 |
|
04.12.2017, 06:26
|
|
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами:
4854358
Репутация:
0
|
|
ss7-hack-attacks-exploit
Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.
|
|
|
04.12.2017, 11:45
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Air7771 сказал(а):
ss7-hack-attacks-exploit
Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.
Честно говоря, доверия совсем не вызывает
|
|
|
|
05.12.2017, 00:45
|
|
Новичок
Регистрация: 06.11.2016
Сообщений: 0
С нами:
5008631
Репутация:
0
|
|
Air7771 сказал(а):
ss7-hack-attacks-exploit
Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.
а как ты сам думаешь?
смотри, в принципе, "накодить" действие "найти местоположение абонента с МСИСДН = Х" (где Х, предположим, может иметь для тестов значение 78091234567) посредством так называемых МАР запросов не есть аж такое сложное дело для тех, кто в этом разбирается (как и "накодить" в виде "функций" другие действия, которые можно через ОКС-7 делать). Потом можно это даже упаковать в красивую оболочку даже с гуями и продавать... предположим эдак за 300 дол... не вопрос, вполне реально, что даже этот код рабочим будет... вот только нюансик один - для работы такого софта нужно подключение к этому же ОКСу-7 (и не просто обычное подключение, а еще с со своим адресом (точно не помню, как называется global title, вроде). А его то тебе за 300 дол вряд ли кто в комплекте к софту положит.
|
|
|
|
05.12.2017, 00:59
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
swap3r сказал(а):
точно не помню, как называется global title, вроде
OPC & DPC
|
|
|
|
05.12.2017, 01:07
|
|
Новичок
Регистрация: 06.11.2016
Сообщений: 0
С нами:
5008631
Репутация:
0
|
|
Vander сказал(а):
OPC & DPC
ага, спасибо, точно, поинт код
я не силен в этой штуке, приблизительно только понимаю, как оно работает.
|
|
|
|
05.12.2017, 06:13
|
|
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами:
4854358
Репутация:
0
|
|
Всем благодарен что просветили))) еше раз благодарю!
|
|
|
|
05.12.2017, 20:12
|
|
Новичок
Регистрация: 24.01.2017
Сообщений: 0
С нами:
4894965
Репутация:
0
|
|
Vander сказал(а):
Честно говоря, доверия совсем не вызывает
Два года назад один приезжий к нам человек продемонстрировал фокус с перехватом смс, у него на андроиде стояло приложение через которое он всё это проделал (у него был доступ через оператора)... с той минуты я заинтересовался этим багом...
Потестить свои навыки можно не только в GSM сети, так как протокол ss7 используетсю в SIP телефонии, а там сообщения передаются на физическом/канальном уровне, только по ip сети. Вот статейка как можно примерно всё это реализовать vlmi.su/threads/vzlom-ss7.2155/
P.S. Если есть на этом борде человек которому по плечу эти "действа", покажу полигон для тренинга...
|
|
|
|
05.12.2017, 22:21
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
amstrot сказал(а):
Два года назад один приезжий к нам человек продемонстрировал фокус с перехватом смс, у него на андроиде стояло приложение через которое он всё это проделал (у него был доступ через оператора)... с той минуты я заинтересовался этим багом...
Потестить свои навыки можно не только в GSM сети, так как протокол ss7 используетсю в SIP телефонии, а там сообщения передаются на физическом/канальном уровне, только по ip сети. Вот статейка как можно примерно всё это реализовать vlmi.su/threads/vzlom-ss7.2155/
P.S. Если есть на этом борде человек которому по плечу эти "действа", покажу полигон для тренинга...
Я занимаюсь SS7, VoIP. Интересно, что за полигон
|
|
|
|
05.12.2017, 23:08
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
Вот еще интересная тулза в тему VIPROY там и видео и сайт разрабов!)) думаю уделить этому пару деньков, тема очень актуальна! Кто со мной?
функционал впечатляет!
- SIP/SDP and MSRP PoC Fuzzers
- Polycom Configuration Extractor
- CUCDM Speed Dial Manipulator
- Boghe IMS Client PoC Exploits
|
|
|
|
06.12.2017, 00:40
|
|
Новичок
Регистрация: 03.11.2010
Сообщений: 5
С нами:
8170166
Репутация:
0
|
|
Это тема, да) Надо глянуть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
