1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Отвечу на вопросы о телекомах

Тема в разделе "КАРДИНГ", создана пользователем Prenom, 11/1/17 в 15:13.

  1. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    Работаю давно в этой сфере.
    Есть немалый багаж знаний, отвечу на ваши вопросы об устройстве сотовых операторов, системах DPI (комплексы отслеживающие ваш интернет трафик и ведущий логи), радио сети, роуминг, используемые технологии (от протоколов SMS до протоколов SS7, (кстати, SS7 клевая вещь, с ее помощью можно узнать местонахождение любого абонента любой страны при некоторых условиях))б платные СМС, рекламы в мобильном интернете, влиянии TTL и многое другое.

    Опыт огромный, знаю очень много про оптоволокно, вай-фай сети операторов, ДСЛ и АДСЛ сети, фиксированную телефонную, цифровую телефонию, VOIP, GSM сети 2, 2.5 и 3G сетей (4G у нас нет).

    Ответы естественно бесплатны:)
     
    Последние данные очков репутации:
    Cboloch: 5 Очки (Доброе дело!!!) 11/1/17 в 15:20
    litlbobbi, SummerLee и Cboloch нравится это.
  2. SummerLee

    SummerLee

    Регистрация:
    2/1/17
    Сообщения:
    17
    Симпатии:
    2
    Репутация:
    0
    интересует инфа сс7. Как отследить абонента?
    Знаю еще трафф продают с помощью сс7.
     
  3. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    Я ждал этого вопроса)

    СС7 (ОКС7. CCS7) - некогда изолированная сеть взаимодействия операторов, важно понять для чего создавался этот протокол.
    Вот допустим, я как абонент, звоню вам. Ваш номер 1111, мой 2222. Сначала идет связь моего телефона с моей БС (базовой станцией), она меня идентифицирует (IMEI, MSISDN - то есть телефонный номер, и т.д.) и передает запрос в центральный коммутатор, что так-то и так-то. Абонент 2222 пытается вызвать абонента 1111.
    Это общение между коммутатором и БС идет через SS7, дальше - центральный коммутатор проверяет мои данные (имею ли я право звонить, существует ли абонент 2222 и так далее) и ищет в своей базе к какой БС подключался абонент 1111 в последний раз. Нашли твою последнюю БС? Запрашиваем, а не у тебя ли случаем абонент номер 1111? Да? Соединяем! нет? Опрашиваем по списку остальные БС (бывают системы интеллектуальные которые опрашивают ближайшие БС, потом дальше и дальше, бывают тупые которые просто идут по списку).
    Как вы поняли, это описание внутри одной сети (скажем в сети МТС).

    Теперь самый кайф, я звоню вам из африки, мой оператор находит в своей базе информацию что международный код 007- это россия, далее внутренний код 925 это Билайн - и стучится к нему в центральный коммутатор с запросом -а не у вас ли находится абонент с номером 007-925-1111? Твой оператор говорит что да, а мой говорит - соедини ка с ним - тут с ним поговорить хотят. Твой оператор находит тебя, твое местоположение (БС), проверяет имеешь ли ты право получить звонок из африки и т.д.
    Найдя тебя оператор отвечает моему оператору - едь дальше к моей БС, с номером XXXX он вас соединит.

    Теперь как используют SS7 в дурных целях - нет ничего проще симулировать запрос звонка - надо лишь почитать документацию (она очень большая, но там все детали) и выслать запрос о местонахождении (к примеру - DoYouHaveSubWithNumber "1111") и интерпретировать ответ (да, нет, да но он не в моей сети и т.д.).

    Самое сложное - получить доступ к операторскому оборудованию, так как запросы SS7 принимают лишь от определенного кол-ва IP адресов.
    Вариантов три
    - знакомые супер хакеры
    - зарегить свой телеком (почему я указывал африку, поговаривают что там можно купить лицензию оператора за пару сотен долларов), и с помощью СИ втереться в какой либо международный шлюз (своеобразный гаишник, ты ему шлешь пакет от имени оператора, он тебя форвардит нужному оператору)
    - свои знакомые в тех отделе оператора (спрашивать в отделах ответственных за SSS, Billing, Roaming, International Relations, Routing)
     
    Последние данные очков репутации:
    DonnyDarka: 1 Очко 16/1/17 в 20:47
    Cboloch нравится это.
  4. Cboloch

    Cboloch The Matrix has you... Модератор ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    995
    Симпатии:
    818
    Репутация:
    234
    на хабре была занятная статейка... как он купил б/у вышку и поставил у себя)))
     
  5. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    nам была более интересная статья, как парень за $4000 собрал свою базовую станцию 4G, подключил к своему домашнему интернету и пользовался халявным мобильным интернетом в своем районе (радиус действия самопальной вышки)

    Касательно SS7, есть еще вариант - черно белый - зарегистрироваться как шлюз (signaling/routing gateway), это такие компании которые связанны с другими шлюзами или операторами напрямую и через них передаются запросы звонков, СМС-ки.
    Главное получить доступ к одному шлюзу - все, мы в сети.
     
  6. SummerLee

    SummerLee

    Регистрация:
    2/1/17
    Сообщения:
    17
    Симпатии:
    2
    Репутация:
    0
    а как его получить?
     
  7. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    Шлюз из себе представляет простой компьютер/сервер, который сети и предоставляет доступ по протоколу TCP/IP и который подключен к другим шлюзам либо операторам напрямую.

    Зайдите в Линкедин, найдите индусов которые работают в "** Roaming Gateway", "Roaming Clearance House" и с помощью СИ узнайте IP адреса их шлюзов - наймите хакера взломать и получить доступ. Если навык СИ прокачен очень сильно - устройтесь к ним на работу).

    Ну или скопируйте вебсайт такой компании, поменяйте данные и смело стучитесь ко всем шлюзам требуя подключения и напирая на то, что у вас есть прямой доступ к оператору лапландии))


    А вообще вот тут ребята дело говорят (но не обо всем;))
     
  8. Young Cat

    Young Cat

    Регистрация:
    5/12/16
    Сообщения:
    30
    Симпатии:
    1
    Репутация:
    2
    Можно ли, получив соответствующий доступ, перехватывать (переадресовывать) смс и звонки на нужные номера? Какой конкретно нужен для этого доступ (к каким протоколам, сетям?)? Спс :)
     
  9. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    Есть два варианта - невозможный и возможный.
    Невозможный - найти оборудование того класса которое используют спецслужбы, ну или поставить свою мобильную вышку (можно маленькую, перехватывать в маленьком радиусе, в кузове Mitsubishi L200 помещается и не палится- проверено, мы так усиливали сеть на концертах).

    Более реальный, если есть доступ в SS7 - мы можем генерировать любые запросы, к примеру мы можем представиться еще одной мобильный вышкой, и указать главному коммутатору что абонент с номер 00000 находится в нашем покрытии. Когда будут звонки данному абоненту, звонок будет переадресован вам. Это полбеды, так как нам надо через нас передать звонок обратно в сеть и слушать что они говорят. Проблема в том что звонки шифруются. Работа со звонками очень сложна, надо быть супер специалистом, ну или такого нанять, что не вариант - таким спецам платят по 200-300к в год, никто подставляться не будет.

    Однако перехватить SMS таким методом легко (они идут в незашифрованном виде), только надо попробовать сменить кодировку (обычно UTF-8 бывает - если память не изменяет).

    С помощью SS7 можно сделать больше, можно представиться мобильный вышкой, и передать данные на главный коммутатор - де абонент такой-то, запросил баланс через USSD - и перехватить ответ. Самый кайф что можно запрашивать абонента КиевСтара в то время как доступ к SS7 протоколу у вас из США ну или наоборот, чекать баланс Веризона. Можно найти операторов, у которых есть управление БА через СМС/USSD и генерировать запросы на перевод на дропа. Пока поймут что дыра в телекоме - может уйти не один год. Телекомы вообще очень медленные и неповоротливые компании. Любой запрос из отдела в отдел может идти месяц - чем и стоит пользоваться.
     
    Young Cat нравится это.
  10. Young Cat

    Young Cat

    Регистрация:
    5/12/16
    Сообщения:
    30
    Симпатии:
    1
    Репутация:
    2
    Мдя, это золотая жила. Бедные сбероЛОХдеры, они еще не знают, как их скоро обуют...

    ЗЫ Все под хайд!!! :)
    --- Double Post Merged, 16/1/17 в 20:33 ---
    Насколько эффективна анoнимность в сети при наличии таких систем через:
    1) TOR
    2) https, socks4, socks5
    3) vpn (если есть еффект, то через какие протоколы)
    4) rdp-клиент или ssh

    LTE - это еще не 4G ?

    Спс :)
     
    Последнее редактирование: 16/1/17 в 20:34
  11. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    12
    Симпатии:
    10
    Репутация:
    7
    Ой да ладно. У кого есть возможность получить SS7 и использовать его - хватит мозгов и без этого хайда)

    На затравку, у сотрудников Биллинга обычно бывает доступ к детальным распечаткам звонков, включая СМС - это всем известно. Но! есть кое что круче - есть отдел SSS, они техники и имеют доступ к СМС центрам. Теперь в чем прикол - любая СМС которую вы отправляете, идет в СМС центр и дожидается своей очереди. Обычно пропускная способность SMS центра- 20-50 СМС в секунду. Это мало. Если у вас есть доступ к СМС центру, то на НГ там бывает завал (все друг-друга поздравляют). Иногда СМС-ки стопорятся по 20-50 минут. Ну а при доступе к СМС центру можно просматривать все СМС с фильтрацией по тендеру - например СМСки КиВи или еще что.
    Ах, ну да. Их еще можно и редактировать))
    --- Double Post Merged, 16/1/17 в 20:43 ---

    TOR - не очень, если выходной узел окажется в той же сети оператора.
    Простой https - отсекает больше половины операторов от детального просмотра ваших логов. Просто операторы очень жадные и покупают самые минимальные конфигурации.
    Насчет носков не уверен, но по логике, все ваши пакеты которые покуда доходят до прокси - читаемы.
    VPN - это решение, уважающие себя VPN софты и протоколы шифруют траффик на обоих концах, следовательно не читаемо.
    SSH - RDP, также как и носки. Пакеты еще должны дойти до хоста, а идут они по незащищенным/нешифрованным протоколам (насколько я знаю)

    LTE один из видом 4G сети. Я в них не очень шарю, только теоретически опираясь на знания 3G могу что-то понимать. Фундаментальных разниц нет.
    К примеру, сеть 3G имеет 11 "подпоколений", к примеру 3G, HSPA, HSDPA, HSPA+ и так далее.
    --- Double Post Merged, 16/1/17 в 20:53 ---
    Кстати, лайфхак. Про DPI.
    часто операторы запрещают использовать Tethering (когда мобилку подключают к ноутбуку и используют интернет) - обычно так делают европейские и штатовские.

    В таких случаях, пингуем с компа любой хост, видим информацию про наш TTL (это просто цифра, к примеру у меня TTL 64), гуглим как насильно поменять TTL и уменьшаем его на одну цифру. И пользуемся интернетом, процентах в 80 прокатывает.
    Почему это получается? DPI знает, что первое устройство подключенное к интернету должно иметь TTL равный X, если TTL равен X+1, значит к устройству с которого должны пользоваться, подключен еще девайс. Если TTL = X+2, следовательно у клиента идет схема - мобильный+компьютер+другой компьютер (подключенный к первому).

    Одним словом, подмена TTL подсказывает DPI, что девайс первый в подключении как и должно быть.
     
    Cboloch нравится это.