Декодируем GSM с использованием HackRF One и GR-GSM

Alex_p · Сообщение **Alex_p** » 12 ноя 2020, 16:56

Ставил по сему мануалу https://xss.is/threads/30125/, Blade-cli version 1.8.0 (BladeRF a4), libblade 2.2.1 , FPGA 0.10.2 при запуске yate ошибка

<bladerf/10:WARN> Failed to open USB device: USB reset failed - No device found [0x7f1ee4001130]
2020-11-12_03:19:24.060174 <gsmtrx:GOON> Failed to create radio interface: failure
ALERT 139862380549952 03:19:24.0 TRXManager.cpp:135:sendCommand: RESET failed with status 2
ALERT 139862380549952 03:19:24.0 OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:24.061158 <mbts:WARN> TRXManager.cpp:135:sendCommand: RESET failed with status 2
2020-11-12_03:19:24.061429 <mbts:WARN> OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:29.002178 <ybts:NOTE> Peer pid 22774 vanished
2020-11-12_03:19:29.999832 <ybts:NOTE> 'shutdown' command failed
2020-11-12_03:19:30.028546 <ybts:NOTE> State changed Running -> Idle
2020-11-12_03:19:31.001872 <ybts:GOON> Restart index reached maximum value 10. Exiting ...
Yate engine is shutting down with code 125

Трансивер не распознан как я могу понять из лога. В чём может быть дело? Версия FPGA? Libblade ?

Alex_p · Сообщение **Alex_p** » 17 ноя 2020, 22:25

Корректная установка yate для Bladerf a4 (с прошивкой 2.x)
https://www.nuand.com/forums/viewtopic.php?f=5&t=5094

Человек с прямыми руками установил корректно yate для новых bladeRF 2.0 https://www.nuand.com/forums/viewtopic.php?f=4&t=9757

Есть ли кто мог бы помочь, кто с линуксом дружит?

Alex_p · Сообщение **Alex_p** » 19 дек 2020, 19:50

Пошаговая установка yate модифицированного nuand https://youtu.be/H7n9EyN5DKs
Есть единомышленники тут или ветка о SDR мертва?

gr-gsm · Сообщение **gr-gsm** » 11 июл 2021, 22:13

Alex_p, привет, получилось натсроить?

Отправлено спустя 10 минут 11 секунд:

Ondrik8 писал(а): ↑12 мар 2020, 23:27 Единственный форум в РУ сегменте который более менее раскрывает эту тему.
Сейчас облегчу Вам жизнь, так как прочитав всю ветку, понял что много новичков с всеми вытекающими последствиями, мучениями и т.д.

Новичкам строго рекомендую:

1/ Установить готовую ОС с установленными программами, которые Вы не можете поставить. Вот по этой ссылке: https://www.sigintos.com/

https://www.youtube.com/watch?v=1nrFtehV8Fk

2/ Далее рекомендую программу : https://github.com/sharyer/gsmevil2

в итоге получите : https://prnt.sc/rfa7ph

Отправлено спустя 26 минут 29 секунд:
при установке GSMevil2 могут быть проблемы по этому рекомендую:

pip3 install pyshark
pip3 install flask
pip3 install flask_socketio
pip3 install logging

sqlite3 ставить не нужно, он уже стоит в системе.

но если Вы ставите на Kali то с ней тоже могут быть проблемы при установке, решается это так:

wget https://www.python.org/ftp/python/3.6.3 ... 6.3.tar.xz
tar xvf Python-3.6.3.tar.xz
cd Python-3.6.3
./configure
make install
Стартовать программу строго так :
Код: Выделить всё
python3 GsmEvil.py -p 8080
Так как порт 80 будет занят по умолчанию в системе.

Отправлено спустя 7 минут 7 секунд:
Эх, взять бы с Вас всех мне на пол-литра))

Отправлено спустя 2 часа 18 минут 31 секунду:
С помощью grgsm можно пассивно «ловить» номера IMSI, которые появляются во время передачи по данному ARFCN. Обратите внимание, что это полностью пассивная атака, и в отличие от реального IMSI Catcher не может заставить мобильные телефоны раскрывать свои номера IMSI (и IMEI) посредством изменения LAC и принудительной повторной аутентификации.

Сначала вы запускаете livemonна данном ARFCN, например:

grgsm_livemon -p 35 -f 935.2M

Затем вы запускаете tsharkс фильтром " e212.imsi", который фильтрует только декодированные пакеты, содержащие номера IMSI. Этот вывод затем отправляется sedи grepвыглядит немного более симпатично:

sudo tshark -i lo -Y "e212.imsi" -V 2>&1 | sed 's/^[ \t]*//;s/[ \t]*$//' 2>&1 | grep "IMSI:"

Обратите внимание, что рекомендуется запускать tshark как пользователь без полномочий root. Пожалуйста, обратитесь к tshark руководству, как это сделать.

Отправлено спустя 2 часа 36 минут 56 секунд:
Ткже пригодится, подъем своей базовой станции на базе аппарата BladeRF и софта YateBTS: https://blog.strcpy.info/2016/04/21/bui ... tive-guide и https://blog.strcpy.info/2016/11/16/run ... tive-guide

в SigintOS уже все установлено, достаточно просто ввести команду в терминале : yate -s
И открыть в браузере локалхост, 127.0.0.1 (работает даже без Блейда) так что можете ознакомится с функционалом заочно.

BladeRF & OpenBTS

Тут уже все серьезнее, кто в теме, тот поймет)

http://linux.net.pk/blog/poor-mans-gsm- ... tructions/

Отправлено спустя 44 минуты 7 секунд:
редирект Таргета на вашу сетку: https://youtu.be/hNDChDM1hEE

Отправлено спустя 1 час 26 минут 26 секунд:
ну и в итоге как все делается c радужными таблицами для КРАКЕНА и SDR приемника:

https://youtu.be/TOl4Q4lyJTI

Радужные таблицы для декодирования ключа А5\1 можете скачать тут : https://opensource.srlabs.de/projects/a51-decrypt/files 2 TB

привет,отпиши в лс

Сообщение **proba999** » 04 авг 2021, 17:56

03.08.2021, вчера, решил попробовать этот метод.
С Убунту почти не знаком.
По инструкции автора не ставится - куча ошибок.
Наткнулся вот на эту инструкцию: https://github.com/ptrkrysik/gr-gsm/wiki/Installation
Почти всё установилось, кроме:

И что дальше делать - тоже непонятно... Автор, может найдётся время способ проверить сделать новую конструкцию?
Свтситки RSPdx И Blog V3.

Сообщение **Nik90** » 05 авг 2021, 18:39

В вашем случае я бы посоветовал взять готовый образ ОС, где все уже стоит.

Сообщение **proba999** » 10 авг 2021, 23:35

Nik90 писал(а): ↑05 авг 2021, 18:39 В вашем случае я бы посоветовал взять готовый образ ОС, где все уже стоит.

C удовольствием бы взял...

Сообщение **proba999** » 15 авг 2021, 09:06

wot писал(а): ↑10 янв 2020, 00:19 Сделал свою инструкцию ...

sudo apt install gnuradio

sudo apt-get install -y cmake autoconf libtool pkg-config build-essential libcppunit-dev swig doxygen liblog4cpp5-dev python3-docutils python3-scipy gnuradio-dev gnuradio libgmp-dev libboost-regex-dev liborc-dev libosmocore-dev gr-osmosdr liborc-dev liborcus-dev liborc-0.4-0

git clone -b maint-3.8 velichkov/gr-gsm

cd gr-gsm

mkdir build

cd build

cmake ..

make

sudo make install

sudo ldconfig

Вот тут ошибка, пишет что не существует:
git clone -b maint-3.8 velichkov/gr-gsm

Сообщение **Pashakad** » 26 янв 2022, 06:43

Nik90 писал(а): ↑05 фев 2020, 22:23 Я посмотрел мои старые настройки для этого блока. Я их никогда не трогал. Единственно, запущен gnuradio без какого-либо sdr. Может вам что прояснит. osr у меня равен 4, задан как переменная. Про cell_allocation ничего не знаю.

Отправлено спустя 1 минуту 52 секунды:
Могу порекомендовать поработать в консоли:
sudo grgsm_livemon -f 948500000

.

Отправлено спустя 1 минуту 2 секунды:

Nik90 писал(а): ↑05 авг 2021, 18:39 В вашем случае я бы посоветовал взять готовый образ ОС, где все уже стоит.

Напишите пожалуйста в личку.

Сообщение **Pashakad** » 27 янв 2022, 14:33

Nik90 писал(а): ↑09 мар 2016, 14:15 Нужна помощь по установке GR-GSM и всех компонентов (по-моему, pybombs на днях опять обновился). Инструкция перестала работать, пробую устанавливать на чистую Ubuntu 15.10, ошибки сразу после выполнения sudo pybombs -p gr-gsm install gr-gsm. Инструкция с https://github.com/ptrkrysik/gr-gsm/wiki/Installation тоже не удается...

К сожалению, по правилам форума, не могу написать сообщение, возможно ли связаться вне форума? Если что, pasha-kad почта майл

YouTube · Сообщение **DesignerMix** » 27 янв 2022, 14:58

Pashakad писал(а): ↑27 янв 2022, 14:33 К сожалению, по правилам форума, не могу написать сообщение,

Выдал вам права для лички

Сообщение **Pashakad** » 27 янв 2022, 15:15

DesignerMix писал(а): ↑27 янв 2022, 14:58
Pashakad писал(а): ↑27 янв 2022, 14:33 К сожалению, по правилам форума, не могу написать сообщение,
Выдал вам права для лички

Спасибо

Сообщение **proba999** » 27 янв 2022, 16:04

Pashakad писал(а): ↑26 янв 2022, 06:44 Напишите пожалуйста в личку.

Можно и мне тоже образ?

Но я не могу, как и вы, писать в Личку.

YouTube · Сообщение **DesignerMix** » 27 янв 2022, 16:18

proba999 писал(а): ↑27 янв 2022, 16:04 Но я не могу, как и вы, писать в Личку.

Теперь можете... Походу надо правила поменять.

Сообщение **proba999** » 27 янв 2022, 16:23

DesignerMix писал(а): ↑27 янв 2022, 16:18 Теперь можете...

Благодарю за оперативность!

Отправлено спустя 3 минуты 33 секунды:
Не-а, не хочет:

YouTube · Сообщение **DesignerMix** » 27 янв 2022, 16:40

proba999, исправил и у Pashakad, также исправил.

Sergey198989

Здравствуйте уважаемые форумчане! А Мне тоже можно, а то уже совсем запутался? Спасибо!

Отправлено спустя 3 минуты 15 секунд:
DesignerMix, Здравствуйте! А мне не могли бы сбросить образ, а то совсем запутался? Спасибо!

Sergey198989

proba999, может мне сбросите? Спасибо

YouTube · Сообщение **DesignerMix** » 26 апр 2022, 09:06

Sergey198989 писал(а): ↑22 апр 2022, 21:48 DesignerMix, Здравствуйте! А мне не могли бы сбросить образ, а то совсем запутался? Спасибо!

У меня никаких образов нет, я все ставил по интсрукциям с гитхаба на момент когда тема была создана. В чем конкретно у вас проблема при установке?

Sergey198989

DesignerMix, Спасибо огромное за ответ! В общем все пошло, нашел причину, но до конца так и не дошел, памяти не хватило! Вчера целый день устанавливал с 10.00 до 23.30! Памяти заняло около 36 гигов! В общем не хватило до конца установить gsm! В общем отложил на потом!