-
XSS.stack #1 – первый литературный журнал от юзеров форума
GSM Перехват данных с БС
- Автор темы n0s1s
- Дата начала
что абонентов билайн ламануть надумал на первом фото 3ж рру хуавей первого поколения с антенам целвэйв на втором современные дцс or лте либо жсм антены хуавей adu4518r v01 до v06 могу дампы софта слить с микрух рру и ббю для реверса под заказ а также нокиа бс , а так сдр тыс этак за 100-200 и записывай эфир возле абонета а затем раскадировывай ))))))))))))))))))
Последнее редактирование:
Обычный hackrf видит имей, имси.... работающие на бс.
В паблике софт лежит.
Если нужно глубже, то sdr ..
В паблике софт лежит.
Если нужно глубже, то sdr ..
единственное из того, что может получиться относительно простыми и бюджетными средствами это снифф 2G траффа (voice=SMS) для одного конкретного абонента (оборудование - осмотелефоны, либо сдр хакрф,лаймсдр,блейдрф,юсрп (в порядке возрастания затрат)). Сниффинг всего траффа бс, имхо, у тебя вряд ли получится.
Снифф по фильтру под конкретного абонента - это да. Весть трафф дорого выйдет.
И его как то сбить на 2г нужно, что б железобетонно отснифать.
И его как то сбить на 2г нужно, что б железобетонно отснифать.
Вряд ли, мало инофрмации и сложная тема. Можно начать с YateBTS + BladeRF и других sdr.
Самый бюджетный вариант - осмокомм + моторолки 191 (и аналоги) + радужки + кракен.
- Автор темы
- Добавить закладку
- #8
Можешь подробней? Я в этой сфере полный ноль.
Я тоже не силен. Чисто теоретик, который хотел собрать стенд, но забил на это )))
Вот тип разжевывает как настроить osmocom под перехват.
Хотя на ютубе полно подобных роликов.
В теории так:
Берешь моторолки c118, c121, c123, c139 ... еще какие то из описания к осмокому.
(Можно перепаять фильтры на них, что бы улучшить качество приема.) для полного охвата диапазона надо 8 или 9 шт.
Ставишь линух, осмокомм или качаешь готовый образ с канала Виктора, оттуда же качаешь радужные таблицы и кракен.
Все это связываешь воедино.
Такая схема позволяет перехватить разговор или смс в небольшом радиусе, при условии что абонент назодится в 2g сети.
Для этого тебе нужно будет заглушить ему 3g и lte. (Вроде как если у тебя 8-9 моторолок, то ты можешь хватать какие то диапазоны lte)
Китайцы на алибабе продают уже паянные моторолы.
Вот тип разжевывает как настроить osmocom под перехват.
В теории так:
Берешь моторолки c118, c121, c123, c139 ... еще какие то из описания к осмокому.
(Можно перепаять фильтры на них, что бы улучшить качество приема.) для полного охвата диапазона надо 8 или 9 шт.
Ставишь линух, осмокомм или качаешь готовый образ с канала Виктора, оттуда же качаешь радужные таблицы и кракен.
Все это связываешь воедино.
Такая схема позволяет перехватить разговор или смс в небольшом радиусе, при условии что абонент назодится в 2g сети.
Для этого тебе нужно будет заглушить ему 3g и lte. (Вроде как если у тебя 8-9 моторолок, то ты можешь хватать какие то диапазоны lte)
Китайцы на алибабе продают уже паянные моторолы.
Это бюджетный вариант.
Но лучше подкопить на sdr.
Но лучше подкопить на sdr.
Немонимаю вас ребята:smile13: тут есть несколько статей (ПОЛНЫЙ МАНУАЛ!) по перехвату трафика с помошью SDR, можно и с моторолл, но это не стабильная история.
Чтобы понять какая именно это вышка нужно попробовать и немного подумать головой, а не спрашивать на каждом углу.
https://xss.pro/threads/27016/
https://xss.pro/threads/27025/
https://xss.pro/threads/28590/
Чтобы понять какая именно это вышка нужно попробовать и немного подумать головой, а не спрашивать на каждом углу.
Поиск по форуму?
А че, так можно было?
А че, так можно было?
- Автор темы
- Добавить закладку
- #13
Делать адекватные и рациональные поступки? Не,не слышал)0Поиск по форуму?
А че, так можно было?
Моторолки, конечно, хороший бюджетный вариант, но он весьма нестабилен и радиус действия минимален. Я бы смотрел в сторону более дорогих железок (хакрф,лаймсдр,блейд,юсрп), их работа куда более предсказуема и не отваливается через каждые 10-15 минут.
На мануал вектора, имхо, тоже ориентироваться не стоит (это не его тема, в некоторых местах он делает весьма неверные рассуждения об архитектуре джсм сетей и говорит о вещах, которые реализовать нереально).
На мануал вектора, имхо, тоже ориентироваться не стоит (это не его тема, в некоторых местах он делает весьма неверные рассуждения об архитектуре джсм сетей и говорит о вещах, которые реализовать нереально).
Просто у вектора в комментах есть ссылка на радужки. А так да, он посредственный пинтестер.
Если хочется поковырять в сотовой сети, то лучше взять хорошую железку- это принесёт не только морально удовлетворение, но и на этом можно заработать.
Если хочется поковырять в сотовой сети, то лучше взять хорошую железку- это принесёт не только морально удовлетворение, но и на этом можно заработать.
могу подогнать бс хуавей и нокиа антенны - б.у отправка транспортным компанями
Знакомые продает готовый инструментарий, цена правда кусается, около $100к, но возможностей там куча!
и какие возможности? Как по мне, то там +/- все стандартно:
- запись потока данных по абоненту с заданным имеи/имси/тимси (по мсидну сложнее отлавливать, ибо надо возможность получать соответствие мсидн-имси, а для этого надо, или хлр реквесты слать, или мап запросы, что сейчас опсосами пресекается отправкой фейкимси на мап и хлр запросы с неавторизированных источников) с последующей расшифровкой на серваке/мощном ноуте.
- все только для 2Г, для 3/4Г просто глушится диапазон и тел автоматом в 2Г входит
Или еще чего интересного наворотить смогли?
Железки в основном блейд, или юсрп (другие, имхо, сейчас не очень рационально по соотношению цена/качество юзать).
- запись потока данных по абоненту с заданным имеи/имси/тимси (по мсидну сложнее отлавливать, ибо надо возможность получать соответствие мсидн-имси, а для этого надо, или хлр реквесты слать, или мап запросы, что сейчас опсосами пресекается отправкой фейкимси на мап и хлр запросы с неавторизированных источников) с последующей расшифровкой на серваке/мощном ноуте.
- все только для 2Г, для 3/4Г просто глушится диапазон и тел автоматом в 2Г входит
Или еще чего интересного наворотить смогли?
Железки в основном блейд, или юсрп (другие, имхо, сейчас не очень рационально по соотношению цена/качество юзать).
дороговато до 10000$ made in chaina и usa 50000$ catcher вроде была единственная проблема офицально провети без лицении фсб на испольования статья(((((((((((( а так аля конструктор наверное можно))))))))))))))
да там один вопрос. от BS к MC траффик виден хоть на usb-свисток. в нем особо интересного ничего нету. вот от MC к BS это да.... только чтоб его перехватить дальше метров 10 уже постаратся надо.
. только чтоб его перехватить дальше метров 10 уже постаратся надо.