SS7 Saldırısı Nedir ?

ARWENDA · 9 Ara 2024

SS7 Saldırısı Nedir ?

Kısa Mesaj Servisi (SMS) teknolojisi, mobil cihazların metin mesajları alışverişi yapmasını sağlayan standart iletişim protokollerine dayanır. 1980'lerin başlarından beri kullanılmaktadır ve pek fazla geliştirilmemiştir. SMS, oldukça eski ve savunmasız olan Signaling System No. 7 (SS7) protokolüne dayanmaktadır.

Dünya genelindeki mobil operatörlerin %90'ı SS7 protokolündeki açıklar nedeniyle korunmasızdır. Daha kesin olmak gerekirse, abonelerin %89'unun SMS'leri dinlenebilir; %58'i izlenebilir ve tüm telefon çağrılarının yarısı dinlenebilir. Bu veriler, büyük mobil operatörlerin güvenlik sistemlerini araştıran Positive Technologies firmasının araştırmalarından alınmıştır.

2000'lerin başlarında SS7'ye ek olarak, Sigtran yazılımı geliştirilmiştir. Bu yazılım, mesajların ve komutların IP ağları üzerinden iletilmesine izin verir. SS7 ağının bileşenleri, kamuya açık bir ağ aracılığıyla erişilebilir ve bazılarına İnternet üzerinden bile bağlanmak mümkün oldu. Yeni yenilikçi yazılım, eski korumasız sistem üzerinde çalışmaya devam etti ve SS7 “açıklarını” kullanmak daha da kolaylaştı.

2017 Yılında Youtube üzerinde bir video çekilmiş.Bu video sırasında yapılış metodları örnek olarak gösterilmiş.

SS7 Nasıl Çalışır ?

SS7 ağı, telefon ağındaki farklı bölümler arasındaki sinyalleri veya iletişim talimatlarını yönetmek ve yönlendirmek için birlikte çalışan birkaç ana bileşenden oluşur:

Hizmet Değiştirme Noktaları (SSPs)SSP'ler, ağın "iletişim merkezleri"dir. Çağrıları başlatır, yönlendirir ve sonlandırırlar. Bir çağrı yaptığınızda, çağrı SSP'de başlar ve çağrının kurulmasına ve yönetilmesine yardımcı olur.

Sinyal Aktarma Noktaları (STPs)STP'ler, sinyal mesajlarını SP'ler arasında yönlendirir. SP'ler merkezlerse, STP'ler ağ boyunca her mesajın izleyeceği en iyi yolu belirleyen yönlendiriciler gibidir.

Hizmet Kontrol Noktaları (SCPs)SCP'ler, numara taşınabilirliği (operatör değiştirirken numaranızı korumanızı sağlar) ve diğer hizmetler için veritabanı sorgulamaları gibi çağrı işlemleri için önemli bilgileri depolar ve sağlar.

Sinyal Bağlantıları Bu yollar, tüm noktaları (SSP'ler, STP'ler ve SCP'ler) birbirine bağlar. Sinyal bağlantıları, ağ bileşenleri arasındaki sinyal mesajlarını taşır. Mesajların bir noktadan diğerine güvenli ve verimli bir şekilde seyahat etmesini sağlarlar.

SS7 Protokulü nasıl çalışır ? :

Bir arkadaşınızı aramaya karar veriyorsunuz, bu yüzden telefonunuzdan numarasını çeviriyorsunuz. İlk olarak, telefonunuz çağrıyı kurmak için bir istek gönderir. Bu istek, çağrıyı bağlamak için gereken tüm bilgileri içeren küçük bir paket olan Mesaj Sinyal Birimi'ne (MSU) paketlenir.

MSU, isteğinizin düzgün bir şekilde biçimlendirilmesini ve ağ üzerinden seyahat etmeye hazır olmasını sağlamak için üç Mesaj Transfer Parçası (MTP) seviyesinden geçer.

MTP Seviyesi 1: Fiziksel bağlantıyı yönetir, telefonunuzdan en yakın ağ merkezine çağrınızın bilgilerini taşıyan kablolar veya kablosuz bağlantılar gibi.
MTP Seviyesi 2: Hata kontrolü ve düzeltme işlemlerini yönetir, telefonunuzdan gönderilen bilgilerin hatasız bir şekilde alınmasını sağlar.

MTP Seviyesi 3: Mesajların yönlendirilmesini sağlar, çağrı isteğinizin arkadaşınızın telefonuna ulaşması için ağda en iyi yolu belirler.

Can Değer Siber Güvenlik Uzmanı bu konu hakkında ufak bir shorts videosu.

ergen511 · 9 Ara 2024

Bu saldırının manipüle edilmesi için ss7 ağına erişiminiz ve bu ağda sinyaller yayma yetkiniz olması gerekiyor bunun Saldırganın telekomünikasyon ağının SS7 sinyalizasyon kısmına erişimi olması gerekir. Bu erişim şu yollarla sağlanabilir:

Küçük bir telekom operatörü kurarak yasal erişim sağlamak.
Telekom operatörünün ağını hackleyerek izinsiz erişim elde etmek.
Bir operatör çalışanından bilgi sızdırmak. bir ss7 proxy satın alacağım eğer konu sizinde ilginizi çekiyorsa bana mesaj atın ve iletişim kuralım.

u1ku1912 · 9 Ara 2024

ergen511' Alıntı:
Bu saldırının manipüle edilmesi için ss7 ağına erişiminiz ve bu ağda sinyaller yayma yetkiniz olması gerekiyor bunun Saldırganın telekomünikasyon ağının SS7 sinyalizasyon kısmına erişimi olması gerekir. Bu erişim şu yollarla sağlanabilir:

Küçük bir telekom operatörü kurarak yasal erişim sağlamak.

Telekom operatörünün ağını hackleyerek izinsiz erişim elde etmek.

Bir operatör çalışanından bilgi sızdırmak. bir ss7 proxy satın alacağım eğer konu sizinde ilginizi çekiyorsa bana mesaj atın ve iletişim kuralım.

Sağol ek bilgi için hocam.

ergen511' Alıntı:
Bu saldırının manipüle edilmesi için ss7 ağına erişiminiz ve bu ağda sinyaller yayma yetkiniz olması gerekiyor bunun Saldırganın telekomünikasyon ağının SS7 sinyalizasyon kısmına erişimi olması gerekir. Bu erişim şu yollarla sağlanabilir:

Küçük bir telekom operatörü kurarak yasal erişim sağlamak.

Telekom operatörünün ağını hackleyerek izinsiz erişim elde etmek.

Bir operatör çalışanından bilgi sızdırmak. bir ss7 proxy satın alacağım eğer konu sizinde ilginizi çekiyorsa bana mesaj atın ve iletişim kuralım.

Anlatım adım adım sade ve hoş eline emeğine sağlık.

sessizejder · 9 Ara 2024

Kaliteli

sametghack · 9 Ara 2024

Can deger abimi cok severim

ricardie · 10 Ara 2024

Ellerinize sağlık

Berwke · 10 Ara 2024

sim swapta var birde ikisi müthiş bir ikili iyi forumlar ..

OBT is HeRYerDe · 10 Ara 2024

Eline Sağlık.

Kurt_44 · 13 Şub 2025

Eline sağlık güzel konu olmuş

Lovesxim · 13 Şub 2025

Eline Sağlık Kral Bilgilendirici Güzel Bir Konu

AhmedE · 13 Şub 2025

Bilinmesi gereken güzel bir konu olmuş. Ellerinize sağlık.

therealgoko · 21 Şub 2025

Bu konu hakkında neredeyse hiç kaynak olmaması ve sizin bu konuyu gayet güzel şekilde açıklamanız çok manidar. Elinize emeğinize sağlık.

B4R1SCYB3R · 18 Ağu 2025

Hocam bu saldırı tam olarak nasıl yapılır videoda adam baya pro gibi göstermiş ama kalitesi kötü yanı anlaşılmıyor

ATK · 18 Ağu 2025

Elinize Sağlık

sessizejder · 9 Eyl 2025

Güzel

Mr.VaTanX · 9 Eyl 2025

HARKAT' Alıntı:
SS7 Saldırısı Nedir ?

Kısa Mesaj Servisi (SMS) teknolojisi, mobil cihazların metin mesajları alışverişi yapmasını sağlayan standart iletişim protokollerine dayanır. 1980'lerin başlarından beri kullanılmaktadır ve pek fazla geliştirilmemiştir. SMS, oldukça eski ve savunmasız olan Signaling System No. 7 (SS7) protokolüne dayanmaktadır.

Dünya genelindeki mobil operatörlerin %90'ı SS7 protokolündeki açıklar nedeniyle korunmasızdır. Daha kesin olmak gerekirse, abonelerin %89'unun SMS'leri dinlenebilir; %58'i izlenebilir ve tüm telefon çağrılarının yarısı dinlenebilir. Bu veriler, büyük mobil operatörlerin güvenlik sistemlerini araştıran Positive Technologies firmasının araştırmalarından alınmıştır.

2000'lerin başlarında SS7'ye ek olarak, Sigtran yazılımı geliştirilmiştir. Bu yazılım, mesajların ve komutların IP ağları üzerinden iletilmesine izin verir. SS7 ağının bileşenleri, kamuya açık bir ağ aracılığıyla erişilebilir ve bazılarına İnternet üzerinden bile bağlanmak mümkün oldu. Yeni yenilikçi yazılım, eski korumasız sistem üzerinde çalışmaya devam etti ve SS7 “açıklarını” kullanmak daha da kolaylaştı.

2017 Yılında Youtube üzerinde bir video çekilmiş.Bu video sırasında yapılış metodları örnek olarak gösterilmiş.

SS7 Nasıl Çalışır ?

SS7 ağı, telefon ağındaki farklı bölümler arasındaki sinyalleri veya iletişim talimatlarını yönetmek ve yönlendirmek için birlikte çalışan birkaç ana bileşenden oluşur:

Hizmet Değiştirme Noktaları (SSPs)SSP'ler, ağın "iletişim merkezleri"dir. Çağrıları başlatır, yönlendirir ve sonlandırırlar. Bir çağrı yaptığınızda, çağrı SSP'de başlar ve çağrının kurulmasına ve yönetilmesine yardımcı olur.

Sinyal Aktarma Noktaları (STPs)STP'ler, sinyal mesajlarını SP'ler arasında yönlendirir. SP'ler merkezlerse, STP'ler ağ boyunca her mesajın izleyeceği en iyi yolu belirleyen yönlendiriciler gibidir.

Hizmet Kontrol Noktaları (SCPs)SCP'ler, numara taşınabilirliği (operatör değiştirirken numaranızı korumanızı sağlar) ve diğer hizmetler için veritabanı sorgulamaları gibi çağrı işlemleri için önemli bilgileri depolar ve sağlar.

Sinyal Bağlantıları Bu yollar, tüm noktaları (SSP'ler, STP'ler ve SCP'ler) birbirine bağlar. Sinyal bağlantıları, ağ bileşenleri arasındaki sinyal mesajlarını taşır. Mesajların bir noktadan diğerine güvenli ve verimli bir şekilde seyahat etmesini sağlarlar.

SS7 Protokulü nasıl çalışır ? :

Bir arkadaşınızı aramaya karar veriyorsunuz, bu yüzden telefonunuzdan numarasını çeviriyorsunuz. İlk olarak, telefonunuz çağrıyı kurmak için bir istek gönderir. Bu istek, çağrıyı bağlamak için gereken tüm bilgileri içeren küçük bir paket olan Mesaj Sinyal Birimi'ne (MSU) paketlenir.

MSU, isteğinizin düzgün bir şekilde biçimlendirilmesini ve ağ üzerinden seyahat etmeye hazır olmasını sağlamak için üç Mesaj Transfer Parçası (MTP) seviyesinden geçer.

MTP Seviyesi 1: Fiziksel bağlantıyı yönetir, telefonunuzdan en yakın ağ merkezine çağrınızın bilgilerini taşıyan kablolar veya kablosuz bağlantılar gibi.
MTP Seviyesi 2: Hata kontrolü ve düzeltme işlemlerini yönetir, telefonunuzdan gönderilen bilgilerin hatasız bir şekilde alınmasını sağlar.

MTP Seviyesi 3: Mesajların yönlendirilmesini sağlar, çağrı isteğinizin arkadaşınızın telefonuna ulaşması için ağda en iyi yolu belirler.

Can Değer Siber Güvenlik Uzmanı bu konu hakkında ufak bir shorts videosu.

Eline emeğine sağlık

devrim_42 · 9 Eyl 2025

SS7 protokolündeki zafiyetleri kullanarak yapılan saldırılarda, Global Title Translation mekanizması exploit edilir ve Signaling Transfer Point’lerdeki routing kontrolü bu saldırılara karşı yetersiz kalır.
Konu için teşekkürler, bilgilerimizi tazeledik

sessizejder · 11 Eyl 2025

sametghack' Alıntı:
Can deger abimi cok severim

can yaaa

ARWENDA · 13 Eyl 2025

Mr.VaTanX' Alıntı:
Eline emeğine sağlık

devrim_42' Alıntı:
SS7 protokolündeki zafiyetleri kullanarak yapılan saldırılarda, Global Title Translation mekanizması exploit edilir ve Signaling Transfer Point’lerdeki routing kontrolü bu saldırılara karşı yetersiz kalır.
Konu için teşekkürler, bilgilerimizi tazeledik

teşekkür ederim

SS7 Saldırısı Nedir ?

ARWENDA

Katılımcı Üye

ergen511

Yeni üye

u1ku1912

Kıdemli Üye

sessizejder

Uzman üye

sametghack

Moderatör

ricardie

Katılımcı Üye

Berwke

Yeni üye

OBT is HeRYerDe

Kıdemli Üye

Kurt_44

Editör

Lovesxim

Üye

AhmedE

Üye

therealgoko

Yeni üye

B4R1SCYB3R

Üye

ATK

Moderasyon Ekibi Stajyer Asistan

sessizejder

Uzman üye

Mr.VaTanX

Üye

devrim_42

Katılımcı Üye

sessizejder

Uzman üye

ARWENDA

Katılımcı Üye

Sosyal medya sayfalarımız