• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка

thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Доброго дня всем. Люди,подскажите,возможно ли написать исполняемый файл при открытие которого на сотовом телефоне (виде mms) активируется скрытый автоприем звонка с определенного номера.
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
зачем, ТС вы хотите получить ответ на приват инфу... я Вас понимаю да можете подсунуть зараженное приложение и контролить девайс терпилы но это прошлый век.... есть же ss7!))) жужлите.. ss7
 
  • Нравится
Реакции: thunder
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Ondrik8 сказал(а):
зачем, ТС вы хотите получить ответ на приват инфу... я Вас понимаю да можете подсунуть зараженное приложение и контролить девайс терпилы но это прошлый век.... есть же ss7!))) жужлите.. ss7
Нажмите, чтобы раскрыть...
Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю :)через интернет подключится к SS7 технически не возможно ?
[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант :)(ограниченная -привязка к месту )-подключится к ближайшей сотовой вышки с помощью sdr приемника или модифицираванного телефона (подключившейся к пк), второй вариант - ss7 уязвимость (прослушка не ограничивается привязкой ст.вышки ,технически можно слушать с любой страны ),но тут ,как я понял ,нужно иметь доступ к системе ss7 . Вопрос :) какой софт (может оборудования )нужно для реализации подключения к системе ?
 
  • Нравится
Реакции: Vertigo и Ondrik8
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
ну давай я ща выложу весь софт в паблик) и что получится? ты понимаешь скольким людям я этим действием на врежу? а так твой молодой мозг все правильно понимает..))
 
  • Нравится
Реакции: Vertigo
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
thunder сказал(а):
Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю :)через интернет подключится к SS7 технически не возможно ?
[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант :)(ограниченная -привязка к месту )-подключится к ближайшей сотовой вышки с помощью sdr приемника или модифицираванного телефона (подключившейся к пк), второй вариант - ss7 уязвимость (прослушка не ограничивается привязкой ст.вышки ,технически можно слушать с любой страны ),но тут ,как я понял ,нужно иметь доступ к системе ss7 . Вопрос :) какой софт (может оборудования )нужно для реализации подключения к системе ?
Нажмите, чтобы раскрыть...
самое главное не софт а шлюз...софт как раз в открытом доступе есть.
 
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Ondrik8 сказал(а):
ну давай я ща выложу весь софт в паблик) и что получится? ты понимаешь скольким людям я этим действием на врежу? а так твой молодой мозг все правильно понимает..))
Нажмите, чтобы раскрыть...
Ну как я понял :) некий софт для тестирования ss7 можно найти на хабе . А что с доступам к самой системе ss7/шлюз (реально ли найти халявный сервак-шлюз- ss7 на просторах интернета ,или его только можно купить за немалые деньги :) ) ?
 
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
thunder сказал(а):
Ну как я понял :) некий софт для тестирования ss7 можно найти на хабе . А что с доступам к самой системе ss7/шлюз (реально ли найти халявный сервак-шлюз- ss7 на просторах интернета ,или его только можно купить за немалые деньги :) ) ?
Нажмите, чтобы раскрыть...
купить нельзя , можно взять в аренду,в банановой стране, цена будет примерно около 6к зеленых в месяц..Vander освещал один из инструментов по тестирования ss7.
 
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
kot-gor сказал(а):
купить нельзя , можно взять в аренду,в банановой стране, цена будет примерно около 6к зеленых в месяц..Vander освещал один из инструментов по тестирования ss7.
Нажмите, чтобы раскрыть...
Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут :)нужно конкретный адрес знать (где он больше всего времени проводит -дом/работа),ну или перемещаться за ним :)
2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли :) кто то подобную информацию ?
 
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
thunder сказал(а):
Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут :)нужно конкретный адрес знать (где он больше всего времени проводит -дом/работа),ну или перемещаться за ним :)
2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли :) кто то подобную информацию ?
Нажмите, чтобы раскрыть...
В телефонах органы ничего не вводят..есть специальные мероприятия которые позволяют видеть трафик, прослушивать и просматривать смс.а также видеть где вы находитесь...доступ к вашему телефону им не нужен.Все это четко прописано в СОРМ. В вашей ситуации исполняемый файл запустить в виде ммс сработает на очень узком сегменте моделей телефона..андройд версии с 4 до 5.. В идеале это конечно иметь доступ к телефону и самому установить полезную нагрузку, лучше всего склеить его с какой либо установленной программой в телефоне.Рекомендую полистать форум здесь был очень подробный мануал по склейке полезной нагрузки с приложением в телефонах на базе андройд..а так же отзывы по использованию при тестировании.Хочу вас немного исправить sdr приемник к атаке ss7 не имеет никакого отношения..ss7 это протокол телефонной сигнализации и эксплуатируется эта уязвимость только подключивший к шлюзу.( хотя есть один вариант без шлюза, но он очень трудно осуществим поэтому я даже не заостряю внимания на нем).Приемником вы всего лишь сканите эфир.это немного другой вид теста.
 
Последнее редактирование:
  • Нравится
Реакции: strannik и Underwood
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ