Skip to main content

SigPloit - Telecom Signaling Exploitation Framework

SiGploit merupakan pengujian keamanan pensinyalan yang didedikasikan untuk para profesional dan peneliti keamanan telekomunikasi untuk memantapkan dan mengeksploitasi kerentanan dalam protokol pensinyalan yang digunakan dalam operator seluler terlepas dari generasi yang digunakan. SiGploit bertujuan untuk mencakup semua protokol yang digunakan dalam interkoneksi operator SS7, GTP (3G), Diameter (4G) atau bahkan SIP untuk infrastruktur IMS dan VoLTE yang digunakan pada lapisan akses. Rekomendasi untuk setiap kerentanan akan diberikan untuk memandu penguji dan operator langkah-langkah yang harus dilakukan untuk meningkatkan postur keamanan mereka
SiGploit dikembangkan pada beberapa versi

 SS7
SiGploit akan memulai secara awal dengan kerentanan SS7 yang menyediakan pesan yang digunakan untuk menguji skenario serangan di bawah ini A- Lokasi Pelacakan B- Panggilan dan Intersepsi SMS C- Penipuan

GTP
Versi ini akan fokus pada serangan roaming data yang terjadi pada interkoneksi IPX / GRX.

Diameter
Versi ini akan fokus pada serangan yang terjadi pada interkoneksi roaming LTE menggunakan Diameter sebagai protokol pensinyalan.

SIP

Versi ini akan membahas SIP sebagai protokol pensinyalan yang digunakan pada lapisan akses untuk voice over LTE (VoLTE) dan infrastruktur IMS. Juga SIP akan digunakan untuk merangkum pesan SS7 (ISUP) yang akan disampaikan melalui penyedia VoIP ke jaringan SS7 mengambil keuntungan dari protokol SIP-T, ekstensi protokol untuk SIP untuk menyediakan keterkaitan antara VoIP dan jaringan SS7

Installation SigPloit

 SigPloit di tulis menggunakan program Python, untuk install SigPloit bisa melakukan cloning pada repository github berikut


git clone https://github.com/SigPloiter/SigPloit

Jika sudah clon github di atas, lalu masuk ke dalam directory SigPloit dan install file requirements dengan perintah berikut


cd SigPloit && pip2 install -r requirements.txt
Running SigPloit

Setelah proses di atas sudah terpenuhi, sekarang kita jalankan SigPloit nya dengan perintah berikut


python2 sigploit.py

Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...
Post a Comment
Read more

Cara Deface Dengan Poc Zicepanel CSRF Attack

Hallo semuanya  balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode  Deface Dengan Poc Zicepanel CSRF Attack Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini Dork :  inurl:/themes/zicepanel   Exploit : /themes/zicepanel/components/uploadify/uploadify.php   CSRF Online : http://www.akuheker.tk/?p=csrf Seperti biasanya nih gan, kalian harus sarching terlebih dahulu di Google dengan Dork yang saya berikan di atas, kalian juga bisa kembangin Dorknya sendiri agar lebih bagus. Searching Dulu Digugel pilih salah satu web Pilih target dan masukin exploitnya,apabila blank itu vuln Lalu kita Pergi Csrf,Klik Sini  CSRF ONLINE , lalu isi kolom pertama dengan targetnya,yg kolom kedua isi dengan Filedata apa bila sukses maka ada tempat upload Ok sekian terimakasih  Semoga bermanfaat:)
Post a Comment
Read more