1. 核心网概述:什么是电信核心网、核心网的演进历史(2G到5G)、核心网在电信网络中的位置与作用

各位同学,欢迎来到《电信核心网渗透测试从零入门》的第一课。

我是你们这门课的老师。在安全圈摸爬滚打十几年,我经手过不少运营商级别的项目。说实话,核心网这块,一直是很多安全从业者的盲区。大家总觉得它太封闭、太复杂,不敢碰。但恰恰是这种地方,往往藏着最致命的问题。

今天,我们就先把这层窗户纸捅破。聊聊核心网到底是什么,它从哪儿来,又扮演着什么角色。

1.1 什么是电信核心网?

先问大家一个问题:你打电话、发微信、刷视频,数据是怎么从你的手机跑到对方手机上的?

嗯,这里要注意。很多人以为全靠基站。基站确实重要,但它只负责最后一公里。真正做决策、做路由、做计费的,是藏在运营商机房里的那一堆设备——这就是核心网。

核心网,说白了就是电信网络的大脑。

它负责的事情很杂,但核心就三件:

  • 连接管理:谁在打电话?谁在上网?你得先找到用户。
  • 会话控制:通话怎么建立?数据流怎么转发?
  • 移动性管理:你从北京跑到上海,信号不能断。核心网得知道你在哪。

我个人习惯把核心网比作一个超级交换机。它不直接接触用户,但所有用户的通信行为,最终都要经过它的调度。

重要概念: 核心网(Core Network, CN)与接入网(Radio Access Network, RAN)是电信网络的两大支柱。接入网负责“收信号”,核心网负责“处理信号”。两者缺一不可。

1.2 核心网的演进历史:从2G到5G

核心网不是一天建成的。它经历了从笨重、封闭到灵活、开放的蜕变。我当年刚入行时,还在维护2G的交换机,那叫一个痛苦。现在回想起来,真是恍如隔世。

我们按代际来看:

2G时代(GSM核心网)

2G的核心网,结构很简单。主要就是两个大块头:

  • MSC(移动交换中心):负责语音通话的交换。
  • HLR/VLR(归属/拜访位置寄存器):存用户信息,你在哪它都知道。

那时候的数据业务?基本可以忽略。短信和低速上网,都是捎带手的事。

避坑指南: 我曾经在测试一个老旧的2G核心网时,发现HLR的鉴权算法居然还是明文存储。嗯,那个年代的安全意识,你懂的。

3G时代(UMTS核心网)

3G最大的变化,是把语音和数据分开了。引入了分组域(PS域),专门处理上网业务。

  • SGSN(服务GPRS支持节点):负责数据业务的移动性管理。
  • GGSN(网关GPRS支持节点):负责连接外部互联网。

这时候,核心网开始变得复杂了。电路域(CS)和分组域(PS)两套系统并行,维护成本很高。

4G时代(EPC核心网)

4G是个分水岭。它彻底抛弃了电路域,全IP化。所有业务,包括语音,都走IP包。

核心网改名叫EPC(演进分组核心网),主要组件有:

  • MME(移动性管理实体):负责信令控制,相当于大脑。
  • S-GW(服务网关):负责用户数据的本地路由。
  • P-GW(PDN网关):负责连接外部网络,分配IP地址。

我个人觉得,4G核心网是真正意义上的“现代核心网”。它让网络变得扁平、高效。但问题也随之而来——接口多了,攻击面也大了。

5G时代(5GC核心网)

5G核心网,也就是5GC,是一次彻底的革命。它采用了SBA(基于服务的架构)。

什么意思呢?就是把以前那些大块头设备,拆成了一个个微服务。比如:

  • AMF(接入和移动性管理功能):类似4G的MME。
  • SMF(会话管理功能):负责管理数据会话。
  • UPF(用户面功能):负责数据转发,可以下沉到离用户更近的地方。

你想想看,这些功能模块之间通过HTTP/2接口通信。这意味着什么?意味着传统的Web安全攻击手法,比如SQL注入、SSRF,都有可能用在5G核心网上。

我的经验: 在测试5GC时,我建议重点关注NEF(网络开放功能)和NRF(网络存储功能)。这两个模块暴露的接口最多,往往是渗透的突破口。

1.3 核心网在电信网络中的位置与作用

为了让大家更直观地理解,我画了一张图。这张图展示了核心网在整个电信网络中的位置。

用户设备 (手机/CPE) 接入网 (基站/RAN) 核心网 (5GC/EPC) MME/AMF SGW/UPF PGW/SMF HSS/UDM 互联网 空口 N2/S1-MME N6/SGi

从这张图可以看得很清楚:

  • 用户设备通过空口连接到接入网
  • 接入网通过N2/S1接口连接到核心网
  • 核心网再通过N6/SGi接口连接到外部网络(互联网、企业专网等)。

核心网的作用,就是承上启下。它既要管理接入网过来的用户,又要为用户访问外部网络提供通道。

注意: 核心网是整个电信网络中最敏感的部分。一旦核心网被攻破,攻击者可以窃听通话、伪造身份、甚至切断整个区域的通信。这也是为什么我们这门课要专门研究它的安全性。

1.4 核心网渗透测试的特殊性

讲到这里,你可能已经感觉到了。核心网的渗透测试,和传统的Web渗透、内网渗透,有很大不同。

我总结了几点:

  1. 协议复杂:核心网跑的不是HTTP,而是Diameter、GTP-C、S1AP、HTTP/2等专用协议。你得懂这些协议,才能找到漏洞。
  2. 接口众多:一个5G核心网,有几十个接口。每个接口都可能成为攻击面。
  3. 实时性要求高:核心网处理的是实时通信。你一个扫描包发过去,可能就把整个网络搞瘫了。所以测试必须非常谨慎。
  4. 设备封闭:很多核心网设备是专用硬件,操作系统都是定制的。你没法像在Linux上那样随便跑工具。

嗯,这些挑战,我们会在后面的课程中一一攻克。今天这一课,算是给大家打个底。先知道核心网是什么,长什么样,后面我们才好动手。

我的建议: 初学者不要急着上手工具。先把这张图印在脑子里。搞清楚用户、接入网、核心网、外部网络这四者的关系。这是所有渗透测试的基础。

好了,今天就到这里。记住,核心网不是铁板一块。它很复杂,但正因为复杂,才有漏洞可寻。


公众号:蓝海资料掘金营,微信deep3321