Декодируем GSM с использованием HackRF One и GR-GSM

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Alex_p
Новичок
Сообщения: 8
meble kuchenne PL this is the official website
Зарегистрирован: 27 окт 2020, 21:14

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение Alex_p »

Ставил по сему мануалу https://xss.is/threads/30125/, Blade-cli version 1.8.0 (BladeRF a4), libblade 2.2.1 , FPGA 0.10.2 при запуске yate ошибка

<bladerf/10:WARN> Failed to open USB device: USB reset failed - No device found [0x7f1ee4001130]
2020-11-12_03:19:24.060174 <gsmtrx:GOON> Failed to create radio interface: failure
ALERT 139862380549952 03:19:24.0 TRXManager.cpp:135:sendCommand: RESET failed with status 2
ALERT 139862380549952 03:19:24.0 OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:24.061158 <mbts:WARN> TRXManager.cpp:135:sendCommand: RESET failed with status 2
2020-11-12_03:19:24.061429 <mbts:WARN> OpenBTS.cpp:250:main: Failed to reset transceiver
2020-11-12_03:19:29.002178 <ybts:NOTE> Peer pid 22774 vanished
2020-11-12_03:19:29.999832 <ybts:NOTE> 'shutdown' command failed
2020-11-12_03:19:30.028546 <ybts:NOTE> State changed Running -> Idle
2020-11-12_03:19:31.001872 <ybts:GOON> Restart index reached maximum value 10. Exiting ...
Yate engine is shutting down with code 125

Трансивер не распознан как я могу понять из лога. В чём может быть дело? Версия FPGA? Libblade ?

Alex_p
Новичок
Сообщения: 8
Зарегистрирован: 27 окт 2020, 21:14

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение Alex_p »

Корректная установка yate для Bladerf a4 (с прошивкой 2.x)
https://www.nuand.com/forums/viewtopic.php?f=5&t=5094

Человек с прямыми руками установил корректно yate для новых bladeRF 2.0 https://www.nuand.com/forums/viewtopic.php?f=4&t=9757

Есть ли кто мог бы помочь, кто с линуксом дружит?

Alex_p
Новичок
Сообщения: 8
Зарегистрирован: 27 окт 2020, 21:14

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение Alex_p »

Пошаговая установка yate модифицированного nuand https://youtu.be/H7n9EyN5DKs
Есть единомышленники тут или ветка о SDR мертва?

gr-gsm
Новичок
Сообщения: 2
Зарегистрирован: 09 июл 2021, 01:14

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение gr-gsm »

Alex_p, привет, получилось натсроить?

Отправлено спустя 10 минут 11 секунд:
Ondrik8 писал(а):
12 мар 2020, 23:27
Единственный форум в РУ сегменте который более менее раскрывает эту тему.
Сейчас облегчу Вам жизнь, так как прочитав всю ветку, понял что много новичков с всеми вытекающими последствиями, мучениями и т.д.

Новичкам строго рекомендую:

1/ Установить готовую ОС с установленными программами, которые Вы не можете поставить. Вот по этой ссылке: https://www.sigintos.com/

https://www.youtube.com/watch?v=1nrFtehV8Fk

2/ Далее рекомендую программу : https://github.com/sharyer/gsmevil2

в итоге получите : https://prnt.sc/rfa7ph

:soldering:

Отправлено спустя 26 минут 29 секунд:
при установке GSMevil2 могут быть проблемы по этому рекомендую:
  • pip3 install pyshark
    pip3 install flask
    pip3 install flask_socketio
    pip3 install logging
sqlite3 ставить не нужно, он уже стоит в системе.

но если Вы ставите на Kali то с ней тоже могут быть проблемы при установке, решается это так:
Стартовать программу строго так :

Код: Выделить всё

python3 GsmEvil.py -p 8080
Так как порт 80 будет занят по умолчанию в системе.

Отправлено спустя 7 минут 7 секунд:
Эх, взять бы с Вас всех мне на пол-литра))

Отправлено спустя 2 часа 18 минут 31 секунду:
С помощью grgsm можно пассивно «ловить» номера IMSI, которые появляются во время передачи по данному ARFCN. Обратите внимание, что это полностью пассивная атака, и в отличие от реального IMSI Catcher не может заставить мобильные телефоны раскрывать свои номера IMSI (и IMEI) посредством изменения LAC и принудительной повторной аутентификации.

Сначала вы запускаете livemonна данном ARFCN, например:

grgsm_livemon -p 35 -f 935.2M

Затем вы запускаете tsharkс фильтром " e212.imsi", который фильтрует только декодированные пакеты, содержащие номера IMSI. Этот вывод затем отправляется sedи grepвыглядит немного более симпатично:

sudo tshark -i lo -Y "e212.imsi" -V 2>&1 | sed 's/^[ \t]*//;s/[ \t]*$//' 2>&1 | grep "IMSI:"

Обратите внимание, что рекомендуется запускать tshark как пользователь без полномочий root. Пожалуйста, обратитесь к tshark руководству, как это сделать.

Отправлено спустя 2 часа 36 минут 56 секунд:
Ткже пригодится, подъем своей базовой станции на базе аппарата BladeRF и софта YateBTS: https://blog.strcpy.info/2016/04/21/bui ... tive-guide и https://blog.strcpy.info/2016/11/16/run ... tive-guide

в SigintOS уже все установлено, достаточно просто ввести команду в терминале : yate -s
И открыть в браузере локалхост, 127.0.0.1 (работает даже без Блейда) так что можете ознакомится с функционалом заочно.

BladeRF & OpenBTS

Тут уже все серьезнее, кто в теме, тот поймет)

http://linux.net.pk/blog/poor-mans-gsm- ... tructions/

Отправлено спустя 44 минуты 7 секунд:
редирект Таргета на вашу сетку: https://youtu.be/hNDChDM1hEE

Отправлено спустя 1 час 26 минут 26 секунд:
ну и в итоге как все делается c радужными таблицами для КРАКЕНА и SDR приемника:

https://youtu.be/TOl4Q4lyJTI

Радужные таблицы для декодирования ключа А5\1 можете скачать тут : https://opensource.srlabs.de/projects/a51-decrypt/files 2 TB
привет,отпиши в лс

proba999
Новичок
Сообщения: 7
Зарегистрирован: 02 фев 2021, 07:00

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение proba999 »

03.08.2021, вчера, решил попробовать этот метод.
С Убунту почти не знаком.
По инструкции автора не ставится - куча ошибок.
Наткнулся вот на эту инструкцию: https://github.com/ptrkrysik/gr-gsm/wiki/Installation
Почти всё установилось, кроме:
Ошибка.png
И что дальше делать - тоже непонятно... Автор, может найдётся время способ проверить сделать новую конструкцию?
Свтситки RSPdx И Blog V3.

Nik90
Постоянный пользователь
Сообщения: 104
Зарегистрирован: 01 мар 2016, 19:30

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение Nik90 »

В вашем случае я бы посоветовал взять готовый образ ОС, где все уже стоит.

proba999
Новичок
Сообщения: 7
Зарегистрирован: 02 фев 2021, 07:00

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение proba999 »

Nik90 писал(а):
05 авг 2021, 18:39
В вашем случае я бы посоветовал взять готовый образ ОС, где все уже стоит.
C удовольствием бы взял...

proba999
Новичок
Сообщения: 7
Зарегистрирован: 02 фев 2021, 07:00

Декодируем GSM с использованием HackRF One и GR-GSM

Сообщение proba999 »

wot писал(а):
10 янв 2020, 00:19
Сделал свою инструкцию ...

sudo apt install gnuradio

sudo apt-get install -y cmake autoconf libtool pkg-config build-essential libcppunit-dev swig doxygen liblog4cpp5-dev python3-docutils python3-scipy gnuradio-dev gnuradio libgmp-dev libboost-regex-dev liborc-dev libosmocore-dev gr-osmosdr liborc-dev liborcus-dev liborc-0.4-0

git clone -b maint-3.8 velichkov/gr-gsm

cd gr-gsm

mkdir build

cd build

cmake ..

make

sudo make install

sudo ldconfig
Вот тут ошибка, пишет что не существует:
git clone -b maint-3.8 velichkov/gr-gsm

Ответить

Вернуться в «Программно-определяемое радио»