Актуально Получение доступа к SS7/ОКС7

Тема в разделе "Фрикинг", создана пользователем TECH, 26 июл 2017.

  1. TECH

    TECH

    Сообщения:
    27
    Баллы:
    3
    Решил описать свой опыт получения к святая святым межоператорского взаимодействия. Описывать, что это и для чего не буду, куча статей по этому поводу. Тема SS7 attack интересовала давно и не только меня. Но столкнулся с серьёзнейшей проблемой, как получить доступ к SS7, где та волшебная разеточка! Больше года потратил на поиск полноценного доступа, всё что получал в основном урезанный вариант не подъёмными условиями.

    1. Полноценный доступ к SS7 может предоставить только реальный оператор! Бытует мнение, что можно получить без проблем доступ в стране третьего мира – херня. В странах третьего мира работают реальные, крупные игроки под местными брендами. Даже если вы и найдёте локального оператора, условия будут ровно такими же, как и у крупного ( почему, объяснять не стану – личный опыт)
    2. Просто так доступ к SS7 не дают в принципе. Это возможно только в рамках , какого то телеком проекта. Что влечёт за собой поднятия телеком инфраструктуры на своей стороне. А это сцуко дорого и я не телекомщик.
    3. Контракт может быть предоставлен только реальной конторе с телекомовскими лицензиями и т.д. Чего конечное у меня нет.
    4. Нужен специалист с достаточным уровнем компетенции и главное практикой работы.
    Вот основные задачи, которые необходимо было решить. Сразу скажу, при любом раскладе процесс не дешёвый, поэтому необходимо понимать для чего тебе это нужно и , как скоро сможешь отбить бабки.

    Непосредственно к реализации мечты:

    1. Путём долгих, маниакальных изысканий нашёл контору со статусом MVNA/E, если простым языком – это не дооператор, но имеет всю необходимую инфраструктуру и главное SS7. Что ещё более важно, что они более договороспособные.
    2. Но и они не могут дать человеку с улицы доступ к SS7 просто так. Все MVNA/E работают по схеме В2В, поэтому начал искать их партнёров. В итоге нашёл идеального партнёра, который работает как с бизнесом так и с частными лицами. А главное, они предоставляют доступ к SS7, как посредник в рамках предлагаемой MVNO бизнес модели. А это значит, что тебе не нужно разворачивать необходимую инфраструктуру.
    3. В итоге, я покупаю ООО, заключаю с ними контракт на создание собственного MVNO на базе их инфраструктуры, что отменяет необходимость в сертификации и лецензировании.
    Что такое MVNO от этой конторы – это готовая бизнес модель . Я Получил 200 сим карт и web интерфейс для управление GSM услугами моих теперь сим карт. Конечное я не собирался создавать своего виртуального оператора и заниматься этим бизнесом, но это необходимое основание, чтобы я смог обратиться к ним с просьбой получение доступа к SS7. В итоге я получил долгожданный доступ к SS7 + готовый легальный бизнес. С этим бизнесом, мои действия в SS7 становятся легитимными.

    Теперь о деньгах и сроках ( без учёта поисков и переговоров)

    1. Создание/ покупка ООО, мне обошлось в 5 тыр
    2. Заключение договора на создание MVNO на базе MVNA/E 5000 GBP
    3. Заключение контракта и доступ к SS7 3 дня/ 10 000 GBP. + 5 000 GBP ежемесячно за 100 000 запросов в месяц.
    В итоге я получил долгожданный доступ, развернул на своей стороне sigtran dialogic и занимаюсь исследованиями. Так же есть сим карты , которые я по чуть продаю и получаю копеечку, тем самым покрываю абонентку за SS7. Ссылки не даю по очевидным причинам, таких поставщиков единицы в мире, поэтому при желании любой может найти самостоятельно, но могу дать контакт сотрудника, этой конторы. Если будет интересно, в следующей статье опишу свои достижения в этом направление, возможно есть спецы, с которыми совместными усилиями сможем реализовать большее, чем я один. Всех подробностей описывать не стал и так статья большая, так что накидывайте вопросы, постараюсь ответить.
    randrey0372 нравится это.
  2. зеленый1

    зеленый1

    Сообщения:
    4
    Баллы:
    1
    Как с тобой связаться?есть предложение ,готов не плохо вложиться
  3. Gambit9119

    Gambit9119

    Сообщения:
    1
    Баллы:
    1
    Только таким путём можно вскрывать вацап?!
  4. Md5x8

    Md5x8

    Сообщения:
    16
    Баллы:
    1
    Тоже интересовался этой темой, но дальше изучения архитектуры сетей не ушёл, да и там мало что понял. Хотел бы задать пару вопросов.
    Не рассматривали взлом фемтосоты какого-нибудь предприятия в процессе получения доступа?
    Применяются ли сейчас какие-нибудь фильтры в сети SS7 или ОПСОСы всё таки забили на её "доверчивость"?
  5. ReQ

    ReQ

    Сообщения:
    97
    Баллы:
    6
    Пиши конечно, очень интересно. И в ЛС напиши мне, предложение есть.
  6. Dradson91

    Dradson91

    Сообщения:
    8
    Баллы:
    1

Поделиться этой страницей

Top