Skip to content

SigPloit - Telecom Signaling Exploitation Framework




SiGploit merupakan pengujian keamanan pensinyalan yang didedikasikan untuk para profesional dan peneliti keamanan telekomunikasi untuk memantapkan dan mengeksploitasi kerentanan dalam protokol pensinyalan yang digunakan dalam operator seluler terlepas dari generasi yang digunakan. SiGploit bertujuan untuk mencakup semua protokol yang digunakan dalam interkoneksi operator SS7, GTP (3G), Diameter (4G) atau bahkan SIP untuk infrastruktur IMS dan VoLTE yang digunakan pada lapisan akses. Rekomendasi untuk setiap kerentanan akan diberikan untuk memandu penguji dan operator langkah-langkah yang harus dilakukan untuk meningkatkan postur keamanan mereka
SiGploit dikembangkan pada beberapa versi

 SS7
SiGploit akan memulai secara awal dengan kerentanan SS7 yang menyediakan pesan yang digunakan untuk menguji skenario serangan di bawah ini A- Lokasi Pelacakan B- Panggilan dan Intersepsi SMS C- Penipuan

GTP
Versi ini akan fokus pada serangan roaming data yang terjadi pada interkoneksi IPX / GRX.

Diameter
Versi ini akan fokus pada serangan yang terjadi pada interkoneksi roaming LTE menggunakan Diameter sebagai protokol pensinyalan.

SIP

Versi ini akan membahas SIP sebagai protokol pensinyalan yang digunakan pada lapisan akses untuk voice over LTE (VoLTE) dan infrastruktur IMS. Juga SIP akan digunakan untuk merangkum pesan SS7 (ISUP) yang akan disampaikan melalui penyedia VoIP ke jaringan SS7 mengambil keuntungan dari protokol SIP-T, ekstensi protokol untuk SIP untuk menyediakan keterkaitan antara VoIP dan jaringan SS7

Installation SigPloit




SigPloit di tulis menggunakan program Python, untuk install SigPloit bisa melakukan cloning pada repository github berikut


git clone https://github.com/SigPloiter/SigPloit


Jika sudah clon github di atas, lalu masuk ke dalam directory SigPloit dan install file requirements dengan perintah berikut


cd SigPloit && pip2 install -r requirements.txt
Running SigPloit

Setelah proses di atas sudah terpenuhi, sekarang kita jalankan SigPloit nya dengan perintah berikut


python2 sigploit.py













SigPloit - Telecom Signaling Exploitation Framework

0 Comments

Post a Comment