-
Лучшая CTF площадка рунета Игры Кодебай
Выполняй задания по кибербезопасности в формате CTF и получай бесценный опыт. Ознакомиться с подробным описанием можно тут.
Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка
- Автор темы thunder
- Дата начала
thunder
Green Team
- 08.12.2016
- 219
- 26
Есть ли гайд по проще (я непрофессионал в области программирования)
. Может какой нибудь готовый (исходной код) на github.
thunder
Green Team
- 08.12.2016
- 219
- 26
Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю
через интернет подключится к SS7 технически не возможно ?[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант
(ограниченная -привязка к месту )-подключится к ближайшей сотовой вышки с помощью sdr приемника или модифицираванного телефона (подключившейся к пк), второй вариант - ss7 уязвимость (прослушка не ограничивается привязкой ст.вышки ,технически можно слушать с любой страны ),но тут ,как я понял ,нужно иметь доступ к системе ss7 . Вопрос какой софт (может оборудования )нужно для реализации подключения к системе ?
kot-gor
Grey Team
- 07.09.2016
- 530
- 706
самое главное не софт а шлюз...софт как раз в открытом доступе есть.Возник встречный вопрос , нужно ли какое нибудь оборудование (sdr приемник,прошитый мобильник -motorola) для реализации данной атаки ( подключения к системе SS7 ) ? Я так понимаю
[doublepost=1499712195,1499707479][/doublepost]Я так понял (своим молодым мозгом) ,есть два варианта прослушки ..Первый вариант
thunder
Green Team
- 08.12.2016
- 219
- 26
Ну как я понял
некий софт для тестирования ss7 можно найти на хабе . А что с доступам к самой системе ss7/шлюз (реально ли найти халявный сервак-шлюз- ss7 на просторах интернета ,или его только можно купить за немалые деньги ) ?
kot-gor
Grey Team
- 07.09.2016
- 530
- 706
купить нельзя , можно взять в аренду,в банановой стране, цена будет примерно около 6к зеленых в месяц..Vander освещал один из инструментов по тестирования ss7.Ну как я понял
thunder
Green Team
- 08.12.2016
- 219
- 26
Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут
нужно конкретный адрес знать (где он больше всего времени проводит -дом/работа),ну или перемещаться за ним 2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли
кто то подобную информацию ?
kot-gor
Grey Team
- 07.09.2016
- 530
- 706
В телефонах органы ничего не вводят..есть специальные мероприятия которые позволяют видеть трафик, прослушивать и просматривать смс.а также видеть где вы находитесь...доступ к вашему телефону им не нужен.Все это четко прописано в СОРМ. В вашей ситуации исполняемый файл запустить в виде ммс сработает на очень узком сегменте моделей телефона..андройд версии с 4 до 5.. В идеале это конечно иметь доступ к телефону и самому установить полезную нагрузку, лучше всего склеить его с какой либо установленной программой в телефоне.Рекомендую полистать форум здесь был очень подробный мануал по склейке полезной нагрузки с приложением в телефонах на базе андройд..а так же отзывы по использованию при тестировании.Хочу вас немного исправить sdr приемник к атаке ss7 не имеет никакого отношения..ss7 это протокол телефонной сигнализации и эксплуатируется эта уязвимость только подключивший к шлюзу.( хотя есть один вариант без шлюза, но он очень трудно осуществим поэтому я даже не заостряю внимания на нем).Приемником вы всего лишь сканите эфир.это немного другой вид теста.Тогда остается два варианта по данной теме " Возможно ли создать исполняемый файл который активирует скрытый автоприем звонка "
1. Или прибегнуть к атаки на ss7 с помощью sdr приемники,но тут ограниченная -привязка к месту (вышки ).Если нужно конкретного человека слушать , тут
2. Создать исполняемый файл (эксплоит) и послать его в виде mms ,или через соцсети (главное чтобы жертва запустила данный файл и активировала скрытый авто прием звонка , или какую не будь переадресацию звонков -чтобы можно было прослушивать переговоры между абонентами . Вопрос ,как его создать (есть ли гайд ,или какой нибудь исходный код ,может какой нибудь эксплоит на данную тему) ?
[doublepost=1499813008,1499812239][/doublepost]Не хочу показаться ребенком (сказочником) .В свое время слышал ,что в органах(фсб и тд) прибегают к определенным манипуляциям с телефонами (вводят определенные команды для скрытой переадресации /прослушке звонков ) задержанных . Слышал ли
Последнее редактирование:
Похожие темы
