С развитието на мобилните мрежи и мобилен интернет се развива. Всеки се използва за нормалния интернет: усукана двойка, Ethernet, TCP / IP. И това, което крие мобилния интернет? Опитайте се да разберете! В нашето изследване, ние ще се докоснете до общите принципи на работа на мобилен интернет, погледнем по-отблизо GPRS Tunneling Protocol, говорим за GRX- мрежа и да се обсъдят някои практически подходи за осигуряване на мобилни пакети мрежа.
Тъй като всеки от нас е свързан с мобилен интернет? По принцип, само трябва да знаете три параметъра. APN, потребителско име и парола. APN - е точка за достъп, чрез който потребителят може да се свърже с него на услугите, необходими (WAP, MMS, интернет); нашите оператори обикновено тя изглежда като интернет.
Сега, когато знаем на необходимите параметри, можем да се свържете с мобилния интернет! Как става това мистериозно процедура? Той се среща в два етапа:
- GPRS Прикрепете,
- PDP Контекст активиране.
Нека разгледаме всеки един от тях.
- IMSI (International Mobile Subscriber Identity, личен телефонен номер) - за идентифициране на абоната;
- ключове. съхраняване на къмпинг в картата SIM карта - за удостоверяване на самоличността на абоната;
- Проверка на разположение на абонатите услуги (Интернет, MMS, WAP) за влизане в базата данни на абонат.
Тя може също да се провери IMEI (International идентификация на мобилно оборудване - Международна идентификация на мобилно оборудване). Този идентификатор може да се използва за проверка на списъците с откраднати оборудване, и ако като откраднат определен IMEI е в списъка, достъпът до мрежата може да бъде отказано, нито дори се съобщава, "къде да се" :)
След успешното завършване на GPRS процедура Прикрепете, процедурата започва PDP (Packet Protocol Data) Контекст активиране. За да разберем този процес, се отклоня и определи някои понятия.
SGSN (сервиране GPRS Support Node, GPRS абонаментно обслужване възел) - устройство, което изпълнява основните функции за обработка на пакети данни в мобилна мрежа.
GGSN (GPRS Gateway Service Node, Gateway GPRS Node) - устройство, което осигурява трансфер на данни от мрежата на оператора за външни мрежи (например интернет). В действителност тя може да бъде обикновен рутер с поддръжка на някои специфични функции.
GTP (GPRS Tunneling Protocol) - стек протокол, използван в GPRS-, UMTS- и LTE мрежа.
Така че, PDP Context Activation (схема значително опростен).
Какво се случва при прилагането на тази схема?
Веднага възниква въпросът: как всичко това работи в роуминг? Оказва се, че има специална мрежа: GRX (глобален роуминг Exchange) - мрежа за пакети данни за роуминг на мобилните абонати. Чрез него, "работи" всички наши трафик. Подобно на това:
Какво виждаме? Ние виждаме. пакети с любимите ни телевизионни серии работят другия край на света от нашия оператор на оператора в топла страна. Те се движат по специален мрежа, увити в протокол GTP. И преговорите между оператори на специални жлези се провеждат в съответствие със същата GTP.
И тук идва идеята: Не се опитвайте да ни разбере нещо подобно в лабораторията? Изграждане им SGSN и GGSN. Но какво, ако ние стигаме до някои шокиращи открития?
SGSN + GGSN на коляното
След дълго търсене, разбрах следното.
Налице е специален софтуер, цел, която изпълнява някои SGSN функции. Той прилича на Linux скрипт, който е в състояние да подражава на всички необходими процедури (GPRS Прикрепете и PDP Context Activation) и издаване накрая готов интерфейс, за да се свържете с интернет, като че ли ние сме остана 3G- модем. Чувайки това, ние веднага се втурна да търси устройството, готов да поеме функциите GGSN. Оказа се, че популярния маршрутизатор Cisco 7200 е много подходяща.
След известно манипулация, настройки и тестове, които ни чакат успехи.
Стойката е лесно да се примири тунелите, през които се "виждат" реалната интернет.
Ние веднага започна да се види какви пакети тече между нашата могъща SGSN и GGSN. Да те гледам като на нещо истинско. Със свито сърце отворено сметище - направи така. пакети като истински.
Подобни пакети могат да отидат на GRX- мрежа и може да чуват зло хакер. Какво искаше да се видим там? Нека се опитаме да разберем.
GTP протокол е от няколко типа: GTP-U се използва за опаковане и непосредствено на потребителски данни, GTP-C контролните сесии (само с помощта го извършва процедура за активиране PDP Context, и други процедури офис); има GTP "(GTP-председател) - тя се използва за предаване на информация за плащане. GTP не поддържа удостоверяване и шифроване връстници. Тя работи на върха на UDP. Интересното във всичко това? Интересно е, тук е почти всичко!
Вземете GTP-U и да видим как изглежда един тунел с данните на потребителя. Тунели са разделени параметър TEID (тунел Крайна точка идентификатор).
При по-нататъшно проучване разкри, че, ако е необходимо, с поле TEID може да бъде заместител, и изпращане на лъжлив пакет за идентификатор на тунел може неочаквано пробие в друга сесия.
Но GTP-C. Бях изненадан да открие липсата на идентификация или намеци за криптиране на данните, можете да опитате не само да слушате, но, за съжаление, нещо, което да се изпрати. Например, "ляво" искане установяване или прекъсване на сесия.
Така че се опитват да се очертаят възможните вектори за атака и да ги разгледа отблизо.
Или нападателя ще започне да изпраща заявките, създадени с негова собствена да се създаде контекст PDP-. В GGSN, видя главата, а може и мисля, че ако не се мотае. Което отново ще доведе до отказ на абонатите на услуги.
Но какво, ако се опитате да създадете заявка вместо изпращане на почивка сесия? Така например, по следния начин:
Нарисува няколко вектори, насочиха вниманието си към реални обекти. за всичко това "докосване" направи. Dial искане «GGSN» да Шодан. Ето едно парче на изключителни резултати.
Всичко това изглежда като истински GGSN, изложени на интернет.
Или се опитайте да напишете скрипт, който изпраща заявки GTP-ехо. Да, и нека ходим в интернет. Може би някой ще отговори. И мача са:
Понякога дори и с телнет отворен.
Стандартът на новото поколение с кодово наименование LTE все още се използват GTP протокол, поради което всички по-горе е вярно и важно в обозримо бъдеще.
Това е всичко. Докато се срещнем отново!
Свързани статии