Kraken

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить
Vasgen
Интересующийся
Сообщения: 46
Зарегистрирован: 03 янв 2017, 20:31

Kraken

Сообщение Vasgen » 16 авг 2017, 11:55

metori
1. Объединить их можно по sub slot'y
2. Во всех Immediate Assignment указывается таймслот либо в Channel Description, либо в Packet channel description
А зачем вам вообще канал bcch, что вы хотите в нём найти?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame » 17 авг 2017, 21:42

Народ,записал смску в файл,узнал tmsi и kc нашел свой tmsi в сети.Теперь как расшифровать саму смску то есть..как вести ключ,дайте пожалуйста команду)

Отправлено спустя 30 минут 50 секунд:
Странно..слушаю arfcn на котором сидит мой телефон (90) заранее ввел ключ в блок в airprobe и отправил смску на телефон но в wireshark нечего нету,хотя я вижу свой тимси в пакетах.И еще на этом канале hopping включен,когда я отправляю смску с сайта я заметил как телефон иногда переключается с одного arfcn на другой например на 755 715 91 итд,наверно из-за этого(( :bye:

Отправлено спустя 2 минуты 11 секунд:
Изображение

Отправлено спустя 2 минуты 45 секунд:
Изображение

Отправлено спустя 1 минуту 2 секунды:
Изображение

Отправлено спустя 6 минут 17 секунд:
Еще странно то что после отправки смс,например с того же сайта вк,ключ kc меняется сразу.

Отправлено спустя 34 минуты 8 секунд:
Короче,по моему это все из-за хоппинга.Наверно,это только на канале с хопингом ключ kc меняется сразу после того как на телефон приходит входящая смска.Этот эксперимент я проводил на сим-карте МТС подключеный к motorolе c113 ,позже попробую на сим карте Мегафон.Кстати,kc и tmsi узнал с помощью osmocombb.

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra » 21 авг 2017, 12:39

можно ли посмотреть какой номер телефона привязан к tmsi ?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame » 21 авг 2017, 12:46

kadabra писал(а): 21 авг 2017, 12:39 можно ли посмотреть какой номер телефона привязан к tmsi ?
Можно отправлять на номер жертвы смски, несколько смс,если много раз пролетит одинаковый tmsi то значит он привязан к этому номеру,ну это с большой вероятностью.

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra » 21 авг 2017, 13:21

Flame писал(а): 21 авг 2017, 12:46
kadabra писал(а): 21 авг 2017, 12:39 можно ли посмотреть какой номер телефона привязан к tmsi ?
Можно отправлять на номер жертвы смски, несколько смс,если много раз пролетит одинаковый tmsi то значит он привязан к этому номеру,ну это с большой вероятностью.
а если не знать номер жертвы
например выбрал один tmsi как его сопоставить с номером ?
в gsm_sms например виден номер отправителя
а получателя я не понял где поискать можно :(

Отправлено спустя 9 минут 48 секунд:
пример такой
записал кусок траффика
подобрал kc кракеном
в результате есть расшифрованый трафик
и tmsi
есть ли варианты узнать номер телефона каторому назначен этот tmsi ?

Отправлено спустя 2 минуты 2 секунды:
так как в смс виден номер отправителя смс
можно позвонить отправителю и спросить у него каму он только щас смс отправил :D
кроме этого... есть ли ещё варианты ?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame » 21 авг 2017, 13:33

Надо долго подумать..

kadabra
Новичок
Сообщения: 7
Зарегистрирован: 27 июл 2017, 18:29

Kraken

Сообщение kadabra » 22 авг 2017, 09:22

Flame писал(а): 21 авг 2017, 13:33 Надо долго подумать..
не могу лс отправить
ответ "нет меня там"

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6661
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Kraken

Сообщение DesignerMix » 22 авг 2017, 14:32

kadabra писал(а): 22 авг 2017, 09:22не могу лс отправить
Включил вам возможность отправлять ЛС

orion
Интересующийся
Сообщения: 24
Зарегистрирован: 17 окт 2016, 13:03

Kraken

Сообщение orion » 29 сен 2017, 17:53

Vasgen, kadabra, Flame организуйте какую нибудь конфу в скайпе/джаббере. быстрее решим проблемы.
PS я не могу тк отключена возможность отправлять лс так и отвечать на них

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame » 28 май 2018, 00:25

Всем привет.Хотел кое что спросить у тех который в этом немного шарит..я выложу файл wireshark'a (log) можете сказать что это за пакеты? что они значут,поймал в моменте выключении телефона.

Файл: http://rgho.st/7fSTNlktF

WhiteHacK
Новичок
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 17:55

Kraken

Сообщение WhiteHacK » 26 ноя 2019, 18:31

Всем доброго времени суток!

Очень интересная тема, сам некоторое время назад взялся за изучение, пересмотрел, проанализировал и изучил уже массу информации из различных источников, но тут на Вашем форуме в этой теме узнал много интересных нюансов, за что всем огромное спасибо!
Так же есть опыт в аккуратной пайке nand компонентов (фильтров) с использованием паяльной станции + паяльной пасты (используется специально для пайки очень мелких компонентов на плате), для перепайки очень рекомендую!
art90 писал(а): 28 ноя 2016, 02:24 Есть кто собирал Деку?
art90 писал(а): 28 ноя 2016, 17:19 есть вопросы по общей настройке..
Хороший вопрос, я вот тоже озадачился, вроде как это доработанный патч для Kraken'a ?
dina22 писал(а): 04 мар 2017, 11:48 На сайте http://openssource.biz/f-a-q-ot-vektor-t13 был образ для системы OSMOCOM(все готовое), поставил на виртуальную машину.
Подскажите пожалуйста, у кого нибудь еще остался этот образ от "Vektor-t13", можете перезалить, буду очень Вам признателен, спасибо!

WhiteHacK
Новичок
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 17:55

Kraken

Сообщение WhiteHacK » 28 ноя 2019, 16:30

Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?

Аватара пользователя
Flame
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 16 янв 2016, 21:34
Контактная информация:

Kraken

Сообщение Flame » 11 дек 2019, 22:39

WhiteHacK писал(а): 28 ноя 2019, 16:30 Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?
На сколько я помню imei в эфире не летает.Для авторизации используются:imsi +ki.Если ты хочешь узнать imei нужно принудительно виртуальной сотой зацепить телефон к ней и ты увидишь этот самый imei,но там есть не мало подводных камней,и ещё зачем тебе imei?

victor
Новичок
Сообщения: 2
Зарегистрирован: 02 июн 2016, 00:07

Kraken

Сообщение victor » 17 дек 2019, 17:11

WhiteHacK писал(а): 28 ноя 2019, 16:30 Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?
В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.

vic2
Новичок
Сообщения: 10
Зарегистрирован: 02 окт 2018, 00:32

Kraken

Сообщение vic2 » 24 дек 2019, 02:12

вопросы по установки:
1. Ставлю на чистую Ubuntu 16.04 64 разрядную (не виртуалка)
# mkdir data
# cd data
# git clone https://github.com/iamckn/airprobe
# cd airprobe
# cd gsmdecode
# ./bootstrap
# ./configure
# make
# cd gsm-receiver
# ./bootstrap
# ./configure && make -j4
вылетает ошибка, если коротко то:
g++: error: ./gsm.cc: No such file or directory
g++: fatal error: no input files


Ubunyu на английском, так что кривые пути исключены, ставил с sudo и без, разницы нет. Подскажите плиз как побороться с этим.
И надо ли предварительно устанавливать гнурадио?

2. Кто то может пробовал вместо приемника использовать motorola ? Что бы получать не обработанный трафик, тот что используют с SDR. Если кто то в курсе то как это сделать?
3. Куда сохраняет burst приложение из osmocom-bb - cbch_shiff?


Отправлено спустя 3 минуты 13 секунд:
victor писал(а): 17 дек 2019, 17:11
WhiteHacK писал(а): 28 ноя 2019, 16:30 Вопрос на засыпку знающим специалистам:

как с использованием osmocom выловить из эфира imei абонента и в каких еще случаях, кроме авторизации абонента в сети оператора, передается imei ?
Например в МТС ИМЭЙ запрашивается всегда но уже после включения шифрования.
В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.
Вложения
ошибка.txt
(1.97 КБ) 7 скачиваний

WhiteHacK
Новичок
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 17:55

Kraken

Сообщение WhiteHacK » 22 фев 2020, 14:14

victor писал(а): 17 дек 2019, 17:11 В osmocombb в приложении СССН, при просмотре верешарком есть пакеты где есть ИМЭЙ, в аплинке, имэй запрашивается оператором в зависимости от настроек самого оператора.
vic2 писал(а): 24 дек 2019, 02:15 Например в МТС ИМЭЙ запрашивается всегда но уже после включения шифрования.
Большое спасибо, буду знать теперь :computer:

А кто нибудь уже тестировал Kraken или Deka с относительно новыми GPU картами nVidia (хотя бы начиная с 10 поколения, 1050 \ 1060 \ 1070 \ 1080), или Radeon (какой нибудь RX) ?

Ответить

Вернуться в «Программно-определяемое радио»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей