1. 核心网概述:什么是电信核心网、核心网的演进历史(2G到5G)、核心网在电信网络中的位置与作用
各位同学,欢迎来到《电信核心网渗透测试从零入门》的第一课。
我是你们这门课的老师。在安全圈摸爬滚打十几年,我经手过不少运营商级别的项目。说实话,核心网这块,一直是很多安全从业者的盲区。大家总觉得它太封闭、太复杂,不敢碰。但恰恰是这种地方,往往藏着最致命的问题。
今天,我们就先把这层窗户纸捅破。聊聊核心网到底是什么,它从哪儿来,又扮演着什么角色。
1.1 什么是电信核心网?
先问大家一个问题:你打电话、发微信、刷视频,数据是怎么从你的手机跑到对方手机上的?
嗯,这里要注意。很多人以为全靠基站。基站确实重要,但它只负责最后一公里。真正做决策、做路由、做计费的,是藏在运营商机房里的那一堆设备——这就是核心网。
核心网,说白了就是电信网络的大脑。
它负责的事情很杂,但核心就三件:
- 连接管理:谁在打电话?谁在上网?你得先找到用户。
- 会话控制:通话怎么建立?数据流怎么转发?
- 移动性管理:你从北京跑到上海,信号不能断。核心网得知道你在哪。
我个人习惯把核心网比作一个超级交换机。它不直接接触用户,但所有用户的通信行为,最终都要经过它的调度。
重要概念: 核心网(Core Network, CN)与接入网(Radio Access Network, RAN)是电信网络的两大支柱。接入网负责“收信号”,核心网负责“处理信号”。两者缺一不可。
1.2 核心网的演进历史:从2G到5G
核心网不是一天建成的。它经历了从笨重、封闭到灵活、开放的蜕变。我当年刚入行时,还在维护2G的交换机,那叫一个痛苦。现在回想起来,真是恍如隔世。
我们按代际来看:
2G时代(GSM核心网)
2G的核心网,结构很简单。主要就是两个大块头:
- MSC(移动交换中心):负责语音通话的交换。
- HLR/VLR(归属/拜访位置寄存器):存用户信息,你在哪它都知道。
那时候的数据业务?基本可以忽略。短信和低速上网,都是捎带手的事。
避坑指南: 我曾经在测试一个老旧的2G核心网时,发现HLR的鉴权算法居然还是明文存储。嗯,那个年代的安全意识,你懂的。
3G时代(UMTS核心网)
3G最大的变化,是把语音和数据分开了。引入了分组域(PS域),专门处理上网业务。
- SGSN(服务GPRS支持节点):负责数据业务的移动性管理。
- GGSN(网关GPRS支持节点):负责连接外部互联网。
这时候,核心网开始变得复杂了。电路域(CS)和分组域(PS)两套系统并行,维护成本很高。
4G时代(EPC核心网)
4G是个分水岭。它彻底抛弃了电路域,全IP化。所有业务,包括语音,都走IP包。
核心网改名叫EPC(演进分组核心网),主要组件有:
- MME(移动性管理实体):负责信令控制,相当于大脑。
- S-GW(服务网关):负责用户数据的本地路由。
- P-GW(PDN网关):负责连接外部网络,分配IP地址。
我个人觉得,4G核心网是真正意义上的“现代核心网”。它让网络变得扁平、高效。但问题也随之而来——接口多了,攻击面也大了。
5G时代(5GC核心网)
5G核心网,也就是5GC,是一次彻底的革命。它采用了SBA(基于服务的架构)。
什么意思呢?就是把以前那些大块头设备,拆成了一个个微服务。比如:
- AMF(接入和移动性管理功能):类似4G的MME。
- SMF(会话管理功能):负责管理数据会话。
- UPF(用户面功能):负责数据转发,可以下沉到离用户更近的地方。
你想想看,这些功能模块之间通过HTTP/2接口通信。这意味着什么?意味着传统的Web安全攻击手法,比如SQL注入、SSRF,都有可能用在5G核心网上。
我的经验: 在测试5GC时,我建议重点关注NEF(网络开放功能)和NRF(网络存储功能)。这两个模块暴露的接口最多,往往是渗透的突破口。
1.3 核心网在电信网络中的位置与作用
为了让大家更直观地理解,我画了一张图。这张图展示了核心网在整个电信网络中的位置。
从这张图可以看得很清楚:
- 用户设备通过空口连接到接入网。
- 接入网通过N2/S1接口连接到核心网。
- 核心网再通过N6/SGi接口连接到外部网络(互联网、企业专网等)。
核心网的作用,就是承上启下。它既要管理接入网过来的用户,又要为用户访问外部网络提供通道。
注意: 核心网是整个电信网络中最敏感的部分。一旦核心网被攻破,攻击者可以窃听通话、伪造身份、甚至切断整个区域的通信。这也是为什么我们这门课要专门研究它的安全性。
1.4 核心网渗透测试的特殊性
讲到这里,你可能已经感觉到了。核心网的渗透测试,和传统的Web渗透、内网渗透,有很大不同。
我总结了几点:
- 协议复杂:核心网跑的不是HTTP,而是Diameter、GTP-C、S1AP、HTTP/2等专用协议。你得懂这些协议,才能找到漏洞。
- 接口众多:一个5G核心网,有几十个接口。每个接口都可能成为攻击面。
- 实时性要求高:核心网处理的是实时通信。你一个扫描包发过去,可能就把整个网络搞瘫了。所以测试必须非常谨慎。
- 设备封闭:很多核心网设备是专用硬件,操作系统都是定制的。你没法像在Linux上那样随便跑工具。
嗯,这些挑战,我们会在后面的课程中一一攻克。今天这一课,算是给大家打个底。先知道核心网是什么,长什么样,后面我们才好动手。
我的建议: 初学者不要急着上手工具。先把这张图印在脑子里。搞清楚用户、接入网、核心网、外部网络这四者的关系。这是所有渗透测试的基础。
好了,今天就到这里。记住,核心网不是铁板一块。它很复杂,但正因为复杂,才有漏洞可寻。
公众号:蓝海资料掘金营,微信deep3321