GSM разведка

[selezen]

Возник вопрос по осмоBB. у кого есть рабочий осмоком? Можно ли провести разведку подключённых устройств, узнать МАК адрес оборудования, как действует система? можно ли применить Мальтего для разведки, или подобное..

 

[Dollar]

Для получения информации о подключенных устройствах по wifi, есть древняя, но очень удобная программа под kali, возможно будет работать и на других платформах линукса.
https://github.com/SYWorks/waidpshttps://github.com/SYWorks/waidps В кратце, что умеет:
1 - Показывает базовые станции (роутеры)
2 - Показывает устройства подключенные к эти станциям, в том числе и мак адреса а так же мощность сигнала
3 - Сканирует эфир на предмет подозрительных пакетов, в том числе определяет некоторые векторы атаки на wifi и сообщает об этом.
Если будете устанавливать и что то не получится, пишите я помогу чем смогу.


Выглядит она так -

 

[selezen]

dollar, не на wi-fi, а в среде GSM(2G)! сканирование и анализ устройств подключенных к своей соте осмоком BB. мне казалось они чуть другие. но за прогу спасибки мож пригодится.

 

[Dollar]

dollar, не на wi-fi, а в среде GSM(2G)! сканирование и анализ устройств подключенных к своей соте осмоком BB. мне казалось они чуть другие. но за прогу спасибки мож пригодится.

Сорян, я не понял) У тебя какое оборудование? Для осмокома. blade rf, Lime sdr, hack rf, motorolla? или простой sdr?

 

[selezen]

пока никакого оборудования не брал, т.к. интересуюсь, что именно возможно в разведке с помощью своей соты на двух motorolla c118.

 

[Dollar]

Могу ошибаться, но надо 8 моторол. Дальше если стоит задача снифать абонента то надо победить хоппинг, это когда труба абонента прыгает по каналам несколько раз в секунду. Потом проблема в протоколе А5, что бы отключить шифрование абонента его надо принудительно переключить на 2G. Тот ещё геммор) Сам не пробовал, нет оборудования. Много читал на форумах об этом. В моторолах так же надо перепаивать фильтра.
Декодировать сигнал от GSM можно любым sdr приёмником совместно с gnuradio. А расшифровать траффик проблема.

 

[selezen]

Отпиши в ЛС пожалуйста

отписал.

 

[temshikmgimo]

Возник вопрос по осмоBB. у кого есть рабочий осмоком? Можно ли провести разведку подключённых устройств, узнать МАК адрес оборудования, как действует система? можно ли применить Мальтего для разведки, или подобное..

Зачем тебе мак? Имэй больше пользы принесёт) Смотри в сторону limesdr хотя бы( хакрф/ кроме ^прикольного^ названия ничего не имеет) железка должна быть полнодуплексной, и главное про клетку фарадэя не забудь когда будешь тестить сетап.

 

[doktorcheburek]

Для получения информации о подключенных устройствах по wifi, есть древняя, но очень удобная программа под kali, возможно будет работать и на других платформах линукса.
https://github.com/SYWorks/waidpshttps://github.com/SYWorks/waidps В кратце, что умеет:
1 - Показывает базовые станции (роутеры)
2 - Показывает устройства подключенные к эти станциям, в том числе и мак адреса а так же мощность сигнала
3 - Сканирует эфир на предмет подозрительных пакетов, в том числе определяет некоторые векторы атаки на wifi и сообщает об этом.
Если будете устанавливать и что то не получится, пишите я помогу чем смогу.


Выглядит она так -

очень интересно, спасибо!

 

[Adam]

Возник вопрос по осмоBB. у кого есть рабочий осмоком? Можно ли провести разведку подключённых устройств, узнать МАК адрес оборудования, как действует система? можно ли применить Мальтего для разведки, или подобное..

Тема про osmocom-bb: https://m.habr.com/ru/post/257631/

Вроде на форуме тоже когда то видел обсуждение, поиском воспользуйся.

Через Wireshark обследуй когда подключишься.

 

[selezen]

вот интересно. знаю что для работы с моторолками через кабель нужны usb 3v, хватит ли расбери pi 3 с usb 2 версии.

 

[dakota]

Приветствую ТС.
По опыту могу сказать, что лучше не тратить время с мотроллами. Но если есть много свободного времени - welcome. В идеале бери bladeRF или LimeSDR. В любом случае видеть будешь все тоже что и оператор БС.