• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Взлом SS7

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
В дополнение к теме о взломе мессенджеров перехватом SS7. Можете не переживать,простых смертных ломать такими методами не будут. А вот вы можете;) Если,конечно,умеете немного паять)
Теория и взлом сети старыми и новыми методами.​
Внимание! Информация устарела​

Вместо введения
Многие из нас готовы ринуться в бой, изучить всё и вся, но не могут сделать первый шаг. Очень часто, причина этого слишком большой объём информации вокруг нас. Да, именно так. Задавшись целью попрактиковаться с SS7, вы найдёте массу информации, но вот с чего начать понять трудно. Есть масса реализаций, часть из них даже открытые. И если потратить пару недель, то в итоге можно найти простую и работающую реализацию. Но кто даст гарантию, что вашего терпения на столько хватит? :)


О чём эта статья?
Ниже я собираюсь рассказать и показать, как запустить полноценный рабочий стек SS7 на обычном компьютере. От вас не потребуется ни покупки сигнальных карт, ни установки специальных операционных систем, ни часов компиляции с кучей ошибок. Всё что нужно это просто скачать, распаковать, немного настроить и запустить.

Описание технологии
Я надеюсь, что вы уже хоть немного понимаете, что такое SS7 и каким образом сообщения передаются на физическом/канальном уровне. Вариантов на самом деле немного. Это может быть классический поток E1 (вернее тайм-слоты в этом потоке, 16 максимум), либо SigTRAN (технология передачи сигнальных сообщений через IP сеть).
Раз уж я сказал, что специальных плат покупать не придётся, то логично предположить, что наш практикум будет использовать SigTRAN для передачи сообщений между узлами.
Теперь самый неприятный момент: для тестов нужны 2 хоста. Не обязательно 2 компьютера (хотя это и самый простой вариант), можно один компьютер с Vmware (с установленным Linux или Windows).
Использоваться будет стек от компании Dialogic. Стек модульный, может использоваться как для классического SS7 (Dialogic выпускает специальные сигнальные карты для этого), так и с SigTRAN. Поскольку это промышленное решение (я его использую в своей работе, например), то оно стоит денег. Но для целей разработки есть возможность использовать стек в «триальном» режиме – 10 часов. После этого все приложения следует перезапустить. Для нас с вами это ограничение вовсе и не ограничение, а для систем 24/7 конечно покупают лицензию.
Сам стек, как я сказал, модульный. Есть несколько разных модулей для реализации различных типов SigTRAN - M2PA, M2UA, M3UA и SUA. Не буду вас пока пугать расшифровкой этих терминов, а скажу, что мы будем использовать «самый простой» тип – M2PA. Для проведения тестов мы установим и настроим такой вот стек протоколов:
M2PA->MTP3->SCCP->TCAP->MAP. Далее специальное приложение будет отправлять SMS через MAP на второй хост, где другое приложение будет получать эту смс.

Процесс установки
Далее я буду рассматривать процесс установки для Windows.
1. Заходим на сайт Dialogic
2. Выбираем «SS7 Development Package for Windows», скачиваем и устанавливаем. Когда установщик предложит выбрать тип карты (SS7HD или SPCI2S), не выбираем ни одну из карт.
3. Заходим на вторую страничку
4. Скачиваем в c:\septel следующие файлы: «Binary for Windows – MTP3», «Binary for Windows – SCCP», «Binary for Windows – TCAP», «Binary for Windows – MAP» и «Binary for Windows – M2PA».
5. Скачиваем Wireshark (свободнораспростаняемый анализатор протоколов).

Процесс настройки
Теперь надо определиться, кто будет отправлять SMS, а кто получать. У нас всего 2 хоста, поэтому один из них будет отправителем (MTU), а второй получателем (MTR). После того, как определились, выполняем всё строго по пунктам:
1. Проверяем через ipconfig IP адреса обоих хостов. На всякий случай отключаем Firewalls, проверяем что хосты «видят» друг-друга (с помощью ping, например).
2. Скачиваем архив, откуда изымаем mtr.exe и mtu.exe. Копируем их в c:\septel на соотвествующих хостах (MTU и MTR).
3. В этом же архиве содержаться начальные файлы конфигурации, которые нужно записать в c:\septel под именами config.txt и system.txt:
config.mtr.txt записываем как config.txt на хост MTR
config.mtu.txt записываем как config.txt на хост MTU
В зависимости от типа операционной системы записываем в c:\septel на обоих хостах под именем system.txt файл system.linux.txt или system.windows.txt.
4. Редактируем config.txt на обоих хостах:
В CNSYS:IPADDR устанавливаем локальный IP адрес (из п.1)
В SNSLI:SNLINK устанавливаем IP адрес второго хоста.
Естественно, что на втором хосте в config.txt IP адреса просто меняются местами.

Тестирование
1. На каждом из хостов необходимо по 2 консоли. В MS Windows это делается через Пуск-Выполнить-cmd.
2. В первой консоли выполните 2 команды
cd c:\septel
gctload –d
Если запуск произошёл успешно (последнее сообщение будет S7_MGT Boot Complete), то переходим к пункту 3. Если нет, то пишем комментарий внизу страницы, где просим помочь разобраться ))
3. Во второй консоли выполните
cd c:\septel
mtpsl act 0 0
Как только вы выполните эту команду на обоих хостах, это активирует M2PA линк. В окне должно появиться: point code=00000001 Destination available
4. Чтобы остановить стек, выполните gctload –x

Анализ полученных результатов
В результате проделанных выше действий мы получили полноценный стек протоколов ОКС (SS7).

Введение
Итак, после прочтения первой части у вас должен быть рабочий стек SS7, установленный на двух хостах. Теперь уже можно перейти к непосредственному использованию этих стеков. Забегу немного вперёд и скажу, что сам стек позволяет сохранять все полученные/переданные сообщения в лог-файл. Этот файл затем может быть преобразован в Wireshark-совместимый формат с помощью моего septel decoder. Но это больше применимо к случаю, когда используются E1-потоки для передачи сигнальных сообщений. В нашем же, SigTRAN случае, достаточно просто анализировать пакеты, передаваемые через TCP/IP-стек вашей операционной системы. Благо, Wireshark умеет декодировать SigTRAN (точнее sctp). Что ж, запускаем Wireshark и начинаем его настраивать.
Настройка Wireshark
Выбираем «Capture -> Interfaces…»
wireshark1.JPG


В полученном окне нужно выбрать тот интерфейс, через который будут передаваться пакеты, и нажать «Options».
Wireshark2.JPG

В поле Capture Filter необходимо ввести «sctp». Убедитесь, что все 3 опции выбраны в разделе «Display Options» (выделены красным на рисунке).
Теперь можно нажать Start!

Немного теории
Прежде чем начать отправлять SMS, давайте немного рассмотрим теорию.
Stack.JPG

Так теоретически выглядит наша тестовая система. Возле каждого из уровней (а фактически приложения) в скобках указан т.н. ModuleID. Это внутренний идентификатор, который служит для обмена сообщениями между модулями в самом стеке.
Теперь, на одной из систем выполните mtpsl deact 0 0 для деактивации линка (сигнального звена), а зетемmtpsl act 0 0, чтобы активировать его вновь.
Посмотрите, что при этом происходит. Через 30 сек, после того, как линк был активирован, вы увидите SCCP SST (sub-system test) сообщения, которыми обменяются системы. В ответ на каждое из них приходит SSA (subsystem allowed). Только после этого можно проверить правильность конфигурации путём отправки тестовой смс.

Отправляем SMS
На узле MTR выполните
mtr.exe –m0x2d
На узле MTU выполните:
mtu.exe –d0 –a43020008 –g43010008 –i987654321 –s”Test message”
Проверьте успешность доставки в Wireshark. Вы должны увидеть сообщение «SMS-Deliver» с вашим текстом.

Вместо заключения

Если вы не просто прочли, а ещё и выполнили все указанные действия, то мир SS7 (а за ним и GSM) распахнул перед вами свои широкие объятия. Понятно, что mtr.exe и mtu.exe всего лишь простые примеры применения стека. Но никто не мешает вам написать собственное. Некоторые компании (в частности и та, где я работаю) пошли дальше и написали свои приложения ещё и для уровней TCAP и MAP.
А пока что всё.

В связи с повышенным вниманием к моим довольно старым статьям о практическом применении SS7 , пришлось обновить материал и написать новую статью.
Вкратце, о чём эта статья. Она о том, как запустить стек SS7 на персональном компьютере с минимумом затрат по времени и нулевыми затратами по деньгам. При этом Вы получите полноценный промышленный стек SS7 от известного вендора - Dialogic (входит в состав компании Intel) с поддержкой Sigtran (M2PA, M3UA, SUA), SCCP, TCAP, MAP, IS41 и INAP (затрудняюсь сказать какой именно).

Кому это может быть интересно:

Всем, кто так или иначе связан (или собирается себя связать) с сетями мобильной связи.
А это - студенты, аспиранты, начинающие и не очень инженеры, разработчики.


Немного о стеке SS7.​
Раньше производитель назывался DataKinetics, потом его купила компания Dialogic, а сейчас это часть Intel (название так и оставили, потому что довольно раскрученное). Dialogic известен в мире голоса своими дорогими, но надёжными голосовыми (TDM) платами и не менее дорогим SDK. На них строят разные IVR-системы. Причём по своему опыту скажу, что треть предлагаемых решений IVR в мировом телеком рынке - это решения на базе Dialogic.

Что для этого понадобится:
Вариант 1. Два отдельных компьютера под управлением MS Windows (начиная с XP), Linux или Solaris.
Вариант 2. Один компьютер с установленным ПО для виртуализации. Я рекомендую Oracle VirtualBox. Гостевая ОС может быть любой из перечисленных в варианте 1. Проще всего Windows XP. Маленький ньюанс - очень желательна поддержка аппаратной виртуализации процессором (Intel, начиная с какого-то из Pentium IV. AMD - не знаю). Иначе скорость работы будет утомлять.
Вариант 3. Один компьютер и 1 виртуальный сервер от Amazon. Amazon предлагает попробовать свои услуги бесплатно в течении года, инструкция по настройке есть на Хабре. Важный момент - Sigtran будет работать только поверх VPN, потому что брендмауэр Амазона не понимает протокол SCTP.

Все дальнейшие инструкции будут относиться в равной степени к Вариантам 1 и 2. В случае Варианта 3 есть незначительные изменения, связанные с использованием адресации VPN-тоннеля.
В дальнейшем я предполагаю, что Вы используете Windows XP в качестве ОС. Отличия от Linux и Solaris незначительные и касаются только процесса установки.

Часть 1. Установка SS7 стека.

Все ссылки для скачивания находятся на этой странице:
http://www.dialogic.com/Products/si...s/download/dsi-interface-protocol-stacks.aspx

Надо скачать:
1. DPK for Windows
2. Software Environment Programmer's Manual (пригодится позже. Также содержит инструкцию по установке стека в Linux и Solaris)
3. MAP Test Utility User Guide (это описания тестовых утилит, которые будут генерировать трафик. Интерес представляет как минимум раздел 5 Running the MTU and MTR application)

При установке DSI не надо отмечать драйвера (SS7HD, SPCI, etc) - мы будем работать только с Sigtran, который не требует специального оборудования.
После установки в папке C:\DSI\UPD\RUN будет 2 важные папки - MTU (генерирует сообщения протокола MAP) и MTR (отвечает на сообщения).
MAP это Mobile Application Part, протокол, который отвечает в сети GSM за многое, в т.ч. - регистрацию абонентов и передачу смс. Эти тестовые приложения генерируют несколкьо видов сообщений, но самое показательное - MAP-FORWARD-SHORT-MESSAGE. Простым языком - передача смс.
На этом этап установки закончен.

Часть 2. Описание SS7 стека
Стек работает следующим образом:
1. Во-первых используется модульная система. SS7 это набор протоколов. Так вот, каждый из них реализован в этом стеке отдельным модулем (читай приложением).
Поясню на примере. Если используется SS7 over TDM (через Е1 потоки), то сигнальная плата обрабатывает MTP1 (физика) и MTP2 (канальный уровень). На сервере запускается mtp3.exe (модуль MTP3 - частично сетевой уровень модели OSI), а дальше, в зависимости от назначения системы:
isup.exe (если платформа обрабатывает голосовой трафик);
sccp.exe+tcap.exe+map/inap.exe (для MAP/INAP трафика).
SS7.png

Есть возможность не использовать модули верхних уровней, а вместо этого написать собственное приложение для их обработки. Многие производители ПО для мобильных операторов так и поступают.
2. У каждого модуля есть идентификатор (module_id), который используется для маршрутизации сообщений внутри стека. Это номера от 0 до 254, обычно пишутся в 16-ричном формате.
Часть модулей имеют зарезервированные номера. Об этом можно почитать в Software Environment Manual. Документ сложный для понимания, потому что написан скорее для разработчиков и содержит много программистской специфики.
3. Запуск стека осуществляет утилита gctload. Она читает главный конфигурационный файл system.txt, создаёт в памяти очереди сообщений для всех модулей, запускает все эти модули (прописаны в system.txt) и что-то там ещё (всех деталей я, к сожалению, не знаю).
В файле system.txt прописаны все модули, которые инициализируются при запуске, все приложения (путь к приложению, параметры запуска).
4. Лицензирование. Самый интересный момент :)
Поскольку стек модульный, то лицензии идут к каждому модулю. Плюс, если используется сигнальная карта, то на ней есть место для установки специальной licence button для протокола MTP2 (выглядит как батарейка для материнской платы, но толще). Новые сигнальные карты уже используют программную лицензию.
Самое приятное в лицензировании от Dialogic это возможность использования пробного режима (trial mode). Для его использования нужно при запуске модуля (m3ua.exe, m2pa.exe, sccp.exe) указать ключ -t.
Ещё пару лет тому назад, trial mode разрешал работать 8 часов (чем как-то пришлось пользоваться даже в production системе). Сейчас только 1 час. Модули честно об этом признаются при запуске и по прошествии одного часа просто перестают обрабатывать трафик. Для продолжения работы стек должен быть перезапущен.

Часть 3. Запуск SS7 стека.

1. Если Вы используете Virtual Box, то в настройках надо выбрать Bridged network (Сетевой мост) и скорее всего настроить IP адреса вручную. У меня заработало ещё и через "Виртуальный адаптер хоста". Не уверен, что это единственные опции, но через NAT, который используется по-умолчанию, Sigtran скорее всего работать не будет. Ещё очень важный момент - надо выключить грёбаный защитник Виндовс. Я полчаса не мог понять почему пакеты только в одну сторону ходят :)

2. Перед запуском надо написать правильный system.txt. Благо Dialogic тут помог и в папке C:\DSI\UPD\RUN\MTU\M3UA_CONFIG\ уже есть готовый пример для "отправителя" сообщений (эмуляция SMSC).
Аналогично, в папке C:\DSI\UPD\RUN\MTR\M3UA_CONFIG\ есть пример для "получателя" сообщений.
Одна проблема - пример для Линукс, так что перемещаем system.txt в наш "корень" (C:\DSI\) и исправляем пути во всех FORK_PROCESS (системный вызов ОС, отвечает за создание процесса с новым process id). Дополнительно мне пришлось снять атрибут "Только чтение" с файла. У меня в итоге получилось что-то такое (привожу только окончание файла):
FORK_PROCESS tim.exe
FORK_PROCESS tick.exe
FORK_PROCESS s7_mgt -d
FORK_PROCESS s7_log -fss7.log -tt
*
* SCTP and SCTPD for non-native SCTP
FORK_PROCESS sctp.exe
FORK_PROCESS sctpd.exe
*
* SCTPn for native SCTP
*FORK_PROCESS ../../../../sctpn
*
FORK_PROCESS HSTBIN\m3ua -t
FORK_PROCESS HSTBIN\sccp -t
FORK_PROCESS HSTBIN\tcap -t
FORK_PROCESS HSTBIN\map -t

Важное замечание для тех, кто устанавливает стек на Linux/Solaris. Поскольку это нормальные сетевые ОС (в отличии от Windows), то в них уже есть поддержка SCTP на уровне ядра.
Dialogic настоятельно рекомендует использовать именно реализацию SCTP операционной системы. Для этого вместо sctp и sctpd, надо запустить только sctpn.

3. Проверяем, что конфигурация правильная.
Для этого можно попробовать запустить стек. В первый раз это лучше сделать через консоль (Пуск-выполнить-cmd). Дальше перейти в папку c:\DSI, а в ней выполнить gctload.exe
В моём случае Виндовс ругнулся на отсутствующую библиотеку, поэтому в консоли вызвал
PATH=
Получил текущее значение путей поиска, а дальше
PATH=скопировать текущие пути;C:\DSI\LIB32 (или LIB64, если у Вас 64-битная ОС)

4. gctload при запуске выдаст некоторые сообщения:
(3588)gctload: Verification started.
(3588)gctload: Verification complete.
(3588)gctload: Initialisation complete.

S7_log : mod ID=0xef, options=0xaf0d, max_param_len=320
S7_log : Writing log file ss7.log --- это лог файл. Туда будут писаться разные полезные сообщения. Читать их, правда, иногда трудно

Failed to open s7_mgt configuration file : config.txt --- config.txt мы ещё не написали, так что не обращаем внимания

Cannot open configuration file config.txt
SS7 TCAP started in trial mode.
This binary will terminate after 1 hour. --- а вот и лицензия на 1 час

SS7 MAP started in trial mode.
This binary will terminate after 1 hour.
SS7 SCCP started in trial mode.
This binary will terminate after 1 hour.
SS7 M3UA started in trial mode.
This binary will terminate after 1 hour.

5. Важная информация.
Остановить gctload можно и по Ctrl-C. Но я крайне не рекомендую этого делать. Раньше даже во всей документации этого не рекомендовали. Для правильного останова надо в другой консоли сделать: gctload.exe -x
Иначе есть шанс, что стек оставит в памяти свои служебные очереди сообщений и в следующий раз просто не запустится или будет работать неправильно. Может это уже давно исправили, но лучше не рисковать.

6. В system.txt указан запуск s7_mgt. Это приложения для конфигурации SS7 параметров стека. По-умолчанию использует файл config.txt, пример которого есть в C:\DSI\UPD\RUN\MTU\M3UA_CONFIG\


Этот файл требует более детального исправления.
* Local IP Address Configuration
CNSYS:IPADDR=192.168.0.1; - адрес интерфейса, который будет использоваться для отправки/получения сообщений.
Перед тем, как указывать адрес, убедитесь, что обе ОС находятся в одной сети. Лучше всего сперва проверить с помощью ping что системы "видят" друг-друга, а потом уже настраивать стек. И НЕ ЗАБУДЬТЕ ОТКЛЮЧИТЬ ЗАЩИТНИК ВИНДОВС.

* SCTP Association configuration to Remote IPSP
SNSLI:SNLINK=1,IPADDR=192.168.0.2,SNTYPE=M3UA,SNEND=C; - тут указывается адрес второй ОС. Я надеюсь, понятно, что на втором компьютере адреса меняются местами?

SNEND определяет, кто будет сервером (SNEND=S), а кто клиентом (SNEND=С). Поэтому на одной машине ставим C, на другой S.
Ещё в этой команде можно указать порты (HPORT и PPORT), но по-умолчанию используется 2905.

* Remote Application Server Configuration
SNRAI:RAS=1,DPC=2; - Указываем Destination Point Code удалённой системы. Это адресация уровня MTP3 (M3UA, который мы настраиваем, это реализация MTP3 поверх SCTP).

* Add Remote AS to Association
SNALI:SNAL=1,RAS=1,SNLINK=1; - этот момент надо в документации читать. Но похоже на привязку удалённого Application Server к конкретной ассоциации (ассоциация это аналог signaling link в MTP2).

* SCCP_CONFIG
SCCP_CONFIG 1 0x8 0x0102 0x01

Тут указываем локальный Point Code (одна система будет с 1, вторая с 2), SSF (указатель на протокол, который после MTP3. В данном случае это будет SCCP (0x08).
Опции (0x0102) описаны в документации и их вычисление задача нетривиальная. Надо перевести число в двоичную форму, выбрать нужные биты (сделать их равными 1), потом всё перевести в 16-ричную.
Send UIS - User In Service (0x01). Здесь мои знания расходятся с тем, что написано в документации, поэтому если Вам интересно - читайте Software Environment Manual.

Остальные параметры не трогаем. Сохраняем файл config.txt.

7. Теперь пробуем по-очереди запустить стек на обоих системах.
Если всё было правильно, то в консоли получим что-то такое:
S7_MGT Boot complete --- важная строка. Говорит, что стек запустился
S7L:00:08:48.131 I0000 M3UA Association Status : id=0 UP
S7L:00:08:48.131 I0000 M3UA Indication : ASP UP, Association=0
S7L:00:08:48.131 I0000 M3UA Notify : AS Inactive, Association=0 ASP=0
S7L:00:08:48.131 I0000 M3UA Indication : ASP ACTIVE, Association=0 AS=0
S7L:00:08:48.131 I0000 M3UA Indication : AS ACTIVE, AS=0
S7L:00:08:48.131 I0000 M3UA Notify : AS Active, Association=0 ASP=0 --- Ассоциация доступна

После того, как стек запущен, можно попробовать отправлять смс.
MTR.exe уже должно быть запущено на стороне получателя (приложение в system.txt для MTR прописано).
MTU надо запускать вручную в консоли.
Пример запуска пишется, если ввести параметры неправильно (или совсем без параметров).
Хотя указанные при этом параметры - неправильные. Как вариант, можно попробовать так:
mtu -d0 -p2 -a43020008 -g43010008 -i222331234567890 -s"Test message"

Я очень рекомендую запустить Wireshark в одной из ОС и следить за всеми сообщениями, которые будут передаваться между системами. Можете использовать фильтр "sctp" для начальной настройки, а потом "sccp".

Поддержка сигнализации SS7 была анонсирована в chan_dahdi достаточно давно, но реально использовать ее было невозможно из-за ограничений в реализации. Практически единственной альтернативой было использовать драйвер chan_ss7 от компании Netfors (хотя их бесплатная версия и не идеальна, но позволяет собрать хоть какую-нибудь рабочую систему). И вот наконец-то в Asterisk v13+ появилась поддержка SS7, позволяющая выполнять подключения к реальному оборудованию. Итак, рассмотрим последовательность шагов, необходимых для сборки Asterisk, поддерживающего работу с цифровыми каналами связи.

Планирование подключения

Нам надо определиться, будет ли у нас подключение к вышестоящему оператору связи (uplinks), или мы будем заниматься исключительно обслуживанием наших downlinks. От этого будут зависеть как параметры настройки канального уровня (от кого и в каком порядке будет осуществляться синхронизация физических потоков), так и параметры сетевого уровня (см. ниже).

В нашем примере мы будем использовать следующие исходные данные:
— две 4-х портовые интерфейсные платы Digium TE 420;
— на первой плате 4 порта управляются по сигнализации ОКС-7 и собраны в один пучок (linkset). Параметры подключения: «точка-точка», наш pointcode 650, pointcode соседа 599, он же является конечной точкой. Это подключение к «uplink», т. е. физическую синхронизацию будем получать от него.
— на второй плате к первому порту подключается потребитель, работающий по протоколу EuroISDN, которому мы даем 30 соединительных линий (т. е. задействуем все таймслоты в E1). Для этого потребителя мы являемся сетью (NET).
— на второй плате ко второму порту подключается другой потребитель, но также работающий по протоколу EuroISDN. Но ему мы даем только 10 соединительных линий (10 младших таймслотов в E1. Остальные таймслоты в потоке, за исключением сигнального, не задействованы).
— оставшиеся два порта второй платы пока не используются.

Установка интерфейсных плат

Я использую интерфейсные платы производства Digium на 1 (TE 131*), 2 (TE 235*), и 4 (TE 420*) канала. Сейчас в продаже имеются и 8-ми канальные платы, но как-то руки не доходили протестировать их работоспособность.
Перед установкой плат необходимо:

— выставить джамперами требуемый тип интерфейса (T1 или E1) для каждого из портов на плате;
— выставить переключатель, идентифицирующий порядковый номер платы в системе (при установке нескольких плат значения, выставленные на переключателях, должны быть уникальны для каждой карты);
— при установке в систему нескольких карт рекомендуется также соединить их специальным шлейфом, который обеспечит единую синхронизацию для всех портов (хотя в действительности я не заметил каких-либо нарушений работоспособности при отсутствии этого шлейфа даже при передаче факсов между портами, расположенными на разных платах).
Подробнее процесс установки оборудования см. в оригинальных datasheet от Digium.

Сборка драйверов уровня ядра и сопутствующих утилит

Так как мы установили дополнительное интерфейсное оборудование, то для его поддержки потребуются драйвера уровня ядра, которые отсутствуют в стандартных дистрибутивах linux. Поэтому нам придется собрать их самостоятельно, а для этого понадобятся исходные тексты ядра linux. Если использовать исходные тексты именно той версии ядра, которая установлена в системе, то сборка и установка самого ядра нам не потребуется. Если версия не совпадает, то необходимо будет сначала собрать новое ядро, и только после этого собирать драйвера dahdi.

Итак, скачиваем с официального сайта asterisk и распаковываем последнюю версию драйверов dahdi. Кстати сразу же можно скачать и библиотеки libpri и libss7, которые будут необходимы для сборки chan_dahdi. В пакете tools для работы с dahdi есть две полезные утилиты, которые по умолчанию могут и не собраться. Это dahdi_tool (позволяет в консольном режиме посмотреть состояние физических портов E1) и dahdi_pcap (позволяет сохранять трафик, проходящий через порт E1, для дальнейшего его анализа при помощи wireshark). Для сборки dahdi_tool требуется наличие в системе пакета newt-devel, а для dahdi_pcap требуется libpcap-devel.

Для работоспособности утилиты dahdi_pcap до сборки требуется отредактировать файл

dahdi-linux-complete/linux/include/dahdi/dahdi_config.h, в котором надо добавить строку

#define CONFIG_DAHDI_MIRROR

Далее приступаем к сборке и установке собственно драйверов:

cd dahdi-linux-complete
make clean
make
sudo -u root make install

Утилита dahdi_pcap штатной системой сборки в любом случае не собирается, поэтому собираем ее вручную:

cd dahdi-linux-complete/tools
make dahdi_pcap

После этого вручную копируем исполняемый файл dahdi_pcap в нужное нам место.

Создание конфигурации драйверов уровня ядра

Теперь приступаем к конфигурированию драйверов физического уровня. Все конфигурационные файлы находятся в каталоге /etc/dahdi. Нас интересуют /etc/dahdi/modules (список загружаемых модулей) и /etc/dahdi/system.conf (конфигурация канального уровня для всех физических портов).
В /etc/dahdi/modules в каждой строке пишется имя модуля, который подлежит загрузке. Если вы не уверены, какой конкретно модуль поддерживает используемое оборудование, можно запустить утилиту dahdi_genconf, которая проведет проверку установленного оборудования и создаст соответствующий конфигурационный файл. А можно сделать универсальную конфигурацию, просто перечислив в /etc/dahdi/modules все модули, которые были собраны на предыдущем шаге (т. е. файлы *.ko из каталога dahdi-linux-complete/linux/drivers/dahdi, но без пути и расширения .ko).
В моем случае (используются платы Digium TE420*, TE235* и TE131*) в /etc/dahdi/modules достаточно указать только один модуль wct4xxp.

Конфигурации канального уровня для каждого из используемых портов (span), как было указано выше, находятся в файле /etc/dahdi/system.conf.

Пусть мы используем одну 4-х портовую плату для подключения к вышестоящему оператору связи по ОКС-7 (в пучке 4 полных физических потока E1, в каждом из которых имеется сигнальный таймслот), и одну 2-х портовую плату для подключения к нам downlinks по EuroISDN. При этом физическую синхронизацию мы берем от нашего вышестоящего оператора (порядок выбора портов согласуется с ним), а для наших downlinks сами выступаем в качестве источника синхросигнала. При этом один из наших downlinks использует все 30 таймслотов (полный E1), а второму мы даем только 10 первых таймслотов.

Для подключения по протоколу ОКС-7 пример конфигурации выглядит следующим образом:

# CARD 0, SPAN 2
span=1,1,0,ccs,hdb3,yellow
bchan=1-15,17-31
mtp2=16

# CARD 0, SPAN 2
span=2,2,0,ccs,hdb3,yellow
bchan=32-46,48-62
mtp2=47

# CARD 0, SPAN 3
span=3,3,0,ccs,hdb3,yellow
bchan=63-77,79-93
mtp2=78

# CARD 0, SPAN 4
span=4,4,0,ccs,hdb3,yellow
bchan=94-108,110-124
mtp2=109

# CARD 1, SPAN 1 Customer channel, timing master (i.e. far end is a slave)
span=5,0,0,ccs,hdb3,crc4,yellow
bchan=125-139,141-155
dchan=140

# CARD 1, SPAN 2 Customer channel, timing master (i.e. far end is a slave)
span=6,0,0,ccs,hdb3,crc4,yellow
# Но у клиента используется только 10 таймслотов
bchan=156-165
unused=166-170,172-186
dchan=171

# Оставшиеся 2 порта на второй карте не используются, поэтому их описывать не обязательно.

Примечания:

В параметре span первым аргументом идет номер порта (расположение их на интерфейсной плате см. в datasheet). Сами платы располагаются в логическом порядке, соответствующем значению переключателей в порядке возрастания выставленного на них значения).

Вторым аргументом идет значение, определяющее физическую синхронизацию. Значение 0 обозначает, что мы являемся источником синхросигнала для удаленной стороны. Не нулевые значения задают приоритет нашей синхронизации от внешних источников (чем меньше значение, тем более приоритетным будет для нас источник внешнего синхросигнала).

Третьим параметром указывается значение, зависящее от длины кабеля, соединяющего нашу и удаленную системы. Соответствие значения параметра физической длине описано в комментариях в system.conf.

Следующим параметром указывается тип фреймов. Для E1 с сигнализацией ОКС-7 или EuroISDN это будет ccs. Далее указывается способ кодировки данных. Для E1 с сигнализацией ОКС-7 или EuroISDN это будет hdb3.

Следующим параметром (возможно) будет указан crc4, разрешающий контроль целостности принимаемых данных. В любом случае, это значение должно совпадать с тем, что ожидает от нас удаленная сторона.

Последним параметром я выставляю yellow. Это заставляет драйвер передавать состояние «yellow alarm» в случае, когда соответствующий span не открыт прикладной программой (например, Asterisk еще не запущен или он был принудительно остановлен).

После объявления порта (span) идет определение каналов, которые он содержит. В нашем случае каналы будут 3-х типов: сигнальные (HDLC), голосовые (обычно используются для передачи сигнала, кодированного одним из вариантов G.711. Однако для 3GPP эти каналы могут содержать unrestricted raw 64K data, при этом режим работы канала изменяется прикладной программой в зависимости от запросов в канале сигнализации) и не используемые (если в потоке определено меньшее количество каналов, чем имеющееся количество таймслотов).

Для объявления сигнального линка для ОКС-7 мы используем параметр mtp2=канал, а для EuroISDN этот параметр имеет имя dchan=канал. Фактически оба этих значения являются равноценными и определяют указанный канал в качестве HDLC-канала.

Голосовые каналы объявляем при помощи параметра bchan=канал(ы), а не используемые каналы объявляем при помощи параметра unused=канал(ы).

После завершения конфигурации загружаем драйвера командой
/etc/init.d/dahdi start и убеждаемся в работоспособности при помощи утилиты dahdi_tool:
511ca1377fdd450b8951622be77c3217.jpg


На картинке видно, что все 4 порта на первой интерфейсной плате и первые 2 порта на второй интерфейсной плате имеют физическое подключение и синхронизированы с удаленной стороной (т.е. канальный уровень на них поднят). Оставшиеся 2 порта на второй плате имеют состояние «Red alarm» обозначающее, что физическое подключение к ним отсутствует либо не работоспособно (ошибка канального уровня).

Также можно посмотреть состояние конкретного физического порта

4c914fcb78f042aab0d6241f1d790203.jpg


… и проверить отзывчивость системы в целом утилитой dahdi_test:
970d9787a8dd41679b9ebc7408a072a1.jpg

Отметим, что чем больше значение «Average:», тем отзывчивость системы лучше. Если это значение меньше 99.99%, то, скорее всего, возникнут проблемы с передачей факсимильных данных по цифровым каналам. Также возможны искажения звука при использовании функционала аудио-конференций.

Если при попытке запуска dahdi_tool получаем сообщение типа «Unable to open /dev/dahdi/ctl: No such file or directory» то это означает, что драйверы не загружены либо сконфигурированы неправильно. Проверить их загрузку можно стандартной утилитой lsmod:

#lsmod
Module Size Used by Tainted: G
wctc4xxp 32992 0
dahdi_transcode 4566 1 wctc4xxp
wct4xxp 241730 166
dahdi 201849 486 dahdi_transcode,wct4xxp

Проверить наличие и логическое расположение оборудования можно командой lspci:

#lspci -k
00:00.0 Class 0600: 8086:0150
00:02.0 Class 0300: 8086:0162
00:14.0 Class 0c03: 8086:1e31 xhci_hcd
00:16.0 Class 0780: 8086:1e3a
00:16.3 Class 0700: 8086:1e3d serial
00:19.0 Class 0200: 8086:1502 e1000e
00:1a.0 Class 0c03: 8086:1e2d ehci-pci
00:1b.0 Class 0403: 8086:1e20 snd_hda_intel
00:1c.0 Class 0604: 8086:1e10 pcieport
00:1c.4 Class 0604: 8086:1e18 pcieport
00:1c.6 Class 0604: 8086:1e1c pcieport
00:1c.7 Class 0604: 8086:1e1e pcieport
00:1d.0 Class 0c03: 8086:1e26 ehci-pci
00:1e.0 Class 0604: 8086:244e
00:1f.0 Class 0601: 8086:1e53
00:1f.2 Class 0106: 8086:1e02 ahci
00:1f.3 Class 0c05: 8086:1e22
02:00.0 Class 0604: 104c:8231
03:08.0 Class 0780: d161:1420 wct4xxp
04:00.0 Class 0604: 104c:8231
05:08.0 Class 0780: d161:1420 wct4xxp
06:00.0 Class 0200: 8086:10d3 e1000e

(для оборудования Digium в качестве кода производителя будет значение d161).

Сборка необходимых библиотек для полнофункционального chan_dahdi

Для поддержки сигнализации EuroISDN нам потребуется библиотека libpri, исходные тексты которой мы скачали ранее с сайта asterisk.org. Распаковываем их, выполняем сборку и установку:

cd libpri
make clean
sudo -u root make install

Для поддержки сигнализации ОКС-7 нам потребуется библиотека libss7, исходные тексты которой также есть на asterisk.org. Распаковываем их, выполняем сборку и установку:
cd libss7
make clean
make
sudo -u root make install

Теперь распаковываем исходные тексты самого asterisk и запускаем систему автоматического конфигурирования:

cd asterisk
./configure

Затем мы рекомендуем произвести проверку модулей Asterisk и дабы не перегружать статью описанием этой необходимой процедуры мы выложили ее на отдельном ресурсе.
— Вместе с тем, мы надеемся, что не злоупотребим вашим вниманием и приведем описание проверки целиком.

Проверка модулей Asterisk

Для проверки готовности модулей к сборке запускаем make menuselect
7365679909624ab49e1e7db3c27f2b4d.jpg


беждаемся, что драйвер chan_dahdi готов к сборке (система автоматического конфигурирования нашла библиотеки и файлы заголовков для dahdi, библиотек libpri и libss7).

Выполняем компиляцию и установку asterisk:
make
sudo -u root make install
sudo -u root make samples

Последняя команда установит пример конфигурации в каталог /etc/asterisk.

Теперь нам необходимо отредактировать /etc/asterisk/chan_dahdi.conf для определения в нем параметров сетевого уровня для создаваемых подключений.

[trunkgroups]
; Оставляем эту секцию пустой, если только каналы EuroISDN
; не используют схему сборки потоков в транки с указанием идентификатора потока
; в сообщении. Для ОКС-7 эта секция вообще не используется.

[channels]
; Общие параметры для наших EuroISDN-подключений
echocancel=no
faxdetect=incoming

; Контекст приземления входящих вызовов из ISDN-портов
; В нашем случае он один для всех физических портов,
; но можно использовать и раздельные контексты.
context=landing

Конфигурируем порты EuroISDN:

switchtype=euroisdn

;
; Некоторые специфичные для ISDN параметры опущены, ибо их описание есть тема отдельной статьи
;

; Зависит от удаленной системы. Если она не распознает ситуацию, когда
; вы «положили трубку», попробуйте заменить значение на inband (извращенцы!)
priindication = outofband

; CLIP обрабатывать будем
usecallerid=yes

; Да и calling presentation будем посылать на исходящих вызовах. Вдруг кто захочет
; скрыть свой АОН от определения? ;)))
usecallingpres=yes

; Наш downlink, использующий все 30 таймслотов для передачи трафика.
; Физически подключается на первый порт второй потоковой платы.
; Для него мы выступаем как сеть (NET), он для нас является CPE.
; Передача вызова ему производится командой
; Dial(DAHDI/g5/вызываемый_номер)
group=5
callgroup=5

signalling=pri_net

channel => 125-139
channel => 141-155

; Наш downlink, использующий только 10 таймслотов для передачи трафика.
; Физически подключается на второй порт второй потоковой платы.
; Передача вызова ему производится командой
; Dial(DAHDI/g6/вызываемый_номер)
group=6
callgroup=6

signalling=pri_net

; У клиента используется 10 таймслотов
channel => 156-165

Итак, мы имеем 4 физических потока E1, собранных в один пучек, управляемый по сигнализации ОКС-7. В каждом из физических потоков имеется один сигнальный линк (стандартное расположение 16-й таймслот), остальные линки используются для передачи данных. Потоки в пучек собраны начиная с младшего, CIC нумеруются последовательно, начиная с 1. Соответствующий кусок из chan_dahdi.conf:

; Тип сигнализации
signalling=ss7
; Дальше идут общие для различных типов сигнализации параметры
; Врядли вам потребуется их изменять
usecallerid=yes
usecallingpres=yes
callwaitingcallerid=yes
threewaycalling=no
transfer=no
canpark=no
cancallforward=no
echocancel=no
echocancelwhenbridged=no

; Контекст, на который будут приземляться вызовы, пришедшие от удаленной системы
context=landing

; Логическая группа, используемая для отправки вызова на этот пучек. Т.е.
; команда вызова будет иметь вид
; Dial(DAHDI/g1/номер_назначения)
group=1
callgroup=1
;pickupgroup=1

; В Европе (и в России) используется вариант ITU
ss7type = itu

; SS7 Called Nature of Address Indicator
; Для подключений местного/зонового уровня
; можно задать явно ss7_called_nai=National
; Но мы оставляем значение по умолчанию (оно также закомментировано):
;ss7_called_nai=dynamic

; Префиксы также указывать не будем. Мне с ними проще разобраться в диалплане
;ss7_internationalprefix = 00
;ss7_nationalprefix = 0
;ss7_subscriberprefix =
;ss7_unknownprefix =

; На входящих вызовах будем посылать ACM сразу, как только начнется обработка
; диалплана приземления. Т.е. удаленная сторона поймет, что вызов был хоть куда-то
; доставлен. Разрешать этот параметр или нет — дело вкуса.
;ss7_explicitacm=yes

; Автоматическая передача ACM на входящих вызовах, когда он был перенаправлен
; asterisk-ом на другой канал и на этом другом канале возникло состояние вызова
; или ответа. Влияет на передачу early media от стороннего канала на вызывной.
; Либо всегда надо будет вызывать Proceeding() перед Dial().
;ss7_autoacm=yes

; При инициализации драйвера канала считаем все CIC заблокированными (т. е.
; недоступными для использования). Их разблокировка произойдет автоматически
; после завершения логического тестирования канала связи.
;ss7_initialhwblo=yes

; Управление эходавом. Я оставляю по умолчанию.
;ss7_use_echocontrol=yes
;ss7_default_echocontrol=yes

; Определение пучка (linkset)
linkset = 1

; Для первого потока в пучке SLC=0 (для каждого последующего увеличивается на 1)
; Этот параметр зависит от конфигурации удаленной стороны
slc=0

; Наш pointcode
pointcode = 651

; pointcode удаленной стороны
; Этот параметр зависит от конфигурации удаленной стороны
adjpointcode = 599

; Врядли вы будете использовать STP-маршрутизацию, поэтому конечный pointcode
; совпадает с pointcode удаленной стороны. Но может иметь другое значение, если
; удаленная сторона не является конечной точкой.
; Этот параметр зависит от конфигурации удаленной стороны
defaultdpc = 599

; Значение NI для MTP3. Скорее всего это будет либо national, либо national_spare
; Этот параметр зависит от конфигурации удаленной стороны
networkindicator=national_spare

; Указываем сигнальный канал для 1-го потока
sigchan = 16
; Обязательно определяем таймеры! Их необходимо определять
; после каждого нового сигнального канала
#include ss7.timers

; Определяем соответствие CIC и физическим каналам
cicbeginswith = 1
channel = 1-15
cicbeginswith = 17
channel = 17-31

; По аналогии определяем оставшиеся 3 физических порта, входящих в пучек

slc=1
pointcode = 650
adjpointcode = 599
defaultdpc = 599
networkindicator=national_spare
sigchan = 47
#include ss7.timers

cicbeginswith = 33
channel = 32-46
cicbeginswith = 49
channel = 48-62

slc=2
pointcode = 650
adjpointcode = 599
defaultdpc = 599
networkindicator=national_spare
sigchan = 78
#include ss7.timers

cicbeginswith = 65
channel = 63-77
cicbeginswith = 81
channel = 79-93

slc=3
pointcode = 650
adjpointcode = 599
defaultdpc = 599
networkindicator=national_spare
sigchan = 109
#include ss7.timers

cicbeginswith = 97
channel = 94-108
cicbeginswith = 113
channel = 110-124

Осталось только составить диалплан в extensions.conf и запустить asterisk в консольном режиме:
asterisk -vvvc

— Хотим заверить вас, что тема сигнализации Asterisk будет развиваться в дальнейшем и дополнится новыми материалами.

Итак, по порядку, что понадобится для запуска OsmocomBB?
  • Совместимый телефон на базе чипсета Calypso или MediaTek
    Список поддерживаемых моделей можно найти тут. Основной упор делается на Motorola C123/C121/C118 (E88) и Motorola C155 (E99), поэтому рекомендуется приобретать именно их.

  • Замена фильтров и антена (опционально)
    Если Вы планируете использовать телефон в качестве пассивного сниффера GSM трафика или хотите запустить небольшую базовую станцию на его основе, Вам придется заказать дополнительные детали и проявить мастерство аккуратной пайки. Дело в том, что входящий трафик (downlink), не предназначенный для данного телефона, отбрасывается специальными фильтрами. Для того, чтобы это обойти, требуется небольшое хирургическое вмешательство, которое описано тут: Filter Replacement.

  • Кабель и преобразователь USB-TTL
    Связь телефона с компьютером осуществляется посредством последовательного порта и USB-TTL преобразователя. В совместимых телефонах Motorola для этих целей используется порт гарнитуры стандарта 2.5 mm jack. Тут у Вас два варианта: либо заказать уже готовый кабель на сайте sysmocom.de (10-15 евро) или где-ниубдь еще, либо сделать самому, потратившись только на джек, провода и преобразователь (около 200 рублей с aliexpress).

  • Компьютер под управлением Unix-like ОС

  • Терпение, скилл, умение искать информацию в Интернете
    Есть большая вероятность того, что во время сборки исходников или при соединении телефона у вас возникнут ошибки. Это нормальное явление.

Что можно сделать с помощью OsmocomBB?

  • Сниффинг GSM трафика
    Пакеты, передаваемые в эфире GSM сетей, можно захватывать, анализировать (например, с помощью Wireshark), и даже расшифровывать. Телефон будет передавать весь захватываемый трафик на ваш компьютер. Перед Вами один из самых дешевых снифферов GSM, позволяющий выполнять исследования и тестирование безопасности.

  • Запуск небольшой базовой станции
    Если Вы когда либо слышали об SDR-девайсах, типа USRP, то Вы наверняка слышали и об их цене. OsmocomBB совместимый телефон с перепаянными фильтрами является дешевой альтернативой, позволяющей запустить свою сотовую сеть в пределах комнаты.

  • RSSI (Индикация уровня принимаемого сигнала)
    Есть возможность мониторить уровень сигнала на разных каналах сотовой сети. Для этого используется специальная одноименная прошивка.

  • Стресс-тестинг беспроводного оборудования (EMI)
    Звучит внушительно. Специальная прошивка EMI позволяет генерировать программно определяемые помехи в целях тестирования стабильности различного беспроводного оборудования, вроде усилителей и раций.

  • SIM Reader
    Используя специальные библиотеки, Вы можете взаимодействовать с SIM-картой через все тот-же телефон. Как известно, SIM-карта — это довольно сложное устройство, которое может содержать изъяны в плане безопасности.
  • Запуск небольшой операционной системы NutteX
    Сообществу Osmocom удалось портировать RTOS систему Nuttx для запуска на совместимых с OsmocomBB телефонах.

  • Звонки и SMS-ки
    Не смотря на перечисленный выше список возможностей, телефон остается телефоном, и под управлением программы mobile из пакета OsmocomBB может совершать/принимать голосовые вызовы, принимать и отправлять SMS-сообщения и выполнять DTMF команды.
 
Последнее редактирование:

detmar

VIP
Сообщения
61
Реакции
89
0 руб.
отлично.плюсик в карму)но опять же.так окс сеть не прослушаешь.механика расписанна вся правильно.
 
Последнее редактирование:

Лена

Миледи

Лена

Миледи
Участник
Сообщения
13
Реакции
15
0 руб.
Страница Вконтакте
Skype
Да действительно, нужно как-то получить доступ, это я поняла. а как выглядит этот доступ? +навсегда он будет или на время?.. таким конечно барыжат только в торе за нехилые суммы...((((печально
отлично.плюсик в карму)но опять же.так окс сеть не прослушаешь.механика расписанна вся правильно.
 

waydam

Резидент
Сообщения
332
Реакции
336
0 руб.
Telegram
Перехват смс, ммс, прослушивание звонков можно реализовать с помощью фемтосоты. Будет меньше мороки, только это метод уступает перехвату через ОКС-7 тем, что жертва должна находиться в зоне действия фемтосоты.

Больше о фемтосоте: http://vlmi.top/threads/perexvat.1965/
Больше об SS7: http://www.3dnews.ru/923316
 
Последнее редактирование:

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Перехват смс, ммс, прослушивание звонков можно реализовать с помощью фемтосоты. Будет меньше мороки, только это метод уступает перехвату через ОКС-7 тем, что жертва должна находиться в зоне действия фемтосоты.

Больше о фемтосоте: http://vlmi.top/threads/perexvat.1965/
Больше об SS7: http://www.3dnews.ru/923316
Как в мр.роботе))
 

DSC

Новичок
Сообщения
3
Реакции
0
0 руб.
Приветствую!
Я так понимаю тема немного устарела?
Ссылки для скачивания некоторые не работают(( Обновите плиз.
Например https://www.dialogic.com/support/helpweb/signaling/software3.html
Выдает 404
http://www.dialogic.com/support/helpweb/default.aspx/Signaling_SS7
На другую страницу перенаправляет ((
Или надо переходить из под юзера, чтоб попадать по адресу?))
 

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Приветствую!
Я так понимаю тема немного устарела?
Ссылки для скачивания некоторые не работают(( Обновите плиз.
Например https://www.dialogic.com/support/helpweb/signaling/software3.html
Выдает 404
http://www.dialogic.com/support/helpweb/default.aspx/Signaling_SS7
На другую страницу перенаправляет ((
Или надо переходить из под юзера, чтоб попадать по адресу?))
К сожалению восстановить уже не получится, да и информация в первой части темы, как написано -уже устарела. Это чисто для ознакомления с азами.
 

DSC

Новичок
Сообщения
3
Реакции
0
0 руб.
Последнее редактирование:

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Да, чет я проглядел, там написано.
Я так понимаю, что актуальной является часть 3?
Интересно попробовать работоспособность.
очень муторно. Если браться, то очень старательно, ибо нужно изучить SS7 и паять уметь или оборудование найти)
 

DSC

Новичок
Сообщения
3
Реакции
0
0 руб.
Последнее редактирование:

TECH

Участник
Сообщения
29
Реакции
16
0 руб.
Может ТС может описать реальную атаку на абонента по средствам SS7 ? Хотя бы 1 шаг - получение IMSI абонента.
 

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Может ТС может описать реальную атаку на абонента по средствам SS7 ? Хотя бы 1 шаг - получение IMSI абонента.
Сейчас появились новые интсрументы, которые здесь не описаны. Лучше пользоваться ими)
 

TECH

Участник
Сообщения
29
Реакции
16
0 руб.
Сейчас появились новые интсрументы, которые здесь не описаны. Лучше пользоваться ими)
новые в рамках SS7 или принципиально новые? просто мне кажется, что семёрка идеальный вариант, которым можно пользоваться, но есть некоторые сложности с некоторыми операторами. По крайней мере есть опыт получения параметров IMSI/MSC/VLR/IMEI/Локация. Дальше не углублялся, по скольку не у всех операторов пока получается пройти этот этап
 

uspex

Новичок
Сообщения
1
Реакции
0
0 руб.
новые в рамках SS7 или принципиально новые? просто мне кажется, что семёрка идеальный вариант, которым можно пользоваться, но есть некоторые сложности с некоторыми операторами. По крайней мере есть опыт получения параметров IMSI/MSC/VLR/IMEI/Локация. Дальше не углублялся, по скольку не у всех операторов пока получается пройти этот этап
Не подскажете с мтс Украина, лайф или киевстар получается? Если хотя-бы с одним получается, тогда у меня к вам предложение...
 

TECH

Участник
Сообщения
29
Реакции
16
0 руб.
У них реализован механизм Home Routing, присылают в ответ рандомизированный IMSI. Пока не получается получить реальный IMSI. Если побороть это, считай золотой ключик в кармане ))
 

TECH

Участник
Сообщения
29
Реакции
16
0 руб.
может есть, кто имеет доступ к роуминговы контрактам документ ir21, где прописаны адреса HLR. Буду сердечно благодарен списку адресов
 

Chill_bill

Новичок
Сообщения
1
Реакции
0
0 руб.
Сейчас появились новые интсрументы, которые здесь не описаны. Лучше пользоваться ими)[/QUOTE
Подскажите, пожалуйста, какими?
Искал очень долго в даркнете предложения по продаже Global title - ничего толкового не нашел. Где лучше искать?
 

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Фемтосотой можно реализовать. Еще vektorT13 готовит инструменты для перехвата gsm. Не скоро, наверное, выпустит.
 

Miron_T31

Местный
Сообщения
195
Реакции
160
0 руб.
Серьёзно?Кто об этом не знал???
 

Vanessa

Гарант

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Серьёзно?Кто об этом не знал???
Конечно, все знали. Сейчас у кого не спроси знакомых, так он скажет, что умеет устанавливать стек ss7 и снифать сообщения изи. Пф, мой сосед так перехватывает давно уже приближенных властей Украины. Я вообще с детства этим занимаюсь)
 
Сверху Снизу