• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка

thunder

thunder

Well-known member
08.12.2016
219
25
Доброго дня всем. Люди,подскажите,возможно ли написать исполняемый файл при открытие которого на сотовом телефоне (виде mms) активируется скрытый автоприем звонка с определенного номера.
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 004
2 985
зачем, ТС вы хотите получить ответ на приват инфу... я Вас понимаю да можете подсунуть зараженное приложение и контролить девайс терпилы но это прошлый век.... есть же ss7!))) жужлите.. ss7
 
  • Нравится
Реакции: thunder
thunder

thunder

Well-known member
08.12.2016
219
25
зачем, ТС вы хотите получить ответ на приват инфу... я Вас понимаю да можете подсунуть зараженное приложение и контролить девайс терпилы но это прошлый век.... есть же ss7!))) жужлите.. ss7
Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю :)через интернет подключится к SS7 технически не возможно ?
[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант :)(ограниченная -привязка к месту )-подключится к ближайшей сотовой вышки с помощью sdr приемника или модифицираванного телефона (подключившейся к пк), второй вариант - ss7 уязвимость (прослушка не ограничивается привязкой ст.вышки ,технически можно слушать с любой страны ),но тут ,как я понял ,нужно иметь доступ к системе ss7 . Вопрос :) какой софт (может оборудования )нужно для реализации подключения к системе ?
 
  • Нравится
Реакции: Vertigo и Ondrik8
Ondrik8

Ondrik8

prodigy
08.11.2016
1 004
2 985
ну давай я ща выложу весь софт в паблик) и что получится? ты понимаешь скольким людям я этим действием на врежу? а так твой молодой мозг все правильно понимает..))
 
  • Нравится
Реакции: Vertigo
kot-gor

kot-gor

Gold Team
07.09.2016
525
689
Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю :)через интернет подключится к SS7 технически не возможно ?
[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант :)(ограниченная -привязка к месту )-подключится к ближайшей сотовой вышки с помощью sdr приемника или модифицираванного телефона (подключившейся к пк), второй вариант - ss7 уязвимость (прослушка не ограничивается привязкой ст.вышки ,технически можно слушать с любой страны ),но тут ,как я понял ,нужно иметь доступ к системе ss7 . Вопрос :) какой софт (может оборудования )нужно для реализации подключения к системе ?
самое главное не софт а шлюз...софт как раз в открытом доступе есть.
 
thunder

thunder

Well-known member
08.12.2016
219
25
ну давай я ща выложу весь софт в паблик) и что получится? ты понимаешь скольким людям я этим действием на врежу? а так твой молодой мозг все правильно понимает..))
Ну как я понял :) некий софт для тестирования ss7 можно найти на хабе . А что с доступам к самой системе ss7/шлюз (реально ли найти халявный сервак-шлюз- ss7 на просторах интернета ,или его только можно купить за немалые деньги :) ) ?
 
kot-gor

kot-gor

Gold Team
07.09.2016
525
689
Ну как я понял :) некий софт для тестирования ss7 можно найти на хабе . А что с доступам к самой системе ss7/шлюз (реально ли найти халявный сервак-шлюз- ss7 на просторах интернета ,или его только можно купить за немалые деньги :) ) ?
купить нельзя , можно взять в аренду,в банановой стране, цена будет примерно около 6к зеленых в месяц..Vander освещал один из инструментов по тестирования ss7.
 
thunder

thunder

Well-known member
08.12.2016
219
25
купить нельзя , можно взять в аренду,в банановой стране, цена будет примерно около 6к зеленых в месяц..Vander освещал один из инструментов по тестирования ss7.
Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут :)нужно конкретный адрес знать (где он больше всего времени проводит -дом/работа),ну или перемещаться за ним :)
2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли :) кто то подобную информацию ?
 
kot-gor

kot-gor

Gold Team
07.09.2016
525
689
Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут :)нужно конкретный адрес знать (где он больше всего времени проводит -дом/работа),ну или перемещаться за ним :)
2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли :) кто то подобную информацию ?
В телефонах органы ничего не вводят..есть специальные мероприятия которые позволяют видеть трафик, прослушивать и просматривать смс.а также видеть где вы находитесь...доступ к вашему телефону им не нужен.Все это четко прописано в СОРМ. В вашей ситуации исполняемый файл запустить в виде ммс сработает на очень узком сегменте моделей телефона..андройд версии с 4 до 5.. В идеале это конечно иметь доступ к телефону и самому установить полезную нагрузку, лучше всего склеить его с какой либо установленной программой в телефоне.Рекомендую полистать форум здесь был очень подробный мануал по склейке полезной нагрузки с приложением в телефонах на базе андройд..а так же отзывы по использованию при тестировании.Хочу вас немного исправить sdr приемник к атаке ss7 не имеет никакого отношения..ss7 это протокол телефонной сигнализации и эксплуатируется эта уязвимость только подключивший к шлюзу.( хотя есть один вариант без шлюза, но он очень трудно осуществим поэтому я даже не заостряю внимания на нем).Приемником вы всего лишь сканите эфир.это немного другой вид теста.
 
Последнее редактирование:
  • Нравится
Реакции: strannik и Underwood
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб