Уязвимость SS7

[Lilith]

Есть вопрос.
Как использовать SS7 уязвимость. ищу человека, который сможет мне объяснить поэтапно , подробно как провести SS7 атаку с конечной целью перехват SMS сообщений . Пожалуйста если не трудно указать софт который нужно юзать и что в нём сделать . Был бы очень благодарен , если бы отписали в телеграмм например @vottotnetot . Заранее спасибо)
Или хотя бы расписать этапы и в каких программах выполнять эти этапы.

 

[Johnhill]

Я не думаю что здесь с этим помогут так как форум не для этого ) вероятно всего сс7 вы будете использовать не во благо а те кто знают уже давно зарабатывают очень большие деньги или отбывают срок )

 

[ZIZa]

Вам для этого не программы (вернее не только они) нужны, а доступ к сети и оборудование. Еслиб всё сводилось только к использованию скрипта и тыканью в нём, мир бы уже давно забыл про подтверждение через смс(об этом вроде и так давно говорят), так что эти уязвимости по большей мере доступны спец службам и некоторому кругу лиц.

 

[Lilith]

Вам для этого не программы (вернее не только они) нужны, а доступ к сети и оборудование. Еслиб всё сводилось к использованию скрипта и тыканью в нём, мир бы уже давно забыл про подтверждение через смс, так что эти уязвимости по большей мере доступны спец службам и некоторому кругу лиц.

О каком оборудовании идёт речь?

 

[ZIZa]

О каком оборудовании идёт речь?

Еслиб я точно знал.... для того чтоб поиграться предлагают использовать HackRF one, но это явно подходит только для лабораторных опытов, а не для реальной работы.
Прямо никто не пишет (или я плохо искал ?) к слову на форуме уже было как минимум 2 обсуждения на эту тему 1 и 2 (рекомендую прочесть комментарии, особенно от yarr), есть вот такой инструмент и штука для имитации и ещё можете глянуть

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

 

[mrOkey]

Примерно вот так это делается

 

[Lilith]

Примерно вот так это делается

Спасибо

 

[ZIZa]

Примерно вот так это делается

натыкался на этот pdf , когда искал инфу, но там нет конкретики с оборудованием (или я просто уже слишком спать хочу), только ссылаются на SoftSwitch

 

[Johnhill]

Есть вопрос.
Как использовать SS7 уязвимость. ищу человека, который сможет мне объяснить поэтапно , подробно как провести SS7 атаку с конечной целью перехват SMS сообщений . Пожалуйста если не трудно указать софт который нужно юзать и что в нём сделать . Был бы очень благодарен , если бы отписали в телеграмм например @vottotnetot . Заранее спасибо)
Или хотя бы расписать этапы и в каких программах выполнять эти этапы.

Еслиб я точно знал.... для того чтоб поиграться предлагают использовать HackRF one, но это явно подходит только для лабораторных опытов, а не для реальной работы.
Прямо никто не пишет (или я плохо искал ?) к слову на форуме уже было как минимум 2 обсуждения на эту тему 1 и 2 (рекомендую прочесть комментарии, особенно от yarr), есть вот такой инструмент и штука для имитации и ещё можете глянуть

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

Все верно! К слову, был у меня один человек знакомый ... он купил оборудование на 15т евро с софтом и это не давало ему 100% использовать эту уязвимость, только если есть сотрудники в тех местах где нужно .

 

[ZIZa]

в общем то уже обсуждалось на форуме, вот вам несколько красноречивых комментариев, далее смотрите ссылки, которые я привёл во 2-м комментарии

 

[mrOkey]

натыкался на этот pdf , когда искал инфу, но там нет конкретики с оборудованием (или я просто уже слишком спать хочу), только ссылаются на SoftSwitch

Там описана уязвимость просто, понятное дело что у тса не хватит возможностей на покупку оборудования, а так хоть в общих чертах будет представлять что это.

Вообще на форуме развелось че то гопников с лаптопами со всяких ххs

 

[alice_killer]

С ss7 всё сложно , но можно использовать альтернативу для перехвата сообщений ,пример imsi перехватчик .