SiGploit merupakan pengujian keamanan pensinyalan yang didedikasikan untuk para profesional dan peneliti keamanan telekomunikasi untuk memantapkan dan mengeksploitasi kerentanan dalam protokol pensinyalan yang digunakan dalam operator seluler terlepas dari generasi yang digunakan. SiGploit bertujuan untuk mencakup semua protokol yang digunakan dalam interkoneksi operator SS7, GTP (3G), Diameter (4G) atau bahkan SIP untuk infrastruktur IMS dan VoLTE yang digunakan pada lapisan akses. Rekomendasi untuk setiap kerentanan akan diberikan untuk memandu penguji dan operator langkah-langkah yang harus dilakukan untuk meningkatkan postur keamanan mereka
SiGploit dikembangkan pada beberapa versi
SS7
SiGploit akan memulai secara awal dengan kerentanan SS7 yang menyediakan pesan yang digunakan untuk menguji skenario serangan di bawah ini A- Lokasi Pelacakan B- Panggilan dan Intersepsi SMS C- Penipuan
GTP
Versi ini akan fokus pada serangan roaming data yang terjadi pada interkoneksi IPX / GRX.
Diameter
Versi ini akan fokus pada serangan yang terjadi pada interkoneksi roaming LTE menggunakan Diameter sebagai protokol pensinyalan.
SIP
Versi ini akan membahas SIP sebagai protokol pensinyalan yang digunakan pada lapisan akses untuk voice over LTE (VoLTE) dan infrastruktur IMS. Juga SIP akan digunakan untuk merangkum pesan SS7 (ISUP) yang akan disampaikan melalui penyedia VoIP ke jaringan SS7 mengambil keuntungan dari protokol SIP-T, ekstensi protokol untuk SIP untuk menyediakan keterkaitan antara VoIP dan jaringan SS7
Installation SigPloit
SigPloit di tulis menggunakan program Python, untuk install SigPloit bisa melakukan cloning pada repository github berikut
git clone https://github.com/SigPloiter/SigPloit
Jika sudah clon github di atas, lalu masuk ke dalam directory SigPloit dan install file requirements dengan perintah berikut
cd SigPloit && pip2 install -r requirements.txtRunning SigPloit
Setelah proses di atas sudah terpenuhi, sekarang kita jalankan SigPloit nya dengan perintah berikut
python2 sigploit.py
