Kraken

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить

Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 06 мар 2016, 13:33


Одним из направлений, не освещенным в интернете с точки зрения организации процесса, является программно-аппаратная реализация Кракен алгоритма (https://opensource.srlabs.de/projects/a51-decrypt). Что это, как это работает, понятное описание, открытый код и все такое найти не сложно. Нашим соотечетсвенником "rainbow rainbow" снят отличный ролик на ютубе (https://youtu.be/TOl4Q4lyJTI) где у него все установлено и все работает! Предлагаю совместными усилиями разобраться как это установить на железо.

Отправлено спустя 3 минуты 16 секунд:
1) нужно скачать в радужные таблицы,их общий объем будет менее 2Tb;
2) залить их на отдельный HDD
3) скачать сам Кракен алгоритм git clone git://git.srlabs.de/kraken
А вот что как дальше-то быть?

Отправлено спустя 1 минуту 37 секунд:
Какие биты, откуда и куда сохраняются, в видео видно, интересно описание установки software|hardware Kraken.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 21 мар 2016, 09:48


Nik90, сделал первый шаг к тестированию - купил HDD на 2 Тб (б/у Seagate ST32000542AS, фактический объем 1,81 Тб) т.к. у меня банально некуда было сохранять 1,5 Тб радужных таблиц. Осталось скачать таблицы что само по себе будет ужасно долго с моим медленным интернетом, и можно пробовать все настроить и протестировать на собственном телефоне... Не знаю когда я вернусь к этому вопросу но мне очень интересно получится или нет :computer:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 21 мар 2016, 23:44


UPD:
У знакомого взял погонять SMART Cart Reader и смог считать KC с MicroSIM карты (она используется в iPhone 4), ну и заодно TMSI, хотя последний можно узнать и с комбинации, но в данном контексте без KC (ciphering key - ключ шифрования) он бесполезен.

Хм, получается теперь все довольно просто :computer: в общем буду докачивать таблицы и тестировать.

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 22 мар 2016, 06:26


Да это тяжео 1.7 тб выкачать, может есть возможность сгенерировать их? тоже загвостка в таблице :D

Отправлено спустя 7 минут 47 секунд:
В общем чутка порывшись нашел прогу для генерации думаю так быстрее будет.


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 22 мар 2016, 09:58


Есть готовое решение,заплатил и купил (http://hackerwarehouse.com/product/rainbow-tables-hdd/). Самое не понятное,как установить само ПО Kraken, и запустить потом.

Отправлено спустя 1 час 16 секунд:
Для чего Вам Kc я не понял, просто поиграться?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 22 мар 2016, 10:16


Nik90, продемонстрировать расшифровку без взлома и при этом показать что взлом возможен (как в ролике из первого поста по вашей ссылке)


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 22 мар 2016, 14:12


То о чем Вы говорите можно показать на примере с GitHub (https://github.com/ptrkrysik/gr-gsm/wik ... ing-How-To), там есть file vf_call6_a725_d174_g5_Kc1EF00BAB3BAC7002.cfile для примера. А вот с помощью картридера вы достанете Ki, а это не одно и тоже,что нужный для все этого Ks (примерно так Ks=Ki+RAND). Ki это отдельная тема.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 22 мар 2016, 14:55


Nik90, да да, я видел этот файлик и тестировал на нем... Но это не одно и тоже что я проделаю перехват самостоятельно. Мне интересен именно практический опыт. По поводу того, что KC считанный с симкарты и тот, который используется в момент связи я догадывался... В общем все эти нюансы вскроются именно когда я буду тестировать все на практике, а когда я найду время - без понятия т.к. сейчас занят переводом Майкла Оссманна


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 22 мар 2016, 15:02


Я воспользовался субтитрами на ютубе, их можно сразу на русский подбросить. Кстати, очень даже не плохо получается, процентов 70-80 понятно становится.

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 22 мар 2016, 17:04


Купить конечно хорошо, но что то уж больно дорого. Тоже пилю эту тему. Таблицы сегодня генерировать думаю начать, вот только вопрос из каких символов состоять должны и учитывается ли регистр?


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 22 мар 2016, 19:29


Мы имеем дело с кадром системы связи,там будет 16-ричное представление данных, т.е. допустимы символы 0123456789ABCDED.

Отправлено спустя 1 минуту 54 секунды:
Регистра там не бывает!

Отправлено спустя 1 минуту 16 секунд:
0123456789ABCDEF

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 22 мар 2016, 22:01


Есть продвижения? Как использовать кракен?

Отправлено спустя 2 минуты 2 секунды:
https://www.youtube.com/watch?v=--VIisKqVYk вот тож видео в тему

Отправлено спустя 33 минуты 42 секунды:
Подскажите что то я не догнал в этом ролике https://youtu.be/TOl4Q4lyJTI?t=236 на этом моменте откуда у его find.sh?


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 22 мар 2016, 22:59


finf.sh это скрипт из ПО Кракен.

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 23 мар 2016, 18:44


По результатам поиска кракена на гит нашлось много и не только что нужно есть где мануалка и сама прога дай ссылку плиз


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 23 мар 2016, 18:48


https://opensource.srlabs.de/projects/a51-decrypt эта ссылка на оригинальный проект.

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 23 мар 2016, 20:11


ник у тебя получилось найти кs?


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 23 мар 2016, 20:49


Вы имеете ввиду вычислить Ks. Если бы у меня это получилось, тогда тема форума была примерно такая: Кракен, практика использования. А пока что ничего не запустилось. Я уперся в запуск (компиляцию) софта.

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 23 мар 2016, 21:53


вот тоже в этом загвостка мануала никакого не нарыл(

Аватара пользователя

in062
Новичок
Сообщения: 7
Зарегистрирован: 22 мар 2016, 06:15
Репутация: 0
Статус: Не в сети

Kraken

Сообщение in062 » 24 мар 2016, 20:30


По поводу моих изысканий могу пояснить следующее kraken не будет работать без правильно сформированного table.conf который в свою очередь требует наличия радужных таблиц в формате *.dlt и idx. ну чтож придется выкачивать(((. :soldering:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 15 апр 2016, 22:32


Небольшой апдейт моих попыток расшифровать СМС...

Получилось на JailBreak'нутом iPhone 4 с помощью установленной программы minicom с помощью AT команд к модему узнать текущие значения KC и TMSI.

Putty KC TMSI minicom.png
Так я узнавал KC + TMSI


Когда TMSI мне стал известен я начал сканирование с помощью GR-GSM и нашел downlink от сотовой вышки которая работала с телефоном. Это стало понятно когда я поискал в WireShark известный TMSI.

Так как я знал KC то я ввел его в флоуграф, как показано в ролике по ссылке из первого поста, и запустил сканирование параллельно отправляя на телефон СМС, но сколько раз я не пытался ни разу не удалось перехватить ничего.

Буду разбираться дальше, возможно нужно вводить KC в другом формате, ведь flowgraph успел обновиться... :thinking:

PS: Скачал радужные табицы полностью но пока руки не дошли их протестить. Нужно для начала разобраться с тем, как все работает при условии что мне известен KC и TMSI