U3F1ZWV6ZTEzODQyNDU2ODc5NDQ0X0ZyZWU4NzMzMDE4NzY4NTUw

ماهو بروتوكول وكيف يتم الاتصال لاسلكي

رائد الحموي
الصفحة الرئيسية

 ss7



ماهو ss7 

هو اختصارا لتسمية Signals System No.7 نظام الإشارات سبع وهو بروتوكول اتصال بستخدم لتبادل البيانات بين أجهزة يستخدم كثيرا في أنظمة الاتصالات اللاسلكية للعديد من شركات الاتصالات 



شرح مسبط اكتر

بستخدم في أنظمة الاتصال الاسلكية المحلية والفواتير المدفوعة مسبقا خطوط الارضي وخدمة الرسائل النصية SMS والخدمات الأخرى لنفرض أنك بتحاول تسوي مكالمة بينك وبين شخص ما الذي على بعد 100 كيلو متر يقوم بروتوكول ss7 بنقل البيانات تكون متمثلة بصوتك إلى محطة الاتصال ثم إلى جهاز صديقة الذي على بعد منه 100 كيلو متر  وأيضا بحدث العكس مع صديقك

هذه الآلية تحدث لرسائل SMS ايضا، هذا البروتوكول هو المسؤول عن نقل هذه البيانات 

من اسباب وجود الثغرة ss7 

بداخل بروتوكول ss7 عيوب وثغرات خطيرة اضف عليه ذلك أن أكثر من 700 شركة اتصالات عالمية تستخدم بروتوكول مما سبب قلق من عملية استغلال ثغرات فيه

تكمن ثغرة في بروتوكول  إلى إمكان الاعتراض المكالمات والرسائل القصيرة SMS، وايضا تتبع المواقع الجغرافية للمستخدمين ايضًا هذا يعني إمكانية تجاوز مصادقة الثنائية بكل سهولة، واختراق معظم تطبيقات التواصل الاجتماعي مثل فيس بوك و انستا  الخ

بالإضافة إلى تطبيقات المراسلة مثل وتساب و تليغرام ، وأي تطبيق يطلب رمز تاكيد عن طريق كود إلى الرقم باستخدام SMS أو الاتصال بمكالمة 

طريقة استغلال الثغرة

حتى تقوم بعمل هجمة واستغلال ثغرة ss7، تحتاج إلى أدوات  لتحليل الاتصالات كذلك أدوات برمجية

أداة SigPloit

أداة SigPloit هي برمجية اختبار إشارات في الشبكة الاتصال اللاسلكية المحلية وتستخدم أيضا في عملية استغلال ثغرة في بروتوكول ss7

لتنزيل وتثبيت أداة SigPloit
افتح ترمنال واكتب الأوامر :
git clone https://web.archive.org/web/20201203032412
install -r requirements.txt
python sigsloit.py

الان بعد تشغيل الاداة اختار الوحدة ss7 

أضبط الخيارات:


client_pc
serve-pc
server IP
port
MSISDN
الان استغلال بروتوكول 
ضبط الخيارات للتطبيق افتراضي 

ثم ادخال رقم هاتف وانتظر

رابعا: التقاط حزم من أي محلل مثل اداة الواير شارك
من خلال تحليل الحزم هذة ثغرة ss7 يمكنك التنصت على الحزم والتي تتضمن الرسائل والمكالمات في هاتف

خامسا: جمع المعلومات باستخدام أداة HackRF one

اداة HackRF one، تعمل على تحليل الموجات الراديوية بشكل عام مثل FM و GSM و LTE يمكنها بذلك تحليل الموجات التي يطلقها أبراج اتصالات
 لكن اسف لا يمكن عمل هجمة من خلال ثغرة ss7 بدون هذا الجهاز ممكن شراء واحد من متجر أمازون ابحث عنه

حسنا مازلت هنا لنكمل مع انك لاتملك الفلوس 
تعليقات
الاسمبريد إلكترونيرسالة