Kraken

[olhov]

Допустим Вам удалось вышепреведенное зная TMSI и Кс, а что дальше? Ведь tmsi и кс это временные переменные. Как из общего потока определить нужный tmsi и связать его с определённым абонентом? Допустим знаете номер телефона и всё.

[DesignerMix]

olhov, я могу узнавать TMSI и KC в динамике (на iPhone 4), но по сути TMSI мне нужен только чтобы убедиться в том, что телефон работает с той вышкой на которую я настрою приемник. KC мне нужен для расшифровки СМС и голосовых переговоров поступающих от вышки к телефону, но у меня так и не получилось ничего расшифровать т.к. я до конца не понимаю где именно ошибаюсь.

PS: Хотя TMSI и KC это временные значения но как минимум KC меняется не так часто, правда я не знаю доподлинно алгоритма его изменения наверное он меняется при перерегистрации телефона и еще при каких-то событиях, но я наблюдал что он оставался неизменным и в течении 10 минут... TMSI мне особо не нужен (только для уверенности что я слушаю нужную вышку) и да, он меняется почаще чем KC.

[olhov]

Я говорю про следующие действия, если получиться перехватить свою смс, дальше то интерес состоит в том что возможно ли перехватить чужую смс. Как опррделить что перехват идет именно того кого нужно.

[Nik90]

Хабр в помощь!Там эта тема есть. И вообще этого делать строго запрещено. Вот на своих можно тренироваться,сколько влезет. А чужое - под запретом закона!

[olhov]

Никто не собирается перехватывать чужие смс, давайте проанализируем возможность перехвата своей смс зная только номер телефона

[Nik90]

Вы можете найти обмен своего телефона в записи снифера по известному Вам TMSI (его показывают netmonitor-ы или с помощью AT команд, как делал DesignerMix), далее из обмена найти нужные timeslot-ы, которые будут содержать трафик (т.е. текст), осталось только узнать ключ, чтобы увидеть этот текст в трафике (т.е. декодировать смс). Для поиска ключа по трафику применяется прога "Кракен", вот только запустить (скомпелировать) ее у меня не удалось. Может кто-нибудь к этому приблизится ближе, чем я.

[olhov]

А если tmsi не известен?

[Nik90]

Вот обещанная ссылка на Хабр, рекомендую, интересно и доступно!
https://habrahabr.ru/post/268127/

[Nik90]

Кто разобрался, что делает скрипт "find.sh" и где этот скрипт взять?

[art90]

Вопрос по таблицам, в том же видео (на 5:20) показана работа с файлами расширения .idx, а по ссылкам .dlt, в чем отличие и какие правильные?
и еще, нашел тут один интересный мануал - http://frostyhacks.blogspot.ru/2015/04/gsm-wtf-bbq.html и бегло пробежав переводчиком - возникает еще больше вопросов, особенно по пункту Step 2 - Prepare your external 2Tb HDD

[Nik90]

Я посмотрел бегло этот раздел Step 2, в кратце: подготовлен жесткий диск,в нем две партиции, одна на 5 Гб для самой программы Кракен, в другой лежат таблицы. Файловая система Ext3, метка DRIZZLECHAIR. Вроде так.

[gegemon]

Вот и я бъюсь над вопросом как запустить этого кракена, насколько понял есть неск путей что бы приготовить табл для кракена http://a51.reflextor.narkive.com/#slidedown_240
http://a51.reflextor.narkive.com/QLma8g ... opy-tables

- If you already have .idx, it is probably ready to go.
If you have .dlt, you need to do TableConvert. See https://brmlab.cz/project/gsm/deka/deka ... ing_tables (it's documentation for Deka, but the installation step is the same for Kraken)

какие мысли?

Отправлено спустя 7 минут 36 секунд:
Installing tables
Install the tables. It should be done by configuring indexes/tables.conf and running indexes/Behemoth.py script, but I have never done it with this script. I did it manually and it is something like this

./TableConvert di /mnt/tables/gsm/100.dlt 100.ins:0 100.idx
# table format source file destination:offset index destination
if stored in files or

./TableConvert di /mnt/tables/gsm/100.dlt /dev/sda:<offset> 100.idx
if stored on raw disk device, which could result in lower overhead for each table file. To store multiple tables on the same drive, specify the offset (in 4KiB blocks) or use LVM LVs if you don't want to mess with it.
Кароче idl надо переделать в idx

[rps222]

Уважаемые , у Вас ничего не получится - скачивайте -не скачивайте "Kraken" давно испорчена товарищами из -за океана ( насколько я наслышен из инета ) , может есть счастливчики которые скачали её тогда -когда ..... она была "чистой" .
Думаю пустое занятие .......
Интересно мне ..... курю Ваш форум , всЁ уже давно заглохло на эти темы -и на "радиосканере " и в других - ничего , ни кто не "услышал" , по крайней мере не показал , кроме "дект" .

[DesignerMix]

rps222, вы ничего конкретно не сказали поэтому остается только гадать что имелось ввиду. Я пока еще не успел протестировать karaken и скачанные таблицы A51, так что сказать что-то конкретное пока не могу, но скоро я все смогу протестировать благодаря тому, что приобрел все необходимое для OSMOCOMBB (ждать доставку еще в районе месяца)

[rps222]

Вот собственно текст "А вторая важная часть программного обеспечения — это Kraken GSM. Программа, которая занимается расшифровкой GSM трафика. Программа не совсем законная, но в ее код намеренно внесено множество ошибок, чтобы уберечь его от неправомерного использования. Чтобы исправить эти ошибки, нужны сильные инженерные знания по стеку GSM протокола, а этим владеют не более десяти человек в мире! Тем более что программу не очень-то просто найти. В апреле мне удалось отыскать ссылку и загрузить программу, а уже в сентябре все ссылки оказались мертвы, и, как понял, этот процесс периодически повторяется.

Вот и еще одно препятствие: программное обеспечение тяжело найти. Об этом еще поговорим ниже."
http://www.tenstars.ru/mobile/blog/put- ... -godu.html
( ну если Вы днйствительно владеете "чистой" ПО - то , я буду сидеть и ждать

[DesignerMix]

rps222, Во, здесь уже более конкретно, теперь все немного проясняется Я не знаю какая именно версия ПО у меня, но отпишусь об этом когда получится или не получится (проверять я естественно буду все исключительно на себе).

PS: Но я сильно сомневаюсь что слова про 10 человек которые обладают знаниями стека GSM протокола имеют какое-то отношение к реальности.

[DesignerMix]

Сегодня получилось запустить все на OsmocomBB совместимом телефоне (про телефоны я писал здесь и далее в той теме), смог считать данные, KC, TMSI и т.п., но пока что не смог понять как сменить IMEI телефона т.к. он не регистрируется в сети. Буду разбираться, ну а далее как время позволит перейду уже к kraken'у, кто знает может и получится запустить все в тестовых целях на личном телефоне.

Прикрепляю фотку которую сделал когда все запустил

PS: Когда соберу все мысли в кучу обязательно распишу все что касается osmocombb, подробно в отдельной теме.

[vladimirn]

не смог понять как сменить IMEI телефона т.к. он не регистрируется в сети

А зачем менять imei, я просто в базу sqlite прописал imsi и tmsi регистрируемого телефона они видны в терминале когда телефон пытается зарегаться.
Кстати, с опенсорса удалили радужную таблицу для кракена, наверно чего то испугались

[DesignerMix]

vladimirn, вы делали базовую станцию, а я просто прошитый телефон хотел подключить к обычной сети. Но еще раз - я не вдавался в детали, просто у меня было время на тест и я потестил, возможно чего-то недопонял или делал неправильно. Думаю что к концу лета когда закончу с ремонтом и перееду наконец в новую квартиру то время будет да и вообще не буду отвлекаться на другие вопросы.

[vladimirn]

Думаю что к концу лета когда закончу с ремонтом

Да уж, ремонт затянулся надолго и помощников нету что ли