آموزش تست نفوذ پروتکل SS7
در این سری پست ها به بررسی پروتکل SS7 می پردازیم ، بحث در مورد پروتکل SS7 خیلی مفصل بوده و فوق العاده گسترده می باشد لذا توضیحات کلی و خلاصه ای از آن را ارائه می دهیم اما ما در ویدیو زیر که در کانال یوتوب قرار دادیم به صورت دقیق این پروتکل را بررسی میکنیم 🙂
پروتکل SS7 چیست؟
SS7 (Common Channel Signaling System No. 7 or C7) که در اواسط دهه 70 معرفی و پذیرفته شد و از آن زمان استاندارد مورد استفاده این صنعت بوده و در دهه های اخیر نیز پیشرفت چندانی نداشته است. قدیمی بودن مفاهیم امنیتی آن را در برابر هکرها آسیب پذیر می کند.
پروتکل SS7 در همه جا استفاده می شود و پروتکل پیشرو در اتصال ارتباطات شبکه در سراسر جهان است. از آنجا که بسیار رایج است ، هم توسط سازمان های اطلاعاتی و هم اپراتورهای تلفن همراه استفاده می شود. از منظر نظارتی ، بسیار موثر است. به این ترتیب ، SS7 بهترین دوست مهاجمین است و به آنها امکان دسترسی به همان قابلیت های نظارتی را می دهد که در اختیار نیروهای انتظامی و سازمان های اطلاعاتی است. مجموعه پروتکل های سیگنالینگ تلفن (SS7 ) وظیفه راه اندازی و خاتمه تماس های تلفنی را بر عهده دارد.
با گذشت زمان برنامه های دیگر در SS7 ادغام شدند و این امر امکان معرفی خدمات جدیدی مانند پیامک ، ، انتظار/ارسال تماس ، تماس کنفرانسی و سایر خدمات را فراهم آورد.
پروتکل SS7 همان نقشی را در مخابرات TDM دارد که پروتکل OSI در شبکه های کامپیوتری دارد برای توضیح این ویژگی نمودار زیرا بررسی می کنیم.
در شکل بالا MTP به معنی Message Transfer Part می باشد و با توجه به شکل فوق پروتکل SS7 از چهار لایه تشکیل شده است اولین لایهMTP Level 1 لایه فیزیکی است که بر روی بستر E1 یا T1پیاده سازی می شود در این لایه ارتباط دو مرکز توسط لینک E1 که پهنای باند 2M بیت بر ثانیه بوده و شامل 32 تایم اسلات می باشد برقرار می شود لایه دوم MTP Level 2 معادل دیتا لینک که وظیفه برقراری ارتباطات بین دو مرکز برای برقراری سیگنالیگ در لایه سوم و نشان دادن وقوع خطا و یا رفع خطا را دارد لایه سوم MTP Level 3 معادل Network می باشد
در این لایه با استفاده از لایه دوم DPC و OPC چک می شود و سیگنالیگ اکتیو شده و روتینگ و روتهای سرریز و ترافیک کنترل می شود لایه چهارم معادل Application می باشد در این لایه تمام پکتهای لازم برای برقراری یک مکالمه با پروتکلی مثل (ISUP(Integrated Services Digital Network User Part ارسال و دریافت می شودمثل پکتهای (IAM و ACM و ANM وREL وRLC و..) حال به بررسی عملی پروتکل SS7 می پردازیم .
در هر مرکزی یک پوینت کدبنام ( OPC (Originating Point Code دارد و کد مرکز مقابل بصورت ( DPC (Destination Point Code تعریف می شود و این تعارف ضربدری است یعنی OPC یک مرکز برای مرکز دیگر DPC و DPC این مرکز برای مرکز مقابل OPC می باشد برای راه اندازی پروتکل SS7 بین مراکز نداشتن نویز روی بستر انتقال از شروط اساسی این پروتکل می باشد در این پروتکل کانالها دو طرفه بوده یعنی هم می تواند ورودی و هم خروجی باشند
در مخابرات ایران از روش زوج و فرد برای انتخاب نوع ورودی و خروجی کانالها استفاده می شود و این به این معنی است که در ابتدا نصف کانالها ورودی و نصف دیگر خروجی و سیستمی که پوینت کد بزرگتر داشته باشد کانالهای زوج را به صورت خروجی اشغال می کند و سیستم دیگر کانالهای فرد را تصرف می کند و اگر ترافیک در یک سیستم بیشتر شود برای تصرف کانالها دو سیستم با همدیگر تبادل اطلاعات می کنند ویژگی دیگر SS7 این است که اگر بین دو مرکز 15 لینک E1 برقرار باشد برای این لینکها یک کانال سیگنالینگ کافی است
یعنی یک کانال از یکی از این لینکها بعنوان سیگنالینگ انتخاب می شود و این لینک سی کانال صوت خواهد داشت و لینکهای دیگر هر کدام 31 کانال صوتی را ساپورت می کنند و به این ویژگی (common-channel signaling (CCS می گویند و در سیستمهای مخابرات ایران کانال دوم در هر لینک سیگنالینگ بعنوان کانال سیگنالینگ انتخاب می شود بعد از انجام تعاریف مر بوط به SS7 بین دو مرکز و برقراری ارتباط فیزیکی بین دو مرکز دو مرکز از طریق لینک سیگنالینگ و کانال سیگنالینگ که در روی لینک سیگنالینگ قرار دارد پوینت کدها را چک می کنند و اگر OPC این مرکز با DPC مرکز مقابل برابر بوده و DPC این مرکز با OPC مرکز مقابل برابر باشد سیگنالینگ بین دو مرکز اکتیو می شود
و بعد از آن تعداد لینکهای ارتباطی دو مرکز و CIC های آنها چک میشوند ودر مرحله بعدی ارتباطات صوتی بین دو مرکز می تواند برقرار شود واما برای مشخص کردن وضعیت سیگنالینگ علاوه بر مشخصات فیزیکی که بر روی کارتهای سیگنالینگ وجود دارد دستورات نرم افزاری هم وجود دارد که می توان وضعیت سیگنالینگ را روی ترمینال نگهداری هر مرکز مخابراتی مشاهده کرد و با دستورات نرم افزاری می توان لینک سیگنالینگ را اکتیو یا غیر فعال کرد و وضعیت کانالها را مشاهده و در صورت بلاک بودن کانالها آنها را آزاد کرد.
حملات SS7 چیست؟
حملات SS7 حملات سایبری موبایلی هستند که از باگ SS7 برای رهگیری ارتباطات صوتی و پیامکی در شبکه تلفن همراه استفاده می کنند. مشابه حملات Man in the Middle می باشند ، حملات SS7 ارتباطات تلفن همراه را هدف قرار می دهد.
شرکت های تلفن همراه برای جلوگیری از حملات SS7 چه کاری می توانند انجام دهند؟
اشکالات و آسیب پذیری های ذاتی پروتکل SS7 خارج از صلاحیت شرکت ها ، مشاغل کوچک و همچنین مصرف کنندگان است. از این رو ، آسیب پذیری های SS7 را نمی توان به سادگی حذف یا برطرف کرد.
حملات SS7 چگونه رخ میدهد؟
برای اینکه دقیقتر متوجه این موضوع شویم پیشنهاد میکنم اول کانال یوتوب ما را ساب اسکرایب کنید چون ما در یوتوب در یک پلی لیست اختصاصی به صورت دقیق بر روی تست نفوذ پروتکل SS7 میپردازیم و برای اینکه درک کنید چطور این حملات رخ میدهد حتما ویدیو های ما را دنبال کنید
برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !
دیدگاهتان را بنویسید