окс7 с ростелеком тоже годится?

любая годится

Слышал что сие дорого, но не так чтобы очень (достаточно купить точку присоединения к сети SS7). Либо ломануть кого-нибудь в Африке - говорят тоже распространенная метода.

а как дыра в африке мне поможет с перехватом смс от пчелайна например?

лишь бы была точка присоединения

а как дыра в африке мне поможет с перехватом смс от пчелайна например?

регистрируешь аппарат жертвы в роуминге в африке

а как дыра в африке мне поможет с перехватом смс от пчелайна например?

ну дык пионеришь профиль абона, а после регаешь его у себя в "сети"

а дальше останется только ждать смски в свою сеть -

да и голосовые вызовы также могут пройти

о как. и что, эта одна большая сплошная сс7 дырявая?

ога

ее придумали очень давно

ога

+1

коллега тоже искушён по состовым сетям. хех

когда на сесурити всем было наплевать, для сесурных вызовов строили физически отделенные сети

и что для этого делают теперь?

коллега тоже искушён по состовым сетям. хех

ни разу нет, только маску на стройке нашел

и что для этого делают теперь?

страдают

и что для этого делают теперь?

ставят в разрыв своих сетей комплексы, которые фильтруют сообщения

то есть при большом желании любой оператор может перехватить любую смску/вызов любого человека?

ну а заодно по разным правилам с антифрод системами взаимодействуют

сс7 не будет удивлена дмя регистрациями абонента в сети с разных краев земли, порт секурити там и все такое? ))

кстати, при таких вызовах и смс с абонента же за роуминг будут сниматься деньги?

то есть если доказать что ты небыл в той удаленной стране в суде, можно понагибать сотового оператора

?

ну, а для lte делают то же самое - железку в разрыв. только она уже diameter анализирует.

такие дела

то есть если доказать что ты небыл в той удаленной стране в суде, можно понагибать сотового оператора

сие и есть фрод

то есть если доказать что ты небыл в той удаленной стране в суде, можно понагибать сотового оператора

оператору проще возвращать бабло не разбираясь и не доводя до суда

ну, а для lte делают то же самое - железку в разрыв. только она уже diameter анализирует.

на сколько я понял, 3г 4г и 5г все бегает поверх уже сс7?

эммм

окс7 конвертят в диаметр для лте?

сети 4 поколения и выше не требуют это наследие прошлой эпохи

стыки со старыми операторами всё равно по оксу

ну так это на безопасность как влияет? если в африке мою симку зарегистрируют через2г

окс7 конвертят в диаметр для лте?

там не так всё просто, но если грубо и упрощенно то можно сказать "с большой натяжкой таки да"

связность то же должна быть какая-то)

а как обатно то звонок отправить на настоящий телефон, или смс, если регистрация фейковая остается

и не будут они постоянно конфликтовать, когда фейловый оператор регистрирует фейковый телефон, и он же настоящий на настоящем зарегистрирован

ну так это на безопасность как влияет? если в африке мою симку зарегистрируют через2г

да

и не будут они постоянно конфликтовать, когда фейловый оператор регистрирует фейковый телефон, и он же настоящий на настоящем зарегистрирован

правильно конфликт будет.

для сети это будет выглядеть словно абон перемещался со световой скоростью

то он был тут.

а после минуты - оп и в африке. а после снова - оп и снова тут.

мак флаппинг :)

а там что типо можно "анносировать" свои префиксы, чтобы сделать на подобии MITM что-то? или как вообще это выглядит?

так и есть, это что-то вроде протокола динамической маршрутизации

но там внутри (в сети) все же много процедур происходит, прежде чем такое "перемещение пройдёт".

а фильтрации там нет?

нативной - нет

вообще это принято называть сигнализацией

но в мире LAN ничего схожего нет, кажется

только сигнализация у FR

ну допустим оператор не хочет, чтобы мне ООО ВаськаПупкин в какой-нибудь МТС анонсировал префиксы из Ростелекома. Нативно нет функционала отфильтровывать по permit- выражениям ?

нативно - нет

жесть

а как отфильтровать? ты же не можешь запретить абоненту ехать за границу)

ну как роуминг делается под капотом я темболее не вкурсе))

сс7 - это сигнализация, очень простая

помните DTMF?

а как отфильтровать? ты же не можешь запретить абоненту ехать за границу)

может нужно работать в сторону авторизации из роуминга, или трафик из роуминга просто пропускать через оператора, а потом наружу...

https://www.ptsecurity.com/upload/ptru/analytics/SS7-Vulnerability-2016-rus.pdf

когда кнопочки на телефоне городском нажимаешь, а там звук раздается разных тонов?

немного об анализе защищенности, а в конце ссыль на подробное описание проблем у SS7

это тоже сигнализация, тоже SS, только старая

вы же не можете запретить абоненту нажимать кнопочки

а еще можно вспомнить про уязвимость симкарт..

с точки зрения абонента выбор сети происходит по списку сетей: сначала та в которой он был зареган до этого, после домашняя, а после роумерские разрешенные. и вот последние могут быть разрешенными (т.е. будут разрешать у себя регаться или не делать этого) или запрещенными. это определяется на основе договоров между операторами.

ERROR: S client not available

если операторы договорились, то тупо на HLR/HSS и в MSC делаем записи, маршруты определенных IMSI номеров.

фу блин, ошибся

MCC и MNC там фигурируют

т.е. как часть IMSI

набор непонятных букав)))

MCC и MNC там фигурируют

т.е. как часть IMSI

нафига все эти оксы фигоксы

даешь статическую маршрутизацию вызывов и pri соединения

едишь в отпуск, пишешь заявление, тебе маршрут вызова в нового оператора настраивают ручкеами по трассе

гыгы))) на каждый номер не домашней сети тоже писать заявления?

нее если ты будешь пользоватся своим мобильным номером в недомашней сети то да

то есть из твери вмоскву поехал, пиши заявление

в течении 14 дней оператор маршрут перенастроит

спасибо посмеялся)))) но это как-то жёстко... внутри своей HPLMN такое творить со своими абонами...

в течении 14 дней оператор маршрут перенастроит

только со справкой из КВД

что за КВД?

кожно-венерологический диспансер

чтобы было больше ада

ну иди не знаю там, выписку из домовой книги

В продолжении темы STP и тегирования BPDU. GNS3, очевидное и невероятное. Опыт 1. Собираю элементарную топологию - два 3275 с ESW (c3725-adventerprisek9-mz.124-15.T14), соединяю линком через fa1/0 (остальное default): vlan 2 int fa1/0 sw mo tru no shut Смотрю дамп на линке: всё как ожидается, 802.1D BPDU + SSTP BPDU (vlan1, untagged) + SSTP BPDU (vlan2, tagged). Опыт 2. Собирают подобную топологию - два L2IOU (advipservicesk9-15.2), соединяю линком через e0/0 (остальное default): spann mode pvst vlan 2 int e0/0 sw tru en do sw mo tru no shut Смотрю дамп на линке: вижу 802.D BPDU + SSTP BPDU (vlan1, *TAGGED!*) + SSTP BPDU (vlan2, tagged). Опыт 3. То же самое, только на Arista 4.14.5F, линком через e1 spann mode rapid-pvst ! просто pvst нет vlan 2 int e1 sw mo tru no shut Смотрю дамп на линке: вижу 802.1D PBDU + SSTP BDPU (vlan1, untagged) + SSTP BPDU (vlan2, tagged) Первая мысль, на L2IOU включено тегирование нативного влана, но нет: sh vlan dot1q tag native dot1q native vlan tagging is disabled Вторая, оно таки включено, так как даже CDP фреймы отправляются тегированными. Мораль: нужно быть очень аккуратным с выводами, сделанными на основе виртуальных лаб, проверять и перепроверять, и не верить написанному на заборе.

л2 функциям иоу доверять нельзя ни на йоту

оно вообще никакого отношения не имеет к тому, как все работает на самом деле

чисто делает вид, что чем-то похожим занимается

такое ощущение, что его писали те же люди, что и симуляшки для экзамена

а для L3 есть гнс, и какой вывод?

Опыт 4. Два IOSvL2 (adventerprisek9-m-15.2(4.0.55)E), линк через Gi0/0 (остальное default): spann mode pvst vlan 2 int gi0/0 sw tru en do sw mo tru no shut Смотрю дамп на линке: внезапно 8021.D BPDU + SSTP BDPU (vlan1, *TAGGED!*) + SSTP BPDU (vlan2, tagged). Казалось бы, абзац. Единственным объяснением, почему L2IOU и IOSvL2 тегируют SSTP BPDU для native VLAN, даже при том, что тегирование native vlan отключено глобально и, на сколько мне известно, per interface это поведение не меняется: sh int gi0/0 switchport | i Native Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Увы, в отличии от реального железа, ни L2IOU ни IOSvL2, не указывают в выводе операционный статус (3725+ESW не показывают никакой вообще), а административный может служить лишь косвенным указанием на причину.

Если копнуть еще чуть глубже, и сравнить поведение других протоколов, например, взять LACP и PAgP (а между ними есть специфическое отличие в смысле тегирования: LACP свои фреймы не тегирует, а PAgP всегда тегирует с VID 1 вне зависимости от native vlan id) то так же видно, что L2IOU и IOSvL2, тегируют LACP фреймы. А это, в сумме с тем, что они тегируют и CDP фреймы, говорит о том, что ни L2IOU, ни IOSvL2 (из Cisco VIRL, между прочим) верить в этом смысле нельзя. ЗЫ: трафик не системных протоколов (любой прикладной) не тегируется тегом native vlan, т.е. довольно избирательно получается. Дело на одну трубку (с)

Хотелось бы закрыть тему, но "дурная голова ногам покоя не даёт": 1. "железный" дамп, Native VID 1, SSTP BPDU для Native VLAN не тегирован: https://www.cloudshark.org/captures/002d421b5466 2. "железный" дамп, Native VID 5, SST BPDU для Native VLAN не тегирован: https://www.cloudshark.org/captures/000421fd8fcc источник: http://packetlife.net/captures/protocol/vlan/ Что несколько не соответствует представлениям и диаграммам которые постили сюда позавчера:

/* здесь должна была быть картинка 'Давайте разбираться' */