Ставил по сему мануалу https://xss.is/threads/30125/, Blade-cli version 1.8.0 (BladeRF a4), libblade 2.2.1 , FPGA 0.10.2 при запуске yate ошибка
<bladerf/10:WARN> Failed to open USB device: USB reset failed - No device found [0x7f1ee4001130]
2020-11-12_03:19:24.060174 <gsmtrx:GOON> Failed to create radio interface: failure
ALERT 139862380549952 03:19:24.0 TRXManager.cpp:135:sendCommand: RESET failed with status 2
ALERT 139862380549952 03:19:24.0 OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:24.061158 <mbts:WARN> TRXManager.cpp:135:sendCommand: RESET failed with status 2
2020-11-12_03:19:24.061429 <mbts:WARN> OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:29.002178 <ybts:NOTE> Peer pid 22774 vanished
2020-11-12_03:19:29.999832 <ybts:NOTE> 'shutdown' command failed
2020-11-12_03:19:30.028546 <ybts:NOTE> State changed Running -> Idle
2020-11-12_03:19:31.001872 <ybts:GOON> Restart index reached maximum value 10. Exiting ...
Yate engine is shutting down with code 125
Трансивер не распознан как я могу понять из лога. В чём может быть дело? Версия FPGA? Libblade ?
Декодируем GSM с использованием HackRF One и GR-GSM
-
Alex_p
- Новичок
- Сообщения: 8
- meble kuchenne PL this is the official website
- Зарегистрирован: 27 окт 2020, 21:14
Декодируем GSM с использованием HackRF One и GR-GSM
Корректная установка yate для Bladerf a4 (с прошивкой 2.x)
https://www.nuand.com/forums/viewtopic.php?f=5&t=5094
Человек с прямыми руками установил корректно yate для новых bladeRF 2.0 https://www.nuand.com/forums/viewtopic.php?f=4&t=9757
Есть ли кто мог бы помочь, кто с линуксом дружит?
https://www.nuand.com/forums/viewtopic.php?f=5&t=5094
Человек с прямыми руками установил корректно yate для новых bladeRF 2.0 https://www.nuand.com/forums/viewtopic.php?f=4&t=9757
Есть ли кто мог бы помочь, кто с линуксом дружит?
Декодируем GSM с использованием HackRF One и GR-GSM
Пошаговая установка yate модифицированного nuand https://youtu.be/H7n9EyN5DKs
Есть единомышленники тут или ветка о SDR мертва?
Есть единомышленники тут или ветка о SDR мертва?
Декодируем GSM с использованием HackRF One и GR-GSM
Alex_p, привет, получилось натсроить?
Отправлено спустя 10 минут 11 секунд:
Отправлено спустя 10 минут 11 секунд:
привет,отпиши в лсOndrik8 писал(а): ↑12 мар 2020, 23:27Единственный форум в РУ сегменте который более менее раскрывает эту тему.
Сейчас облегчу Вам жизнь, так как прочитав всю ветку, понял что много новичков с всеми вытекающими последствиями, мучениями и т.д.
Новичкам строго рекомендую:
1/ Установить готовую ОС с установленными программами, которые Вы не можете поставить. Вот по этой ссылке: https://www.sigintos.com/
https://www.youtube.com/watch?v=1nrFtehV8Fk
2/ Далее рекомендую программу : https://github.com/sharyer/gsmevil2
в итоге получите : https://prnt.sc/rfa7ph
Отправлено спустя 26 минут 29 секунд:
при установке GSMevil2 могут быть проблемы по этому рекомендую:
sqlite3 ставить не нужно, он уже стоит в системе.
- pip3 install pyshark
pip3 install flask
pip3 install flask_socketio
pip3 install logging
но если Вы ставите на Kali то с ней тоже могут быть проблемы при установке, решается это так:
Стартовать программу строго так :
- wget https://www.python.org/ftp/python/3.6.3 ... 6.3.tar.xz
tar xvf Python-3.6.3.tar.xz
cd Python-3.6.3
./configure
make install
Так как порт 80 будет занят по умолчанию в системе.Код: Выделить всё
python3 GsmEvil.py -p 8080
Отправлено спустя 7 минут 7 секунд:
Эх, взять бы с Вас всех мне на пол-литра))
Отправлено спустя 2 часа 18 минут 31 секунду:
С помощью grgsm можно пассивно «ловить» номера IMSI, которые появляются во время передачи по данному ARFCN. Обратите внимание, что это полностью пассивная атака, и в отличие от реального IMSI Catcher не может заставить мобильные телефоны раскрывать свои номера IMSI (и IMEI) посредством изменения LAC и принудительной повторной аутентификации.
Сначала вы запускаете livemonна данном ARFCN, например:
grgsm_livemon -p 35 -f 935.2M
Затем вы запускаете tsharkс фильтром " e212.imsi", который фильтрует только декодированные пакеты, содержащие номера IMSI. Этот вывод затем отправляется sedи grepвыглядит немного более симпатично:
sudo tshark -i lo -Y "e212.imsi" -V 2>&1 | sed 's/^[ \t]*//;s/[ \t]*$//' 2>&1 | grep "IMSI:"
Обратите внимание, что рекомендуется запускать tshark как пользователь без полномочий root. Пожалуйста, обратитесь к tshark руководству, как это сделать.
Отправлено спустя 2 часа 36 минут 56 секунд:
Ткже пригодится, подъем своей базовой станции на базе аппарата BladeRF и софта YateBTS: https://blog.strcpy.info/2016/04/21/bui ... tive-guide и https://blog.strcpy.info/2016/11/16/run ... tive-guide
в SigintOS уже все установлено, достаточно просто ввести команду в терминале : yate -s
И открыть в браузере локалхост, 127.0.0.1 (работает даже без Блейда) так что можете ознакомится с функционалом заочно.
BladeRF & OpenBTS
Тут уже все серьезнее, кто в теме, тот поймет)
http://linux.net.pk/blog/poor-mans-gsm- ... tructions/
Отправлено спустя 44 минуты 7 секунд:
редирект Таргета на вашу сетку: https://youtu.be/hNDChDM1hEE
Отправлено спустя 1 час 26 минут 26 секунд:
ну и в итоге как все делается c радужными таблицами для КРАКЕНА и SDR приемника:
https://youtu.be/TOl4Q4lyJTI
Радужные таблицы для декодирования ключа А5\1 можете скачать тут : https://opensource.srlabs.de/projects/a51-decrypt/files 2 TB
