ptsecurity Jun 19 2017 at 19:47

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP

2 min

11K

Positive Technologies corporate blogInformation Security*Development of communication systems*

+13

Comments 8

vsarakoff Jun 19 2017 at 20:50

Судя по всему парень только начал, ибо готово только SS7, всё остальное видимо в процессе. Интересно будет посмотреть, что он в GTP накопает.

JC_IIB Jun 20 2017 at 06:44

Начал он с того, что взял Mobicent-овский SS7/SIGTRAN-стек за основу :)
Интересно, на чем будет SIP.

vsarakoff Jun 20 2017 at 14:00

Интересно, что он дальше делать будет, ибо опыта за плечами у этого товарища совсем не много, судя по его LinkedIn.

r85qPZ1d3y Jun 19 2017 at 21:36

>> известны случаи, когда уязвимости SS7 позволяли взламывать их Telegram-аккаунты

Опять речь о случае с ФБК?

ptsecurity Jun 19 2017 at 22:09

Если нажать на соответствующую ссылку, то станет ясно, что нет

x893 Jun 19 2017 at 21:54

Осталось найти дырочку в сеть SS7. Думаю вычистят быстро с github его.

KonstantinSpb Jun 19 2017 at 22:27

Дырочек в Африке полно, оттуда и хачят

eov Jun 27 2017 at 12:26

Уязвимости есть. Почитайте здесь. Я находил ggsn, который своей gi «ногой» торчал в интернет, отвечал на телнет и пускал с дефалтовым паролем от вендора. Зайдя в него можно много чего было наделать.