GSM прослушка или перехват звонков.

Discussion in 'Песочница' started by r01eXXX, 28 Dec 2015.

  1. r01eXXX

    r01eXXX New Member

    Joined:
    28 Dec 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Создал тему с целью собрать максимум информации.
     
    #1 r01eXXX, 28 Dec 2015
    Last edited: 3 Jan 2016
  2. xusanokaz

    xusanokaz New Member

    Joined:
    6 Jan 2016
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    что именно интересует в вопросе
     
  3. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    всё возможно при наличии средств и знаний
     
    [aywo] likes this.
  4. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    да
     
  5. compass

    compass Banned

    Joined:
    9 Jan 2016
    Messages:
    101
    Likes Received:
    10
    Reputations:
    0
    Кто тебе напишет максимальную информацию? Специалисты в этом деле не будут делиться своими секретами. Да и к тому же это спецоборудование. :D Если нужно, что-то пиши мне в л.с.
     
    Aleshka likes this.
  6. tree roots

    tree roots Member

    Joined:
    22 Aug 2016
    Messages:
    40
    Likes Received:
    9
    Reputations:
    0
    rtl sdr прийомник почитай про снифинг GSM. Зараз сам цим граюсь )
     
  7. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    играть можно, но никакого отношения к прямому GSM снифингу не имеет. Это всего лишь приёмник, а вот дальше самое интересноё. Например, без реализации AuC вряд ли сможешь организовать сессию с абонентом, без проключения трафика в сеть общего пользования, тоже смысла в игрушке нет. Да и элементарно, каким образом ты сможешь добиться реселекта телефона, я уже не говорю о хэндовере?
    Тут нужен комплексный подход, если гворить о перехватчике, то нужна эмулятор БТС и один фиг знания. Или искать поставщика который может предложить интуитивнопонятный интерфейс с набором автоматических настроек и подсказок.
     
  8. Ruslan365c

    Ruslan365c Member

    Joined:
    16 Aug 2016
    Messages:
    41
    Likes Received:
    17
    Reputations:
    0
    почитайте про радужные таблицы a5/1
     
  9. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    радужные таблицы применимы к алгоритму А5, а вам сначала нужно реализовать А3-А8. Радужные таблицы предполагаете применять к чему? Я предполагаю к конкретной сессии, в связи с этим вопрос, каким методом пытаетесь перехватить сессию? В общем сначала нужно изучить процедуры аутентификации и идентификации, а потом уже расшифровывать. Как мне кажется, все теоретическая болтовня о радужных таблицах и т.д. и т.п. нафиг не нужна. Достаточно понизить алгоритм А5 до А5.0 и нафиг не нужны ни какие таблицы.
     
    IvanIvanovich777 likes this.
  10. Ruslan365c

    Ruslan365c Member

    Joined:
    16 Aug 2016
    Messages:
    41
    Likes Received:
    17
    Reputations:
    0
    да все было в открытом доступе пока цру не вмешалось ( не путать с гавном фсб ) кто успел скачать а кто нет они пролежали на сайте одно забугорного прогера не более 6 месяцев теперь этим владеют единицы они либо на нарах либо на канарах

    ( только не думайте что я этим влодею если влодел на античате бы не сидел думаю поняли )
     
    #10 Ruslan365c, 9 Feb 2017
    Last edited: 9 Feb 2017
  11. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    по ходу фильмов на смотрелись. ))) читайте мат часть!! что именно будешь расшифровывать? Логично что тебе нужна сессия, если хочешь в онлайне её ловить, то возникает вопрос КАК? если считаешь, что сможешь конкретную сессию перехватить rtl sdr, то тебе точно к црушникам, потому фейсы точно такой хернёй заниматься не будут.
     
  12. Ruslan365c

    Ruslan365c Member

    Joined:
    16 Aug 2016
    Messages:
    41
    Likes Received:
    17
    Reputations:
    0
    сессия перехватывается сниффером смотри https://habrahabr.ru/post/200914/

    хотя но щас есть способ интереснее называется фемтосота ну это уже другая тема

    и причем тут фильмы чел хочет пароли с qiwi сбрасывать путем перехвата смс
     
    #12 Ruslan365c, 9 Feb 2017
    Last edited: 9 Feb 2017
    IvanIvanovich777 likes this.
  13. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    Вот сейчас реально рассмешил!!! Я же говорю, читай мат часть. Байтики жсм он там перехватывает, ёптыть это вам что радиостанция европа+? ты хоть знаком с тауими понятиями , как hopping , handover ? Выбрал он канал с наивысшем сигналом и ловит байтики, а то что это куча мусора , а не конкретная сессия в голову не приходит, потому как нахер читать книжки! Чтобы тебе более понятней было, телефон во время разговора прыгает по частотным каналам и управляется этот процесс со стороны оператора, а не со стороны телефона. Допустим поймал ты частоту полезную, а на этой частоте 250 раз поменялись абоненты, и чего ты там раскодировать будешь и это только в рамках одного диапппасзона 124 канала, а если сюда ещё хэндвер ( перескоки между вышками или секторами). По сему. самы актуальные и самый жизненый способ, это эмулятор БТС, когда нужного абонента сажаешь на свой вышку, всё остальное от лукавого
     
    IvanIvanovich777 and tree roots like this.
  14. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    ТС про это не словом не сказал, он собирает в принципе информацию о возможностях
     
  15. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    очень интересно, как с помощью фемтосоты собираешься сессию или ещё что то перехватывать? Прям заинтриговал
     
  16. Ruslan365c

    Ruslan365c Member

    Joined:
    16 Aug 2016
    Messages:
    41
    Likes Received:
    17
    Reputations:
    0
    но по факту же работает то что несущая частота там меняется я знаю но в данном тесте перехватывается трафик не одной несущей а всего диапазона тобиш большая часть каналов
     
    #16 Ruslan365c, 10 Feb 2017
    Last edited: 14 Feb 2017
    anqarahack likes this.
  17. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    что именно работает? То что ты принял какую то инфу по конкретному каналу - да, принял. Но задача то стоит не в том чтобы принять набор символов, а получить конкретную сессию, конкретного абонента! Для этого тебе как минимум необходим идентификатор абонента, коим является ( если речь идёт о схеме с приёмником) TIMSI - а это временный параметр, который выделяется оператором на время короткого периода времени. Далее тебе как то нужно удерживать этого абонента в одном канале ( т.е. управлять хоппингом и хэндовером). Вот у меня и возникает вопрос, каким образом пассивное устройство( коим является приёмник) может управлять всеми этими процессами? Допусти даже если этот вопрос решили, как ты будешь применять эти присловутые радужные таблицы? Ты думаешь, что это какая то таблица в экселе и в эту таблицу ты впишешь перехваченные байтики, нажмёшь на кнопку и вуаяля, на выходе получишь звуковой файл разговора?
    Если говорить про фемтосоты, то это же самое что предположить, ща я подключу кабелёк и буду всё слушать прям в онлайне, а IPSEC нам вообще не помеха - прям открытая книга
     
  18. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    https://events.ccc.de/congress/2010/Fahrplan/events/4208.en.html
    Вот презентация Карстена Нола. Но она за 2011 год. Из нее следует, что перехватить и расшифровать данные в GSM сетках вполне реальная задача. Но для 3G и 4G данный способ вряд ли пригоден.
    Вот еще статейка на тему
    https://habrahabr.ru/post/238923/

    Если в двух словах, то надо пару соток килобаксов на оборудование, чтобы слушать эфир, как тру хакеры в фильмах.
     
    #18 [aywo], 12 Feb 2017
    Last edited: 12 Feb 2017
  19. JORJ

    JORJ Member

    Joined:
    31 Jan 2017
    Messages:
    99
    Likes Received:
    17
    Reputations:
    0
    Это действительно старая инфа. Я ведь не утверждаю, что прослушать невозможно - возможно и вариантов много. Я лишь говорю, что одного приёмника совсем не достаточно, если речь идёт о перехвате по "воздуху". Из известных мне, самый универсальный, но самый дорогой, атаки по средствам SS7. Самый простой, это фейковая БТС, цена вопроса примерно 10 килобаксов.
     
  20. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    592
    Likes Received:
    1,391
    Reputations:
    6
    где купить можно?
     
Loading...