آسیب پذیری ss7 پارت 2,
·
1403/10/16 01:05
· خواندن 5 دقیقه
افسانه اما واقعیت.
قدم به قدم میریم جلو تا به اون دانش هک کردن این پروتوکل در ایران دست پیدا کنید . اما باید قدم به قدم با من بیاید جلو
یک مرور کلی بکنیم تو بحث قبل :
پروتکل SS7 یا Signaling System No. 7 یکی از مهمترین و پرکاربردترین پروتکلهای سیگنالینگ مخابراتی است که در شبکههای تلفنی و مخابراتی برای کنترل تماسها و انتقال دادههای سیگنالینگ استفاده میشود. این پروتکل توسط ITU-T (اتحادیه بینالمللی مخابرات) توسعه داده شده است و نقش حیاتی در برقراری تماس، ارسال پیامک و سایر خدمات تلفنی دارد. برای درک کامل این پروتکل، بیایید نگاهی دقیقتر به عملکرد، کاربردها و چالشهای آن داشته باشیم.
اره درست متوجه شدی داره تخصصی میشه کم کم باید یاد بگیری دیگه . 🧐
میدونی اصل انتشار این مقاله من ایجاد تا امنی نیست سو استفاده از این مقالات یا امنیت با خود کاربر و خواننده هست
این مقاله اولین باره که داره به زبان فارسی و حول محوریت نفوذ یا همون هک میچرخه .
پس امیدوارم پشیمون نشم اصل انتشار این مقاله اینه که پروتکل تعویض یا تثبیت اونه
نه تخریب یا سرقت اطلاعات منی که دارم اینجا مطلب میزارم و... خودم گندو کثافت کاری هامو کردم
حتی اگر هم میخواید کاری بکنید فقط رد پا نزارید
با عرض پوزش از پلتفرم بلاگیس بریم سراغ اصل مطلب
SS7 یک پروتکل سیگنالینگ است که وظیفه مدیریت ارتباطات در شبکههای تلفنی دیجیتال (PSTN) و شبکههای موبایل (مانند 2G، 3G و 4G) را بر عهده دارد. این پروتکل امکان برقراری تماسهای تلفنی، ارسال پیامک (SMS)، جابجایی کاربران بین سلولهای شبکه (Handover) و احراز هویت کاربران در شبکههای مخابراتی را فراهم میکند.
به زبان سادهتر، SS7 به عنوان "ستون فقرات" ارتباطات مدرن عمل میکند و اطلاعات مدیریتی و کنترلی لازم برای انتقال صوت، داده یا پیام را فراهم مینماید.
اجزای کلیدی SS7:
پروتکل SS7 از چندین جزء اصلی تشکیل شده است که هر کدام وظیفه خاصی در مدیریت شبکه دارند:
1. SSP (Service Switching Point)
نقاط سوئیچینگ سرویس وظیفه دریافت و ارسال سیگنالینگ بین سوئیچها و سیستمهای مختلف را دارند. SSPها درخواستها را برای پردازش به سایر اجزا ارسال میکنند.
2. STP (Signal Transfer Point)
نقاط انتقال سیگنال مسئول مسیریابی پیامهای سیگنالینگ هستند. این نقاط نقش کلیدی در اطمینان از تحویل صحیح پیامها دارند و مانند روترهای شبکه عمل میکنند.
3. SCP (Service Control Point)
نقاط کنترل سرویس وظیفه پردازش درخواستها و ارائه خدماتی مانند شمارهگیری هوشمند (Intelligent Numbering) یا انتقال تماس را بر عهده دارند. این اجزا با بانکهای اطلاعاتی (مانند HLR و VLR) مرتبط هستند.
4. HLR (Home Location Register)
یک پایگاه داده مرکزی که اطلاعات کاربران از جمله شماره تلفن، مکان فعلی و تنظیمات خدماتی آنها را ذخیره میکند.
5. VLR (Visitor Location Register)
یک پایگاه داده موقت که اطلاعات کاربران متحرک در یک منطقه خاص را نگه میدارد. این پایگاه به تسهیل handover کمک میکند.
لایههای SS7
SS7 از چندین لایه تشکیل شده است که هر کدام نقش خاصی در فرآیند انتقال سیگنالینگ دارند:
1. لایه فیزیکی (MTP Level 1)
وظیفه انتقال فیزیکی دادهها روی شبکه (مانند فیبر نوری یا کابل مسی) را بر عهده دارد.
2. لایه پیوند داده (MTP Level 2)
تضمین میکند که دادههای سیگنالینگ بدون خطا منتقل شوند و از مکانیزمهایی برای تصحیح خطا استفاده میکند.
3. لایه شبکه (MTP Level 3)
مسئول مسیریابی پیامها بین نقاط مختلف شبکه است. این لایه تضمین میکند که پیامها به مقصد صحیح تحویل داده شوند.
4. لایه کاربرد (SCCP و TCAP)
این لایه پروتکلهایی مانند SCCP (Signaling Connection Control Part) و TCAP (Transaction Capabilities Application Part) را شامل میشود که برای خدماتی نظیر انتقال پیامک و کنترل تماسها استفاده میشوند.
نحوه عملکرد SS7:
پروتکل SS7 با ارسال پیامهای کوتاه سیگنالینگ (که به آنها Message Signal Units یا MSU گفته میشود) بین اجزای مختلف شبکه کار میکند. این پیامها شامل اطلاعات کنترلی، وضعیت تماس و دادههای مربوط به خدمات است. عملکرد آن را میتوان به مراحل زیر تقسیم کرد:
1. ایجاد تماس (Call Setup)
وقتی شما شمارهای را میگیرید، SSP پیام سیگنالینگ را به STP ارسال میکند تا مسیر تماس را مشخص کند. سپس، STP با SCP و HLR ارتباط برقرار میکند تا اطلاعات کاربر مقصد را بازیابی کند.
2. مدیریت تماس (Call Management)
در طول تماس، SS7 برای نظارت بر وضعیت تماس و مدیریت خطاهای احتمالی استفاده میشود.
3. پایان تماس (Call Teardown)
پس از اتمام تماس، پیام سیگنالینگ دیگری ارسال میشود تا منابع آزاد شوند.
4. خدمات اضافی (Supplementary Services)
خدماتی مانند پیامک (SMS) یا انتقال تماس نیز از طریق پیامهای سیگنالینگ SS7 ارائه میشوند.
کاربردهای SS7
برقراری تماسهای صوتی و تصویری
SS7 به مدیریت و مسیریابی تماسهای صوتی و تصویری کمک میکند.
ارسال پیامک (SMS)
این پروتکل به عنوان رابط بین فرستنده و گیرنده پیامک عمل میکند.
احراز هویت کاربران (Authentication)
SS7 اطلاعات احراز هویت کاربران را بین HLR و MSC انتقال میدهد.
جابجایی بین سلولها (Handover)
هنگام حرکت کاربران، SS7 انتقال بیدرنگ تماس و خدمات را تضمین میکند.
حالا بعد اینا ما چجوری سو استفاده میکنیم ؟
چالشها و آسیبپذیریهای SS7
با وجود مزایای بیشمار، پروتکل SS7 دارای نقاط ضعف امنیتی است:
1. شنود (Eavesdropping)
مهاجمان میتوانند با دسترسی به شبکه SS7، تماسها و پیامها را شنود کنند.
2. جعل هویت (Spoofing)
امکان جعل پیامهای سیگنالینگ وجود دارد که میتواند به سرقت اطلاعات کاربران منجر شود.
3. دسترسی غیرمجاز (Unauthorized Access)
به دلیل ساختار قدیمی پروتکل، امکان نفوذ به شبکه و ارسال پیامهای مخرب وجود دارد.
حالا چجوری باید امن بشه خوب راهش اومده امیدوارم تا پایان این مقالات به فکرش باشید و گرنه هکر تحویل جامعه میدم
هیچ تضمینی هم وجود نداره رنگ کلاهشون چه رنگی باشه .( من سفید هارو آدم حساب نمی کنم اکثرا اسکنر هستن و از متود های امسال من و بدتر از من استفاده
میکنن جوجه اسکریپتی هستن جامعه هکری بهشون میگن پین تستر ) درکل ولی دوست دارم یادتون بدم و استفاده کنید
به امید اون روزی که فقط یک نفر از این وبلاگ به جاهای بزرگ برسه . اینو تو وبلاگ یکی دیگه که من ازش قبلاً یاد میگرفتم خودنم اینجاهم گفتم
یادم رفت ببخشید.
راه رفعش :
پروتکل SS7 یک ابزار حیاتی در صنعت مخابرات است که بسیاری از خدمات تلفنی را امکانپذیر میکند. اگرچه این پروتکل در دهه ۱۹۷۰ طراحی شده و همچنان در سراسر جهان استفاده میشود، اما با ظهور فناوریهای جدید مانند VoIP و 5G، جایگزینهایی برای آن در حال توسعه هستند. در عین حال، ارتقاء امنیت SS7 و ایجاد نظارتهای دقیقتر میتواند تا حد زیادی از سوءاستفادههای امنیتی جلوگیری کند.
