Предисловие, чтоб вооудушевить Вас на чтение:
Есть 2 основных способа перехвата этого трафика, каждый из которых можно дальше делить.
Способ первый:
Существует протокол SS7, под ним понимается сотовая сеть, та сеть внутри которой мы все говорим по телефону, отправляем СМСки, и тд. Этот протокол действует ВЕЗДЕ, РФ, Укр., СНГ, Африка, даже племена в Африки.
И в этой сети существует уязвимость, дело в том, что когда эту сеть создавали, никто даже в априори не мог представить что кто-то может в нее зайти, под кто-то подразумеваются люди, которые не должны иметь к ней доступ. В связи с этим, не каких серьезных защитных протоколов и фильтров в ней нет, она как: "наивная 16 летняя девушка, ты ей говоришь люблю, она тебе верит".
Как ее стали использовать?
Очень просто, люди стали регистрировать себя как провайдеры, покупают спец оборудование, и получают доступ к этой сети.
Но это же дорого и сложно?
Стали появлятся сервисы: "Воспользуйся нашим доступов в SS7 удалено за $"
Вот один из примеров такого сервиса:
Не буду лить воду, что можно сделать получив доступ к этой сети (то что я уже тут описую, есть готовые схемы по использованию) :
1) взломать Telegram и WhatsApp ($500 на exploit парень берет за эту услугу)
2) местоположение любого абонента (у skylab и еще парочку сервисов за $50 делает)
3) блокировка доступности жертвы
4) перехват SMS-сообщений, адресованных жертве
5) атака с отправкой USSD-запросов от имени жертвы
6) атака с прослушкой разговоров абонента
7) DoS-атаки на коммутатор
8 (от меня) взломать ВСЕ, почту, вк, fb, просто перехватив смс с восстановлением, и сделав так, что она к нему не дойдет.
И еще раз, чтоб Вы все понимали, SS7 это такая сеть, у которой нет ограничений, то есть не важно находясь человек в Африки, а вы в РФ Вы сможете все это сделать. Не важно если он поменяет номер, после первого же запуска атаки, Вы узнаете EMEI телефона, и дальше по нем, Вы сможете определить его новый номер, и поставить на прослушку его. Так действуют спец службы ЮСА, СБУ и даже УБК, ФБР, ФСБ и тд, у них есть доступ к этим сетям легально. Есть GUI софт которые уже написан специально для этого. Нам же будет приходиться по сложнее.
По своему опыту скажу что у меня получилось:
1) найти огромное кол-во информации об этом, и понять что ее все равно мало))
2) найти людей которые это смогли сделать и могут проконсультировать
3) споткнуться об огромное количество камней, которые на первый взгляд даже не замечаешь
Все это был первый способ управление GSM трафиком. Устал писать, завтра опишу второй, для многих более легкий и реальный, не требующий на первый взгляд больших затрат.
Ссылки на источники и информацию для переваривания я оставлять не буду, кто захочет, он их сам легко найдет и прочтет. Это просто для общего развития чтоб Вы знали.
P.S. очень извиняюсь если был не грамотен, и не правильно использовал различные термины. Я специалист (всего по чу-чуть) , не эксперт (в чем то одном сильно шарит) (хотя юридически я не прав то, что написал в скобочках).
Отвечу на заранее поставленный вопрос - нет, у меня не получилось. Почему? Я не скажу почему, потому что не хочу отбивать у Вас тягу к этой теме, учитесь, читайте, это безумно интересно, пробуйте, развивайтесь.
Говорить мы будем о прослушки, на языке понимающих. Под ней понимается перехват GSM трафика.Мои мысли сказал(а):В данной теме я Вас хочу ознакомить с тем, с чем сам пол года назад столкнулся и активно изучал. Когда я узнал что такое существует, и это реально просто.
Я реально был шокирован и мотивирован, я осознал что ВСЕ, чем я до этого занимался и делал (а перепробовал я все по чу-чуть) это совсем не тот уровень.
Есть 2 основных способа перехвата этого трафика, каждый из которых можно дальше делить.
Способ первый:
Существует протокол SS7, под ним понимается сотовая сеть, та сеть внутри которой мы все говорим по телефону, отправляем СМСки, и тд. Этот протокол действует ВЕЗДЕ, РФ, Укр., СНГ, Африка, даже племена в Африки.
И в этой сети существует уязвимость, дело в том, что когда эту сеть создавали, никто даже в априори не мог представить что кто-то может в нее зайти, под кто-то подразумеваются люди, которые не должны иметь к ней доступ. В связи с этим, не каких серьезных защитных протоколов и фильтров в ней нет, она как: "наивная 16 летняя девушка, ты ей говоришь люблю, она тебе верит".
Как ее стали использовать?
Очень просто, люди стали регистрировать себя как провайдеры, покупают спец оборудование, и получают доступ к этой сети.
Но это же дорого и сложно?
Стали появлятся сервисы: "Воспользуйся нашим доступов в SS7 удалено за $"
Вот один из примеров такого сервиса:
Не буду лить воду, что можно сделать получив доступ к этой сети (то что я уже тут описую, есть готовые схемы по использованию) :
1) взломать Telegram и WhatsApp ($500 на exploit парень берет за эту услугу)
2) местоположение любого абонента (у skylab и еще парочку сервисов за $50 делает)
3) блокировка доступности жертвы
4) перехват SMS-сообщений, адресованных жертве
5) атака с отправкой USSD-запросов от имени жертвы
6) атака с прослушкой разговоров абонента
7) DoS-атаки на коммутатор
8 (от меня) взломать ВСЕ, почту, вк, fb, просто перехватив смс с восстановлением, и сделав так, что она к нему не дойдет.
И еще раз, чтоб Вы все понимали, SS7 это такая сеть, у которой нет ограничений, то есть не важно находясь человек в Африки, а вы в РФ Вы сможете все это сделать. Не важно если он поменяет номер, после первого же запуска атаки, Вы узнаете EMEI телефона, и дальше по нем, Вы сможете определить его новый номер, и поставить на прослушку его. Так действуют спец службы ЮСА, СБУ и даже УБК, ФБР, ФСБ и тд, у них есть доступ к этим сетям легально. Есть GUI софт которые уже написан специально для этого. Нам же будет приходиться по сложнее.
По своему опыту скажу что у меня получилось:
1) найти огромное кол-во информации об этом, и понять что ее все равно мало))
2) найти людей которые это смогли сделать и могут проконсультировать
3) споткнуться об огромное количество камней, которые на первый взгляд даже не замечаешь
Все это был первый способ управление GSM трафиком. Устал писать, завтра опишу второй, для многих более легкий и реальный, не требующий на первый взгляд больших затрат.
Ссылки на источники и информацию для переваривания я оставлять не буду, кто захочет, он их сам легко найдет и прочтет. Это просто для общего развития чтоб Вы знали.
P.S. очень извиняюсь если был не грамотен, и не правильно использовал различные термины. Я специалист (всего по чу-чуть) , не эксперт (в чем то одном сильно шарит) (хотя юридически я не прав то, что написал в скобочках).
Отвечу на заранее поставленный вопрос - нет, у меня не получилось. Почему? Я не скажу почему, потому что не хочу отбивать у Вас тягу к этой теме, учитесь, читайте, это безумно интересно, пробуйте, развивайтесь.
Последнее редактирование: