ثغرة SS7 التي تصيب بروتوكل الاتصالات والتي ثم استغلالها لاختراق الواتساب والفايسبوم والتيليغرام.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها. فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....
طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة. طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق أو Authentication! وهدا ماساهم بشكل كبير في عملية استغاله, والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين.
كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته. هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا, مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.
المشاركات
شكرا أخي لشرح هذه الثغرة
ردحذفالعفو صديقي نورت مدونتك
حذفشكرا جزيلا
ردحذفأريد كيفية تفعيلها في termux?
ردحذفالتحميل ياخذ وقت طويل ساعه
ردحذفالرجاء شرح كيفية الاستخدام
ردحذفممكن طلب
ردحذفحضرتك أنا حد نصب عليا فى فلوس واتشحنله رصيد لرقمه أنا عايزة اعرف مكانه ب ss7 اعمل ازاى عملى بقا
ردحذفاخي نسيت الحساب مالتي الرقم ولاليميل والحساب اختفئ من فيسبوك ارجو الرد
ردحذفكيف استطيع استخدام الطريقة
ردحذفss7 اسمع فيها من 2000 ورضمه ماعندهم سالفة اتحدا اي عربي يجيب اداة ss7 هم بس يكررون المواضيع بالواقع ماهي موجوده ثغرة كانت موجودة واختفت
حذفمافي شي جديد الموضوع مكرر من 2016 وهذا معطيها وضعية الهكرز يعني جبت شي جديد كذا ؟
ردحذف