===========>
بسم الله الرمن الرحين
اهلا بيكم متابعين موقع School Hacking
من جديدي في موضوع جديد ومميز وهو ...
سنتناول في هذه التدوينه إن شاء الله ، المفهوم الحقيقي لهذه الثغرة و سنزيل بعض الشبهات الخاطئه المتعلقه بها .
تعريف برو توكول SS7 :
هو مجموعه من البروتوكولات الخاصه بالإتصالات الهاتفيه و يعبر عنه بالإنجليزيه ب Signaling System #7 و إختصاره SS7 .
ليس هذا هو التعبير الوحيد له ، ففي الولايات المتحده الأمريكيه يرمز له ب CCSS7 و في بعض البلدان الأوروبيه و من بينها إنجلترا يسمى C7 أو CCIS7 .
يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T ، و تم إعتماده رسميا من قبل الاتحاد الدولي للاتصالات CCITT في عام 1981 ، كمعوض لجميع البروتو كولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان .
حاليا يوجد مشتق من هذا البروتوكول يسمى SIGTRAN و اللذي تم تأسيسه في العام 2000 وهو يشتغل على بروتوكول الأنترنت IP و يستعمل في شبكات الجيل الثاني و الثالث و الرابع من إتصالات الموبايل و كذلك نجده حاضرا في خدمة الإتصال الصوتي عبر الأنترنت VoIP و اللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين ، SIP و Diameter .
وظيفة بروتوكول SS7 :
الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء إتصالات هاتفيه عن طريق الشبكة العامة لتحويل الهاتف PSTN ، إلى جانب ذلك هنالك العديد من المهام الأخرى اللتي يؤديها ، نذكر منها :
إرسال الرسائل النصيه .
تبادل معلومات المتصلين .
إدارة المكالمات الهاتفيه .
ربط و تأمين شبكات الإتصال .
توجيه المكالمات .
إجراء خدمات الفوتره و تقديم الدعم للشبكات الذكيه Intelligent Network .
كل هذا يعتمد على بنيه تحتيه عالميه ، تؤمن عمل هذا البروتوكول بطريقه منظمه و جد فعاله و تتكون هذه البنيه من :
1 – ثلاث أنواع من أبراج الإتصال و اللتي توفر :
خدمة التحويل Service switching point .
خدمة النقل Signaling transfer point .
خدمة المراقبة Service Control Point .
2 – ستة أنواع من الترابط A و B و C و D و E و F .
كيف يتم الإتصال عبر بروتوكول SS7 ؟
سنحاول من خلال هذا الشرح أن نبسط طريقة عمل هذا البروتوكول بشكل كبير كي يتسنى لجميع الناس إستيعاب المعلومه و الفهم السريع ، و لذلك سنأخذ هذا المثال الآتي :
عند ذهابك إلى مزود خدمه للإتصالات الهاتفيه و تقوم بشراء شريحه هاتف فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصله مع برج إتصالات رئيسي يسمى مسجل الموقع المحلي Home Location Register وإختصاره HLR .
هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود ، اللذي يضع بدوره أبراجا أخرى تسمى مسجل موقع الزائر VISITOR LOCATION REGISTER و إختصاره VLR في العديد من المدن ، و اللتي تمكنك من إجراء إتصالات من مختلف الأماكن اللتي تكون أنت متواجدا فيها عبر هذا المزود .
و كما في شبكة الأنترنت فإنك عندما تتصل بها ، سيتم تحويل طلباتك إلى أقرب راوتر منك ، وهذا هو الحال بالنسبة للإتصالات الهاتفيه ، فعند إجراءك لإتصال هاتفي أو إرسال رساله و غيرها من الأشياء الأخرى ، سيتم توجيهك إلى أقرب VLR إليك .
هذا ال VLR يمكن تقسيمه إلى نوعين :
النوع الأول : تابع لشركة الإتصالات اللتي تسجلت فيها .
النوع الثاني : تابع لشركة إتصالات أخرى .
و هذا النوع هو الذي يسمح بترابط خدمات شركات الإتصال المختلفه فيما بينها وهو ما يعبر عنه بال Roaming .
هنا تكمن ثغرة SS7 :
إن ال Roaming هو قيام مزود خدمات إتصال آخر بفتح منفذ Port في ال VLR التابع له و اللذي يمكنك من إجراء إتصالاتك الهاتفيه عبره برقم هاتفك اللذي قد تسجلت به في مزود الخدمات الهاتفيه الخاص بك .
إن هذا المنفذ هو غير مؤمن و يمكنك الإتصال من خلاله دون الحاجه لإدخال كلمة سر أو كود ، وهذا ما نلاحظه في إستعمالنا اليومي للهاتف و خاصة الأشخاص اللذين يسافرون بكثره .
هنا يأتي دور الهاكر لكي يقوم بمهامه ، إذ أنه يقوم بالإتصال إلى ال HLR عن طريق معدات و برامج مخصصه في إختراق بروتوكول SS7 ، و يطلب منه المعرف الوحيد لرقم هاتف شخص معين .
عند هذا الطلب ، لا يقوم ال HLR بالتحقق منه ، و يذهب مباشرة إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر ، اللذي يستغلها في إختراق أي حساب على شبكة الأنترنت مرتبط برقم هاتف الضحيه كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .
كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .
إستغلال ثغرة SS7
هذه هي ثغرة SS7 و التي تكمن في عدم التحقق من الطلب و هي ثغره غريبه من نوعها ، خاصة و نحن نشهد عصر تكنولوجيا
والسلام عليكم ورحمة الله اخوني في الله
تابعونا علي اليوتيوب
https://www.youtube.com/channel/UC2nwLcrgetpA_kXkZE-jVXQ?view_as=subscriber
تابعونا علي التلجرام
https://t.me/The_Greatest_Team
# MaX7
بسم الله الرمن الرحين
اهلا بيكم متابعين موقع School Hacking
من جديدي في موضوع جديد ومميز وهو ...
نبذة وتوضيح عن برتكول SS7
ثغرة SS7 و كيفية إستغلالها ، هذا مايبحث عليه العديد من الأشخاص حول العالم في محركات البحث على شبكة الأنترنت في محاولة منهم لإيجاد طريقه لسرقة حسابات مواقع التواصل الإجتماعي ظنا منهم أنها موجوده في هذه المواقع نفسها .سنتناول في هذه التدوينه إن شاء الله ، المفهوم الحقيقي لهذه الثغرة و سنزيل بعض الشبهات الخاطئه المتعلقه بها .
تعريف برو توكول SS7 :
هو مجموعه من البروتوكولات الخاصه بالإتصالات الهاتفيه و يعبر عنه بالإنجليزيه ب Signaling System #7 و إختصاره SS7 .
ليس هذا هو التعبير الوحيد له ، ففي الولايات المتحده الأمريكيه يرمز له ب CCSS7 و في بعض البلدان الأوروبيه و من بينها إنجلترا يسمى C7 أو CCIS7 .
يرجع تاريخ تأسيس بروتوكول SS7 إلى العام 1975 من قبل شركة AT&T ، و تم إعتماده رسميا من قبل الاتحاد الدولي للاتصالات CCITT في عام 1981 ، كمعوض لجميع البروتو كولات السابقة مثل SS5 و SS6 و R2 اللذي لا يزال يستعمل إلى حد الآن في العديد من البلدان .
حاليا يوجد مشتق من هذا البروتوكول يسمى SIGTRAN و اللذي تم تأسيسه في العام 2000 وهو يشتغل على بروتوكول الأنترنت IP و يستعمل في شبكات الجيل الثاني و الثالث و الرابع من إتصالات الموبايل و كذلك نجده حاضرا في خدمة الإتصال الصوتي عبر الأنترنت VoIP و اللتي يتم فيها نقل بيانات بروتوكول SS7 عبر بروتوكولين جديدين ، SIP و Diameter .
وظيفة بروتوكول SS7 :
الوظيفة الرئيسية لبروتوكول SS7 هي السماح بإجراء إتصالات هاتفيه عن طريق الشبكة العامة لتحويل الهاتف PSTN ، إلى جانب ذلك هنالك العديد من المهام الأخرى اللتي يؤديها ، نذكر منها :
إرسال الرسائل النصيه .
تبادل معلومات المتصلين .
إدارة المكالمات الهاتفيه .
ربط و تأمين شبكات الإتصال .
توجيه المكالمات .
إجراء خدمات الفوتره و تقديم الدعم للشبكات الذكيه Intelligent Network .
كل هذا يعتمد على بنيه تحتيه عالميه ، تؤمن عمل هذا البروتوكول بطريقه منظمه و جد فعاله و تتكون هذه البنيه من :
1 – ثلاث أنواع من أبراج الإتصال و اللتي توفر :
خدمة التحويل Service switching point .
خدمة النقل Signaling transfer point .
خدمة المراقبة Service Control Point .
2 – ستة أنواع من الترابط A و B و C و D و E و F .
كيف يتم الإتصال عبر بروتوكول SS7 ؟
سنحاول من خلال هذا الشرح أن نبسط طريقة عمل هذا البروتوكول بشكل كبير كي يتسنى لجميع الناس إستيعاب المعلومه و الفهم السريع ، و لذلك سنأخذ هذا المثال الآتي :
عند ذهابك إلى مزود خدمه للإتصالات الهاتفيه و تقوم بشراء شريحه هاتف فإنهم يسجلون رقم هاتفك في قاعدة بيانات متصله مع برج إتصالات رئيسي يسمى مسجل الموقع المحلي Home Location Register وإختصاره HLR .
هذا البرج هو المسؤول عن جميع الإتصالات لهذا المزود ، اللذي يضع بدوره أبراجا أخرى تسمى مسجل موقع الزائر VISITOR LOCATION REGISTER و إختصاره VLR في العديد من المدن ، و اللتي تمكنك من إجراء إتصالات من مختلف الأماكن اللتي تكون أنت متواجدا فيها عبر هذا المزود .
و كما في شبكة الأنترنت فإنك عندما تتصل بها ، سيتم تحويل طلباتك إلى أقرب راوتر منك ، وهذا هو الحال بالنسبة للإتصالات الهاتفيه ، فعند إجراءك لإتصال هاتفي أو إرسال رساله و غيرها من الأشياء الأخرى ، سيتم توجيهك إلى أقرب VLR إليك .
هذا ال VLR يمكن تقسيمه إلى نوعين :
النوع الأول : تابع لشركة الإتصالات اللتي تسجلت فيها .
النوع الثاني : تابع لشركة إتصالات أخرى .
و هذا النوع هو الذي يسمح بترابط خدمات شركات الإتصال المختلفه فيما بينها وهو ما يعبر عنه بال Roaming .
هنا تكمن ثغرة SS7 :
إن ال Roaming هو قيام مزود خدمات إتصال آخر بفتح منفذ Port في ال VLR التابع له و اللذي يمكنك من إجراء إتصالاتك الهاتفيه عبره برقم هاتفك اللذي قد تسجلت به في مزود الخدمات الهاتفيه الخاص بك .
إن هذا المنفذ هو غير مؤمن و يمكنك الإتصال من خلاله دون الحاجه لإدخال كلمة سر أو كود ، وهذا ما نلاحظه في إستعمالنا اليومي للهاتف و خاصة الأشخاص اللذين يسافرون بكثره .
هنا يأتي دور الهاكر لكي يقوم بمهامه ، إذ أنه يقوم بالإتصال إلى ال HLR عن طريق معدات و برامج مخصصه في إختراق بروتوكول SS7 ، و يطلب منه المعرف الوحيد لرقم هاتف شخص معين .
عند هذا الطلب ، لا يقوم ال HLR بالتحقق منه ، و يذهب مباشرة إلى أقرب VLR يستعمله الضحيه ويأخذ كل المعلومات منه و يعيد إرسالها إلى الهاكر ، اللذي يستغلها في إختراق أي حساب على شبكة الأنترنت مرتبط برقم هاتف الضحيه كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .
كحساباته البنكيه أو حساباته على مواقع التواصل الإجتماعي ويمكنه أيضا تتبع جميع أنشطته عبر ذلك الرقم .
إستغلال ثغرة SS7
هذه هي ثغرة SS7 و التي تكمن في عدم التحقق من الطلب و هي ثغره غريبه من نوعها ، خاصة و نحن نشهد عصر تكنولوجيا
والسلام عليكم ورحمة الله اخوني في الله
تابعونا علي اليوتيوب
https://www.youtube.com/channel/UC2nwLcrgetpA_kXkZE-jVXQ?view_as=subscriber
تابعونا علي التلجرام
https://t.me/The_Greatest_Team
# MaX7
عاااش
ردحذف