Отвечу на вопросы о телекомах


Регистрация
09.01.17
Сообщения
79
Реакции
42
Баллы
18
Работаю давно в этой сфере.
Есть немалый багаж знаний, отвечу на ваши вопросы об устройстве сотовых операторов, системах DPI (комплексы отслеживающие ваш интернет трафик и ведущий логи), радио сети, роуминг, используемые технологии (от протоколов SMS до протоколов SS7, (кстати, SS7 клевая вещь, с ее помощью можно узнать местонахождение любого абонента любой страны при некоторых условиях))б платные СМС, рекламы в мобильном интернете, влиянии TTL и многое другое.

Опыт огромный, знаю очень много про оптоволокно, вай-фай сети операторов, ДСЛ и АДСЛ сети, фиксированную телефонную, цифровую телефонию, VOIP, GSM сети 2, 2.5 и 3G сетей (4G у нас нет).

Ответы естественно бесплатны:)
 

SummerLee

ProMarket
Регистрация
02.01.17
Сообщения
222
Реакции
207
Баллы
43
интересует инфа сс7. Как отследить абонента?
Знаю еще трафф продают с помощью сс7.
 
Регистрация
09.01.17
Сообщения
79
Реакции
42
Баллы
18
Я ждал этого вопроса)

СС7 (ОКС7. CCS7) - некогда изолированная сеть взаимодействия операторов, важно понять для чего создавался этот протокол.
Вот допустим, я как абонент, звоню вам. Ваш номер 1111, мой 2222. Сначала идет связь моего телефона с моей БС (базовой станцией), она меня идентифицирует (IMEI, MSISDN - то есть телефонный номер, и т.д.) и передает запрос в центральный коммутатор, что так-то и так-то. Абонент 2222 пытается вызвать абонента 1111.
Это общение между коммутатором и БС идет через SS7, дальше - центральный коммутатор проверяет мои данные (имею ли я право звонить, существует ли абонент 2222 и так далее) и ищет в своей базе к какой БС подключался абонент 1111 в последний раз. Нашли твою последнюю БС? Запрашиваем, а не у тебя ли случаем абонент номер 1111? Да? Соединяем! нет? Опрашиваем по списку остальные БС (бывают системы интеллектуальные которые опрашивают ближайшие БС, потом дальше и дальше, бывают тупые которые просто идут по списку).
Как вы поняли, это описание внутри одной сети (скажем в сети МТС).

Теперь самый кайф, я звоню вам из африки, мой оператор находит в своей базе информацию что международный код 007- это россия, далее внутренний код 925 это Билайн - и стучится к нему в центральный коммутатор с запросом -а не у вас ли находится абонент с номером 007-925-1111? Твой оператор говорит что да, а мой говорит - соедини ка с ним - тут с ним поговорить хотят. Твой оператор находит тебя, твое местоположение (БС), проверяет имеешь ли ты право получить звонок из африки и т.д.
Найдя тебя оператор отвечает моему оператору - едь дальше к моей БС, с номером XXXX он вас соединит.

Теперь как используют SS7 в дурных целях - нет ничего проще симулировать запрос звонка - надо лишь почитать документацию (она очень большая, но там все детали) и выслать запрос о местонахождении (к примеру - DoYouHaveSubWithNumber "1111") и интерпретировать ответ (да, нет, да но он не в моей сети и т.д.).

Самое сложное - получить доступ к операторскому оборудованию, так как запросы SS7 принимают лишь от определенного кол-ва IP адресов.
Вариантов три
- знакомые супер хакеры
- зарегить свой телеком (почему я указывал африку, поговаривают что там можно купить лицензию оператора за пару сотен долларов), и с помощью СИ втереться в какой либо международный шлюз (своеобразный гаишник, ты ему шлешь пакет от имени оператора, он тебя форвардит нужному оператору)
- свои знакомые в тех отделе оператора (спрашивать в отделах ответственных за SSS, Billing, Roaming, International Relations, Routing)
 

Cboloch

The Matrix has you...
ProMarket
Регистрация
26.07.16
Сообщения
1.382
Реакции
1.085
Баллы
113
на хабре была занятная статейка... как он купил б/у вышку и поставил у себя)))
 
Регистрация
09.01.17
Сообщения
79
Реакции
42
Баллы
18
nам была более интересная статья, как парень за $4000 собрал свою базовую станцию 4G, подключил к своему домашнему интернету и пользовался халявным мобильным интернетом в своем районе (радиус действия самопальной вышки)

Касательно SS7, есть еще вариант - черно белый - зарегистрироваться как шлюз (signaling/routing gateway), это такие компании которые связанны с другими шлюзами или операторами напрямую и через них передаются запросы звонков, СМС-ки.
Главное получить доступ к одному шлюзу - все, мы в сети.
 
Регистрация
09.01.17
Сообщения
79
Реакции
42
Баллы
18
Шлюз из себе представляет простой компьютер/сервер, который сети и предоставляет доступ по протоколу TCP/IP и который подключен к другим шлюзам либо операторам напрямую.

Зайдите в Линкедин, найдите индусов которые работают в "** Roaming Gateway", "Roaming Clearance House" и с помощью СИ узнайте IP адреса их шлюзов - наймите хакера взломать и получить доступ. Если навык СИ прокачен очень сильно - устройтесь к ним на работу).

Ну или скопируйте вебсайт такой компании, поменяйте данные и смело стучитесь ко всем шлюзам требуя подключения и напирая на то, что у вас есть прямой доступ к оператору лапландии))


А вообще вот тут ребята дело говорят (но не обо всем;))
 
Регистрация
05.12.16
Сообщения
67
Реакции
18
Баллы
8
Можно ли, получив соответствующий доступ, перехватывать (переадресовывать) смс и звонки на нужные номера? Какой конкретно нужен для этого доступ (к каким протоколам, сетям?)? Спс :)
 
Верх Низ