[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

Max Tulyev maxtul at netassist.kiev.ua
Tue Mar 6 18:58:56 EET 2018 

Звонок был НЕ с Киевстаровской сети, есличо. И был ли номер в онлайне
при этом тоже совершенно неважно.

Всего профессионализма-то: гуглить немного и астериск базово настраивать.

06.03.18 18:42, Vladimir Sharun пише:
> Привет,
> 
> Этот звонок был с киевстаровского номера на киевстаровский. При этом
> "реальный" номер, который подделывали, был в сети онлайн.
> Атака была очень профессиональной.
> 
> /6 березня 2018, 18:33:42, від "Pavlo Narozhnyy" <paveln at gmail.com
> <mailto:paveln at gmail.com>>:/
> 
>     многие западные провайдеры не парятся с проверкой исходящих номеров,
>     выкидывают что угодно в сеть. Вот "кулхакеры" нашли такого провайдера
>     и звонят.
> 
> 
> 
>     2018-03-06 18:31 GMT+02:00 Vladimir Sharun <vladimir.sharun at ukr.net <mailto:vladimir.sharun at ukr.net>>:
>     > Привет,
>     >
>     > Выставить произвольный исходящий ?
>     >
>     > --- Оригінальне повідомлення ---
>     > Від кого: "Pavlo Narozhnyy" <paveln at gmail.com <mailto:paveln at gmail.com>>
>     > Дата: 6 березня 2018, 18:28:05
>     >
>     >
>     > Вообще то такое очень запросто можно сделать, без подделки сим карты и
>     > роуминга.
>     >
>     >
>     > 6 бер. 2018 р. 18:17 "Vladimir Sharun" <vladimir.sharun at ukr.net <mailto:vladimir.sharun at ukr.net>> пише:
>     >
>     > Алоха,
>     >
>     > Юзер сегодня интересный кейс расказал:
>     >
>     > Он получает звонок от ТИПА нашего саппорта (!)
>     > В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)
>     > Юзер понимает что произошла беда (его контакты восстановления вытерли при
>     > помощи этого самого кода)
>     > Юзер звонит в real support, ему рассказывают как откатить hostile действия
>     > самостоятельно (есть такая фишка) в два клика и один код
>     > Юзер делает скрины лога звонков
>     >
>     > Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер,
>     > номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него
>     > и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между
>     > железками ipsec и строгие файрволы.
>     >
>     > Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе -
>     > maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий
>     > номер ?
>     >
>     > Киевстар отвергает возможность существования симки дубликата, типа работать
>     > не будет. Может в случае роуминга есть какие-то варианты ?
>     >
>     > _______________________________________________
>     > uanog mailing list
>     > uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>     > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> 
> 
>     -- 
> 
>     Pavlo Narozhnyy
>     +380 95 276 31 46
>     https://www.techniqtrading.com/
> 
> 
> 
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>

More information about the uanog mailing list