SigPloit – Framework para explotación de señales en telecomunicaciones SS7, GTP, Diameter & SIP

0
6011
views

SiGploit es un Framework para explotación de señales de telecomunicaciones dedicado a los profesionales de telecomunicaciones de seguridad y investigadores en pentest y explotar las vulnerabilidades en los protocolos de señalización utilizados en los operadores móviles. SiGploit pretende cubrir todos los protocolos utilizados en las interconexiones del operador SS7, GTP (3G), Diámetro (4G) o incluso SIP para infraestructuras IMS y VoLTE utilizadas en la capa de acceso. Se proporcionarán recomendaciones para cada vulnerabilidad para guiar al Pentester y al operador los pasos que deben hacerse para mejorar su postura de seguridad SiGploit se desarrolla en varias versiones.

Versión 1: SS7
SiGploit comenzará inicialmente con vulnerabilidades SS7 proporcionando los mensajes utilizados para probar los siguientes escenarios de ataque A- Seguimiento de ubicación B- Intercepción de llamadas y SMS C- Fraude

Versión 2: GTP
Esta versión se centrará en los ataques de roaming de datos que se producen en las interconexiones IPX / GRX.

Versión 3: Diámetro
Esta versión se enfocará en los ataques que ocurren en las interconexiones de roaming LTE usando Diameter como protocolo de señalización.

Versión 4: SIP
Esta versión se ocupará de SIP como el protocolo de señalización utilizado en la capa de acceso para voz sobre LTE (VoLTE) y la infraestructura IMS. También se utilizará SIP para encapsular mensajes SS7 (ISUP) que se retransmitirán a través de proveedores de VoIP a redes SS7 aprovechando el protocolo SIP-T, una extensión de protocolo para SIP para proporcionar intercompatibilidad entre redes VoIP y SS7

Versión 5: Informes
Esta última versión introducirá la función de generación de informes. Un informe completo con las pruebas realizadas junto con las recomendaciones proporcionadas para cada vulnerabilidad que ha sido explotada.

BETA Version of SiGploit will have the Location Tracking attacks of the SS7 phase 1

Descarga SigPloit

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop