1 1 2 1 2

Barbo$$

Постояльцы
  • Content Count

    12
  • Last visited

Community Reputation

1 Обычный
  1. 17 января на портале «Антонова» появилось открытое письмо, в котором авиаконцерн обвинил кабмин Украины в отсутствии должной поддержки развития предприятия. Украинский государственный авиастроительный концерн «Антонов» пояснил хакерской атакой размещение на своем сайте поддельного письма с обвинением в адрес правительства страны из-за отсутствия должной поддержки авиастроения. «17 января состоялась хакерская атака на официальный сайт http://www.antonov.com с размещением в разделе "Новости" фейковой информации "Открытое письмо". "Антонов" сообщает, что это провокация. Просим средства массовой информации прекратить распространение фейковых материалов», - говоритсяв сообщении пресс-службы предприятия. На момент написания новости работа сайта не была восстановлена. Напомним, в среду, 17 января, на портале авиаконцерна «Антонов» появилось открытое письмо, в котором авиаконцерн обвинил кабмин Украины во главе с премьером Владимиром Гройсманом в отсутствии должной поддержки развития предприятия, а также в попытках любыми путями усложнить работу украинского авиастроения. ГП «Антонов» — украинское государственное предприятие, ведущий разработчик и производитель авиационной техники, в частности самолетов серии «Ан». Наиболее известные модели самолетов — легкий самолет Ан-2 («кукурузник»), пассажирский самолет Ан-24, крупный грузовой самолет Ан-124 («Руслан»), самый большой самолет в мире Ан-225
  2. Добрый день, подписчики Форкс клаба. Сегодня я палю свою, до невозможности простую и очень профитную тему по увеличению своего капитала в 2 раза с одной продажи. Все мы знаем, что человек - существо социальное и очень любит одобрение общества и многие готовы брать непосильные кредиты, чтобы получить респектос об общества. Именно на этом пороке мы будем играть. Для начала, нам нужны наушники Air Pods беспроводные (с проводами намного дешевле и не так ценятся любителями), но они стоят 11-13к рублей за пару и продать их за 15к у нас не получится, если только вы не убер-торговец. Поэтому начинаем гуглить наушники по цене 3-4к рублей, главным отличием должно быть качество - они не должны выглядеть как паль. В среднем фейковые наушники стоят 2990 рублей на тех же авито, могу еще предложить вам выгодное предложение взять их у меня (у меня есть выход на поставщика, готов отдавать вам их по 2300 рублей, делая себе наценку в 200 рублей с каждой пары, что win для вас и для меня) После того, как вы выкупили наушники, можете пойти по двум путям: Черному - выдавать их за оригинал и продавать за 8-9к рублей Белому - честно признаваться, что это подделка и иметь по 1000 рублей с продажи каждой пары Вилка цен колеблется от 2890 рублей до 7000 за поддельные наушники. За 2890 рублей у вас будут раскупать МОМЕНТАЛЬНО, а если время не торопит - то ставьте цену в 4000 рублей (3900, это не четыре косаря и не слишком пошло, как 3999): В день 30 просмотров, с этого примерно 1 лид (+2к вам на лапу в сутки с одного объявления) Но продажа на авито - это пол дела, есть еще доски объявлений, такие как Юла. Я работал только с этими двумя досками. И еще один момент - доставка. В другие города мы отправляем наложенным платежом, думаю, что люди с авито не будут вносить вам предоплату, не зная вас. Доставку по своему городу осуществляем сами, пока объём продаж не возрастёт до такого, что вы физически не сможете это сделать (у меня было такое в мой лучший день по этой теме - 10 заказов в день на наушники ценой 3800 рублей), вы нанимаете школьника за 100 рублей, если у вас город небольшой, либо пользуетесь интернет-сервисами по доставке типа достависты. Всё просто и прибыльно. Далее - инстаграм. Масслайкинг и массфоловинг творят чудеса. Главное - красиво оформить наш аккаунт, накрутить туда подписчиков. Вдобавок можем сделать таргет по сториес, это тоже очень эффективно. Сразу говорю, что конверсия будет просто удивительной и самое интересное - мы льём не на ПП, а продаем СВОЙ товар Этот кейс мы разработали совместно с каналом Энциклопедия Манимейкера и заработали за месяц на этом сумму, которую зарабатывают за 10 месяцев работяги на заводе, где платят 20к рублей ежемесячно. Работали не напрягаясь и тратя совсем немного времени (плотно работали примерно дня 4, остальное делали по инерции). Пользуйтесь, пока эйр подсы на хайпе
  3. Об одной из них — раскрытии местоположения абонента в реальном времени с точностью до определения соты — пойдет речь в данной статье. Я не указываю точность в более привычных единицах измерения, т. к. размер соты не является величиной постоянной. В плотных городских застройках сота может обеспечивать покрытие порядка сотен метров, а в условиях лесов, полей и рек междугородной трассы — нескольких километров. Элементы системы Рисунок 1 Для начала проведу небольшое введение в структуру сотовой сети на примере стандарта GSM. Упрощенная схема стандарта приведена на рисунке 1. Покрытие обеспечивается базовыми станциями (Base Station, BS), каждая из которых, как правило, имеет несколько антенн, направленных в разные стороны. Антенна обеспечивает радиопокрытие соты, каждая сота имеет свой идентификатор (Cell Identity, CI). Базовые станции группируются в географические зоны (Location Area, LA). Группировка происходит чаще всего по территориальному принципу. Идентификатор такой группы называется LAC (Location Area Code). На рисунке 1 каждая базовая станция обеспечивает покрытие трех секторов. Базовые станции подсоединяются к контроллеру базовых станций (Base Station Controller, BSC). В самом простом варианте один LAC соответствует одному BSC. Именно такое назначение LAC показано на примере (рисунок 1). Для наглядности LAC выделены разными цветами. Территория, покрываемая одним LAC, зависит от плотности населения. В Москве, в пределах МКАД, может быть несколько десятков LAC, а в небольшом регионе центральной полосы России разделение на LAC может быть таким: один LAC покрывает областной центр, второй LAC покрывает всю остальную территорию области. Все контроллеры BSC подключаются к коммутатору (Mobile Switching Center, MSC). По сути, MSC представляет собой обычный коммутатор голосовых телефонных вызовов с аппаратно-программным расширением для обеспечения функций мобильности абонентов. В эпоху широкого распространения IP следует напомнить, что MSC оперирует коммутацией цепей (Circuit Switched) согласно установленным в нем статичным таблицам маршрутизации на основе привычной нам телефонной нумерации. Регистр местоположения визитных абонентов (Visited Location Register, VLR) функционально считается отдельным элементом сети, но фактически всегда интегрирована с MSC. В базе данных VLR содержится информация об абонентах, которые в данный момент находятся в зоне действия своего MSC. И раз уж тема статьи о местоположении абонента, то стоит упомянуть, что для каждого абонента в БД VLR хранится информация о текущем идентификаторе LAC, и идентификаторе той соты (CI), которая была при последнем радиоконтакте мобильного телефона с сетью. То есть, если абонент передвигается по территории покрытия одного LAC, не совершая и не принимая вызовов, в базе данных VLR информация о его местоположении не меняется. В общем случае, в сети может быть несколько узлов MSC/VLR. В примере на рисунке 1 показано два таких узла. Еще два функциональных узла — регистр местоположения домашних абонентов (Home Location Register, HLR) и центр аутентификации (Authentication Center, AuC) — размещаются физически в едином модуле. HLR/AuC хранит профили абонентов своей сети. В профиле содержится следующая информация: телефонный номер абонента, уникальный идентификатор SIM-карты (International Mobile Subscriber Identity, IMSI), ключи для обеспечения безопасности, категория абонента (предоплатная система расчетов /постоплатная система расчетов), список разрешенных и запрещенных услуг, адрес биллинг-центра (для абонентов предоплатной системы), адрес MSC/VLR, в зоне действия которого находится абонент в настоящий момент. Этот же профиль с некоторыми изменениями копируется в VLR, когда абонент регистрируется в зоне его действия. Шлюзовой коммутатор (Gateway MSC, GMSC) является приемной точкой для входящих вызовов. Он на основе информации, полученной из HLR, маршрутизирует вызов на тот коммутатор, в зоне действия которого находится вызываемый абонент. В процессе установления вызова, отправки SMS и прочих транзакций, узлы связи обмениваются между собой сигнальными сообщениями. Стек протоколов, набор сообщений и их параметров в сетях телефонной (не только мобильной) связи называется Системой сигнализации №7 (Signaling System 7, SS7). Все протоколы SS7 открыты и доступны для ознакомления и изучения на сайтах таких международных организаций, как МСЭ-Т, 3GPP, GSMA. Описанная далее атака опирается на сообщения SS7. Атака Разумеется, данную атаку не сможет совершить любой человек с улицы. Для осуществления атаки звезды должны расположиться в правильном порядке на небосводе. А именно: Должен быть выход в сеть сигнализации SS7. Есть возможность формировать любые сообщения сигнализации SS7 (для атаки потребуется протокол MAP). В сети жертвы нет средств фильтрации некорректных или подозрительных SS7 сообщений (порядка 90% операторов по всему миру не задумываются о такой фильтрации). Для того чтобы описание атаки не погрязло под скучными определениями и терминами, будем придерживаться следующей легенды. Пара наших сотрудников поехала в командировку в Киев: там у них намечены переговоры с потенциальными клиентами. Судя по времени, коллеги уже должны вернуться с результатом, но они сообщают, что в процессе переговоров возникли сложности, и им придется задержаться. Теперь мы будем пеленговать одного из наших коллег и предлагаем вам отследить весь процесс по стрелочкам на рисунке 2. Рисунок 2 1. Мобильный телефон регистрируются в сети одного из украинских мобильных операторов. В какой-то момент абонент входит в зону покрытия LAC 41800 со стороны сектора CI 22C0 и продолжает движение вплоть до сектора CI 22CF. Что же в это время происходит в сети оператора? Когда телефон оказывается в зоне покрытия LAC 41800, то инициируется процедура Location Update, обновляя в базе данных VLR значения LAC и CI. По мере движения нашего коллеги до сектора CI 22CF в базе данных VLR не происходит более никаких изменений. 2. Мы хотим узнать, на самом ли деле у наших сотрудников идут сложные переговоры. И в какой-то момент мы формируем SMS-сообщение с атрибутом Type-0 и отправляем на номер одного из коллег. Напоминаю, что по легенде он в это время находится в секторе CI 22CF. 3. У SMS-сообщения Type-0 есть другое название — SMS-пинг. Это сообщение не отображается на экране мобильного телефона и не сохраняется в списке принятых SMS. Кроме того, оно осуществляет действия, которые абонент не планировал, а именно, производит обновление атрибутов местоположения в базе данных VLR. Теперь в VLR хранится актуальное значение сектора, в котором прибывает абонент, то есть CI 22CF. 4. Мы уже начали свою активность, однако еще не получили ни байта результата. Информация о местоположении абонента хоть и обновилась, но она находится в недрах оборудования оператора, и чтобы выудить данные, мы продолжаем наши исследования. На следующем шаге формируем сигнальное сообщение sendRoutingInfoForSM, где в качестве параметра указывается мобильный номер нашего сотрудника, и отправляем это сообщение на HLR оператора. 5. В мире телекома принято доверять друг другу, особенно запросам, пришедшим по сетям SS7, и HLR оператора не является исключением из этого правила. На рисунке 3 показана выдержка из трассировки. HLR находит в своих базах данных идентификатор IMSI абонента (1) и адрес MSC/VLR (2), в зоне действия которого находится абонент с заданным номером, и, не подозревая подвоха, сообщает своему «собеседнику» эти данные. Здесь можно обратить внимание на значения некоторых цифр. Первые три цифры идентификатора IMSI обозначают код страны абонента (Mobile Country Code, MCC). Код 250 закреплен за Россией (1). Адрес коммутатора предоставляется в более привычной для нас телефонной нумерации, где 380 — международный телефонный код Украины (2). Рисунок 3 На этом шаге можно сделать небольшую паузу. Дело в том, что в сети существуют сервисы, которые на этом останавливаются и выдают своим пользователям информацию о местоположении любого мобильного абонента с точностью до мобильного коммутатора. Рисунок 4 На рисунке 4 показан фрагмент скриншота с результатами поиска того же самого человека. Тут мы видим номер абонента (1). Кроме того, сервис раскрывает идентификатор IMSI (2), который вообще-то является конфиденциальной информацией и должен храниться оператором за семью печатями. Следом нам показан номер сервис-центра, где находится абонент (3). Фактически это урезанный адрес мобильного коммутатора. В России по номеру сервис-центра можно определить регион нахождения абонента, т. к. адресация коммутаторов совпадает с региональной телефонной нумерацией. К сожалению, для украинских мобильных операторов мне не удалось найти такого соответствия. 6. Наши поиски продолжаются. Теперь мы формируем сообщение provideSubscriberInfo, где в качестве параметра задаем идентификатор IMSI, и отправляем это сообщение на адрес мобильного коммутатора. Все нужные параметры (IMSI и адрес MSC/VLR) мы получили на предыдущем шаге. 7. И опять мы сыграем на всеобщем доверии. Коммутатор воспринимает сообщение как вполне легальное и с удовольствием сообщает в ответ идентификаторы сети MCC/MNC, значение LAC и недавно обновленное значение сектора CI. Теперь посмотрим на трассировку (рисунок 5). Все значения, нужные нам для пеленгации, получены: MCC — код страны; MNC (Mobile Network Code) — код мобильного оператора; LAC (для дальнейшего использования нужно привести это значение в шестнадцатеричный вид: 41800 = A348h); CGI (Cell Global Identity) — код соты, значение сразу показано в шестнадцатеричном виде. Рисунок 5 Пока это только набор цифр, из которого мы сможем узнать страну по MCC — код 255 закреплен за Украиной. Пока все сходится. Для финального выстрела открываем сервис для определения координат базовой станции, коих в сети можно найти немало (рисунок 6). И что же мы видим? Это не Киев, а Феодосия, причем сектор обслуживает не городскую черту, а морское побережье с пляжами! Теперь ясно, чем наши коллеги так долго заняты в командировке Рисунок 6 Заключение В качестве пользователей описанного в статье «сервиса» можно представить криминальных элементов, промышленных шпионов, частных детективов… Но остается вопрос: кто и каким образом может реализовать подобного рода атаки? В первую очередь, такая возможность есть у технических специалистов операторов связи, причем сам оператор может находиться в любой стране мира. Во-вторых, для реализации сервиса может быть специально создана компания с получением необходимых лицензий, закупкой оборудования и подключением к SS7 обязательно с возможностью работы протокола MAP. Денежные затраты на реализацию такого варианта в России будут исчисляться круглыми суммами и вряд ли смогут окупиться. Третий вариант — взлом сети управления оператора и внедрение «жучка» в его существующую инфраструктуру. А у правоохранительных органов имеются свои средства оперативно-розыскных мероприятий (СОРМ), в том числе с функцией поиска местоположения.