap3r сказал(а):

точно не помню, как называется global title, вроде


OPC & DPC

Vander сказал(а):

OPC & DPC


ага, спасибо, точно, поинт код
я не силен в этой штуке, приблизительно только понимаю, как оно работает.

Всем благодарен что просветили))) еше раз благодарю!

Vander сказал(а):

Честно говоря, доверия совсем не вызывает


Два года назад один приезжий к нам человек продемонстрировал фокус с перехватом смс, у него на андроиде стояло приложение через которое он всё это проделал (у него был доступ через оператора)... с той минуты я заинтересовался этим багом...
Потестить свои навыки можно не только в GSM сети, так как протокол ss7 используетсю в SIP телефонии, а там сообщения передаются на физическом/канальном уровне, только по ip сети. Вот статейка как можно примерно всё это реализовать vlmi.su/threads/vzlom-ss7.2155/
P.S. Если есть на этом борде человек которому по плечу эти "действа", покажу полигон для тренинга...

amstrot сказал(а):

Два года назад один приезжий к нам человек продемонстрировал фокус с перехватом смс, у него на андроиде стояло приложение через которое он всё это проделал (у него был доступ через оператора)... с той минуты я заинтересовался этим багом...
Потестить свои навыки можно не только в GSM сети, так как протокол ss7 используетсю в SIP телефонии, а там сообщения передаются на физическом/канальном уровне, только по ip сети. Вот статейка как можно примерно всё это реализовать vlmi.su/threads/vzlom-ss7.2155/
P.S. Если есть на этом борде человек которому по плечу эти "действа", покажу полигон для тренинга...


Я занимаюсь SS7, VoIP. Интересно, что за полигон

Вот еще интересная тулза в тему VIPROY там и видео и сайт разрабов!)) думаю уделить этому пару деньков, тема очень актуальна! Кто со мной?

функционал впечатляет!


SIP Register

SIP Invite

SIP Message

SIP Negotiate

SIP Options

SIP Subscribe

SIP Enumerate

SIP Brute Force

SIP Trust Hacking

SIP Proxy Bounce

SIP/SDP and MSRP PoC Fuzzers

Skinny Register

Skinny Call

Skinny Call Forward

Polycom Configuration Extractor

CUCDM Call Forwarder

CUCDM Speed Dial Manipulator

Cisco CDP Spoofer

MITM Proxy TCP

MITM Proxy UDP

Boghe IMS Client PoC Exploits

MSRP Client and Library

Это тема, да) Надо глянуть

Ondrik8 сказал(а):

Вот еще интересная тулза в тему VIPROY там и видео и сайт разрабов!)) думаю уделить этому пару деньков, тема очень актуальна! Кто со мной?

функционал впечатляет!


SIP Register

SIP Invite

SIP Message

SIP Negotiate

SIP Options

SIP Subscribe

SIP Enumerate

SIP Brute Force

SIP Trust Hacking

SIP Proxy Bounce

SIP/SDP and MSRP PoC Fuzzers

Skinny Register

Skinny Call

Skinny Call Forward

Polycom Configuration Extractor

CUCDM Call Forwarder

CUCDM Speed Dial Manipulator

Cisco CDP Spoofer

MITM Proxy TCP

MITM Proxy UDP

Boghe IMS Client PoC Exploits

MSRP Client and Library


Было же уже на форуме античат /threads/viproy-pentesting-voip.58956/

amstrot сказал(а):

Было же уже на форуме античат /threads/viproy-pentesting-voip.58956/


чето поиск не показал(

Софт по теме... github.com/akibsayyed/safeseven




Vander сказал(а):

Я занимаюсь SS7, VoIP. Интересно, что за полигон


GSM A Emulator www.gl.com/gsma-protocol-emulation-over-ip-tdm-using-maps.html
GL MAPS-SS7 www.gl.com/maps-isup.html

Ondrik8 сказал(а):

чето поиск не показал(


Сам писал и сам забыл, и тег забыл поставить)

remez сказал(а):

Вероятность такого события - это как напороться на новейшую обнажённую супер-фотомодель в собственной ванной при том, что ты старый бедуин - импотент, никогда не выходивший из пустыни, и в последние 20 лет имевший дело только с верблюдицами, и ты никогда в жизни не принимал ванну - вообще даже представить себе не можешь, что такое ванна!


Вот так примерно выглядит ванна)

https://forum.antichat.xyz/attachments/4793178/img_9a039336b0.png

remez сказал(а):

Чувак дело говорит. И явно знаком со структурой связи не по книгам, а по жизни и в живую.
Полностью с ним согласен и по его дальнейшим постам по поводу ОКС7 - детям и другой "на поверхности плавающей публике"до этой уязвимости не добраться, а то пошли бы массовые взломы всех привязок. А что удобно же? Не надо ничего брутить и ломать. Дал запрос восстановить пароль и скинуть на тлф и профит.)))
И про радиоконтроль он прав и про ФСБ которое все это "жестко пасет" и про лицензию, которую могут за это отобрать - вообще сразу видно связиста и что эту "тему курит". Пока у вас не будет доступа к шлюзу, то можете курить бамбук. А доступ к шлюзу имеет только пара-тройка инженеров во всей конторе. Пока вы не будете работать в конторе провайдера, то можете отдыхать с чувством выполненного долга.
Есть еще тема со спец железом, то и тут yarr, прав, это очень дорого и радиоконтроль тебя возьмет за попу быстрее, чем ты его в багажник упакуешь.
А так конечно уязвимость страшная и радует одно, только спецы могут до неё добраться.

Золотые слова. Так как больше половины читателей даже не понимают структура связи, как устроен поток и что ОКС7 это просто сигнальный протокол.

Вероятность такого события - это как напороться на новейшую обнажённую супер-фотомодель в собственной ванной при том, что ты старый бедуин - импотент, никогда не выходивший из пустыни, и в последние 20 лет имевший дело только с верблюдицами, и ты никогда в жизни не принимал ванну - вообще даже представить себе не можешь, что такое ванна!

Подмена номера на сотовый телефон когда звонишь с SIP это есть и сейчас. И ничего там хитрого нет.


Рад, что тут есть понимающие люди. Все верно, чтобы серьезно говорить о таких вещах нужно образование в области информационной безопасности тлк. систем. В крупных городах радиочастотный спектр забит - за этим следят (это для любителей побаловаться с SDR, будете влезать на ведомственные частоты и Вашим поиском могут заняться, много времени он не займет, и однажды Вы сможете созерцать под окнами интересную машину с антенной))). На первый раз там вроде штраф и изъятие девайса (это если не узрят преступный умысел).

хотел бы я посмотреть как бы они пеленговали передатчики с шириной канала в 100 мгц(не путать с частотой передачи), когда анализатор спектра видит его в радиусе не более метра...Конечно сейчас обновляется оборудование по пеленгации и радиоконтроля.. но в большинстве случаев они построены на радиосканерах..Половину что предлагается на рынке вообще устарело..

вопрос в пеленгации, когда спектр размыт в большой ширине полос,как вы полезный сигнал выделите(несущую)?)) обычно комплексы , по крайней мере с которыми я работал, сигнал брался с пч и дальше поступал на цифровую обработку..древние кажеться 10.7 по пч. у некоторых 22 было..Предпологаю что в ваше время мобильные комплексы были построены на AOR и других радиосканерах.хотя может и еще древнее..завтра более подробно обсудим а то уже набухался..) мы просто о разных вещах говорим..) то что вы выше писали все правильно, в теории, на практике с чем приходится работать далеко от идеала.

remez сказал(а):

Юноша есть кроме чувствительности приемника, есть такое понятие как избирательность. То бишь избирательность по частоте( приемник другой частоты не видит и не слышит). Промежуточная частота к избирательности не имеет никого отношения. Это тоже разные величины. ПЧ конечно увеличивает чувствительность, но никак не избирательность.

Пеленг - направление.Это уже АФУ антенно фидерные устройства - направленные антенны. И спектр? Это тоже разные величины. Их нельзя сравнивать к примеру. Как зависит ОСь линукса от ширины квартиры соседа. Если вас глушат в широком спектре( это нормальное явление, так в принципе и глушат), то полезный сигнал выделяется только избирательностью. То есть настройкой на его частоту, но если глушаший сигнал сильнее, то никак. Да никак. Так я и глушил Голос Америки на КВ.

Уважаемый kot-gor.. Это легко на слух, по нулевым биениям. Право слово, если один раз услышите , то передатчик вы посадите на ноль.
Уважаемый kot-gor я учусь компьютеру, а вы учитесь связи. Хотя комп и связь почти одно и тоже, но есть нюанс, почти как в анекдоте. Это жизнь, кто-то знает больше там, а кто то сям.)))
Если бы Вы знали как с нас требовали и что мы знали после окончания простого техникума связи вы бы просто впали в шок.
От компьютерной памяти ( а вы слышали про такую?) на ферритовых кольцах, всяких блокинг генераторах и до сетевых подстанций питания.


Видно проф. связиста)) Рад что они на таких форумах остались. А у нас в стране специфика такая - то что лежит на прилавках (отечественное) и то что для ведомства делают - очень разные вещи) А забугорное сейчас сложно заказать, могут тормознуть на таможне.

Тоже не понял при чем в этом примере ПЧ цифрового приемника, очевидно, что современные супергетеродинные РПУ работают с ПЧ, ну и что с того?

Добрый день.я далеко уже не юноша...и не нужно проводить ликбез по характеристикам оборудования..сам могу провести...вопрос был не в этом.разговор начался с пеленгационных комплексов...вы инженер связи..и вы должны хорошо знать архитектуру и возможности железа.рынок здесь не велик..я по крайней мере поработал не с одним...что касается пч,я не буду повторятся .был такой период..когда в основе комплексов ставили аор 3000 и 5000... кто знает тот поймет..сигнал для обработкти брали с пч..по крайней мере лет 20 назад ..сейчас по другому немного...данное оборудование позволяло выявлять аналоговые передатчики .С цифровой модуляцией и широкой полосой данные комплексы просто не видели ..

kot-gor сказал(а):

Добрый день.я далеко уже не юноша...и не нужно проводить ликбез по характеристикам оборудования..сам могу провести...вопрос был не в этом.разговор начался с пеленгационных комплексов...вы инженер связи..и вы должны хорошо знать архитектуру и возможности железа.рынок здесь не велик..я по крайней мере поработал не с одним...что касается пч,я не буду повторятся .был такой период..когда в основе комплексов ставили аор 3000 и 5000... кто знает тот поймет..сигнал для обработкти брали с пч..


не так давно вышла новая модель вроде, но и цена соответсвующая (стандарты ISM диапазона добавили, т.е. у нас для этих целей выделены диапазоны LPD 433.075 - 434.750 МГц, PMR 446.00625 - 446.09375 и 868,7-869,2 МГц. Эти РЧ могут использоваться смотретьбесплатно без регистрации оформления разрешения (до 10 мВт в районе частоты 434 МГц, до 500 мВт в районе частоты 446 МГц и до 25 мВт в районе частоты 868 МГц) и назначению РПУ.)

P.S. Предлагаю не доказывать друг другу компетентность, это бесполезная трата времени, что-то мы ушли от темы SS7)) Кст последнее время этот термин распиарили, не без помощи одной ИБ-компании, куда ни плюнь, все про "аряяяяя, дыры в SS7, аряяя 2-факторка не безопаснаааа, меняем ее", смешно это все, да и защита существует. И эти вопли продолжаются в сети уже неск. лет, что-то типа всплесков активности, этот год на них богат оказался.
Хотя надо отдать должное, плоды есть - альтернативные системы типа E-num и т.д. Да и на Западе уже ругают авт. с помощью смс.

yarr сказал(а):

Кст последнее время этот термин распиарили, не без помощи одной ИБ-компании, куда ни плюнь, все про "аряяяяя, дыры в SS7, аряяя 2-факторка не безопаснаааа, меняем ее", смешно это все, да и защита существует. И эти вопли продолжаются в сети уже неск. лет, что-то типа всплесков активности, этот год на них богат оказался.


одной ИБ-компании нужно же денежку зарабатывать на аудите опсосов и продаже фильтров для окс-7, это бизнес, от этого никуда не деться а проблема есть и существует уже много лет, если бы эта ИБ-компания о ней не кричала, то опсосы бы и далее не шевелились, а "уязвимость" и дальше бы юзалась немногим количеством людей "в теме" (я не из этой ИБ компании и вообще немного из другой тематики, отличной от ИБ, если что )
пока, весьма хорошо то, что для эксплуатации нужен доступ к окске (который достать "людям не из темы" весьма непросто) + некоторый багаж телеком знаний, поэтому большого засилия скрипткидисов в теме еще нету, что весьма радует, ибо последствия могут быть очень печальные...

Alex.Nov сказал(а):

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.


Перехватить смс можно дюжиной различных методов, Вы уверены на 100%, что для этого были использованы методы подобные описанным в этом обсуждении?

Alex.Nov сказал(а):

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.


Скорее всего это не SS7, а шаманство с SDR и БС (фейк БС). Или у твоего товарища там от 300 000 хранилось, тогда мб и SS7. Доступ к SS7 не дешевый (включая всякие доп. затраты), а на киви никто денег много не держит (ну или он барыга, отмывщик и т.д.). Мб твой товарищ просто дико тупанул, не зная что такое киви.

Кст. соглашусь с предыдущим оратором, сейчас всякие ушлые товарищи, шарящие в тлк., какие только не предлагают услуги по перехвату смс, на SS7 свет клином не сошелся.

Все кто по белому работают используют ЯД, а чаще Webmoney, киви - это платежка всяких мамкиных мошенников из ВК и ОД + инсты, туда лохи деньгу кидают, а потом плачут, ну или через киви отмывают деньгу, что кстати пару лет назад с удовольствием делали,сейчас гайки подзакрутили.

С киви у честных граждан вечно какие-то проблемы, у знакомых при выплате дохода на киви особенно. Вот с WM не поможет SS7, там E-NUM используется, просто нужно симку брать не в МТС, а с рук, и хер кто пробьет даже через МТС, что она твоя, при этом конечно для аутентиф. надо защ. смарт использовать, и все ОК будет.

avw сказал(а):

Справедливости ради, ЯД тоже много счетов блокирует, если им чуть чего не понравится ваша транзакция. Все в целях борьбы с отмывом.


Верно, я указал на то, что если белый доход, то надежнее WM и ЯД, блокируют они часто не идентифицированные аккаунты, если суммы крупные, и то, после идентиф. можно все снять.

Если отмывать, то через WM или сложные цепочки. Киви же вообще шарашкина конторка.

remez сказал(а):

Отвечаю. Я конечно в таких частотах лично не работал, я работали в КВ диапазоне. Но..
А какие проблемы? На ВЧ еще легче , а на СВЧ вообще шоколад. Распространение радиоволн.

Ширина канала не имеет значения, главное несущая частота. Конечно чем больше частота , тем больше можно сделать ширину канала. Это аксиома. В данном случае это ближе к ВЧ диапазону.

Вы путаете кислое с длинным дорогой. Мощность передатчика с рабочей частотой уважаемый. Все зависит от чувствительности приемника и конечно же от мощности сигнала.
Пеленгатор работает (ищет) по несущей частоте. Может я хреновый компьютерщик, но я работал на глушилках, пеленгаторах ...
Когда вы, парни еще в планах не были у родителей, то бишь в СССР и стаж работы в связи уменя до х и более. Как компьютерщик я может быть и слаб, но я инженер - связи. И кое чего еще помню. Так что спрашивайте. И как раз мой профиль беспроводная связь.Так что вай фай тоже моя специальность.))

Для этого был так называемый панорамный индикатор, то есть монитор где я покрывал или находил без разницы весь канал.) И опять повторюсь ширина канала и мощность сигнала - есть две большие разницы. Вы слышали звон, но знаете где он. Это разные величины и не зависят друг от друга. Что бы было понятнее, привожу пример ( так родители учили). Качество звука музыки и мощность звука из колонок? Вот это то же самое про , то что вы говорите. Мощность - звуковое давление и диапазон звучания - скажем от 20 Гц до 20Кгц. Скажите уважаемый kot-gor (https://forum.antichat.xyz/members/566882/), вы что нибудь слышали про службу РУ-34? Я как раз там и работал. Но она была секретная.

Уважаемый! Хотите задам провокационный вопрос? Меня конечно за ваш бы ответ на весь курс обсмеяли. Но все таки. Привожу пример ( просто так учили) Берем частоту 10 Гигов с полосой 100 мегов - можно? - не вопрос, частота позволяет. И берем частоту 300 Гигов с полосой 100 мегов - несущая частота то же позволяет. Ну и какая разница в полосе от частоты и захвата сигнала? Понимэ?
Максимальная ширина канала зависит только от несущей частоты. Я сейчас конечно плохо помню чей это закон, но не Котельникова точняк. Но это факт ширина зависит от частоты несущей.



Здравствуйте @remez (https://forum.antichat.xyz/members/567791/)! Я шотландский радио-продюсер. Давно мне хотелось сделать передачу для Би-Би-Си о людей, которые работали на станциях глушения радиопередач - а вот наконец-то появилась возможность. Я почитал на этом форуме, что Вы работали на "глушилке" и я был бы очень признателен если Вы согласились со мной поговорить о Вашем опыте. Ради гласности - меня эта тема интересует потому что раньше я работал на программе Севы Новгородцева. Можно мне написать по адресу beebemails@gmail.com Я заранее благодарен за любую помощь. С уважением, Крис

Dupik сказал(а):

Что за сервис он использует?

Сервис за кадром, а вот софт уже видел не раз, сколько искал в открытом доступе так и не нашёл, может кто "ткнёт" пальцем, в долгу не останусь...

yarr сказал(а):

это для любителей побаловаться с SDR


Что незаконного в том, если ты приемником слушаешь эфир и ничего не передаешь? Захватывать из эфифра то,что само там летает можно без проблем. В KRAKEN это скормить - так же. Поднимать свою БС - дело другое - по шапке дать могут.

Vander сказал(а):

Если в образовательных целях, готов помочь, работаю с этим


Сугубо в образовательных целях очень интересно поразбираться с SS7 и Diameter. Но приобретать доступ в одиночку ради "поиграться" как-то дороговато. Да и бумаг, наверное, собирать нужно массу...

как побороть
https://forum.antichat.xyz/attachments/4828249/img_d7b203f302.png

sashasem125 сказал(а):

как побороть



Научиться читать ошибки для начала. Если их возникает несколько, то устранять по-очереди.
Там же всё написано, читайте :

Traceback...

ImportError: No module named termcolor

Нет модуля termcolor. Ну раз нет, значит установить нужно. Некоторые варианты установки (зависит от ОС, версии питона и пр.):

pip install termcolor
pip3 install termcolor
sudo pip install termcolor
sudo pip3 install termcolor
...

Эх, где те времена, когда была мультичастотная сигнализация прямо через основной канал .... Кто знает, тот поймёт.

explorer сказал(а):

Научиться читать ошибки для начала. Если их возникает несколько, то устранять по-очереди.
Там же всё написано, читайте :

Traceback...

ImportError: No module named termcolor

Нет модуля termcolor. Ну раз нет, значит установить нужно. Некоторые варианты установки (зависит от ОС, версии питона и пр.):

pip install termcolor
https://forum.antichat.xyz/attachments/4828260/1.png

pip3 install termcolor
sudo pip install termcolor
sudo pip3 install termcolor
...




не поборол

Riddik338 сказал(а):

Добавлю от себя когда то собирал 8 Моторол через USB програматоры для захвата всего радио канала, насчет SS7 доступа слышал что можно сканить на открытый порт SCTP протокола и потом уже пробывать попасть внутрь. Вопрос к знатокам как вообше удаленно попадают на SS7??это веб доступ или дедик с определенным софтом?


Это доступ в служебную сеть сотового оператора с VLR, HLR и прочим.
Моторолами туда не попасть.

PingVinich сказал(а):

Эх, где те времена, когда была мультичастотная сигнализация прямо через основной канал .... Кто знает, тот поймёт.


Ага ,проиграл нужную музыку, и дело в шляпе..)

вот такая проблема
и на счёт зависимости в шапке какие команды вводить
https://forum.antichat.xyz/attachments/4831523/img_5642f64e59.png

открыл я наконец программу
какие ip видимо неизвестны

pr0phet сказал(а):

Моторолами туда не попасть.


Моторолками нет, а вот SDR'ками нормальными с преобразователями частот можно



Alex.Nov сказал(а):

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.


Сейчас уже существует большое количество способов перехватить смс, начиная от программного (по типу атак на само мобильное устройство), и до аппаратного радиомониторинга (что впринципе соглашусь не каждый сможет реализовать).



swap3r сказал(а):

Перехватить смс можно дюжиной различных методов, Вы уверены на 100%, что для этого были использованы методы подобные описанным в этом обсуждении?


вот вот, я как раз об этом же)



kot-gor сказал(а):

Доступ к базовой станции, не даст вам доступ к окс 7, хотя работает на этом же принципе..


К базухам нет, а если к релейкам?
Только там пое**ться придется, что бы поток данных разобрать да еще и для инжекта нужно дуплекс организовывать, короче ж*па одним словом.
Хотелось бы услышать мнение профессионалов на этот счет, доступ к ss7 в "теории" возможен через релейки?

Riddik338 сказал(а):

Ну это я понял только

Это я понял только после того как осилил начальную часть проэкта из трех частей на Хабре и часть с переведенного китайского ресурса
Overview - OpenBSC - Open Source Mobile Communications ss7 Знакомство с OsmocomBB: 0x01 Введение OsmocomBB SMS Sniffer – 绿盟科技 | 漏洞人生 Запускаем GSM-сеть у себя дома

есть у кого опыт с работой sctp портов?


Удивительное - рядом. Переводить не пришлось ни разу