Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Хакинг, програмирование, крэкинг, кодинг

Хакинг, програмирование, крэкинг, кодинг Ddos атаки, вирусы, сплоиты, скрипты защита.

 
Опции темы Опции просмотра
  #1  
07.04.2017, 12:17
Аватар для SteAvefe
SteAvefe SteAvefe вне форума
Депозит: 0
Don
Регистрация: 15.02.2015
Сообщений: 87
SteAvefe на пути к лучшему
 
По умолчанию

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:

Сначала узнаем IMSI…





Перерегистрируем абонента на наш терминал…



Получаем профиль абонента…









Завершаем процедуру перерегистрации абонента…



Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS…



После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):



Однако, прочитать секретные чаты невозможно:



Но можно создать новый и переписываться от имени жертвы:



После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:




Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей.
  #2  
07.04.2017, 19:30
Аватар для OBNAL EPS
OBNAL EPS OBNAL EPS вне форума
Депозит: 180$
Member
Регистрация: 23.08.2016
Сообщений: 58
OBNAL EPS на пути к лучшему
 
По умолчанию

Это новый способ или баян который с прошлого года?
__________________
Обнал ЭПС киви,яд,вебмани,карты,счета .Грязь.Гарант.jabber:
[email protected]
  #3  
15.06.2017, 02:52
Аватар для craig tinsel
craig tinsel craig tinsel вне форума
Депозит: 0
Don
Регистрация: 24.12.2014
Сообщений: 104
craig tinsel скоро придёт к известности
 
По умолчанию

Для начала следует поднять SDK+SS7 на машинке=)

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 18:24. Часовой пояс GMT.