- Регистрация
- 31.12.2019
- Сообщения
- 7,534
- Реакции
- 36
Приветствую, друзья. В этой заметке я опишу один из способов реализации смс рассылки по всему миру.
Если коротко:
Мы будем искать GSM шлюзы с помощью сервисов shodan.io, zoomeye.org и пытаться получить к ним удаленный доступ используя имеющиеся уявзимости в прошивках, затем я немного расскажу как устроена техническая реализация подобной схемы по рассылкам, приведу цифры и приблизительную стоимость на реализацию, а также несколько моих личных наблюдений касательно данного вопроса.
Поехали.
Чтобы обнаружить данный метод я решил обратиться к GSM-терминации - способ обхода роуминговых ограничений между странами и в целом углубиться как это происходит. Для реализации GSM-терминации используются GSM-шлюзы, в нашем случае мы будем рассматривать GoIP.
Дорк для обнаружения ip адресов шлюзов GoIp
zoomeye: /default/en_US/status.html shodan: HTTP/1.0 401 Please Authenticate WWW-Authenticate: Basic realm="Please Login" Я использовал уязвимость(описание exploit-db.com/exploits/44051), которая при отправке GET запроса выдает конфигурацию сервера вместе с админским паролем в незашифрованном виде.
Пример:
5.163.42.4:4040//default/en_US/frame.html?content=/dev/mtdblock/5
IP адрес немного изменен, чтобы никто из вас не нанес прямого ущерба)
Поскольку сервисы zoomeye и shodan способны находить ip адреса по всему миру, следовательно рассылку можно делать во многих странах.
http://prntscr.com/qeddn1 - так выглядит окно, если прошивка уязвима
После получения доступа к шлюзу необходимо отправить гет запрос вида
http://5.163.42.4:4040/default/en_US/send.html?u=admin&p=admin&l=1&n=XXXXXXXXXX&m=YYYYYYYYYY
u=admin – имя пользователя
p=admin – пароль
l=1 – канал, с которого надо отправить сообщение
n=XXXXXXXXXX – номер получателя (надо указывать начиная с цифры, к примеру не +1, а просто 1 если речь идёт о США или Канаде)
m=YYYYYYYYYY – текст сообщения
Теперь немного о каналах. Шлюзы разных моделей имеют до 32 каналов, например у нас на руках есть шлюз, в 17 каналах которого вставлены 17 симкарт, а в остальных 15 ничего, таким образом если мы отправим гет запрос со значением L=18 то получим ошибку, так как симкарты в канале нет. Наличие симкарт и их каналы можно посмотреть в веб интерфейсе шлюза, также оттуда можно отправить тестовое сообщение, чтобы удостовериться на каких каналах имеется возможность отправлять смс-сообщения. Помимо этого шлюз поддерживает USSD, с помощью этих команд мы сможем узнать номер телефона и использовать его под прием смс сообщений, получить доступ к онлику либо настроить форвард.
На этом мы закончим на вершине айсберга и немного углубимся в техническую организацию подобных смс рассылок.
Чтобы создать подобного рода GSM сеть нам нужен шлюз и симкарты, у GoIP есть также сим-банки, которые в свою очередь могут быть использованы в роли сим-сервера.
Объясняю что это такое и для чего нужно.
Например, вы находитесь в России, а ваш шлюз в Польше, и ездить в Польшу вставлять сим-карты в шлюз не вариант, поэтому мы берем симбанк в России, включаем режим сим-сервера, указываем на шлюзе(который в Польше) ip адрес сим-сервера, таким образом получается, что все сим-карты в сим-сервере "как-будто бы" находятся в шлюзе, затем мы берем симкарты Польши и вставляем в симбанк, и начинаем слать с них смс в другие страны евросоюза, на моей практике удавалось отправить до 5 000 смс с одной симкарты по европе, поскольку имеется безлимит на звонки и смс. Всё это несколько сжато и не раскрыто, но информации более чем достаточно, чтобы самостоятельно организовать подобную схему и делать рассылку, далее опишу минусы и собственные наблюдения по данному вопросу.
В качестве минусов можно заметить, что в данном методе сим-карты это расходный материал, и их надо много. Благо есть люди, которые продают оптом сим-карты в ЕС.
Второе: многие смс рассылки загибаются из за антиспам ***********************************и самих GSM операторов. С этим надо экспериментировать.
Третье, в случае смерти симкарт необходимо их оперативно заменять.
Теоретические минусы закончились.
Теперь коротко о цифрах, разные модели GoIP стоят по разному, но самая дорогая 32 канальный шлюз -1к$, симбанк около того, хотя самый дорогой 2к$, скорость рассылки с одного канала - 1смс=15сек. То есть 4 смс в минуту оптимально. На основании этих цифр можно посчитать необходимый бюджет.
Однако есть еще кое чтоимер на тематических форумах по GSM терминации предлагают различного рода варианты аренды этих самых шлюзов вместе с симкартами и человеком, который будет заниматься, цена аренды около 200$ в месяц, ну и конечно же отдельно сим-карты.
Данный метод не подразумевает подмену отправителя
Все совпадения случайны, персонажи вымышлены
Автор: Oni
Если коротко:
Мы будем искать GSM шлюзы с помощью сервисов shodan.io, zoomeye.org и пытаться получить к ним удаленный доступ используя имеющиеся уявзимости в прошивках, затем я немного расскажу как устроена техническая реализация подобной схемы по рассылкам, приведу цифры и приблизительную стоимость на реализацию, а также несколько моих личных наблюдений касательно данного вопроса.
Поехали.
Чтобы обнаружить данный метод я решил обратиться к GSM-терминации - способ обхода роуминговых ограничений между странами и в целом углубиться как это происходит. Для реализации GSM-терминации используются GSM-шлюзы, в нашем случае мы будем рассматривать GoIP.
Дорк для обнаружения ip адресов шлюзов GoIp
zoomeye: /default/en_US/status.html shodan: HTTP/1.0 401 Please Authenticate WWW-Authenticate: Basic realm="Please Login" Я использовал уязвимость(описание exploit-db.com/exploits/44051), которая при отправке GET запроса выдает конфигурацию сервера вместе с админским паролем в незашифрованном виде.
Пример:
5.163.42.4:4040//default/en_US/frame.html?content=/dev/mtdblock/5
IP адрес немного изменен, чтобы никто из вас не нанес прямого ущерба)
Поскольку сервисы zoomeye и shodan способны находить ip адреса по всему миру, следовательно рассылку можно делать во многих странах.
http://prntscr.com/qeddn1 - так выглядит окно, если прошивка уязвима
После получения доступа к шлюзу необходимо отправить гет запрос вида
http://5.163.42.4:4040/default/en_US/send.html?u=admin&p=admin&l=1&n=XXXXXXXXXX&m=YYYYYYYYYY
u=admin – имя пользователя
p=admin – пароль
l=1 – канал, с которого надо отправить сообщение
n=XXXXXXXXXX – номер получателя (надо указывать начиная с цифры, к примеру не +1, а просто 1 если речь идёт о США или Канаде)
m=YYYYYYYYYY – текст сообщения
Теперь немного о каналах. Шлюзы разных моделей имеют до 32 каналов, например у нас на руках есть шлюз, в 17 каналах которого вставлены 17 симкарт, а в остальных 15 ничего, таким образом если мы отправим гет запрос со значением L=18 то получим ошибку, так как симкарты в канале нет. Наличие симкарт и их каналы можно посмотреть в веб интерфейсе шлюза, также оттуда можно отправить тестовое сообщение, чтобы удостовериться на каких каналах имеется возможность отправлять смс-сообщения. Помимо этого шлюз поддерживает USSD, с помощью этих команд мы сможем узнать номер телефона и использовать его под прием смс сообщений, получить доступ к онлику либо настроить форвард.
На этом мы закончим на вершине айсберга и немного углубимся в техническую организацию подобных смс рассылок.
Чтобы создать подобного рода GSM сеть нам нужен шлюз и симкарты, у GoIP есть также сим-банки, которые в свою очередь могут быть использованы в роли сим-сервера.
Объясняю что это такое и для чего нужно.
Например, вы находитесь в России, а ваш шлюз в Польше, и ездить в Польшу вставлять сим-карты в шлюз не вариант, поэтому мы берем симбанк в России, включаем режим сим-сервера, указываем на шлюзе(который в Польше) ip адрес сим-сервера, таким образом получается, что все сим-карты в сим-сервере "как-будто бы" находятся в шлюзе, затем мы берем симкарты Польши и вставляем в симбанк, и начинаем слать с них смс в другие страны евросоюза, на моей практике удавалось отправить до 5 000 смс с одной симкарты по европе, поскольку имеется безлимит на звонки и смс. Всё это несколько сжато и не раскрыто, но информации более чем достаточно, чтобы самостоятельно организовать подобную схему и делать рассылку, далее опишу минусы и собственные наблюдения по данному вопросу.
В качестве минусов можно заметить, что в данном методе сим-карты это расходный материал, и их надо много. Благо есть люди, которые продают оптом сим-карты в ЕС.
Второе: многие смс рассылки загибаются из за антиспам ***********************************и самих GSM операторов. С этим надо экспериментировать.
Третье, в случае смерти симкарт необходимо их оперативно заменять.
Теоретические минусы закончились.
Теперь коротко о цифрах, разные модели GoIP стоят по разному, но самая дорогая 32 канальный шлюз -1к$, симбанк около того, хотя самый дорогой 2к$, скорость рассылки с одного канала - 1смс=15сек. То есть 4 смс в минуту оптимально. На основании этих цифр можно посчитать необходимый бюджет.
Однако есть еще кое чтоимер на тематических форумах по GSM терминации предлагают различного рода варианты аренды этих самых шлюзов вместе с симкартами и человеком, который будет заниматься, цена аренды около 200$ в месяц, ну и конечно же отдельно сим-карты.
Данный метод не подразумевает подмену отправителя
Все совпадения случайны, персонажи вымышлены
Автор: Oni