ОКС-7 уязвимости телефонии. Мифы и реальность.

Discussion in 'Телефония и связь' started by Spinus, 18 Apr 2020.

  1. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Да простит меня Олбанец, запощу тут что бы не потерялась, ибо тема у всех на языках, так как каждый хочет влезть в чужие секреты телефонной связи.
    Сразу скажу хрен вам, господа начинающие пентестеры, нечего у вас не получится. Что бы воспользоваться этой уязвимостью нужно проникнуть к шлюзу. А так как шлюз привязан по железу, так что можете смело лососнуть тунца, так как железо привязать, это вам не два байта об асфальт, ибо это не возможно физически. Мы мучились при соединении потока с Самарой два месяца официально, еле еле пошла связь. Если честно я сам не знал, если бы шеф не взял двух пиздюков-сисадминов для обучения, те обучились у наших мастеров, кстати скажу дефендеры сильные, но в атаке мало понимают. Короче говоря готовятся сдавать экзамены, тут главный вызывает меня и говорит... Короче суть в том, что я нападаю , а они должны всю нашу провайдерскую сеть закрыть. Если ДА то сдали, если отсосали то учителей тоже раком. Учителя сразу же ко мне. Что собираешься делать? Я им классику, так мол так и так ничего нового, до кучи говорю хочу мол до шлюза добраться. Они со всей серьезностью, что это не возможно, шлюз привязан по железу и вход в шлюз не с сети, да и это еще не все. Шлюз расположен не у нас , а у очень проверенного оператора, так что даже мы отсасываем.Единственное , что мы можем это осуществить подмену номера абонента, но вы же понимаете , что это полная хрень про которую даже разговора не стоит заводить.
    Вот как-то так. Так что ОКС-7 вам не видать, впрочем как и мне своих ушей.
    Как всегда мораль. Не надо тратить время на эту уязвимость и забивать себе мозги.
    Спасибо Олбанцу за использование твоей ветки, это же то же трафик, только телефонный.)))
     
    #1 Spinus, 18 Apr 2020
    Last edited: 18 Apr 2020
    fandor9 and seostock like this.
  2. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    Тема сисек не раскрыта. Для меня это темный лес и я не слышал чтобы кто то так арбитражил. Раскрывай тему как использовать, какой выхлоп, примеры и т.д. Так что подробности как монетизировать или говори в какой раздел перенести тему.
     
    _________________________
    seostock likes this.
  3. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Бро выхлопа тут быть не может. Тема сисек только одна - подмена номера у наших операторов. Монетезировать только если 02 звонить, да и то на станции распечтка покажет откуда ветер дует, номер явный покажет.
    Взломать практически не возможно. Зачем я это в твоем топике рассказываю? Из за уважения к тебе , что бы не разводили бодягу и лохов не разводили на этой теме. Была у нас просечка в конторе монетезировали трафик международный из за одного лоха, которого уволили. Это было.
    Грубого говоря, взяли нуба, тот везде admin admin поставил, нас и сломали и счет за соединение с заграницей пришел человечий счет что-то около полляма в рублях. Какой-то китаец монетезировал. После этого Вован ( наш спец по тарелочкам) все дыры заткнул после второго не правильного пароля бан сутки, сам понимаешь брут тут отдыхает. Так что не верь, что смогут.
    Монетезировать проще пареной репы, берешь платный номер и ебашишь на него со взломанного телефона. Профит обеспечен. Это самое простое. Или просто ебеашишь по межгороду если ты конечно в теме с оператором. Вот тебе и трафик.
    Почему я это тебе реально говорю? На днях один крупный деятель вдруг захотел от обслуживания отказаться, заявив что готов платить только за соединения. Я охуел от радости, такая новость раз в жизни бывает и побежал к шефу со словами пора мне оклад поднимать, я тебе любой трафик с кросса станции сделаю... Но шеф, уж не знаю почему отговорил абонента от этого, честный зараза, старой закалки. Нет в нем алчности и чувства наживы, а я уж приготовился деньги считать.)))
    Так что при желании и тут бабло можно сделать.)))
    Как происходит монетезация мелких провайдеров? Тут все просто мы арендуем линию грубо говоря Мегафона по льготной цене, мегафон у нас по завышенной в какой нибудь деревне, вот тут и профит. Или к примеру у нас есть ветка ( только у нас пока, потом конечно её заткнут) к крупному узлу, у нас идет аренда Билайна, Мегафона и прочих. Живем на разнице цен и друзьях, ну ты сам понимаешь что в черную.
     
    #3 Spinus, 18 Apr 2020
    Last edited: 18 Apr 2020
    fandor9 and seostock like this.
  4. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    Я то понимаю. Только в мои годы в черную нужно миллионами зеленых ворочать, а не вот это вот всё.
    А молодым долбоящерам которые решат, что - вот она кнопка бабло! Почитать УК РФ и поверить, что анонимность это кривая которая зависит от степени доеба государства.
     
    _________________________
    seostock and Spinus like this.
  5. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    В мои тоже бро, не получилось. Стары мы с тобой что бы по зонам чалиться. Лучше черный хлеб на свободе, чем белый на зоне. Ты прав.
    Просто подумал , что молодым может и пригодиться, что бы твой топик не засерать, да и наука на будущее. В телефонии поток трудно взломать, так как аппаратура уплотнения привязана по железу и с ней хрен что сделаешь.
     
    seostock likes this.
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Так-то шлюз и арендовать можно у какого-нибудь бананового оператора в местах обитания девтонов ;)
    Вроде ж не важно в какой стране доступ к шлюзу ,м?
     
    _________________________
  7. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Вот именно. Только так и нуно делать, но это довольно хлопотно.)))
     
    seostock and user100 like this.
  8. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Постигнув новую ступень духовного просветления, говорю тебе бро. Что такое шлюз? В связи есть две хуйни это коммутатор и шлюз. Коммутатор это понятно. А вот шлюз это все остальное. Да это так шутка связистов.
    Что такое медиашлюз у провайдера? Это черный ящик, который преобразует IP ( пакетная передача) в канальную ( это проводная и сотовая) и не более того. Бро Юзер100, ты понимаешь, что пакетную IP телефонию. прослушать как два бита об асфальт, а вот с канальной этот фокус не пройдет. Почему? Правильно сигнализация может идти даже не по этим проводам.))) Да так может быть. А вот что бы согласовать эти виды связи и нужен медиашлюз.
    А за связь отвечает только АТС, она же телефонная станция, Но там столько плюшек, что объяснять заебусь.
    Мораль. Связь практически хуй взломаешь это вам не это!.:)
    Совет от Ежа, если говорят про взлом, про ОКС7 или ISUP, посылай на хуй и не бойся, это нубы или Дауны.
     
    #8 Spinus, 30 Jul 2022
    Last edited: 30 Jul 2022
  9. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    500
    Likes Received:
    2,933
    Reputations:
    12
    Сейчас не совсем так бро. К перфиксу (коду первых цифр по которому станция узнает откуда звонок) забруговских станций фильтр совсем другой.;)
    Говорю тебе как связист. Достаточно? Это связано как раз с подменой номера.
     
    user100 likes this.