GTScan:一款针对Telco的Nmap扫描工具

已于 2024-01-19 14:18:05 修改
阅读量75 收藏
点赞数
文章标签: 网络 xss 服务器 php 运维
于 2023-07-24 10:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/131889966
版权

关于GTScan

GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Telco的类Nmap扫描工具便应运而生。

虽然移动运营商可能会部署SMS防火墙/代理以及互连防火墙等安全防护产品,但当前的安全互连安全控制可能无法阻止网络犯罪分子执行网络侦察活动,而其中一些泄漏信息将可用于进一步的信息收集过程。

这个项目背后的动机是,首先在电信渗透测试人员的武库中添加一个新的工具。第二,为移动运营商提供一种方法来测试他们对原始方法的控制,如信息收集和侦察。

工具运行机制

GTScan依赖于使用空的TCAP层作为探针来检测各个全局标题上的侦听子系统编号(即,应用程序端口号,如http为80,https为443,但电信节点为443)。通过这种方式,将能够映射网络并使用结果对各个节点进行有针对性的直接攻击测试。

GTScan包括消息处理:在SCCP层中返回错误消息,以从响应中确定扫描的节点是什么。如果TCAP中止消息返回错误p-
abortCause:unrecognizedMessageType(0),说明目标节点正在侦听扫描的SSN,否则扫描程序将继续扫描其他SSN。

除此之外,你还可以为GTscan提供一系列要扫描的全局标题。

工具要求

Python 3

SS7/Sigtran访问权

工具下载

本项目基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/SigPloiter/GTScan.git

接下来,使用pip命令和项目提供的requirements.txt来安装该工具所需的其他依赖组件:

pip3 install -r requirements.txt

工具使用样例

Example: ./GTScan.py -G 201500000000,201500000002 -g 965123456780 -c 1 -C 2 -p 2905 -P 2906 -l 192.168.56.1 -r 192.168.56.102

许可证协议

本项目的开发与发布遵循
MIT开源许可证协议。

项目地址

GTScan :【 GitHub传送门

GitHub传送门](https://github.com/SigPloiter/GTScan)】

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

程序员小强_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
网络安全自学篇
Me_Beloved的博客
04-10 1137
网络安全常用工具 Burpsuite Fiddler Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。 Fiddler是用C#写出来的,它包含一个简单却功能...
网安自学之路-信息安全数学基础(四)-域(下)
qq_48363266的博客
05-19 375
前言 本人跨专业考研上岸网络空间安全专业,本科期间除了C语言外完全0基础,为了研究生期间跟得上学校进度,开启自学之路。在知乎上找了找经验,买了本《深入浅出密码学》开始入门密码学。看了不到两章,就被用到的整数环、mod运算给难住了,遂又开始补习密码学所需要的数学基础。为了保持自己的学习动力和加强记忆,开始随学习进度更新学习笔记和个人理解。 Tip:课程为哈尔滨工业大学韩琦老师所讲的信息安全数学基础课程,笔记也是本人所做该课程的随堂笔记。文章中包含个人为方便记忆所做的个人理解,因本人水平有限,疏漏或理解错误在所
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
Button12138的博客
12-05 2万+
网络安全自学路线
Telco Perl+Linux电话工具套件问世.pdf
09-07
标题提及的"Telco Perl+Linux电话工具套件"是一个专为电信行业设计的软件解决方案,结合了Perl脚本语言和Linux操作系统。Perl在IT领域常用于文本处理、系统管理任务,尤其适合处理复杂的任务自动化。这个工具套件...
classification-project:使用TELCO数据对客户是否流失进行分类的项目
03-08
这是一个典型的二分类问题,其中两类是“流失客户”和“非流失客户”。这样的分析对于电信公司来说至关重要,因为它们可以帮助企业采取预防措施,减少客户流失,提高客户满意度和整体利润。 首先,我们需要获取和...
saya-kenzo-telco:脚本debian 9 dan 10通过kenzo
04-17
标题中的“saya-kenzo-telco”很可能是一个项目或工具的名字,它与脚本有关,特别是针对“debian 9 dan 10”,也就是Debian 9 Stretch和Debian 10 Buster这两个Linux发行版。描述中提到的“自动脚本KENZO TELCO”是...
telco-jbpm-poc:电信-pcp
07-01
组织单位 - 从列表中选择一个值 Git URL - 将用户名和密码字段留空 运行应用程序 从主菜单中选择Authoring -> Project Authoring 在Project Explorer选择Organizational Unit ,然后选择您创建的Repo
南昌python培训网站
weixin_63757190的博客
12-15 496
这题我会,自学出身,现已入职。这一路,有非常多的事情,能和大家分享。我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。从郑州到南昌,从南昌到杭州最后到上海,一直没有稳定下来,浑浑噩噩地被社会毒打。 因为我是计算机相关专业,身边干这行的同学真是挺多的。去年三月份和大学室友聊天,得知他...
如何自学网络安全?零基础入门看这篇就够了(含路线图)_网络安全自学
最新发布
2401_84301948的博客
05-13 553
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​今天在这里吐血推荐全套《
网络安全小白自学之路,别拜师了,求人不如求己
kali_Ma的博客
08-26 1万+
前言: 趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我的经历: 我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。 因为我是计算机相关专业,身边干这行的同学真是挺多的。 去年三月份和大学室友聊天,得知他已经在杭州拿到了
我的网安学习之路
GitChat
08-10 230
路漫漫其修远兮,吾将上下而求索 GitChar今天推送了一篇文章,谈到论创作,你根本不是程序员的对手。除了程序员格子衫,程序员大战产品经理,除了工作996生病ICU,没错,我们喜欢把时间拿来写文章,我们喜欢创作,喜欢分享。 在接下来的一年内,我会将自己的学习历程记录在此,共同进步,方向大致如下: Web安全-->渗透测试-->红蓝对抗...
【网安入门】学习笔记(一)
雨山林稀的博客
07-16 1568
谁在泄露我们的信息 查看弱点摄像头(需翻墙):insecam.org WiFi探针盒子     当手机无线局域网处于打开状态时,会向周围发出无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,而MAC地址可以转换成IMEI号,再装换成手机号码。    盒子一般放置在商场、超市、写字楼等人群聚集的地点,在不知情的情况下获取我们的个人信息。     为了确认我们的个人信息,会...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
weixin_55154866的博客
02-17 4752
网络安全学习路线(1)基础部分基础部分需要学习以下内容:我看的书籍其实书籍是非常系统的,也比较适合入门初学者,这些书可以让我掌握这个领域的基本内容,当然了时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习。下面是我当时读的的几本书籍。(1.1)计算机及系统原理《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold·
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59236602的博客
03-01 1万+
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
网络安全怎么自学
2301_77300311的博客
05-03 229
又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习 python 不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则 10 几行代码,多则 1-200 行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得。了解即可,后端 PHP 语言重点学习,切记不要按照开发的思路去学习语言,php 最低要求会读懂代码即可,当然会写最好,但不是开发,但不是开发,但不是开发,重要的事情说三遍;
零基础自学网络安全,来收藏这一篇就够了,白嫖网安教程,
liuhyusb的博客
03-18 360
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,能够帮大家节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。需要上述网络安全成长路线图完整版的可以点击下方小卡片免费领取,同时还有其他,譬如全套视频教程&配套资料&工具包等等,免费领取,无偿分享!如果需要以下展示出来的内容**戳此传送门**所以可以从这方面入手,可以看一些教程。
电信领域 mashup 应用探索:一项调查
"From Mashups to Telco Mashups A Survey" 本文主要探讨了从Web Mashups到电信(Telco)Mashups的发展及其在IT领域的应用。Mashups是一种将来自Web的数据、应用程序逻辑和用户界面(UI)部分集成在一起创建新复合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值