Отвечу на вопросы о телекомах

Тема в разделе "КАРДИНГ", создана пользователем Prenom, 11/1/17.

  1. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Работаю давно в этой сфере.
    Есть немалый багаж знаний, отвечу на ваши вопросы об устройстве сотовых операторов, системах DPI (комплексы отслеживающие ваш интернет трафик и ведущий логи), радио сети, роуминг, используемые технологии (от протоколов SMS до протоколов SS7, (кстати, SS7 клевая вещь, с ее помощью можно узнать местонахождение любого абонента любой страны при некоторых условиях))б платные СМС, рекламы в мобильном интернете, влиянии TTL и многое другое.

    Опыт огромный, знаю очень много про оптоволокно, вай-фай сети операторов, ДСЛ и АДСЛ сети, фиксированную телефонную, цифровую телефонию, VOIP, GSM сети 2, 2.5 и 3G сетей (4G у нас нет).

    Ответы естественно бесплатны:)
     
    Последние данные очков репутации:
    Cboloch: 5 Очки (Доброе дело!!!) 11/1/17
    diesel8px, Payne, litlbobbi и 2 другим нравится это.
  2. SummerLee

    SummerLee ProMarket

    Регистрация:
    2/1/17
    Сообщения:
    48
    Симпатии:
    144
    Репутация:
    18
    интересует инфа сс7. Как отследить абонента?
    Знаю еще трафф продают с помощью сс7.
     
  3. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Я ждал этого вопроса)

    СС7 (ОКС7. CCS7) - некогда изолированная сеть взаимодействия операторов, важно понять для чего создавался этот протокол.
    Вот допустим, я как абонент, звоню вам. Ваш номер 1111, мой 2222. Сначала идет связь моего телефона с моей БС (базовой станцией), она меня идентифицирует (IMEI, MSISDN - то есть телефонный номер, и т.д.) и передает запрос в центральный коммутатор, что так-то и так-то. Абонент 2222 пытается вызвать абонента 1111.
    Это общение между коммутатором и БС идет через SS7, дальше - центральный коммутатор проверяет мои данные (имею ли я право звонить, существует ли абонент 2222 и так далее) и ищет в своей базе к какой БС подключался абонент 1111 в последний раз. Нашли твою последнюю БС? Запрашиваем, а не у тебя ли случаем абонент номер 1111? Да? Соединяем! нет? Опрашиваем по списку остальные БС (бывают системы интеллектуальные которые опрашивают ближайшие БС, потом дальше и дальше, бывают тупые которые просто идут по списку).
    Как вы поняли, это описание внутри одной сети (скажем в сети МТС).

    Теперь самый кайф, я звоню вам из африки, мой оператор находит в своей базе информацию что международный код 007- это россия, далее внутренний код 925 это Билайн - и стучится к нему в центральный коммутатор с запросом -а не у вас ли находится абонент с номером 007-925-1111? Твой оператор говорит что да, а мой говорит - соедини ка с ним - тут с ним поговорить хотят. Твой оператор находит тебя, твое местоположение (БС), проверяет имеешь ли ты право получить звонок из африки и т.д.
    Найдя тебя оператор отвечает моему оператору - едь дальше к моей БС, с номером XXXX он вас соединит.

    Теперь как используют SS7 в дурных целях - нет ничего проще симулировать запрос звонка - надо лишь почитать документацию (она очень большая, но там все детали) и выслать запрос о местонахождении (к примеру - DoYouHaveSubWithNumber "1111") и интерпретировать ответ (да, нет, да но он не в моей сети и т.д.).

    Самое сложное - получить доступ к операторскому оборудованию, так как запросы SS7 принимают лишь от определенного кол-ва IP адресов.
    Вариантов три
    - знакомые супер хакеры
    - зарегить свой телеком (почему я указывал африку, поговаривают что там можно купить лицензию оператора за пару сотен долларов), и с помощью СИ втереться в какой либо международный шлюз (своеобразный гаишник, ты ему шлешь пакет от имени оператора, он тебя форвардит нужному оператору)
    - свои знакомые в тех отделе оператора (спрашивать в отделах ответственных за SSS, Billing, Roaming, International Relations, Routing)
     
    Последние данные очков репутации:
    DonnyDarka: 1 Очко 16/1/17
    Cboloch нравится это.
  4. Cboloch

    Cboloch The Matrix has you... Старший модератор ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    1.398
    Симпатии:
    1.073
    Репутация:
    354
    на хабре была занятная статейка... как он купил б/у вышку и поставил у себя)))
     
  5. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    nам была более интересная статья, как парень за $4000 собрал свою базовую станцию 4G, подключил к своему домашнему интернету и пользовался халявным мобильным интернетом в своем районе (радиус действия самопальной вышки)

    Касательно SS7, есть еще вариант - черно белый - зарегистрироваться как шлюз (signaling/routing gateway), это такие компании которые связанны с другими шлюзами или операторами напрямую и через них передаются запросы звонков, СМС-ки.
    Главное получить доступ к одному шлюзу - все, мы в сети.
     
  6. SummerLee

    SummerLee ProMarket

    Регистрация:
    2/1/17
    Сообщения:
    48
    Симпатии:
    144
    Репутация:
    18
    а как его получить?
     
  7. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Шлюз из себе представляет простой компьютер/сервер, который сети и предоставляет доступ по протоколу TCP/IP и который подключен к другим шлюзам либо операторам напрямую.

    Зайдите в Линкедин, найдите индусов которые работают в "** Roaming Gateway", "Roaming Clearance House" и с помощью СИ узнайте IP адреса их шлюзов - наймите хакера взломать и получить доступ. Если навык СИ прокачен очень сильно - устройтесь к ним на работу).

    Ну или скопируйте вебсайт такой компании, поменяйте данные и смело стучитесь ко всем шлюзам требуя подключения и напирая на то, что у вас есть прямой доступ к оператору лапландии))


    А вообще вот тут ребята дело говорят (но не обо всем;))
     
  8. Young Cat

    Young Cat

    Регистрация:
    5/12/16
    Сообщения:
    71
    Симпатии:
    17
    Репутация:
    14
    Можно ли, получив соответствующий доступ, перехватывать (переадресовывать) смс и звонки на нужные номера? Какой конкретно нужен для этого доступ (к каким протоколам, сетям?)? Спс :)
     
  9. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Есть два варианта - невозможный и возможный.
    Невозможный - найти оборудование того класса которое используют спецслужбы, ну или поставить свою мобильную вышку (можно маленькую, перехватывать в маленьком радиусе, в кузове Mitsubishi L200 помещается и не палится- проверено, мы так усиливали сеть на концертах).

    Более реальный, если есть доступ в SS7 - мы можем генерировать любые запросы, к примеру мы можем представиться еще одной мобильный вышкой, и указать главному коммутатору что абонент с номер 00000 находится в нашем покрытии. Когда будут звонки данному абоненту, звонок будет переадресован вам. Это полбеды, так как нам надо через нас передать звонок обратно в сеть и слушать что они говорят. Проблема в том что звонки шифруются. Работа со звонками очень сложна, надо быть супер специалистом, ну или такого нанять, что не вариант - таким спецам платят по 200-300к в год, никто подставляться не будет.

    Однако перехватить SMS таким методом легко (они идут в незашифрованном виде), только надо попробовать сменить кодировку (обычно UTF-8 бывает - если память не изменяет).

    С помощью SS7 можно сделать больше, можно представиться мобильный вышкой, и передать данные на главный коммутатор - де абонент такой-то, запросил баланс через USSD - и перехватить ответ. Самый кайф что можно запрашивать абонента КиевСтара в то время как доступ к SS7 протоколу у вас из США ну или наоборот, чекать баланс Веризона. Можно найти операторов, у которых есть управление БА через СМС/USSD и генерировать запросы на перевод на дропа. Пока поймут что дыра в телекоме - может уйти не один год. Телекомы вообще очень медленные и неповоротливые компании. Любой запрос из отдела в отдел может идти месяц - чем и стоит пользоваться.
     
    Young Cat нравится это.
  10. Young Cat

    Young Cat

    Регистрация:
    5/12/16
    Сообщения:
    71
    Симпатии:
    17
    Репутация:
    14
    Мдя, это золотая жила. Бедные сбероЛОХдеры, они еще не знают, как их скоро обуют...

    ЗЫ Все под хайд!!! :)
    --- Double Post Merged, 16/1/17 ---
    Насколько эффективна анoнимность в сети при наличии таких систем через:
    1) TOR
    2) https, socks4, socks5
    3) vpn (если есть еффект, то через какие протоколы)
    4) rdp-клиент или ssh

    LTE - это еще не 4G ?

    Спс :)
     
    Последнее редактирование: 16/1/17
  11. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Ой да ладно. У кого есть возможность получить SS7 и использовать его - хватит мозгов и без этого хайда)

    На затравку, у сотрудников Биллинга обычно бывает доступ к детальным распечаткам звонков, включая СМС - это всем известно. Но! есть кое что круче - есть отдел SSS, они техники и имеют доступ к СМС центрам. Теперь в чем прикол - любая СМС которую вы отправляете, идет в СМС центр и дожидается своей очереди. Обычно пропускная способность SMS центра- 20-50 СМС в секунду. Это мало. Если у вас есть доступ к СМС центру, то на НГ там бывает завал (все друг-друга поздравляют). Иногда СМС-ки стопорятся по 20-50 минут. Ну а при доступе к СМС центру можно просматривать все СМС с фильтрацией по тендеру - например СМСки КиВи или еще что.
    Ах, ну да. Их еще можно и редактировать))
    --- Double Post Merged, 16/1/17 ---

    TOR - не очень, если выходной узел окажется в той же сети оператора.
    Простой https - отсекает больше половины операторов от детального просмотра ваших логов. Просто операторы очень жадные и покупают самые минимальные конфигурации.
    Насчет носков не уверен, но по логике, все ваши пакеты которые покуда доходят до прокси - читаемы.
    VPN - это решение, уважающие себя VPN софты и протоколы шифруют траффик на обоих концах, следовательно не читаемо.
    SSH - RDP, также как и носки. Пакеты еще должны дойти до хоста, а идут они по незащищенным/нешифрованным протоколам (насколько я знаю)

    LTE один из видом 4G сети. Я в них не очень шарю, только теоретически опираясь на знания 3G могу что-то понимать. Фундаментальных разниц нет.
    К примеру, сеть 3G имеет 11 "подпоколений", к примеру 3G, HSPA, HSDPA, HSPA+ и так далее.
    --- Double Post Merged, 16/1/17 ---
    Кстати, лайфхак. Про DPI.
    часто операторы запрещают использовать Tethering (когда мобилку подключают к ноутбуку и используют интернет) - обычно так делают европейские и штатовские.

    В таких случаях, пингуем с компа любой хост, видим информацию про наш TTL (это просто цифра, к примеру у меня TTL 64), гуглим как насильно поменять TTL и уменьшаем его на одну цифру. И пользуемся интернетом, процентах в 80 прокатывает.
    Почему это получается? DPI знает, что первое устройство подключенное к интернету должно иметь TTL равный X, если TTL равен X+1, значит к устройству с которого должны пользоваться, подключен еще девайс. Если TTL = X+2, следовательно у клиента идет схема - мобильный+компьютер+другой компьютер (подключенный к первому).

    Одним словом, подмена TTL подсказывает DPI, что девайс первый в подключении как и должно быть.
     
    Последние данные очков репутации:
    Payne: 2 Очки 27/2/17
    Payne, ЕвгеN, Young Cat и ещё 1-му нравится это.
  12. Payne

    Payne

    Регистрация:
    10/2/17
    Сообщения:
    58
    Симпатии:
    24
    Репутация:
    13
    Годной инфы нить, и как я раньше ее не нашел…
    У меня вопрос такой: в отчете PT про ресурсоемкость сказано
    Выглядит не так уж и страшно, а даже доступно, но, учитывая ваши слова про главную проблему -- доступ к оп. оборудованию -- одного Линукса с "общедоступным" стеком протокола может и не хватит. В их же статье про взлом IM на скринах с ПК 1 только Вайршарк и видно. Так все-таки возможны манипуляции с ОКС7 без лишнего железа?
     
  13. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Эк, скукота. Еще и один сервис ведет себя как сучка при течке) словом делать нечего
    Расскажу добрым молодцам о таких вещах как CDR и EDR.
    Про CDR слышали многие, это Call Detail Record, эти файлы собираются в базовых станциях, откуда их собирает биллинговая программа. Это самый вкусный файл, где находится вся информация про то, кто, кому, когда звонил/отправлял СМС, сколько была длительность звонка, что было в СМС (ну или длина СМС, зависит от конкретного оператора), где находился вызываймый/вызывающий абонент, какой IMEI использовался и так далее.

    Кстати, когда вы находитесь в роуминге, в сети оператора Б, то знайте, оператор Б собирает свой CDR, видит чужой номер, копируют всю информацию о ваших звонках в отдельный файл и передает всю информацию о ваших похождениях вашему оператору. Это совершается вручную либо через компанию, которые называются Clearing House (кстати, иметь там знакомых это самый сок). Другими словами, будь вы на другом краю земли - оператор знает где вы)

    Так, а теперь про EDR :) вот это самая интересная хня для нашего брата.

    EDR расшифровывается как Ethernet Detail Record, этот файл есть у всех операторов которые используют DPI (ежели вы в РФ, знайте, по закону все провайдеры должны иметь DPI по требованиям соответствию СОРМ).
    Вот EDR это крышка практически любому, в EDR заполняется инфа для всех абонентов следующего типа - когда, куда, на какой URL, используя какой протокол была отправлена/получена информация. Сколько длилась сессия (скажем видно что вы 40 минут болтали по скайпу). Как недавно сказали в одной компании которая торгует DPI системами, в среднем оператор просит настроить от 20 полей (каждое поле это какая-то инфа, скажем одно поле - время, второе - длительность, третья - протокол, четвертая - сколько трафика на эту сессию ушло, додумывайте остальные 16 сами).
    EDR собираются провайдерами с DPI системы, в среднем, на каждые 10 тыс клиентов (включая тех что спят) за 4 часа набегает лог файл на 1.000.000 строчек (ну вы поняли, одна строчка те самые 20 разных данных).
    Для чего используется EDR? Может показаться что заметив что-то по EDR оператор побежит в соответствующие органы - но нет. Это не так. Оператору похуй. Но если у него запросят инфу - то он даст) как то так.

    Я знаю как вопрос заботит любого кто осилил весь этот текст - Бляяя, как быть?

    Чтож, вот вам совет - используйте VPN, хорошие и проверенные клиенты (к примеру Cisco Mobility CLient) - и будет вам счастье! VPN трафик зашифрован, и все что оператор увидит в EDR это то, что вы начали сессию VPN в 9.00 и закончили в 15.00 (к примеру), а что вы посещали за это время - оператор не узнает, а значит и не узнают плохие дядьки, которые могут для интереса прошерстить EDR файлы.

    P.S. у кого-то может возникнуть вопрос - почему ТС указывает что клиенты должны быть проверены - отвечаю, а вы уверены что узкоглазый и хитрожопый гомосексуал который написал TurboSuperVpn не поставил туда логирование и с помощью простейшей MiTM (точнее тут будет SiTM) не сохраняет себе все ваши пароли?
    --- Double Post Merged, 27/2/17 ---
    Не совсем понял вопрос.

    Поймите, я могу симулировать запрос на предоставление информации о ваших звонках даже с моего телефона (просто представьте простой запрос типа - Get:Call_Info:+9671111111:02/26/2017/00:00 - 02/27/2017/00:00), я даже могу знать на какой IP адрес отправить этот запрос (это IP адрес центрального коммутатора) - но коммутатору пофиг на мой запрос, потому что мой IP не находится в белом списке (В списке тех от кого он принимает запросы и кому он отвечает)
     
    Payne нравится это.
  14. Payne

    Payne

    Регистрация:
    10/2/17
    Сообщения:
    58
    Симпатии:
    24
    Репутация:
    13
    Вот этот "белый список" я и имел в виду под "общедоступным стеком протокола", как его назвали в РТ. Да, намудрил малость, переформулирую: является ли этот стек/белый список общедоступным? Судя по его "цвету" -- нет, но в отчете говорится по-другому. То ли я где-то что-то не догнал.

    Про VPN -- как их проверять? На сайтах и в отзывах у всех все белые/пушистые и за конфиденциальность личных данных. А по самим предоставляющим сервис VPN можете что посоветовать?
     
  15. Prenom

    Prenom

    Регистрация:
    9/1/17
    Сообщения:
    80
    Симпатии:
    45
    Репутация:
    30
    Касательного белого списка, у каждого оператора он свой, не думаю что кто либо вывесит свой список, так как в этом случае наверное можно отправляться пакеты с подменой IP адреса ( я сам не сетевик, но думаю такое возможно)

    Касательно ВПН - Ну я бы поднял свой ВПН, на своем дедике и использовал проверенный серьезный клиент. А так, доверять какому либо сервису свои пароли/явки и все остальные - не комильфо.
     
    Payne нравится это.
  16. Payne

    Payne

    Регистрация:
    10/2/17
    Сообщения:
    58
    Симпатии:
    24
    Репутация:
    13
    Да, тоже думал в этом направлении про VPN, но не пробовал реализовать. Спасибо.
     
    Prenom нравится это.