Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемВиктор Репнин
2 Безопасность мобильного интернета изнутри и снаружи Сафронов Илья
3 Мобильный интернет снаружи APN : internet.operator.ruinternet.operator.ru login: internet password: internet APN(Acсess Point Name) – обозначение шлюза между мобильной сетью и другой сетью (например Интернет)
4 Процедура подключения 1. GPRS Attach 2. PDP Context Activation
5 GPRS Attach - Начало общения абонентского терминала с пакетной сетью оператора начинается с процедуры GPRS Attach - В процедуре GPRS Attach происходит аутентификация и авторизация по следующим параметрам: Идентификация абонента(IMSI) Аутентификация(Зашитый в SIM ключ) Проверка IMEI (опционально) Проверка доступных абоненту сервисов(Internet, MMS, WAP) - После успешной процедуры GPRS Attach абонент может пользоваться услугами пакетной передачи данных (загорается значок). 3GPP TS
6 Словарик SGSN SGSN – Устройство обеспечивающее основные функции мобильной передачи пакетных данных GGSN GGSN – Маршрутизатор, обеспечивающий связь клиентов с внешними сетями (например Интернет) (APN) GTP Группа протоколов туннелирования и управления пакетным трафиком в мобильных сетях 3GPP TS
7 PDP Context Activation Phone SGSNDNSGGSNRADIUSDHCP 1. Activate PDP Context Request 2a. DNS Request 2b. DNS Response 3. Create PDP Context Request 4a. Radius Authenticate Request 4b. Radius Authenticate Response 5a. DHCP Address Request 5a. DHCP Address Assignment 6. Create PDP Context Response 7. Activate PDP Context Accept GTP C + GTP U GTP U internet.operator.com GGSN IP
8 Логическая схема подключения GGSN SGSN RADIO Теле фон internet.operator.ru Internet internet DNS internet.operator.ru ? SGSN – Устройство обеспечивающее основные функции мобильной передачи пакетных данных GGSN – Маршрутизатор с поддержкой GTP RADIUS Internet DHCP internet OK GTP
9 GRX GRX (Global Roaming Exchange)– сеть для обмена пакетных данных роуминговых абонентов мобильных сетей Оп.1 Оп.3 Оп.2
10 Internet Roaming Roaming Phone Overseas SGSN Overseas DNS GRX DNS Home DNS Home GGSN 1. internet.operator.com? 2. internet.operator.com? 3. internet.operator.com? 4. internet.operator.com? 5. Home GGSN IP 6. Home GGSN IP 7. Home GGSN IP 8. PDP Context activation request (internet.operator.com) 9. PDP Context activation response GTP C + GTP U GTP U
11 Интернет в роуминге for dummies Домашний Оп. Зарубежный Оп. Абонент в отпуске GRX Интернет
12 SGSN+GGSN на коленке
13 Схема SGSN Radio Телеф он GGSN Internet SGSNemu Cisco 7200
14 How it works SGSN Radio Phone GGSN Internet SGSNemu(LINUX) Cisco
15 Dumps SGSN Radio Phone GGSN Internet SGSNemu(LINUX) Cisco HACKER GRX
16 GTP (безопасность) Протокол туннелирования 3GPP TS
17 GTP (безопасность) Туннели отделяет только id
18 GTP (безопасность) Отсутствует аутентификация/шифрование 3GPP TS
19 GTP (безопасность) - Может использоваться для передачи биллинговой информации (GTP ) + Bits Versi on PT [0] Reserved Hdr len TypeLength Sequence Number
20 DNS Flood Attack GRX HACKER DNS requests per second Operator internet.operator.com? requests per second internet.operator.com?
21 GTP Flood attack GRX HACKER GGSN requests per second Operator requests per second Create PDP context request
22 PDP context delete GRX HACKER GGSN For i in range(0,100000): pdp_context_delete(TEID = i) Home operator TEID = 0x TEID = 0x TEID = 0x SGSN Overseas operator
23 Overbilling attack HACKER Телефон жертвы GGSN Оператор ip: source ip: dest ip: FILE SERVER Get a TONN OF GIGABYTES Internet FILE SERVER Get a TONN OF GIGABYTES for Here is a TONN OF GIGABYTES for Ваш баланс: руб
24 Что имеем
26 Что дальше? Исследование реальных сетей операторов Анализ видимых в Интернет gtp хостов Изучение LTE
27 Конец рассказа Спасибо за внимание Сафронов Илья
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.