Статья SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.

Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов.

SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для профессионалов и специалистов в области телекоммуникационной безопасности. Используется для выявления и использования уязвимостей в протоколах сигнализации, используемых в мобильных операторах. SiGploit стремится охватить все используемые протоколы, используемые в межсетевых соединениях оператора SS7, GTP (3G), Diameter (4G) или даже SIP для IMS и VoLTE-инфраструктур, используемых в слое доступа. Рекомендации по каждой уязвимости будут предоставлены в виде руководства со списком шагов, которые необходимо сделать для повышения их безопасности.

SiGploit разработан в несколько этапов:

· Фаза 1: SS7

SiGploit намеренно начнет с уязвимостей SS7, обеспечивающих сообщения, используемые для тестирования атакующих сценариев:

A - Отслеживание местоположения, B-Call и SMS Interception C-Fraud

· Фаза 2: GTP

Эта фаза будет сосредоточена на атаках, направленных на роуминг данных, которые происходят на межсоединениях IPX / GRX.

· Фаза 3: Diameter

Эта фаза будет сосредоточена на атаках, происходящих на межсетевых соединениях LTE, используя Diameter в качестве протокола сигнализации.

· Фаза 4: SIP

Эта фаза будет касаться SIP в качестве протокола сигнализации, используемого на уровне доступа для передачи голоса по LTE (VoLTE) и инфраструктуры IMS

· Фаза 5: Отчетность

На этом последнем этапе будет представлена функция отчетности. Всесторонний отчет с тестами, выполненными вместе с рекомендациями по каждой уязвимости, которая была использована.

Установка:

> git clone https://github.com/SigPloiter/SigPloit

> cd SigPloit

> ./installer.sh

Зависимости:

1. Python 2.7
2. SDK
3. gradle 3.4.1

Запуск:

> cd /bin

> ./SiGploit.py

На данном этапе разработки, доступна только фаза номер один – SS7.

В следующих версиях ожидаются дополнения по указанным пунктам. Буду поглядывать, и сообщать об обновлениях.

Спасибо.

 

[remez]

хотел бы я посмотреть как бы они пеленговали передатчики с шириной канала в 100 мгц(не путать с частотой передачи), когда анализатор спектра видит его в радиусе не более метра...Конечно сейчас обновляется оборудование по пеленгации и радиоконтроля.. но в большинстве случаев они построены на радиосканерах..Половину что предлагается на рынке вообще устарело..

Отвечаю. Я конечно в таких частотах лично не работал, я работали в КВ диапазоне. Но..
А какие проблемы? На ВЧ еще легче , а на СВЧ вообще шоколад. Распространение радиоволн.

как бы они пеленговали передатчики с шириной канала в 100 мгц(не путать с частотой передачи)

Ширина канала не имеет значения, главное несущая частота. Конечно чем больше частота , тем больше можно сделать ширину канала. Это аксиома. В данном случае это ближе к ВЧ диапазону.
[doublepost=1513976161,1513976094][/doublepost]

когда анализатор спектра видит его в радиусе не более метра

Вы путаете кислое с длинным дорогой. Мощность передатчика с рабочей частотой уважаемый. Все зависит от чувствительности приемника и конечно же от мощности сигнала.
[doublepost=1513976432][/doublepost]Пеленгатор работает (ищет) по несущей частоте. Может я хреновый компьютерщик, но я работал на глушилках, пеленгаторах ...
Когда вы, парни еще в планах не были у родителей, то бишь в СССР и стаж работы в связи уменя до х и более. Как компьютерщик я может быть и слаб, но я инженер - связи. И кое чего еще помню. Так что спрашивайте. И как раз мой профиль беспроводная связь.Так что вай фай тоже моя специальность.))
[doublepost=1513976791][/doublepost]

как бы они пеленговали передатчики с шириной канала в 100 мгц

Для этого был так называемый панорамный индикатор, то есть монитор где я покрывал или находил без разницы весь канал.) И опять повторюсь ширина канала и мощность сигнала - есть две большие разницы. Вы слышали звон, но знаете где он. Это разные величины и не зависят друг от друга. Что бы было понятнее, привожу пример ( так родители учили). Качество звука музыки и мощность звука из колонок? Вот это то же самое про , то что вы говорите. Мощность - звуковое давление и диапазон звучания - скажем от 20 Гц до 20Кгц. Скажите уважаемый kot-gor, вы что нибудь слышали про службу РУ-34? Я как раз там и работал. Но она была секретная.
[doublepost=1513978096][/doublepost]

хотел бы я посмотреть как бы они пеленговали передатчики с шириной канала в 100 мгц(не путать с частотой передачи)

Уважаемый! Хотите задам провокационный вопрос? Меня конечно за ваш бы ответ на весь курс обсмеяли. Но все таки. Привожу пример ( просто так учили) Берем частоту 10 Гигов с полосой 100 мегов - можно? - не вопрос, частота позволяет. И берем частоту 300 Гигов с полосой 100 мегов - несущая частота то же позволяет. Ну и какая разница в полосе от частоты и захвата сигнала? Понимэ?
Максимальная ширина канала зависит только от несущей частоты. Я сейчас конечно плохо помню чей это закон, но не Котельникова точняк. Но это факт ширина зависит от частоты несущей.

 

[kot-gor]

вопрос в пеленгации, когда спектр размыт в большой ширине полос,как вы полезный сигнал выделите(несущую)?)) обычно комплексы , по крайней мере с которыми я работал, сигнал брался с пч и дальше поступал на цифровую обработку..древние кажеться 10.7 по пч. у некоторых 22 было..Предпологаю что в ваше время мобильные комплексы были построены на AOR и других радиосканерах.хотя может и еще древнее..завтра более подробно обсудим а то уже набухался..) мы просто о разных вещах говорим..) то что вы выше писали все правильно, в теории, на практике с чем приходится работать далеко от идеала.

 

[remez]

вопрос в пеленгации, когда спектр размыт в большой ширине полос

Юноша есть кроме чувствительности приемника, есть такое понятие как избирательность. То бишь избирательность по частоте( приемник другой частоты не видит и не слышит). Промежуточная частота к избирательности не имеет никого отношения. Это тоже разные величины. ПЧ конечно увеличивает чувствительность, но никак не избирательность.
[doublepost=1513980040,1513979732][/doublepost]

вопрос в пеленгации, когда спектр размыт в большой ширине полос,как вы полезный сигнал выделите(несущую)?)

Пеленг - направление.Это уже АФУ антенно фидерные устройства - направленные антенны. И спектр? Это тоже разные величины. Их нельзя сравнивать к примеру. Как зависит ОСь линукса от ширины квартиры соседа. Если вас глушат в широком спектре( это нормальное явление, так в принципе и глушат), то полезный сигнал выделяется только избирательностью. То есть настройкой на его частоту, но если глушаший сигнал сильнее, то никак. Да никак. Так я и глушил Голос Америки на КВ.
[doublepost=1513980271][/doublepost]

,как вы полезный сигнал выделите(несущую)?)

Уважаемый kot-gor.. Это легко на слух, по нулевым биениям. Право слово, если один раз услышите , то передатчик вы посадите на ноль.
[doublepost=1513980403][/doublepost]Уважаемый kot-gor я учусь компьютеру, а вы учитесь связи. Хотя комп и связь почти одно и тоже, но есть нюанс, почти как в анекдоте. Это жизнь, кто-то знает больше там, а кто то сям.)))
[doublepost=1513980658][/doublepost]Если бы Вы знали как с нас требовали и что мы знали после окончания простого техникума связи вы бы просто впали в шок.
От компьютерной памяти ( а вы слышали про такую?) на ферритовых кольцах, всяких блокинг генераторах и до сетевых подстанций питания.

 

[yarr]

Юноша есть кроме чувствительности приемника, есть такое понятие как избирательность. То бишь избирательность по частоте( приемник другой частоты не видит и не слышит). Промежуточная частота к избирательности не имеет никого отношения. Это тоже разные величины. ПЧ конечно увеличивает чувствительность, но никак не избирательность.
[doublepost=1513980040,1513979732][/doublepost]
Пеленг - направление.Это уже АФУ антенно фидерные устройства - направленные антенны. И спектр? Это тоже разные величины. Их нельзя сравнивать к примеру. Как зависит ОСь линукса от ширины квартиры соседа. Если вас глушат в широком спектре( это нормальное явление, так в принципе и глушат), то полезный сигнал выделяется только избирательностью. То есть настройкой на его частоту, но если глушаший сигнал сильнее, то никак. Да никак. Так я и глушил Голос Америки на КВ.
[doublepost=1513980271][/doublepost]
Уважаемый kot-gor.. Это легко на слух, по нулевым биениям. Право слово, если один раз услышите , то передатчик вы посадите на ноль.
[doublepost=1513980403][/doublepost]Уважаемый kot-gor я учусь компьютеру, а вы учитесь связи. Хотя комп и связь почти одно и тоже, но есть нюанс, почти как в анекдоте. Это жизнь, кто-то знает больше там, а кто то сям.)))
[doublepost=1513980658][/doublepost]Если бы Вы знали как с нас требовали и что мы знали после окончания простого техникума связи вы бы просто впали в шок.
От компьютерной памяти ( а вы слышали про такую?) на ферритовых кольцах, всяких блокинг генераторах и до сетевых подстанций питания.

Видно проф. связиста)) Рад что они на таких форумах остались. А у нас в стране специфика такая - то что лежит на прилавках (отечественное) и то что для ведомства делают - очень разные вещи) А забугорное сейчас сложно заказать, могут тормознуть на таможне.

Тоже не понял при чем в этом примере ПЧ цифрового приемника, очевидно, что современные супергетеродинные РПУ работают с ПЧ, ну и что с того?

 

[kot-gor]

Добрый день.я далеко уже не юноша...и не нужно проводить ликбез по характеристикам оборудования..сам могу провести...вопрос был не в этом.разговор начался с пеленгационных комплексов...вы инженер связи..и вы должны хорошо знать архитектуру и возможности железа.рынок здесь не велик..я по крайней мере поработал не с одним...что касается пч,я не буду повторятся .был такой период..когда в основе комплексов ставили аор 3000 и 5000... кто знает тот поймет..сигнал для обработкти брали с пч..по крайней мере лет 20 назад ..сейчас по другому немного...данное оборудование позволяло выявлять аналоговые передатчики .С цифровой модуляцией и широкой полосой данные комплексы просто не видели ..

 

[yarr]

Добрый день.я далеко уже не юноша...и не нужно проводить ликбез по характеристикам оборудования..сам могу провести...вопрос был не в этом.разговор начался с пеленгационных комплексов...вы инженер связи..и вы должны хорошо знать архитектуру и возможности железа.рынок здесь не велик..я по крайней мере поработал не с одним...что касается пч,я не буду повторятся .был такой период..когда в основе комплексов ставили аор 3000 и 5000... кто знает тот поймет..сигнал для обработкти брали с пч..

не так давно вышла новая модель вроде, но и цена соответсвующая (стандарты ISM диапазона добавили, т.е. у нас для этих целей выделены диапазоны LPD 433.075 - 434.750 МГц, PMR 446.00625 - 446.09375 и 868,7-869,2 МГц. Эти РЧ могут использоваться смотреть бесплатно без регистрации оформления разрешения (до 10 мВт в районе частоты 434 МГц, до 500 мВт в районе частоты 446 МГц и до 25 мВт в районе частоты 868 МГц) и назначению РПУ.)

P.S. Предлагаю не доказывать друг другу компетентность, это бесполезная трата времени, что-то мы ушли от темы SS7)) Кст последнее время этот термин распиарили, не без помощи одной ИБ-компании, куда ни плюнь, все про "аряяяяя, дыры в SS7, аряяя 2-факторка не безопаснаааа, меняем ее", смешно это все, да и защита существует. И эти вопли продолжаются в сети уже неск. лет, что-то типа всплесков активности, этот год на них богат оказался.
[doublepost=1514035464,1514034395][/doublepost]Хотя надо отдать должное, плоды есть - альтернативные системы типа E-num и т.д. Да и на Западе уже ругают авт. с помощью смс.

 

[swap3r]

Кст последнее время этот термин распиарили, не без помощи одной ИБ-компании, куда ни плюнь, все про "аряяяяя, дыры в SS7, аряяя 2-факторка не безопаснаааа, меняем ее", смешно это все, да и защита существует. И эти вопли продолжаются в сети уже неск. лет, что-то типа всплесков активности, этот год на них богат оказался.

одной ИБ-компании нужно же денежку зарабатывать на аудите опсосов и продаже фильтров для окс-7, это бизнес, от этого никуда не деться а проблема есть и существует уже много лет, если бы эта ИБ-компания о ней не кричала, то опсосы бы и далее не шевелились, а "уязвимость" и дальше бы юзалась немногим количеством людей "в теме" (я не из этой ИБ компании и вообще немного из другой тематики, отличной от ИБ, если что )
пока, весьма хорошо то, что для эксплуатации нужен доступ к окске (который достать "людям не из темы" весьма непросто) + некоторый багаж телеком знаний, поэтому большого засилия скрипткидисов в теме еще нету, что весьма радует, ибо последствия могут быть очень печальные...

 

[Dupik]

Что за сервис он использует?

 

[Alex.Nov]

одной ИБ-компании нужно же денежку зарабатывать на аудите опсосов и продаже фильтров для окс-7, это бизнес, от этого никуда не деться а проблема есть и существует уже много лет, если бы эта ИБ-компания о ней не кричала, то опсосы бы и далее не шевелились, а "уязвимость" и дальше бы юзалась немногим количеством людей "в теме" (я не из этой ИБ компании и вообще немного из другой тематики, отличной от ИБ, если что )
пока, весьма хорошо то, что для эксплуатации нужен доступ к окске (который достать "людям не из темы" весьма непросто) + некоторый багаж телеком знаний, поэтому большого засилия скрипткидисов в теме еще нету, что весьма радует, ибо последствия могут быть очень печальные...

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.

 

[swap3r]

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.

Перехватить смс можно дюжиной различных методов, Вы уверены на 100%, что для этого были использованы методы подобные описанным в этом обсуждении?

 

[yarr]

Знаете, буквально вчера умоего товарища при помощи перехвата смс украли круглую сумму с киви.
Так что вопрос не раздутый, а вполне актуалальный.

Скорее всего это не SS7, а шаманство с SDR и БС (фейк БС). Или у твоего товарища там от 300 000 хранилось, тогда мб и SS7. Доступ к SS7 не дешевый (включая всякие доп. затраты), а на киви никто денег много не держит (ну или он барыга, отмывщик и т.д.). Мб твой товарищ просто дико тупанул, не зная что такое киви.

Кст. соглашусь с предыдущим оратором, сейчас всякие ушлые товарищи, шарящие в тлк., какие только не предлагают услуги по перехвату смс, на SS7 свет клином не сошелся.

Все кто по белому работают используют ЯД, а чаще Webmoney, киви - это платежка всяких мамкиных мошенников из ВК и ОД + инсты, туда лохи деньгу кидают, а потом плачут, ну или через киви отмывают деньгу, что кстати пару лет назад с удовольствием делали,сейчас гайки подзакрутили.

С киви у честных граждан вечно какие-то проблемы, у знакомых при выплате дохода на киви особенно. Вот с WM не поможет SS7, там E-NUM используется, просто нужно симку брать не в МТС, а с рук, и хер кто пробьет даже через МТС, что она твоя, при этом конечно для аутентиф. надо защ. смарт использовать, и все ОК будет.

 

[avw]

Справедливости ради, ЯД тоже много счетов блокирует, если им чуть чего не понравится ваша транзакция. Все в целях борьбы с отмывом.

 

[yarr]

Справедливости ради, ЯД тоже много счетов блокирует, если им чуть чего не понравится ваша транзакция. Все в целях борьбы с отмывом.

Верно, я указал на то, что если белый доход, то надежнее WM и ЯД, блокируют они часто не идентифицированные аккаунты, если суммы крупные, и то, после идентиф. можно все снять.

Если отмывать, то через WM или сложные цепочки. Киви же вообще шарашкина конторка.

 

[Крис]

Отвечаю. Я конечно в таких частотах лично не работал, я работали в КВ диапазоне. Но..
А какие проблемы? На ВЧ еще легче , а на СВЧ вообще шоколад. Распространение радиоволн.

Ширина канала не имеет значения, главное несущая частота. Конечно чем больше частота , тем больше можно сделать ширину канала. Это аксиома. В данном случае это ближе к ВЧ диапазону.
[doublepost=1513976161,1513976094][/doublepost]
Вы путаете кислое с длинным дорогой. Мощность передатчика с рабочей частотой уважаемый. Все зависит от чувствительности приемника и конечно же от мощности сигнала.
[doublepost=1513976432][/doublepost]Пеленгатор работает (ищет) по несущей частоте. Может я хреновый компьютерщик, но я работал на глушилках, пеленгаторах ...
Когда вы, парни еще в планах не были у родителей, то бишь в СССР и стаж работы в связи уменя до х и более. Как компьютерщик я может быть и слаб, но я инженер - связи. И кое чего еще помню. Так что спрашивайте. И как раз мой профиль беспроводная связь.Так что вай фай тоже моя специальность.))
[doublepost=1513976791][/doublepost]
Для этого был так называемый панорамный индикатор, то есть монитор где я покрывал или находил без разницы весь канал.) И опять повторюсь ширина канала и мощность сигнала - есть две большие разницы. Вы слышали звон, но знаете где он. Это разные величины и не зависят друг от друга. Что бы было понятнее, привожу пример ( так родители учили). Качество звука музыки и мощность звука из колонок? Вот это то же самое про , то что вы говорите. Мощность - звуковое давление и диапазон звучания - скажем от 20 Гц до 20Кгц. Скажите уважаемый kot-gor, вы что нибудь слышали про службу РУ-34? Я как раз там и работал. Но она была секретная.
[doublepost=1513978096][/doublepost]
Уважаемый! Хотите задам провокационный вопрос? Меня конечно за ваш бы ответ на весь курс обсмеяли. Но все таки. Привожу пример ( просто так учили) Берем частоту 10 Гигов с полосой 100 мегов - можно? - не вопрос, частота позволяет. И берем частоту 300 Гигов с полосой 100 мегов - несущая частота то же позволяет. Ну и какая разница в полосе от частоты и захвата сигнала? Понимэ?
Максимальная ширина канала зависит только от несущей частоты. Я сейчас конечно плохо помню чей это закон, но не Котельникова точняк. Но это факт ширина зависит от частоты несущей.

Здравствуйте @remez! Я шотландский радио-продюсер. Давно мне хотелось сделать передачу для Би-Би-Си о людей, которые работали на станциях глушения радиопередач - а вот наконец-то появилась возможность. Я почитал на этом форуме, что Вы работали на "глушилке" и я был бы очень признателен если Вы согласились со мной поговорить о Вашем опыте. Ради гласности - меня эта тема интересует потому что раньше я работал на программе Севы Новгородцева. Можно мне написать по адресу beebemails@gmail.com Я заранее благодарен за любую помощь. С уважением, Крис

 

[amstrot]

Что за сервис он использует?

Сервис за кадром, а вот софт уже видел не раз, сколько искал в открытом доступе так и не нашёл, может кто "ткнёт" пальцем, в долгу не останусь...

 

[avw]

может кто "ткнёт" пальцем..

Там из софта wireshark только...

 

[pr0phet]

это для любителей побаловаться с SDR

Что незаконного в том, если ты приемником слушаешь эфир и ничего не передаешь? Захватывать из эфифра то,что само там летает можно без проблем. В KRAKEN это скормить - так же. Поднимать свою БС - дело другое - по шапке дать могут.

 

[pr0phet]

Если в образовательных целях, готов помочь, работаю с этим

Сугубо в образовательных целях очень интересно поразбираться с SS7 и Diameter. Но приобретать доступ в одиночку ради "поиграться" как-то дороговато. Да и бумаг, наверное, собирать нужно массу...

 

[sashasem125]

как побороть

 

[explorer]

как побороть

Научиться читать ошибки для начала. Если их возникает несколько, то устранять по-очереди.
Там же всё написано, читайте :

Traceback...
ImportError: No module named termcolor

Нет модуля termcolor. Ну раз нет, значит установить нужно. Некоторые варианты установки (зависит от ОС, версии питона и пр.):

pip install termcolor
pip3 install termcolor
sudo pip install termcolor
sudo pip3 install termcolor
...