پرش به


تصویر
- - - - -

باگ ss7 (سوال)

باگss7

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
7 پاسخ برای این موضوع

#1 ارسالی 12 اوت 2016 - 04:01

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با سلام و احترام به مدیران و اساتید محترم

بنده تازه وارد هستم تو انجمن سرچ زدم ولی چیزی در رابطه با باگ ss7 پیدا نکردم

اگه امکان داره این باگ رو یکی از اساتید توضیح بدن و نحوه انجامش رو و اینکه با کالی انجام میشه یا خیر

بنده تازه وارد هستم اگه تاپیک رو اشتباه انتخاب کردم لطفا مسدودم نکنید


ویرایش شده توسط AMIRTM 12 اوت 2016 - 04:03 .


#2 ارسالی 12 اوت 2016 - 04:22

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

درود

 

این باگ به این صورت است که اگر هکری بتونه ازش exploitation کنه قادر خواهد بود مکالمات تلفنی رو شنود کنه یا پیامک و شماره تلفن هارو مشاهده کنه.

این با گ به دو صورت قابلیت exploit شدن را دارد
یکیش Physical هست و دومیش Remote.
 
1 - روش Physical :
 
این روش به گونه ای هست که توسط آنتن های رادیویی و تاسیسات بسیار عظیم مخابراتی انجام میشود که بر روی انتن های 3G قابل پیاده سازی میباشد
که تنها افرادی میتوانند این کار را انجام دهند که دوره های CCIE LAB را گذرانده باشند
 
2 - روش Remote:
 
در این مورد هم تا به امروز فقط هکر های آلمانی موفق به این کار شده اند که از این باگ بهره بردای کنند/
 
هکرای آلمانی قبل از آنکه شما اطلاعاتی که دارید ارسال میکنید برسه به پروتکل ss7
 
برای رمز نگاری اون رو میگیرن و بعد یک کلید قرار میدن که آن کلید برای استگنوگرافی یا پنهان نگاری استفاده میشود.
 
این همان کریپتوگرافی یا رمزشکنی نیست.
 
این تابع برای استگنوگرافی استفاده میشه.
 
هکرای آلمانی امدن تمام مقادیری که قبل از اینکه به این تابع برسن رو گرفتن و یک کلید استگنوگرافی خاص خودشون رو داخلش قراردادن بعدش ارسال کردن.
 
بعد مسیر روتینگ رو تغییر مسیر دادن و به محض اینکه موبایل قربانی تو یک لوکال باشه این کلید پنهان نگاری ذخیره میشه و جاگزین تابع ss7
 
میشه و بعد دیگه میتونن تو هر نقطه ای از دنیا باشین به مکالمات شما دسترسی داشته باشن.تو هر نقطه ای از دنیا.
 

و اطلاعات زیادی در این مورد پخش نشده که با چه سیستم عامل و تاسیساتی این کار را انجام داده اند

 

موفق و پیروز باشید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#3 ارسالی 12 اوت 2016 - 06:18

Dark net
+148
    OFFLINE
    تاریخ عضویت :
    11 آوریل 2016
  • %20██▒▒▒▒▒▒▒▒
  • Anonymous
  • 23 ارسال
    Last Visit اكتبر 20 2016 03:38
  • Country :
  • Gender : Male
  • Name : nobody

سلام دوست  عزیز اگه زبانتون خوب هستش یک لینک فایل pdf واستون قرار میدم به احتمال زیاد به کارتون میادش

 

https://www.blackhat...s-ppt-apr19.pdf


داشته هایمان را حفظ کنیم و نداشته هایمان را به دست بیاوریم


#4 ارسالی 13 اوت 2016 - 12:35

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با سلام و عرض ادب به اساتید عزیز اموزش هاتون به دردم خوردن ولی تلگرام بنده با همین باگ Hack شد اگه میشه اموزش کامل این باگ رو قرار بدین تا مردم هم اگاه بشن هکر ادعا داره بدون استفاده از کالی لینکوس و فقط با برنامه نویسی Hack کرده لطفا راهنمایی کنید



#5 ارسالی 13 اوت 2016 - 01:44

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

احیانا توهین فرض نکنید این حرف را...!

 

نه در ایران همچنین افرادی وجود دارد که از طریق این باگ اقدام به هک کنند و نه کسی حاظر میشه بخاطر شما میلیون ها یا شاید میلیارد ها خرج کنه تا به حریم خصوصی شما نفوذ کنه

 

مطمئن باشید ضعف امنیتی از جای دیگر داشته اید به عنوان مثال :

 

مهندسی اجتماعی

و ...

 

این خرافات که هک شدن تلگرام از طریق SS7 توسط برخی هکران بزرگ ایران منتشر شده را جدی نگیرید که جکی بیش نیستند.

 

جهت امنیت بیشتر به تنظیمات تلگرام خود رفته و two-step verification را فعال کنید و سیشن های فعال را ترمینت کنید

 

و موضوعات انجمن زیر را به صورت کامل مطالعه فرمایید 

 

https://www.iranonym...al-engineering/


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#6 ارسالی 13 اوت 2016 - 06:47

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

با تشکر از دوستانی که اطلاعاتشونو در اختیارمون گذاشتن یه سوال دیگه هم داشتم

ایا این امکان هست که بدون داشتن آیپی طرف اس ام اس های طرف رو حالا با هر روشی که شده Hack کنن؟لطفا اگه امکانش هست همه روش هایی که کار میکنن ذکر بشن

اگه روشی هست توضیح بدین فقط لطفا به صورت مبتدی بگید که همه بفهمن



#7 ارسالی 13 اوت 2016 - 07:24

Rabinson
+651
    ONLINE
    تاریخ عضویت :
    22 اوت 2015
  • %100██████████
  • Moderator
  • 127 ارسال
    Last Visit 10 دقیقه قبل
  • Slogan : I'M JUST GOOOOD :))
  • Country :
  • Gender : Male

با تشکر از دوستانی که اطلاعاتشونو در اختیارمون گذاشتن یه سوال دیگه هم داشتم

ایا این امکان هست که بدون داشتن آیپی طرف اس ام اس های طرف رو حالا با هر روشی که شده Hack کنن؟لطفا اگه امکانش هست همه روش هایی که کار میکنن ذکر بشن

اگه روشی هست توضیح بدین فقط لطفا به صورت مبتدی بگید که همه بفهمن

سوال شما مانند این می مونه که چند تا دزد بدون داشتن آدرس خونه شما بخوان بیان از خونه شما دزدی کنن.


  • AMIRTM این پست را پسندیده است

#8 ارسالی 13 اوت 2016 - 08:07

AMIRTM
+0
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 7 ارسال
    Last Visit سپتامبر 12 2016 03:28
  • Country :
  • Gender : Not Telling
  • Name : amir

درود

با داشتن آدرس آیپی و شماره تماس هم این کار امکان پذیر نیست؟؟ یا مثلا شماره رو داشته باشیم آیپی رو نداشته باشیم

سوال شما مانند این می مونه که چند تا دزد بدون داشتن آدرس خونه شما بخوان بیان از خونه شما دزدی کنن.

 

ویرایش شده توسط AMIRTM 13 اوت 2016 - 08:10 .





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP