پرش به


تصویر
- - - - -

باگ ss7 (سوال)

باگss7

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
8 پاسخ برای این موضوع

#1 ارسالی 12 اوت 2016 - 04:01

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با سلام و احترام به مدیران و اساتید محترم

بنده تازه وارد هستم تو انجمن سرچ زدم ولی چیزی در رابطه با باگ ss7 پیدا نکردم

اگه امکان داره این باگ رو یکی از اساتید توضیح بدن و نحوه انجامش رو و اینکه با کالی انجام میشه یا خیر

بنده تازه وارد هستم اگه تاپیک رو اشتباه انتخاب کردم لطفا مسدودم نکنید


ویرایش شده توسط AMIRTM 12 اوت 2016 - 04:03 .


#2 ارسالی 12 اوت 2016 - 04:22

Mr.Khatar
+5,579
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,604 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

درود

 

این باگ به این صورت است که اگر هکری بتونه ازش exploitation کنه قادر خواهد بود مکالمات تلفنی رو شنود کنه یا پیامک و شماره تلفن هارو مشاهده کنه.

این با گ به دو صورت قابلیت exploit شدن را دارد
یکیش Physical هست و دومیش Remote.
 
1 - روش Physical :
 
این روش به گونه ای هست که توسط آنتن های رادیویی و تاسیسات بسیار عظیم مخابراتی انجام میشود که بر روی انتن های 3G قابل پیاده سازی میباشد
که تنها افرادی میتوانند این کار را انجام دهند که دوره های CCIE LAB را گذرانده باشند
 
2 - روش Remote:
 
در این مورد هم تا به امروز فقط هکر های آلمانی موفق به این کار شده اند که از این باگ بهره بردای کنند/
 
هکرای آلمانی قبل از آنکه شما اطلاعاتی که دارید ارسال میکنید برسه به پروتکل ss7
 
برای رمز نگاری اون رو میگیرن و بعد یک کلید قرار میدن که آن کلید برای استگنوگرافی یا پنهان نگاری استفاده میشود.
 
این همان کریپتوگرافی یا رمزشکنی نیست.
 
این تابع برای استگنوگرافی استفاده میشه.
 
هکرای آلمانی امدن تمام مقادیری که قبل از اینکه به این تابع برسن رو گرفتن و یک کلید استگنوگرافی خاص خودشون رو داخلش قراردادن بعدش ارسال کردن.
 
بعد مسیر روتینگ رو تغییر مسیر دادن و به محض اینکه موبایل قربانی تو یک لوکال باشه این کلید پنهان نگاری ذخیره میشه و جاگزین تابع ss7
 
میشه و بعد دیگه میتونن تو هر نقطه ای از دنیا باشین به مکالمات شما دسترسی داشته باشن.تو هر نقطه ای از دنیا.
 

و اطلاعات زیادی در این مورد پخش نشده که با چه سیستم عامل و تاسیساتی این کار را انجام داده اند

 

موفق و پیروز باشید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#3 ارسالی 12 اوت 2016 - 06:18

Dark net
+148
    OFFLINE
    تاریخ عضویت :
    11 آوریل 2016
  • %20██▒▒▒▒▒▒▒▒
  • Anonymous
  • 23 ارسال
    Last Visit اكتبر 20 2016 03:38
  • Country :
  • Gender : Male
  • Name : nobody

سلام دوست  عزیز اگه زبانتون خوب هستش یک لینک فایل pdf واستون قرار میدم به احتمال زیاد به کارتون میادش

 

https://www.blackhat...s-ppt-apr19.pdf


داشته هایمان را حفظ کنیم و نداشته هایمان را به دست بیاوریم


#4 ارسالی 13 اوت 2016 - 12:35

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با سلام و عرض ادب به اساتید عزیز اموزش هاتون به دردم خوردن ولی تلگرام بنده با همین باگ Hack شد اگه میشه اموزش کامل این باگ رو قرار بدین تا مردم هم اگاه بشن هکر ادعا داره بدون استفاده از کالی لینکوس و فقط با برنامه نویسی Hack کرده لطفا راهنمایی کنید



#5 ارسالی 13 اوت 2016 - 01:44

Mr.Khatar
+5,579
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,604 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

احیانا توهین فرض نکنید این حرف را...!

 

نه در ایران همچنین افرادی وجود دارد که از طریق این باگ اقدام به هک کنند و نه کسی حاظر میشه بخاطر شما میلیون ها یا شاید میلیارد ها خرج کنه تا به حریم خصوصی شما نفوذ کنه

 

مطمئن باشید ضعف امنیتی از جای دیگر داشته اید به عنوان مثال :

 

مهندسی اجتماعی

و ...

 

این خرافات که هک شدن تلگرام از طریق SS7 توسط برخی هکران بزرگ ایران منتشر شده را جدی نگیرید که جکی بیش نیستند.

 

جهت امنیت بیشتر به تنظیمات تلگرام خود رفته و two-step verification را فعال کنید و سیشن های فعال را ترمینت کنید

 

و موضوعات انجمن زیر را به صورت کامل مطالعه فرمایید 

 

https://www.iranonym...al-engineering/


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#6 ارسالی 13 اوت 2016 - 06:47

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با تشکر از دوستانی که اطلاعاتشونو در اختیارمون گذاشتن یه سوال دیگه هم داشتم

ایا این امکان هست که بدون داشتن آیپی طرف اس ام اس های طرف رو حالا با هر روشی که شده Hack کنن؟لطفا اگه امکانش هست همه روش هایی که کار میکنن ذکر بشن

اگه روشی هست توضیح بدین فقط لطفا به صورت مبتدی بگید که همه بفهمن



#7 ارسالی 13 اوت 2016 - 07:24

Rabinson
+748
    OFFLINE
    تاریخ عضویت :
    22 اوت 2015
  • %100██████████
  • Moderator
  • 145 ارسال
    Last Visit 8 ساعت قبل
  • Slogan : I'M JUST GOOOOD :))
  • Country :
  • Gender : Male

با تشکر از دوستانی که اطلاعاتشونو در اختیارمون گذاشتن یه سوال دیگه هم داشتم

ایا این امکان هست که بدون داشتن آیپی طرف اس ام اس های طرف رو حالا با هر روشی که شده Hack کنن؟لطفا اگه امکانش هست همه روش هایی که کار میکنن ذکر بشن

اگه روشی هست توضیح بدین فقط لطفا به صورت مبتدی بگید که همه بفهمن

سوال شما مانند این می مونه که چند تا دزد بدون داشتن آدرس خونه شما بخوان بیان از خونه شما دزدی کنن.


  • AMIRTM این پست را پسندیده است

#8 ارسالی 13 اوت 2016 - 08:07

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

درود

با داشتن آدرس آیپی و شماره تماس هم این کار امکان پذیر نیست؟؟ یا مثلا شماره رو داشته باشیم آیپی رو نداشته باشیم

سوال شما مانند این می مونه که چند تا دزد بدون داشتن آدرس خونه شما بخوان بیان از خونه شما دزدی کنن.

 

ویرایش شده توسط AMIRTM 13 اوت 2016 - 08:10 .


#9 ارسالی 3 هفته قبل

سلام خدمت دوستان و اساتید گرامی

اول یه تشکر از لیدرای گروه مستر خطر و ترک خان که واقعا تو انجمنای فارسی تنها انجمنیه که دیدم مطالبش علمی تره و کمتر چرت و پرت گفته میشه

در مورد باگ شبکه ss7 مطلبی میخوندم که میشد با بردی به نامIMSI catchers که فقط با کالی راه اندازی میشد از این باگ بهره برد البته اونجا هم اشاره شده بود که برای استفاده از این برد و راه اندازی اون به دانش بالایی نیازه

حالا سوال من اینه که آیا اصلا این برد تو ایران تا حالا ساخته شده و کسی بوده که واقعا تونسته بشاه از این باگ بهره ببره؟ و یه سوال دیگه که یه مهندس مخابرات میتونه چنین بردی رو طراحی کنه کلا؟

در مورد دستگاه هایی که گفته یشه بهره بردای از باگ موجود در ss7 رو هم ممکن میکنن و در ebayبه فروش میرسه توضیح اگه بدید ممنون میشم

با تشکر


.Knowledge is Free

.We Are Anonymous

.We Are Legion

.We Do Not Forgive

.We Do Not Forget

.Expect Us





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP