• XSS.stack #1 – первый литературный журнал от юзеров форума

Продается GSM Intercepter - техническое обсуждение

Отслеживать
gliderexpert

gliderexpert

CPU register
Забанен
Регистрация
17.02.2021
Сообщения
1 440
Решения
1
Реакции
2 336
Пожалуйста, обратите внимание, что пользователь заблокирован
Вынесу обсуждение технических вопросов из коммерческой темы

StateProperty сказал(а):
Вашему вниманию представляется по настоящему уникальное предложение, а именно возможность купить настоящий GSM Intercepter, то о чем мечтал каждый кардер с момента массового ввода 2FA в виде смс.

Краткие технические характеристики и ответы на наиболее популярные вопросы:
.................
Q: В каких странах работает?
A: Во всех странах где существует связь 2G формата 900\1800mhz. В исходном виде комплекс работает в странах СНГ и части европейских стран, в остальных случаях требуются незначительные доработки на локальные частоты 3G\4G.
................

Если возможно - интересно было бы уточнить пару моментов:
- обычно, при работе с комплексами нужно выполнять предварительное сканирование сети, чтобы определить правильные частоты для редиректора и номер канала ARFCN для 2G базы. Китайцы для скана 2g используют перепрошитую нокию, как у них обстоит вопрос с 4g вообще не понятно. Автоматизирован ли у Вас этот процесс? т.е. сколько грубо говоря времени занимает весь процесс от включения - до захвата СМС

- комплекс - "онлайновый" ? TAN / 2fA от 3dSecure, не истечет пока он Kc будет ломать? :)

- дешифратор - он будет в составе комплекса, или требует онлайн-подключения к неким серверам?
 
Ох не рекомендую торговать этим, не суть где. Реально, вы совершаете фатальную ошибку.
Взываю вас к благоразумию, потому что не пройдут и полугода и вряд ли вам будет дела до этого форума. Тут дело не в законе, СТС, немного в ином. Так же, я бы не подходил к вопросу строго формально в рамках правового поля и государств.
Дело разумеется личное и это ваш выбор и вам решать чем заниматься. Но, реально, могу лишь засвидетельствовать свое сожаление, что вы сделали вряд ли разумный и дальновидный выбор.
 
Скрытый контент для пользователей: .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Хорошую информацию трудно добыть. Сделать с ней что-нибудь – ещё труднее. Люк Скайуокер.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
StateProperty сказал(а):
Q: Можно перехватить смс так чтобы абонент ее не прочитал?
A: Да, можно.

Q: Можно прослушивать разговор находящихся радом людей?
A: Да, можно.

Q: Можно отправить смс\совершить звонок от имени абонента и за его счет? Даже на короткие номера?
A: Да, можно

StateProperty сказал(а):
Цена комплекса составляет $1.000.000 USD,
Году в 2013 я был озадачен ценообразованием подобных девайсов, никак не понимал почему это стоит таких денег. После я понял основные причины ценообразования, они обусловлены исключительно риском лицензии и продиктованы лишь этим. Так же, никто не способен оценивать мультибэнд, канальность и почему это, или то стоит таких денег, ранее полагали что радужные таблицы, некие секреты стоят денег, это чушь полная и профанация, которую можно простить мне, другим студентам тех славных лет, когда частотнадзор не знал толком о чем говорить с какими-то новоявленными киберчекистами и для чего их придумали. ))
На моей памяти, хотя я и далёк от телекома и надзора за ним (кроме первых двух лет создания департаментов ИБ), было несколько случаев реальной продажи интерцепторов. Я имею в виду за все эти годы вообще. Индия -2 комплекса, Китай - 1 комплекс, Иран вроде по слухам на экспорт 1 отдал, но в этом не уверен. Есть еще ряд стран и продаж, которые не афишируются в виду наебалова при поставках. Мы говорим о ситуациях, в которых они не заработали. Было некое количество ситуаций в которых бюро с лицензиями велись на производство под полой подобного, таких случаев было несколько, в том числе в РФ, не знаю были ли реальные поставки, но это пресекали.
Попытаюсь объяснить почему эта идея утопична. Сугубо теоретически существует возможность разработки под ключ и продажи лицензиатами подобных комплексов, но это утопичная идея, потому что производитель будет найден и наказан. Стоит вам перехватить какое-то sms или сыграть по крупному в виде прослушки. В виде крышевания этого, утопия. Подобное заявка на снятие с должности начальников управлений как 1 так и 2 ДКИБ, или ЦИБ, это не суть важно чего и о какой стране мы говорим, в плане оперативного функционала - потому что выходит, что они не могут осуществлять контрразведывательное обеспечение такой деятельности, продемонстрировав полнейшее служебное несоответствие занимаемой должности, поэтому на х#й будут идти начальники оперативных управлений, вне зависимости от нарезки конкретного функционала. Поэтому, это полная утопия, попытки крышевать это. Это вопрос некоторого времени и я вас уверяю, что все будут знать и как можно более эффективно защищать тыл и прикрываться от перспективы такого позора. Будут проверены совершенно все производители, отдельно проведены мероприятия и это просто нереально попросту как гипотетическая угроза.
Я не думаю что миллион долларов понадобится тратить на некую попытку покупки этого комплекса. В ситуацию продажи из под полы в принципе я мог бы поверить. Но извините, об этом утопично давать объявление, потому что это будет найдено и более вероятно, что пресечено на каком-то из этапов реализации замысла.
Страна не имеет значения, оно даже не заработает, а если и заработает - 1 и 2 управление ЦИБ пойдут на х#й. Поверьте, так будет. Станут и.о., уйдут в распоряжение, но на должность уже не вернутся. Там не в линии дело и сфере прямой ответственности потому что.
Поверьте, будет именно так, или как-то так.
 
Последнее редактирование:
gliderexpert сказал(а):
Автоматизирован ли у Вас этот процесс? т.е. сколько грубо говоря времени занимает весь процесс от включения - до захвата СМС

- комплекс - "онлайновый" ? TAN / 2fA от 3dSecure, не истечет пока он Kc будет ломать? :)

- дешифратор - он будет в составе комплекса, или требует онлайн-подключения к неким серверам?
Спасибо за вопросы по существу.
1. Процесс сканирования частот полностью автоматизирован и занимает не более 10 минут, частоты редиректора определяются самостоятельно, это не представляет сложности. Для опытного оператора процесс включения составляет не более 1 минуты.
2. КС ломается в режиме реального времени.
3. Дешифратор входит в состав.
 
Какой физический размер комплекса? В чем он упакован (вполне можно ответ в стиле 2 рюкзака, или чемодана)?
Какое время работы комплекса от батареи?
Есть ли возможность питания от бортовой сети автомобиля?
 
swap3r сказал(а):
Какой физический размер комплекса? В чем он упакован (вполне можно ответ в стиле 2 рюкзака, или чемодана)?
Какое время работы комплекса от батареи?
https://xss.pro/threads/108310/#post-756191
Автор пишет что время работы 2-4 часа
Ответ на вопрос про размер там тоже имеется
 
gliderexpert сказал(а):
I will remove the discussion of technical issues from the commercial topic



If possible, it would be interesting to clarify a couple of points:
- usually, when working with complexes, you need to perform a preliminary network scan to determine the correct frequencies for the redirector and the ARFCN channel number for the 2G base. The Chinese use a re-flashed Nokia to scan 2g; how they deal with 4g is not at all clear. Is this process automated? those. Roughly speaking, how long does the whole process take from switching on to capturing SMS?

- complex - "online"? TAN / 2fA from 3dSecure, will not expire while it breaks Kc?:)

- decoder - will it be part of the complex, or does it require an online connection to certain servers?
Hello, IЗдравствуйте, у меня есть очень странный вопрос, но можно ли сделать самодельный gsm перехватчик для захвата otp конкретно, я знаю, что мой вопрос может показаться смехотворным, но я действительно не знаю, из того, что я видел, ловцы imsi дорогие, и они, похоже, не являются DIY 😅
 
FellnLuv сказал(а):
https://xss.pro/threads/108310/#post-756191
Автор пишет что время работы 2-4 часа
Ответ на вопрос про размер там тоже имеется
A: Комплекс состоит из 2 компактных частей, основной части и редиректора, которые можно свободно провозить в траспорте в том числе ручной клади самолетов.
слово "компактный" каждый может понимать по своему
Есть ли возможность питания от бортовой сети автомобиля?
Это тоже интересует
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DsBDsDDsss сказал(а):
Hello, IЗдравствуйте, у меня есть очень странный вопрос, но можно ли сделать самодельный gsm перехватчик для захвата otp конкретно, я знаю, что мой вопрос может показаться смехотворным, но я действительно не знаю, из того, что я видел, ловцы imsi дорогие, и они, похоже, не являются DIY 😅
Конечно можно. Подсчитав все затраты на оборудование, эксперименты, потраченное время - Вы обнаружите что дешевле было купить готовый.
 
gliderexpert сказал(а):
Of course you can. Having counted all the costs of equipment, experiments, time spent, you will find that it was cheaper to buy a ready-made one
That Это означает, что я могу использовать свой ноутбук и hackRF1 с совместимым программным обеспечением, чтобы сделать перехватчик imsi и иметь возможность захватывать пакеты gsm? Также есть ли у вас скрипт для атаки даунгрейда с использованием imsi catcher?
 
DsBDsDDsss сказал(а):
That Это означает, что я могу использовать свой ноутбук и hackRF1 с совместимым программным обеспечением, чтобы сделать перехватчик imsi и иметь возможность захватывать пакеты gsm? Также есть ли у вас скрипт для атаки даунгрейда с использованием imsi catcher?
of course you can intercept GSM packets. but decrypting them will be a whole different story :D
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх