Взлом сотовой сети и перехват данных | Протокол SS7

OmniPotent

Участник
3
2
30 Авг 2020
Всем салют, дорогие друзья!
Как вы уже поняли, сегодня мы расскажем о атаках на протокол SS7.
Давайте, что бы большинство из вас поняли, о чем идет речь, сразу поясним:

Что такое SS7?

Протокол SS7, также известный как Сигнализационная система № 7, относится к сети передачи данных и к ряду технических протоколов или правил, которые регулируют обмен данными по ним. Он был разработан в 1970-х годах для отслеживания и подключения вызовов в разных сетях операторов связи, но теперь он обычно используется для расчета биллинга сотовой связи и отправки текстовых сообщений в дополнение к маршрутизации мобильных и стационарных вызовов между операторами и региональными коммутационными центрами.

Что даст взлом SS7?

Прослушку звонков и перехват SMS любого человека на планете, в любой точке мира. Все, что нам нужно знать - номер телефона


Впечатляет, не так ли?

Как получить доступ?

Обратим внимание, что инструкция не предназначена для новичков, как собственно и любой способ взлома SS7.

Требование к ОС:




Используемые инструменты:



Этот инструмент в формате Java - .jar



Последние выпуски JDK 7u6 включают JavaFX SDK (версия 2.2 или более поздняя). Вам необходимо установить JavaFX SDK и среду выполнения и интегрировать их в стандартную структуру каталогов JDK.


Теперь об установке 64-битной JRE на платформах Linux:


ЭТА ПРОЦЕДУРА УСТАНАВЛИВАЕТ JAVA RUNTIME ENRIVONMENT (JRE) ДЛЯ 64-БИТОВОГО LINUX, С ИСПОЛЬЗОВАНИЕМ ДВОЙНОГО АРХИВНОГО ФАЙЛА (.TAR.GZ). ЭТИ ИНСТРУКЦИИ ИСПОЛЬЗУЮТ СЛЕДУЮЩИЙ ФАЙЛ:


  • jre-8uversion-linux-x64.tar.gz


  • Изменяем текущий каталог на каталог, в который вы хотите установить JDK, а затем перемещаем туда двоичный файл архива .tar.gz
  • Распакуем архив и установим JRE:
  • Файлы Java Development Kit устанавливаются в каталог с именем jdk1.8.0_version в выбранном каталоге.
  • Теперь распакуем файлы safeseven в ваш домашний каталог.
  • Теперь откроем WireShark. (Wireshark предустановлен в Kali Linux)
  • Выберем «Протокол SCTP» и начнем захват пакетов данных.
  • Затем откроем терминал.




Перед запуском клиента в любой сети Ss7:


  • Убедитесь, что вы изменили файл client_config
// Клиент
SERVER_IP = «IP-адрес STP, к которому вы подключаетесь»
CLIENT_IP = «IP-адрес, предоставленный вам в STP»

SERVERPORT = «Порт STP» CLIENTPORT = «Порт, предоставленный клиентом» IS_SSERVER = FALSE «должен быть всегда ложным» LocalC = «Код точки, назначенный вам»
Remote_SPCSPC = «Код точки STP» Local= «Локальный SSN» Remote_SSN =SSN = «Удаленный SSN» ”Routingt =“ контекст маршрутизации, назначенный вам STP ”NETWORK_INDICATOR =« Индикатор сети »


Local_GT = «Локальный глобальный заголовок, назначенный вам»


Remote_GT = «удаленный глобальный заголовок, который вы тестируете» «` «Индикатор сети» Local_GT = «Локальный глобальный заголовок, назначенный вам»


Remote_GT = »удаленный глобальный заголовок, который вы тестируете» «`

Команды для симуляции сети SS7

  • Имитация HLR: java -jar server.jar hlr_config
  • Имитация MSC/VLR: java -jar server.jar vlr_config
  • Запуск STP: java -jar STP.jar stp_config
Команды для запуска SafeSeven

  • Операции, связанные с MS: java -jar SMS.jar client_config
  • Операции, связанные с USSD: java -jar ussd.jar client_config
  • Операции, связанные с вызовом: java -jar Call_Handling.jar client_config
  • Операции, связанные с мобильностью: java -jar Mobility.jar client_config
  • Операции, связанные с мобильностью: java -jar Mobility.jar client_config

Как перехватить SMS с помощью MapSMS.jar:

abef8e440569c62cb2d1b.png

Шаг 1

1. Отправляем запрос SendRoutingInfoForSM, адресовав сообщение MAP (часть мобильного приложения) по MSISDN (целевой номер телефона)


2. HLR (Home Resource Locator) отвечает: собственным адресом, обслуживающим адрес MSC, IMSI (Международная идентификация мобильного абонента (IMSI) - это международный стандартизированный уникальный номер для идентификации мобильного абонента. IMSI определен в Рекомендации МСЭ-Т E 0,212.


IMSI состоит из кода страны мобильной связи (MCC), кода мобильной сети (MNC) и идентификационного номера мобильной станции (MSIN)

Шаг 2

1. Регистрируем номер телефона жертвы на поддельном MSC


2. HLR устанавливает новое местоположение для нашего целевого номера


3. HLR просит настоящий MSC освободить память

Шаг 3

1. Кто-то отправляет SMS на номер жертвы


2. MSC переводит SMS в SMS-C


3. SMS-C запрашивает HLR для определения местоположения целевого номера


4. HLR отвечает поддельным адресом MSC


5. SMS-C переводит SMS на фальшивый MSC


Ваш Wireshark перехватывает СМС и это все,
 

Александр33а

Новорег
1
0
17 Мар 2021
Какое доп оборудования нужно для мониторинга протокола ss7? И как расшифровать пойманый трафик на линукс?
 

propeller777

Новорег
1
0
21 Апр 2021
Добрый день. А как изменить файл client_config , откуда брать данные для заполнения этих граф?
 

Похожие темы