Kraken

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить

olhov
Новичок
Сообщения: 4
Зарегистрирован: 04 май 2016, 23:24
Репутация: 0
Статус: Не в сети

Kraken

Сообщение olhov » 04 май 2016, 23:29


Допустим Вам удалось вышепреведенное зная TMSI и Кс, а что дальше? Ведь tmsi и кс это временные переменные. Как из общего потока определить нужный tmsi и связать его с определённым абонентом? Допустим знаете номер телефона и всё.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 05 май 2016, 08:34


olhov, я могу узнавать TMSI и KC в динамике (на iPhone 4), но по сути TMSI мне нужен только чтобы убедиться в том, что телефон работает с той вышкой на которую я настрою приемник. KC мне нужен для расшифровки СМС и голосовых переговоров поступающих от вышки к телефону, но у меня так и не получилось ничего расшифровать т.к. я до конца не понимаю где именно ошибаюсь.

PS: Хотя TMSI и KC это временные значения но как минимум KC меняется не так часто, правда я не знаю доподлинно алгоритма его изменения наверное он меняется при перерегистрации телефона и еще при каких-то событиях, но я наблюдал что он оставался неизменным и в течении 10 минут... TMSI мне особо не нужен (только для уверенности что я слушаю нужную вышку) и да, он меняется почаще чем KC.


olhov
Новичок
Сообщения: 4
Зарегистрирован: 04 май 2016, 23:24
Репутация: 0
Статус: Не в сети

Kraken

Сообщение olhov » 06 май 2016, 20:45


Я говорю про следующие действия, если получиться перехватить свою смс, дальше то интерес состоит в том что возможно ли перехватить чужую смс. Как опррделить что перехват идет именно того кого нужно.


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 06 май 2016, 22:23


Хабр в помощь!Там эта тема есть. И вообще этого делать строго запрещено. Вот на своих можно тренироваться,сколько влезет. А чужое - под запретом закона!


olhov
Новичок
Сообщения: 4
Зарегистрирован: 04 май 2016, 23:24
Репутация: 0
Статус: Не в сети

Kraken

Сообщение olhov » 07 май 2016, 09:44


Никто не собирается перехватывать чужие смс, давайте проанализируем возможность перехвата своей смс зная только номер телефона


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 07 май 2016, 12:25


Вы можете найти обмен своего телефона в записи снифера по известному Вам TMSI (его показывают netmonitor-ы или с помощью AT команд, как делал DesignerMix), далее из обмена найти нужные timeslot-ы, которые будут содержать трафик (т.е. текст), осталось только узнать ключ, чтобы увидеть этот текст в трафике (т.е. декодировать смс). Для поиска ключа по трафику применяется прога "Кракен", вот только запустить (скомпелировать) ее у меня не удалось. Может кто-нибудь к этому приблизится ближе, чем я.


olhov
Новичок
Сообщения: 4
Зарегистрирован: 04 май 2016, 23:24
Репутация: 0
Статус: Не в сети

Kraken

Сообщение olhov » 08 май 2016, 09:56


А если tmsi не известен?


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 08 май 2016, 10:35


Вот обещанная ссылка на Хабр, рекомендую, интересно и доступно!
https://habrahabr.ru/post/268127/


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 13 май 2016, 17:41


Кто разобрался, что делает скрипт "find.sh" и где этот скрипт взять?

Аватара пользователя

art90
Новичок
Сообщения: 7
Зарегистрирован: 13 май 2016, 14:26
Репутация: 0
Статус: Не в сети

Kraken

Сообщение art90 » 13 май 2016, 23:40


Вопрос по таблицам, в том же видео (на 5:20) показана работа с файлами расширения .idx, а по ссылкам .dlt, в чем отличие и какие правильные?
и еще, нашел тут один интересный мануал - http://frostyhacks.blogspot.ru/2015/04/gsm-wtf-bbq.html и бегло пробежав переводчиком - возникает еще больше вопросов, особенно по пункту Step 2 - Prepare your external 2Tb HDD


Автор темы
Nik90
Интересующийся
Сообщения: 35
Зарегистрирован: 01 мар 2016, 19:30
Репутация: 8
Статус: Не в сети

Kraken

Сообщение Nik90 » 15 май 2016, 12:10


Я посмотрел бегло этот раздел Step 2, в кратце: подготовлен жесткий диск,в нем две партиции, одна на 5 Гб для самой программы Кракен, в другой лежат таблицы. Файловая система Ext3, метка DRIZZLECHAIR. Вроде так.


gegemon
Новичок
Сообщения: 1
Зарегистрирован: 18 май 2016, 23:35
Репутация: 0
Статус: Не в сети

Kraken

Сообщение gegemon » 18 май 2016, 23:53


Вот и я бъюсь над вопросом как запустить этого кракена, насколько понял есть неск путей что бы приготовить табл для кракена http://a51.reflextor.narkive.com/#slidedown_240
http://a51.reflextor.narkive.com/QLma8g ... opy-tables

- If you already have .idx, it is probably ready to go.
If you have .dlt, you need to do TableConvert. See https://brmlab.cz/project/gsm/deka/deka ... ing_tables (it's documentation for Deka, but the installation step is the same for Kraken)

какие мысли?

Отправлено спустя 7 минут 36 секунд:
Installing tables
Install the tables. It should be done by configuring indexes/tables.conf and running indexes/Behemoth.py script, but I have never done it with this script. I did it manually and it is something like this

./TableConvert di /mnt/tables/gsm/100.dlt 100.ins:0 100.idx
# table format source file destination:offset index destination
if stored in files or

./TableConvert di /mnt/tables/gsm/100.dlt /dev/sda:<offset> 100.idx
if stored on raw disk device, which could result in lower overhead for each table file. To store multiple tables on the same drive, specify the offset (in 4KiB blocks) or use LVM LVs if you don't want to mess with it.
Кароче idl надо переделать в idx


rps222
Новичок
Сообщения: 9
Зарегистрирован: 14 май 2016, 15:28
Репутация: 0
Статус: Не в сети

Kraken

Сообщение rps222 » 20 май 2016, 13:39


Уважаемые , у Вас ничего не получится - скачивайте -не скачивайте "Kraken" давно испорчена товарищами из -за океана ( насколько я наслышен из инета ) , может есть счастливчики которые скачали её тогда -когда ..... она была "чистой" .
Думаю пустое занятие .......
Интересно мне ..... курю Ваш форум , всЁ уже давно заглохло на эти темы -и на "радиосканере " и в других - ничего , ни кто не "услышал" , по крайней мере не показал , кроме "дект" .

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 20 май 2016, 14:35


rps222, вы ничего конкретно не сказали поэтому остается только гадать что имелось ввиду. Я пока еще не успел протестировать karaken и скачанные таблицы A51, так что сказать что-то конкретное пока не могу, но скоро я все смогу протестировать благодаря тому, что приобрел все необходимое для OSMOCOMBB (ждать доставку еще в районе месяца)


rps222
Новичок
Сообщения: 9
Зарегистрирован: 14 май 2016, 15:28
Репутация: 0
Статус: Не в сети

Kraken

Сообщение rps222 » 20 май 2016, 15:49


Вот собственно текст "А вторая важная часть программного обеспечения — это Kraken GSM. Программа, которая занимается расшифровкой GSM трафика. Программа не совсем законная, но в ее код намеренно внесено множество ошибок, чтобы уберечь его от неправомерного использования. Чтобы исправить эти ошибки, нужны сильные инженерные знания по стеку GSM протокола, а этим владеют не более десяти человек в мире! Тем более что программу не очень-то просто найти. В апреле мне удалось отыскать ссылку и загрузить программу, а уже в сентябре все ссылки оказались мертвы, и, как понял, этот процесс периодически повторяется.

Вот и еще одно препятствие: программное обеспечение тяжело найти. Об этом еще поговорим ниже."
http://www.tenstars.ru/mobile/blog/put- ... -godu.html
( ну если Вы днйствительно владеете "чистой" ПО - то , я буду сидеть и ждать :)

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 20 май 2016, 16:00


rps222, Во, здесь уже более конкретно, теперь все немного проясняется :) Я не знаю какая именно версия ПО у меня, но отпишусь об этом когда получится или не получится (проверять я естественно буду все исключительно на себе).

PS: Но я сильно сомневаюсь что слова про 10 человек которые обладают знаниями стека GSM протокола имеют какое-то отношение к реальности.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 27 июн 2016, 21:53


Сегодня получилось запустить все на OsmocomBB совместимом телефоне (про телефоны я писал здесь и далее в той теме), смог считать данные, KC, TMSI и т.п., но пока что не смог понять как сменить IMEI телефона т.к. он не регистрируется в сети. Буду разбираться, ну а далее как время позволит перейду уже к kraken'у, кто знает может и получится запустить все в тестовых целях на личном телефоне.

Прикрепляю фотку которую сделал когда все запустил :computer:

motorola c115 osmocombb mobile.jpg


PS: Когда соберу все мысли в кучу обязательно распишу все что касается osmocombb, подробно в отдельной теме.


vladimirn
Интересующийся
Сообщения: 28
Зарегистрирован: 28 май 2016, 11:54
Репутация: 13
Статус: Не в сети

Kraken

Сообщение vladimirn » 25 июл 2016, 14:14


DesignerMix писал(а):Источник цитаты не смог понять как сменить IMEI телефона т.к. он не регистрируется в сети

А зачем менять imei, я просто в базу sqlite прописал imsi и tmsi регистрируемого телефона они видны в терминале когда телефон пытается зарегаться.
Кстати, с опенсорса удалили радужную таблицу для кракена, наверно чего то испугались :thinking:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Kraken

Сообщение DesignerMix » 25 июл 2016, 14:54


vladimirn, вы делали базовую станцию, а я просто прошитый телефон хотел подключить к обычной сети. Но еще раз - я не вдавался в детали, просто у меня было время на тест и я потестил, возможно чего-то недопонял или делал неправильно. Думаю что к концу лета когда закончу с ремонтом и перееду наконец в новую квартиру то время будет да и вообще не буду отвлекаться на другие вопросы.


vladimirn
Интересующийся
Сообщения: 28
Зарегистрирован: 28 май 2016, 11:54
Репутация: 13
Статус: Не в сети

Kraken

Сообщение vladimirn » 25 июл 2016, 17:14


DesignerMix писал(а):Источник цитаты Думаю что к концу лета когда закончу с ремонтом
Да уж, ремонт затянулся надолго и помощников нету что ли :job: :D