Netsec – raw packet payload

Tạo, sao chép payload gói tin và gửi gói tin với payload vừa tạo
Create, copy packet payload and resend with another tools

0_ Introduction

Gửi và xử lý gói tin nhận được với PAYLOAD tùy biến
Send and handle received packets with any payload

1_ Gửi payload

sử dụng tool ncat (windows tool) để gửi payload bất kỳ (binary)

*ncat : công cụ gừi và nhận (listening) packet trên UPD/TCP

Step0. Bật chương trình bắt gói trước khi tạo traffic ở step1

Step1. tạo payload bằng công cụ snmpget (example:http://www.net-snmp.org/download.html) – mục đích: tạo traffic với payload chuẩn (ở đây là gói snmp) và copy payload này để gửi với ncat ở Step.3

D:\Tool\usr\snmp>snmpget -L o  -t 2.5 -d -v 1 -c examplestring 192.168.1.1 SNMPv2-MIB::sysName.0

Sending 48 bytes to UDP: [0.0.0.0]->[192.168.1.1]:161
0000: 30 2E 02 01  00 04 0D 65  78 61 6D 70  6C 65 73 74    0......examplest
0016: 72 69 6E 67  A0 1A 02 02  4B 59 02 01  00 02 01 00    ring ...KY......
0032: 30 0E 30 0C  06 08 2B 06  01 02 01 01  05 00 05 00    0.0...+.........

Step2. export binary payload (packet capture)
Tiến hành export để lấy payload dưới dạng binary như hình

capture_paket_payload_export.png

Step3. chèn (piping) payload vừa export vào ncat, gửi thử đến 1 IP khác (10.0.0.1)

D:\Tool\ncat>type  rawSNMP_2.bin | ncat -v -u 10.0.0.1 161
Ncat: Version 7.40 ( https://nmap.org/ncat )
Ncat: Connected to 10.0.0.1:161.\
Ncat: 48 bytes sent, 0 bytes received in 0.45 seconds.

Kết quả: có thể gửi payload đã copy (đúng theo giao thức snmp-get) từ ncat, với địa chỉ đích: 10.0.0.1

capture_paket_payload_resend.png

 

GSM – global system for mobile communication

—————Ký hiệu————|
<> giải thích cho từ được viết tắt
//   chức năng củ từ đứng trước
()    giải thích cho khái niệm đứng trước
———————————|

O. Tổng quát

Mạng GSM được phân chia thành 3 thành phần:
NSS <network switching subsystem> – mạng chuyển mạch trung tâm.
BSS <base station subsys> – giao tiếp không dây với thiết bị di động và có dây với 2 thành phần còn lại.
NMS <Network management subsys> – Thành phần quản lý.

gsm_nokia_implementation
Hệ thống GSM & các interfaces (giải pháp Nokia)

I. Thành phần – các tử viết tắt
– MS: Mobile station =     Equipment  + SIM (subscriber identifier module)
– Subsystem:
NSS <Network switching subsystem> Chức năng: (Call control) Nhận diện thuê bao, thiết lập & kết thúc cuộc gọi (Charging) Thu thập thông tin tính cước/phí  và gửi đến Billing centre. (Mobility management) Theo dõi vị trí của thuê bao. (Signalling) áp dụng cho kết nối giữa BSS <Base station subsystem> và PSTN <hệ thống thuê bao có dây>. Các thành phần chính như sau:
— MSC <mobile switching centre> /call control – kết nối và kết thúc cuộc gọi; Initation of paging – quá trình xác định vị trí thuê bao trong trường hợp thuê bao kết thúc cuộc gọi; Charging data collection – thông tin về cước phí/
— VLR <Visistor Location Register> Là cơ sở dữ liệu về thuê bao đang ở trong khu vực phục vụ của MSC <mobile switching centre>, thông tin chính bao gồm: số định danh của thuê bao, thông tin bảo mật để chứng thực SIM card và cho mã hóa, Dịch vụ mà thuê bao có thể sử dụng. Khi thuê bao đến một khu vực khác (MSC khác) thì thuê bao phải đăng ký lại vị trí của mình với hệ thống. Lưu ý, thuê bao luôn phải đăng ký VLR <visitor location register> để có thể sử dụng dịch vụ, dữ liệu trong VLR là tạm thời, thông tin chỉ lưu khi thuê bao còn trong khu vực phục vụ của MSC đó & cũng chứa thông tin về địa chỉ của HLR <home location register> của thuê bao đó.
—HLR <Home location register> chứ thông tin vĩnh viễn (permannet) về thuê bao: số định danh, dịch vụ đã thuê bao. HLR cũng chứa thông tin về vị trí của thuê bao (trường hợp nếu MSC <switching system> hỏi về định tuyến (routing) nếu cuộc gọi có đích đến là một thuê bao di động. Một số thiết lập (Nokia) cũa đưa AC <authentication centre> và EIR <Equimpment Identity Register> vào HLR.
—AC <authentication centre>
—EIR <equipment identify register>
MSC: Mobile services switching centre
VLR: Visistor location register