• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья M3UA - Сканер

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 291
Приветствую, в этой статье рассмотрим сканер, относящийся к теме VoIP и SIGTRAN.

M3UA - Сканер


Сканер для протокола M3UA для обнаружения нод SIGTRAN.

M3UA - Сканер


SIGTRAN — это название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. Название образованно от слов signaling и transport было дано рабочей группой Internet Engineering Task Force (IETF), которая разрабатывает спецификации для семейства протоколов, обеспечивающих надежное обслуживание дейтаграмм и адаптацию пользовательского уровня для Общеканальной Системы № 7 (SS7) и ISDN. SIGTRAN протоколы — это расширение семьи протоколов SS7. Они поддерживают iте же приложения и парадигмы управления вызовами, как SS7, но используют Интернет-протокол (IP) для адресации и передаются по SCTP.

Список протоколов SIGTRAN:

Протоколы M2PA, M2UA, M3UA, SCTP, TALI, IUA, SUA, V5UA описывают передачу пакетов различных протоколов стека ОКС-7 через IP-сеть. Например M3UA обеспечивает адаптацию уровня MTP-3 для сигнальных протоколов более высокого уровня (ISUP и SCCP). Например, при передаче сигнальных сообщений в рамках одного базового вызова ISUP «уверен», что пользуется услугами MTP и сигнальным каналом для управления голосовыми каналами (таймслоты, используемые под медиа), в действительности всё это виртуально, так как протокол M3UA «заменяет» MTP-3 и сообщения передаются по транспортному протоколу SCTP между узлами с IP-адресами.

Схема протоколов SIGTRAN:

M3UA - Сканер


M3UA означает уровень адаптации пользователя MTP Level 3 (MTP3), определенный рабочей группой IETF SIGTRAN в RFC 4666.M3UA позволяет использовать пользовательские части протокола SS7 (например, ISUP, SCCP и TUP) вместо IP-телефонии, например, ISDN и PSTN. Для передачи M3UA рекомендуется использовать службы SCTP.

SCTP (англ. Stream Control Transmission Protocol — «протокол передачи с управлением потоком») − это надежный транспортный протокол, который обеспечивает стабильную, упорядоченную (с сохранением порядка следования пакетов) передачу данных между двумя конечными точками (подобно TCP). Кроме того, протокол обеспечивает сохранение границ отдельных сообщений (подобно UDP). Однако в отличие от протоколов TCP и UDP протокол SCTP имеет дополнительные преимущества, такие как поддержка множественной адресации (multihoming) и многопоточности (multi-streaming) - каждая из этих возможностей увеличивает доступность узла передачи данных.

M3UA - Сканер

Задача M3UA - обеспечить предоставление приложениям в сети IP услуг, аналогичных тем, которые MTP3 предоставляет приложениям вроде ISUP в сети ОКС7. На скриншоте ниже, показана примерная схема работы. Вообще говоря, Softswitch может сделать это несколькими способами. Например, он может запустить ISUP поверх MTP3 поверх M2UA (или M2PA) поверх SCTP. Или же Softswitch может реализовать ISUP поверх M3UA поверх SCTP. Разница между этими двумя способами определяется тем, где реально расположена функция MTP3.

В сценарии, который, показан на скриншоте, обычный протокол MTP3 присутствует в шлюзах SG, а MSUA просто обеспечивает приложению ISUP в Softswitch удаленный доступ к функции MTP3 в SG без ощущения приложением ISUP того, что функция MTP3 не является локальной.

M3UA - Сканер


M3UA использует сложный комплекс для управления и указания состояний, в которых он запущен. Специальные сообщения M3UA являются обязательными для создания сессий M3UA. (ASP UP, ASP UP Acknowledge, ASP Active, ASP Active Acknowledge).

От теории к практике:

M3UA - это сканер, который призван помочь пентестерам идентифицировать узлы, у которых есть порты sctp, открытые с помощью M3UA поверх него.

Обнаружение узла с помощью M3UA является признаком того, что это узел в телекоммуникационной инфраструктуре, обеспечивает сигнализацию. Этот сканер может быть полезен для идентификации сигнальных узлов, открытых в Интернете, которые могут быть скомпрометированы и использованы в качестве шлюза для сети SS7.

Преимуществом сканера является проверка, если узлы телекоммуникаций используют hardened security и только формируют ассоциации SCTP с узлами, которые предположительно должны подключаться только к ним, проверяя, есть ли какая-либо фильтрация на узлах, чтобы кто-либо не мог с ними связываться со связью SCTP, тем самым подключаясь к сети.

Установка:

Код:
git clone https://github.com/SigPloiter/M3UAScan
chmod  +x setup.py
M3UA - Сканер


Код:
./setup.py install
M3UA - Сканер


Код:
pip install –r requirements.txt
M3UA - Сканер


Код:
chmod +x m3uascan.py
M3UA - Сканер


Справка:

M3UA - Сканер


Использование:

Код:
./m3uascan.py -l 192.168.0.1 -p 2905 -r 82.24.455.32 -P 2906 -o output.txt
M3UA - Сканер


К сожалению, те сети, куда я могу дотянуться в данный момент, нельзя просканировать. Моя же, тоже защищена от подобного рода сканирования. Т.к. в паблик эти узлы не смотрят, и используется аутентификация несколько иного плана.

На этом пока, все. Спасибо за внимание.

Coming soon: Статьи про VoIP.

 
D

Dupik

shodan не поможет?
 
Последнее редактирование модератором:
S

swap3r

Happy New Year
06.11.2016
71
57
а разве много такого добра в открытом доступе, что можно кому-то с улицы насканить? по моему опыту, такие вещи операторы стараются обезопасить по полной - там до полной паранои доходило.
 
  • Нравится
Реакции: ALF
Eugene75

Eugene75

New member
08.07.2017
2
0
за последнее время годная статья
 
R

Riddik338

Member
08.05.2016
9
0
кто то пытался ставить на kali???как решили проблему с
_sctp.c:11:10: fatal error: netinet/sctp.h: Нет такого файла или каталога
#include <netinet/sctp.h>


установка libsctp-dev нет такого файла или каталога
 
Мы в соцсетях: