Welcome to the tea party my Sony🐭☕️
I decided to make you a compilation of 5G security material 📡
Here will be some articles and increments on attacks and detection
A little more about detection.
5GAD
The captures were collected using tshark or Wireshark on 4 different network interfaces in the 5G kernel.
The files beginning with "allcap" contain packets recorded simultaneously on all four interfaces, the other *.pcapng files represent the same data that was split on one of the four interfaces.
If you are building your own neuronics this might be useful for training
5G_security_malicious_traffic_detection
Time window feature aggregation will be evt. Implemented with Spark.
You will be interested if you want to understand the attack detection
Distributed-Slice-mobility-attack-detection
#ss7 #mobile #network #5g #neural_networks #attacks #distinction
I decided to make you a compilation of 5G security material 📡
Here will be some articles and increments on attacks and detection
A little more about detection.
Since 5g has a tightly implemented interaction with neural networks, attacks on it are also detected. That's why some of the repositories I provided on 5G attack detection will be mostly related to them.If you don't know much about them, here's a pretty good book as an introduction to neural networks + in the future I can make a gist about them 🧬
5GAD
This is a 5G attack detection dataset for machine learning toolsIt contains two types of intercepted network packets-normal packets of non-malicious traffic and attack packets from 5G kernel attacks implemented with free5GC.
The captures were collected using tshark or Wireshark on 4 different network interfaces in the 5G kernel.
The files beginning with "allcap" contain packets recorded simultaneously on all four interfaces, the other *.pcapng files represent the same data that was split on one of the four interfaces.
If you are building your own neuronics this might be useful for training
5G_security_malicious_traffic_detection
This project is from NSW Hackathon 2020.In this way, it differs from solutions that must store data from the underlying network and assess possible threats in a second step.
It introduces the concept of computing for security by taking streaming traffic from the RAN and looking for malicious traffic on the mobile edge segment side to quickly recognize threats.
Time window feature aggregation will be evt. Implemented with Spark.
ASD: Anomaly Symptom Detection. It is located in the RAN and is designed to quickly find any traces or signs of anomaly in the network traffic generated by UEs connected to the RAN. NAD: Network Anomaly Detection. This is a collector of timestamped and RAN-related symptoms generated and forwarded by the ASD, where a central process, such as EPC, analyzes the timeline and relationship of these symptoms to detect any network anomaly. As soon as an anomaly occurs, it is immediately forwarded to the monitoring and diagnostics module.Server diagnostics and policy. A GUI environment that creates graphs of interconnected infected devices and, in the case of botnets, also botmasters. This gives the expert the ability to look deeper into the flow of packets and initiate preventive actions. Only graph generation is implemented.You will be interested if you want to understand the attack detection
Distributed-Slice-mobility-attack-detection
An article about how inter-segment abundance in 5G networks enables mobility of user sessions from one network segment to another.It will mention a new attack on 5G network segments using user-initiated mobility between segments. The performance and economic damage from a DSM attack is higher than from attacks like DDOS and Yo-Yo. It will also describe building a deep learning model to effectively detect such attacks.
#ss7 #mobile #network #5g #neural_networks #attacks #distinction
GitHub
GitHub - IdahoLabResearch/5GAD: This is a dataset of 5G network traffic for use with machine learning tools to benchmark attack…
This is a dataset of 5G network traffic for use with machine learning tools to benchmark attack detection capabilities for multiple different models. The dataset contains simulated normal and attac...
👍1
Security-Framework
Amarisoft RAN provides an API for collecting 5G metrics. The Edge node runs a Prometheus server and two exporters. Influx DB is deployed in Core DC. In addition, anomaly detection software and a provided user interface via Grafana are deployed. Amarisoft Exporter collects 5G metrics from Amarisoft RAN via socket. The Node Exporter collects metrics from the Edge Node, and the Prometheus server clears both exporters. Prometheus publishes the collected metrics to the Influx database every 15 seconds. The anomaly detection model retrieves the collected data from the Influx database and decides whether the record is an anomaly compared to normal records or not. Detected anomalies are stored in the Influx database. The Grafana user interface displays metrics collected from Edge Node and Amarisoft, and maintains a table with all detected anomalies. For each anomaly, there is an option to show more information about the collected and tracked metrics.
4G-and-5G-Security-Notes.
Daedalus
This repository explores the decision-making mechanisms from the different response options and can be used to reduce the effectiveness of attacks by directing attackers to domains that the defender can better control to secure the underlying 5G network.
5GReplay
Awesome-Cellular-Hacking
Then a list of cool research on 3G/4G/5G cellular security(including attacks and defenses).
There's a lot of useful work there for those who want to get into it
Towards Automated Fuzzing of 4G/5G Protocol Implementations Over the Air
And that's it✨
Thanks for reading❤️
I hope you found the above material useful.
Remember if Dodo asks you to give a reward in the contest, look in your pockets there is for sure some candied fruits🐧
#ss7 #mobile #network #5g #neural_networks #attacks #distinction
Security-Framework for 5GAmarisoft RAN, Edge Cloud node, and Core DC, where the Security Framework tools are deployed.
By its architecture There are three main components:
Amarisoft RAN provides an API for collecting 5G metrics. The Edge node runs a Prometheus server and two exporters. Influx DB is deployed in Core DC. In addition, anomaly detection software and a provided user interface via Grafana are deployed. Amarisoft Exporter collects 5G metrics from Amarisoft RAN via socket. The Node Exporter collects metrics from the Edge Node, and the Prometheus server clears both exporters. Prometheus publishes the collected metrics to the Influx database every 15 seconds. The anomaly detection model retrieves the collected data from the Influx database and decides whether the record is an anomaly compared to normal records or not. Detected anomalies are stored in the Influx database. The Grafana user interface displays metrics collected from Edge Node and Amarisoft, and maintains a table with all detected anomalies. For each anomaly, there is an option to show more information about the collected and tracked metrics.
4G-and-5G-Security-Notes.
A little rap about 4G and 5G security. There's the SS7 alarm, a new security measure in 5G, and more.5G Topic.
The 5G materiel thread has: 5G UE and RAN (gNodeB) open source implementations.Modeling and drawings for planning properties of 5G NR radio resources Implementation of Matlab spherical decoder 5G NR MIMO
Daedalus
Exploring various defensive response options to effectively protect the 5G core network.The 5G core network can be subject to attacks from the radio link and parts of the data network architecture. In most cases, the 5G core network defense strategy is similar to the enterprise network defense strategy. However, there are subtle differences between the 5G network and the enterprise network that make the defenses different for each.
This repository explores the decision-making mechanisms from the different response options and can be used to reduce the effectiveness of attacks by directing attackers to domains that the defender can better control to secure the underlying 5G network.
5GReplay
A tool for reproducing and modifying 5G protocol network traffic.The tool provides the ability to modify network packets online or offline in both the control plane and the data plane in a very flexible way.
Awesome-Cellular-Hacking
Then a list of cool research on 3G/4G/5G cellular security(including attacks and defenses).
There's a lot of useful work there for those who want to get into it
Towards Automated Fuzzing of 4G/5G Protocol Implementations Over the Air
An article that will propose a real-time framework for full 4G and 5G data link management and network connectivity with eNB/gNB.This is intended to experiment and test the security of data communication protocols such as MAC management, RLC management, PDCP convergence protocol and network protocols such as RRC management and non -NAS. Although we focus on the base station, our framework is equally applicable to UE communication management.
And that's it✨
Thanks for reading❤️
I hope you found the above material useful.
Remember if Dodo asks you to give a reward in the contest, look in your pockets there is for sure some candied fruits🐧
#ss7 #mobile #network #5g #neural_networks #attacks #distinction
GitHub
GitHub - 5genesis/Security-Framework
Contribute to 5genesis/Security-Framework development by creating an account on GitHub.
👍3
Про что лучше сделать статью? /What is better to make an article about ?
Anonymous Poll
43%
Про настройку приватности на Линукс /About setting up privacy on Linux
20%
Про чистку данных с устройств/About cleaning data from devices
12%
Доделать ту статью про поиск серверов Биткойна /Finish that article about Finding Bitcoin Servers
24%
Что нибудь про новые уязвимости/ Anything about new vulnerabilities
1%
Идеи в комментариях /Ideas in the comments
Пишу пост про анонимность/безопасность Линукс🐧
Пост
Пост
будет выходить как- серия статей где то на 6 частей
Думаю первую часть закончу завтра вечером и выложу на канал✨👍17🔥9👏1
Я наконец то дописала большую статью про безопасность линукс на русском.
#vpn #linux #tor #i2p #mac #decentralization #cryptography #cve #dos #еtthernet #anonymity #attackers
Материал для моих англоязычных читателей выйдет чуть позжеI finally wrote a long article about Linux security.
Material for my English-speaking readers will be released a little later
Приятного прочтения❤️#vpn #linux #tor #i2p #mac #decentralization #cryptography #cve #dos #еtthernet #anonymity #attackers
Medium
Приватный линукс в норе
Добрый день мои Кролики🐰
👍14❤4🔥1
0•Bytes•1
private_linux.tar
Архив с дополнительными материалами по этой статье будет ниже.
An archive of additional material for this article is below.
#vpn #linux #tor #i2p #mac #decentralization #cryptography #cve #dos #еtthernet #anonymity #attackers
В /private_linux/all/ общие матерьялы в папке /private_linux/all/attaks матерьялы про атаки на wifiНадеюсь вам будет полезно❤️🧩
В папке private_linux/i2p/ содержаться статьи про i2p private_linux/i2p/attaks атаки на него
В папке private_linux/tor/ содержаться статьи про tor а в папке tor/attaks про атаки на него
В директории private_linux/browser/ статьи про браузеры, а в папке private_linux/browsergu/attacks/ атаки на них
An archive of additional material for this article is below.
The /private_linux/all/common folder contains articles about attacks on wifi in /private_linux/all/attaksHope you find it useful❤️🧩
The private_linux/i2p/ folder contains articles about i2p private_linux/i2p/attacks
The private_linux/tor/ directory contains articles about tor and the tor/attacks directory about tor
The private_linux/browser/ directory contains articles about browsers, and the private_linux/browsergu/attacks/ directory contains articles about browsers
#vpn #linux #tor #i2p #mac #decentralization #cryptography #cve #dos #еtthernet #anonymity #attackers
👍8
Forwarded from C17179n_notes
Совместно с https://news.1rj.ru/str/technical_private_cat
Сели за разработку сканера уязвимостей для ядра линукс
Ждите релиз
Сели за разработку сканера уязвимостей для ядра линукс
Ждите релиз
Telegram
0•Bytes•1
Здравствуй, Нео🎩
Следуй за белым кроликом, не забывая пить таблетки🐇
Тогда ты увидишь удивительные глубины мира ИБ и не только.
Но помни, кроличья нора глубже чем кажется.
Следуй за белым кроликом, не забывая пить таблетки🐇
Тогда ты увидишь удивительные глубины мира ИБ и не только.
Но помни, кроличья нора глубже чем кажется.
👍8
Я сделала сборник различных инструментов и материалов по радио хакингу, так же там есть материалы/инструменты по мобильной связи.Надеюсь вам будет интересно ❤️
В этом сборнике я дала подробное их оп описание
Русская версия
#radio_hacking #radio_waves #tools #gsm #mobile #network #ss7 #cve
Telegraph
Инструменты по радиоволнам🛠
Здравсвуйте мои мартовские зайчатки✨🐰 Я решила сделать сборник инструментов для вещей связанных со связью и радио, в том числеc С их подробным описанием . Начнем же ! RFSec-ToolKit Это набор инструментов протоков радиочастотной связи, включая SDR, 2G GSM…
❤23
I made a compilation of various tools and materials on radio hacking, as well as there are materials/tools on mobile communication.I hope you will find it interesting ❤️
In this collection I have given a detailed denoscription of them
English version
#radio_hacking #radio_waves #tools #gsm #mobile #network #ss7 #cve
Telegraph
Instruments on the radio waves🛠
Hello my March bunnies✨🐰 I decided to make a collection of tools for things related to communication and radio, among others. With their detailed denoscriptions 📡 RFSec-ToolKit This is a set of radio frequency communication tools, including SDR, 2G GSM, NFC…
❤4
Наконец то я дописала статью про реверс вирусов на практике.🧩🦠
Версия на русском
Finally I finished my article about malware reversal in practice.🧩🦠
English version
#anitivirus #malware #revers #traffic_analysis #virus #windows
Там я проанализировала вирус для кражи телеграмм канала который скинули моему товарищу.Надеюсь вам будет интересно 🗝
А так же рассказала про инструменты для реверса. И про работу некоторых ассемблерных функций.
Версия на русском
Finally I finished my article about malware reversal in practice.🧩🦠
There I analyzed a virus for stealing telegram channel which was sent to my friend.I hope you will find it interesting. 🗝
And I also told about the reversal tools. And about some assembler functions.
English version
#anitivirus #malware #revers #traffic_analysis #virus #windows
Medium
Реверс вируса на практике
Добрый день мои Шляпники🎩🔑
🔥19👍3❤1
Архив с материалами к статье🦠🔑
В папке "
Лежит вирус который я анализировала в статье, открывать только с вашей виртуальной машины если вы не хотите заразиться.
Так же я не несу ответственность за ваши действия.
Еще хочу напомнить, если вы хотите меня поддержать, задонатить можно здесь.
Это совсем не обязательно и я вас и так люблю.
Тем не менее мне будет приятно❤️
Archive with materials for the article🦠🔑
In the folder
I am also not responsible for your actions.
I also want to remind you, if you want to support me, you can ask for help here
This is not at all necessary and I love you anyway.
Nevertheless, I will be приятно❤️
#anitivirus #malware #revers #traffic_analysis #virus #windows
Там есть материалы по ассемблер, по инструментам по реверсу из моей статьи, а так же по самому ресурсу.ВНИМАНИЕ
В папке "
Virus from satity. NO CLOSE WITHOUT ANALYSIS"Лежит вирус который я анализировала в статье, открывать только с вашей виртуальной машины если вы не хотите заразиться.
Так же я не несу ответственность за ваши действия.
Еще хочу напомнить, если вы хотите меня поддержать, задонатить можно здесь.
Это совсем не обязательно и я вас и так люблю.
Тем не менее мне будет приятно❤️
Archive with materials for the article🦠🔑
There are materials on assembler, on tools for reversing from my article, as well as on the resource itself.WARNING
In the folder
"Virus from satity. NO CLOSE WITHOUT ANALYSIS"
There is a virus which I analyzed in the article, open only from your virtual machine if you don't want to get infected.I am also not responsible for your actions.
I also want to remind you, if you want to support me, you can ask for help here
This is not at all necessary and I love you anyway.
Nevertheless, I will be приятно❤️
#anitivirus #malware #revers #traffic_analysis #virus #windows
Telegram
0•Bytes•1
Добрый день, мои чеширские котики 🐈⬛
Большинство проголосовали за то чтобы я добавила донаты.
Так что вот они , но дело сугубо добровольное, я в любом случае рада что вы меня читаете ❤️
Ссылки на кошельки:
BTS
bc1qdzg07nrjqayk25cs259hnd2u2yz839de8qn8wk…
Большинство проголосовали за то чтобы я добавила донаты.
Так что вот они , но дело сугубо добровольное, я в любом случае рада что вы меня читаете ❤️
Ссылки на кошельки:
BTS
bc1qdzg07nrjqayk25cs259hnd2u2yz839de8qn8wk…
🔥9❤5👍2
Про что сделать пост?/What should I post about?
Anonymous Poll
16%
Новую часть большой статьи про Линукс/A new part of a large article about Linux.
11%
Про криптографию и генерации Биткойн ключей./About cryptography and Bitcoin key generation.
20%
Про форензику мобильных устройствах./About the forensis of mobile devices.
25%
Про слежку корпораций и советы по приватности./About corporate surveillance and privacy tips.
12%
Про радио электронику./About radio electronics.
13%
Про электромагнитные атаки /Про электромагнитные атаки
2%
Идеи в комментариях /Ideas in the comments
👍5❤🔥1
0•Bytes•1
Про что сделать пост?/What should I post about?
Будет несколько постов по очереди:
1) про мобильную форнзикуThere will be several posts in turn:
2) про атаки на ss7
3) продолжение статьи про реверс с разбором кода
1) about mobile forensic
2) about attacks on ss7
3) continuation of the article about reverse with code parsing👍16
Форензика и борьба с ней💥
Русская версия
Forensics and wrestling with it💥
English version
#forensics #anonymity #anti_forensics #malware #cryptography
Пока я пишу большую статью про мобильную форензику, решила выложить список инструментов, сборников и материалов по обычной(в основном ПК) форензике и борьбе ней.Надеюсь вам будет полезно 🔑
Русская версия
Forensics and wrestling with it💥
While I'm writing a big article about mobile forenzika, I decided to post a list of tools, compilations and materials on regular(mostly PC) forensics and wrestling with it.I hope you will find it useful 🔑
English version
#forensics #anonymity #anti_forensics #malware #cryptography
Telegraph
Инструменты для криминалистики и борьбы с ней
Добрый день, мои Зайчики в шапочках🎩🐰 Пойдем пить чай?🫖 Пока я писал статью о мобильной криминалистике (которая находится на завершающей стадии написания) я решил сделать небольшую подборку инструментов по обычной криминалистике и антикриминалистике. Надеюсь…
👍19
Привет, мои Чеширские котики🐱
Я доделала пост про мобильную криминалистику🔎
Hello, my Cheshire cats🐱
I finished the post about mobile forensics🔎
#crypto_wallet #bitcoin #nft #android #forensics #ios
Я доделала пост про мобильную криминалистику🔎
В начале там будут приведены методы мобильной форензики.Русская версия
После я проведу пример анализа криптокошельков на андроиде и айфоне.
А в конце будет приведены инструменты упрощающее процесс расследования.
Так же материал дополняющий статью будет в архиве ниже.
Hello, my Cheshire cats🐱
I finished the post about mobile forensics🔎
In the beginning there will be mobile forensics methods.
After that I will give an example of cryptocurrency analysis on android and iPhone.
And at the end there will be tools to simplify the investigation process.
Also the material supplementing the article will be in the archive below.
English version#crypto_wallet #bitcoin #nft #android #forensics #ios
Medium
Мобильная криминалистика , и расследования в крипто кошельках
Добро пожаловать в зазеркалье, моя Алиса🎀🐈⬛
👍12🔥7❤🔥2👎1
forencis_modile.zip
89.9 MB
Архив к статье📚
Archive to the article📚
#crypto_wallet #bitcoin #nft #android #forensics #ios
Здесь будут материалы дополняющие статью.Надеюсь вам будет полезно❤️
Тут будет более подробно про методы мобильной форензики.
А так же более подробные статьи про расследование в криптокошельках.
Ещё там будут материалы про расследование на андроиде и айфон.
Archive to the article📚
Here will be materials supplementing the article.I hope you will be полезно❤️
There will be more details about mobile forensics methods.
As well as more detailed articles about cryptocurrency investigation.
There will also be materials about investigation on android and iPhone.
#crypto_wallet #bitcoin #nft #android #forensics #ios
❤12🔥3💩1
Небольшой вне плановый пост про передачу данных с air gap с использованием модуляции яркости экрана🎥📺
Версия на русском
A small off-schedule post about air gap data transfer using screen brightness modulation🎥📺
English version
#air_gap #camera #wireless_hacking #light
Версия на русском
A small off-schedule post about air gap data transfer using screen brightness modulation🎥📺
English version
#air_gap #camera #wireless_hacking #light
Telegraph
Передача данных с использованием модуляции яркости🪄
Привет, мои Мери эн. Мы все глубже в зазеркалье🪞🎀 Это небольшой внеплановый пост на интересную тему. Как наверное было видно по моему каналу, я очень люблю тему внесетевых взломов. В данном посте я хочу рассказать про: передачу данных с использованием модуляции…
❤8🔥2👍1