LinkMeUp. Выпуск № 16, Pentestit и PHDays IV

В своём подкасте мы не могли не осветить такое событие, как Positive Hack Days, прошедшее в Москве в конце мая. На нём от лица компании Pentestit с докладом выступал Александр Sinister — гость 8-го выпуска.

Pentestit — компания молодая, даже очень молодая, не имеющая практически аналогов ни в России, ни даже за рубежом. Роман Романов — директор Pentestit — был в гостях подкаста полгода назад в 8-м выпуске вместе с Александром и рассказывал о своих лабораториях. В этот раз Максим Майоровский — руководитель отдела разработки лабораторий на проникновение Pentestit — продолжает рассказ о развитии компании и о том, как они готовили лабу для PHD.

Александр расскажет в подкасте о форуме Positive Hack Days в целом, а также о двух докладах, затрагивающих сети связи.
Один из них, с которым собственно он выступал, посвящен Intercepter-NG — мощному инструменту, позволяющему прослушивать трафик и организовывать атаки MITM в автоматическом режиме. С этим приложением связана одна таинственная история, о которой поведал Александр на PHD и нам в подкасте. Видеозапись презентации можно посмотреть по ссылке.
Второй доклад на довольно животрепещущую тему — атаки на сети мобильных операторов посредством протокола SS7. Такого рода угрозы изучались и проверялись на практике специалистами компании Positive Technologies — Сергеем Пузанковым и Дмитрием Курбатовым.
Злоумышленник, попав в технологическую сеть, может совершить жуткие вещи, начиная от перенаправления SMS и заканчивая прослушиванием звонка из любого конца планеты.
Видеозапись презентации можно посмотреть по ссылке.

В качестве новостей мы предлагаем вам:

Запустили новое зеркало корневого сервера DNS l-root (link)
Cisco приобрела стартап за $175M (link)
Новый стандарт Wi-Fi от Huawei(link)
Comcast открыл внешний доступ к 50 000 клиентских Wi-Fi-маршрутизаторов (link)
Обновление старых тем:
Nokia и SK-Telecom объединили полосы, выделенные под FDD и TDD LTE и достигли скорости 3,78 Гбит/с (link)
Google провёл успешные испытания предоставления доступа в Интернет с помощью аэростатов (link)

Скачать файл подкаста.

Добавить RSS в подкаст-плеер.

Слайды традиционно под катом.

В подкасте использован музыкальный трек ModernBit Podcast REBOOT #3.

11 комментариев

Про A-GPS и то откуда телефон знает где находятся базовые станции которые он видит:
На сколько я понимаю эту технологию телефон посылает запрос серверу оператора (кстати при настроке A-GPS адрес этого сервера иногда приходится задавать вручную). А уже сервер оператора знает где расположены БС и знает какие БС видят этот телефон. Вот только не знаю передаёт-ли телефон серверу идентификаторы видимых им БС, или сервер узнаёт их сам используя механизмы сети провайдера. Как вы понимаете в первом случае такой сервер очень удобен для описанных в подкасте злоумышленников.

MrClon
8 июля 2014, 14:54
0
↓

A-GPS именно так (в зависимости, конечно, от режима работы A-GPS). То есть где-то у оператора хранится альманах GPS, который передаётся телефону.
Но, если я правильно понял, то есть возможность вычислять примерные координаты аппарата и просто по данным сети без использования GPS? Это та самая триангуляция или тот же самый A-GPS.
Если триангуляция, то как передаются данные о местоположении на телефон?

eucariot
13 июля 2014, 15:23
0
↑
↓

На сколько я понимаю связь с A-GPS сервером происходит по IP (по GPRS, 3G или что там у человека включено). Логично предположить что информация о местоположении передаётся клиенту так-же по IP (как ответ на запрос например). A-GPS сервер может определить координаты абонента либо тупо посмотрев к какой БС от подключен, либо запросив данные о видимости абонента блажийшими БС и проведя триангуляцию (второе дольше и точнее).
Это путь наименьшего сопротивления. Абоненту достаточно спросить у заданного сервера «где я». Сервер знает географию расположение базовых станций, и может запросить к какой базовой станции подключен абонент, какие станции его видят. Имея эту информацию серверу не трудно примерно определить положение абонента и вернуть ему эту информацию.

MrClon
13 июля 2014, 15:34
0
↑
↓

Ну то есть это не какие-то служебные сообщения GSM/3G, это дополнительный сервис поверх мобильной сети. Тогда в принципе всё понятно.
Вообще информация о координатах каждой БС всех операторов и так есть, просто едва ли в публичном доступе. Но о своих то БС оператор знает.

eucariot
13 июля 2014, 15:54
0
↑
↓

Hi, как то мне не понятно, как запрос отсылать на getway MSC, с целью узнать где находится такой то абонент?? что использовать,CLI OC или телефон просто обычной смс? как?))

AlekseyKolcov
10 июля 2014, 19:30
0
↓

На этот вопрос нам дадут ответ в одном из следующих выпусков. Обещаю :)

eucariot
13 июля 2014, 15:28
0
↑
↓

Вроде очень очень давно на хабре писали, что гугл собирал информацию о гпс и базовых станциях. Там была галочка в мобильных картах об анонимной отправке, и кто-то поинтересовался что же там все-таки отправляется(честно не помню каким именно образом им удалось эти данные посмотреть). Суть такая: гугл сопостовлял данные с gps и базовых станций.

avonar4eg
12 июля 2014, 19:10
0
↓

Видимо, это и было использовано в Google Latitude.

eucariot
13 июля 2014, 15:28
0
↑
↓

Возможно Comcast публичный WiFi заворачивает в отделенный влан и раздаёт отдельные ип адреса для публичных пользователей. По крайне мере это кажется логичным так как кроме возможности дискредитации адреса клиента можно помешать работе сервисов с привязкой к адресу. Коммерция какая нибудь или ещё что то.

DmitriyDima
21 июля 2014, 16:42
0
↓

Ну вообще говоря, да, конечно. Так однозначно меньше поводов для подозрения жильцов.

eucariot
21 июля 2014, 18:06
0
↑
↓

комментарий был удален

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.