Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов.

https://forum.antichat.xyz/attachmen...7d808bf416.png

SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для профессионалов и специалистов в области телекоммуникационной безопасности. Используется для выявления и использования уязвимостей в протоколах сигнализации, используемых в мобильных операторах. SiGploit стремится охватить все используемые протоколы, используемые в межсетевых соединениях оператора SS7, GTP (3G), Diameter (4G) или даже SIP для IMS и VoLTE-инфраструктур, используемых в слое доступа. Рекомендации по каждой уязвимости будут предоставлены в виде руководства со списком шагов, которые необходимо сделать для повышения их безопасности.

SiGploit разработан в несколько этапов:

· Фаза 1: SS7

SiGploit намеренно начнет с уязвимостей SS7, обеспечивающих сообщения, используемые для тестирования атакующих сценариев:

A - Отслеживание местоположения, B-Call и SMS Interception C-Fraud

· Фаза 2: GTP

Эта фаза будет сосредоточена на атаках, направленных на роуминг данных, которые происходят на межсоединениях IPX / GRX.

· Фаза 3: Diameter

Эта фаза будет сосредоточена на атаках, происходящих на межсетевых соединениях LTE, используя Diameter в качестве протокола сигнализации.

· Фаза 4: SIP

Эта фаза будет касаться SIP в качестве протокола сигнализации, используемого на уровне доступа для передачи голоса по LTE (VoLTE) и инфраструктуры IMS

· Фаза 5: Отчетность

На этом последнем этапе будет представлена функция отчетности. Всесторонний отчет с тестами, выполненными вместе с рекомендациями по каждой уязвимости, которая была использована.

Установка:

> git clonehttps://github.com/SigPloiter/SigPloit

> cd SigPloit

https://forum.antichat.xyz/attachmen...1ad1904a9f.png

> ./installer.sh

https://forum.antichat.xyz/attachmen...67ee4cc0a0.png

Зависимости:

1. Python 2.7
2. SDK
3. gradle 3.4.1


Запуск:

> cd /bin

> ./SiGploit.py


https://forum.antichat.xyz/attachmen...04f9ac73d0.png


На данном этапе разработки, доступна только фаза номер один – SS7.

В следующих версиях ожидаются дополнения по указанным пунктам. Буду поглядывать, и сообщать об обновлениях.

Спасибо.

хорошая тема, хотелось бы конечно потестить в боевом режиме, но к сожалению нет доступа к терминации

а как получить доступ к терминации ss7
[doublepost=1498416715,1498416555][/doublepost]

а как получить доступ к терминации ss7

ну это доступ имеют сотрудники телефонных компаний...можно арендовать в какой либо банановой стране..но стоимость кусается ,от 6000 у.е в месяц. Правда и плюшки получаешь серьезные..можно слушать входящие разговоры и смс.а так же приблизительно определять нахождения абонента..правда сейчас вводят антифродовую технологию..так что не везде это прокатывает.

азачем тогда тут выкладывают...все эе должен быть способ зайти в систему

что бы приокрыть завесу тайны работы с этим направлением. А решений по принципу тыкнул в ноут девайс с китайскго рынка за 2 у.е и слушаем весь город - не существует.

Если в образовательных целях, готов помочь, работаю с этим

буду признателен, а то в этой области познания чисто теоретические..

Присоеденяюсь к теме ) Очень интересно, полезно узнать о ней от первого лица. Статьи такого рода прочту с удовольствием, тема набирает популярность. Голосую за продолжение!

Скачал, но не нашел инсталятор .sh

С чего мне начать? Я давно хотел, но июль выдался насыщенным, времени просто не хватало.

Конечно чекается, но это далеко не SS7... Жду вопросов далее

Конечно, в первую очередь для этого SS7 и разрабатывалась.

DrunkPanda, а ты вообще представляешь, в общих чертах, что такое SS7? Может для начала немного вики, что бы вопросы про Google не генерировать)
Покажу, что нить скоро)

Одна из реализаций уязвимости ss7 это подмена номера звонящего, как бы ты ее реализовал, ну и второй вопрос исходя из первого, как это можно отследить? и если можно немного информации об аппаратной и программной части шлюза.

Начну писать статью об этом

Бро, а есть софт у тебя или в свободном доступе что бы потестить все возможные эксплуатации данного протокола?
P.S. Жду с нетерпением статью...

Всем Приветики. Кто, чем поможет. Заранее спасибо...
Пишет:
root@kali:~/SigPloit# chmod +x installer.sh
chmod: невозможно получить доступ к 'installer.sh': Нет такого файла или каталога

утилита хороша когда есть доступ к шлюзу..

Спасибо. Попробую через дирикторию bin...

Что тут за наркомания выше? Вы хоть понимаете, что полноценный доступ к ОКС-7 Вам может предоставить только оператор связи?

И для этого как миниум нужно оформлять ООО, вкладывать деньги, лицензии специальные , блт... А стоят эти эксперименты того? Про страны 3 мира я сомневаюсь, ведь там работают крупные компании под местными брендами. Вы готовы развернуть у себя телеком инфраструктуру? Можно пойти простым путем, но думаю на этом форуме черные схемы не приветствуют.

Даже если Вы изе""лись и получите доступ, по-любому бабки нужно отбивать. А как это сделать? Скажем прямо, я думаю все понимают, как их можно будет отбить... А просто так, для прикола вскрыть смартфон друга, и сказать - вау, я крут... Да всем насрать, это все круто, когда окупается. Приколы с SDR еще ладно, но тут пздц, Вы серьезно рассматриваете такое в контексте "white/grey"? Тут однозначно третий вариант, и придется все офромлять на дропа, если захотите монетизации, ладно дальше не буду продолжать.
[doublepost=1509722735,1509722506][/doublepost]

бл@ть, я в @хуе "структуру для организации сигнализации, сообщений, сетевого взаимодействия и технического обслуживания ТЕЛЕФОННОЙ СЕТИ" какой гугл, какие dns, ssh, КАРЛ? Вот просто же прочитать хотя бы сатью в Википедии, чтобы бред не постить.

P.S. Извиняйте за некропостинг, только сейчас увидел ЭТО.

Я когда про свой гугл в ss7 прочитал, чуть не заплакал)))

Я 2 года назад тоже. Но от прочтенного выше я был изумлен. ОНИ ДУМАЮТ, что тут как в msf -пару команд и ты "ХАКИР". Никак нет, это вам не сайты дидосить.

Братан, выделю главное для нас

"предложила журналистам подключение к ОКС-7 по цене $2 650 с 50% предоплатой и последующей ежемесячной платой в размере $6 600 за обслуживание адреса Global Title"

"В целом доступ к ОКС-7 обошелся бы журналистам в 9 250 долларов. Это сравнительно небольшая сумма ДЛЯ БОЛЬШИНСТВА КИБЕРПРЕСТУПНИКОВ" - это Вам не альфу купить за 3000 - 5000 т.р или USB RUBBERY DUCKY...

+ ко всему нужно спец. образование и навыки

В общем не стоит сразу верить вскукарекам некоторых ИБ-компаний. Это дешево только в рамках пром. шпионажа, за это есть статья соотв.
Нет, бро. У меня нету пока времени на SDR, это новый вектор для меня. Да и там все не так просто, рано или поздно оно надоест, ведь это время+деньги и появятся всякие "интересные" идеи. У меня нету желания еще и железо под Rainbow Tables покупать, в общем и там пое"""" придется. Под приколами с SDR я понимал явно не РАСШИФРОВКУ, ты же это имел ввиду)) нафиг нужно декодировать? (272+274+137+138+138.1. а потом глянь сроки хотя бы по 1 статье, ксати скорее всего будет совокупность нескольких...), а так - на ютубчике видосы про угон дронов, шлагбаумы там покачать и т.д. Лично я если и возьмусь за такое, ТО ЯВНО НЕ С ЦЕЛЬЮ ПОИГРАТЬСЯ. Это такие темы - либо ты шаришь и зарабатываешь на этом, либо бросаешь. Порог вхождения отнюдь не низкий.

Полностью с вами согласен.Многие просто не представляют что это такое.По поводу цен, в свое время одни предприимчивые люди предоставляли доступ к окс 7 за 6000$ в месяц в одной из банановых стран, но информация потом канула в лето..
[doublepost=1509726598,1509726463][/doublepost]

Доступ к базовой станции, не даст вам доступ к окс 7, хотя работает на этом же принципе..

Да нет, он имел в виду просто с SDR поиграться.

Тут как повезет, вообще чаще дурачкам РЧ-надзор штраф еб""шит и все. Но весли все грамотно сделать - ты прав. По статьям - это касается, если СЕРЬЕЗНО этим заниматься (SS7 или SDR-encrypt), тогда может не только РЧН заинтересоваться, но и СБТМ и т.д.

Даже если есть доступ к семерке, то еще нужны знания и опыт для того, чтобы правильно с ней работать (правильные мап запросы составлять для осуществления задуманного).
Кроме покупки доступ к семерке можно еще попробовать насканить в сетях, которые принадлежат опсосам (видел в выдаче шодана как-то несколько серверов опсосов, которые точно к семерке подключены sigtran (это доступ к семерке через ір, без необходимости покупать интерфейсные платы (ранее операторы включали в семерку только через интерфейс, который требовал покупку довольно недешевой isdn интерфейсной платы, сейчас все больше переходят на sigtran)).

А можешь кинуть статью из телеги ?

судя по скриншотам, это текстовое описание к роликам ребят из позитив технолоджис (которые основные гуру в таких вопросах на постсоветском пространстве (которые более-менее публичны, знатоки есть, но они в основном, не любят показываться )). Соответственно, то, что на скринах из вайершарка - это только просмотр "ответов" на МАР запросы. А сами запросы тоже надо как-то отправлять...
Поэтому, выше я и написал, что это не так просто.
С полгодика назад общался с человеком с неплохими знаниями и доступом к ОКС-7 полученным легально, человек хотел разработать относительно простую проверялку наличия телефона в сети в момент запроса (и, в идеале, еще местоположение Лак и селлайди), поиск исполнителя и настройка всего заняла у человека полгода.
Я в теме того, как реализовать что-то через СС7 не особо компетентен, просто имею некоторые знания в смежных областях, поэтому, к сожалению, на вопросы о реализации подобного ответить не смогу.

ss7-hack-attacks-exploit

Всем добрых суток! Думал куда постить ... Вроде сюда. Сразу говорю не для рекламы!!!
Есть сайт https://www.fudexploits.com/product/ss7-hack-attacks-exploit/
Где представлен софт для пентеста. Хотелось бы получить информацию если у кого есть! Что это кидалово или действительно этот софт ss7-hack-attacks-exploit работает. Буду благодарен за информациию.

Честно говоря, доверия совсем не вызывает

а как ты сам думаешь?
смотри, в принципе, "накодить" действие "найти местоположение абонента с МСИСДН = Х" (где Х, предположим, может иметь для тестов значение 78091234567) посредством так называемых МАР запросов не есть аж такое сложное дело для тех, кто в этом разбирается (как и "накодить" в виде "функций" другие действия, которые можно через ОКС-7 делать). Потом можно это даже упаковать в красивую оболочку даже с гуями и продавать... предположим эдак за 300 дол... не вопрос, вполне реально, что даже этот код рабочим будет... вот только нюансик один - для работы такого софта нужно подключение к этому же ОКСу-7 (и не просто обычное подключение, а еще с со своим адресом (точно не помню, как называется global title, вроде). А его то тебе за 300 дол вряд ли кто в комплекте к софту положит.

OPC & DPC

ага, спасибо, точно, поинт код
я не силен в этой штуке, приблизительно только понимаю, как оно работает.

Всем благодарен что просветили))) еше раз благодарю!

Два года назад один приезжий к нам человек продемонстрировал фокус с перехватом смс, у него на андроиде стояло приложение через которое он всё это проделал (у него был доступ через оператора)... с той минуты я заинтересовался этим багом...
Потестить свои навыки можно не только в GSM сети, так как протокол ss7 используетсю в SIP телефонии, а там сообщения передаются на физическом/канальном уровне, только по ip сети. Вот статейка как можно примерно всё это реализовать vlmi.su/threads/vzlom-ss7.2155/
P.S. Если есть на этом борде человек которому по плечу эти "действа", покажу полигон для тренинга...

Я занимаюсь SS7, VoIP. Интересно, что за полигон

Вот еще интересная тулза в тему VIPROY там и видео и сайт разрабов!)) думаю уделить этому пару деньков, тема очень актуальна! Кто со мной?

функционал впечатляет!

• SIP Register

• SIP Invite

• SIP Message

• SIP Negotiate

• SIP Options

• SIP Subscribe

• SIP Enumerate

• SIP Brute Force

• SIP Trust Hacking

• SIP Proxy Bounce

• SIP/SDP and MSRP PoC Fuzzers

• Skinny Register

• Skinny Call

• Skinny Call Forward

• Polycom Configuration Extractor

• CUCDM Call Forwarder

• CUCDM Speed Dial Manipulator

• Cisco CDP Spoofer

• MITM Proxy TCP

• MITM Proxy UDP

• Boghe IMS Client PoC Exploits

• MSRP Client and Library

Это тема, да) Надо глянуть