Kraken

dina22 · Сообщение **dina22** » 04 мар 2017, 11:45

Привет. Давно тут не был. Да и "проект" забросил. На сайте http://openssource.biz/f-a-q-ot-vektor-t13 был образ для системы OSMOCOM(все готовое), поставил на виртуальную машину. В линуксе я профан. как войти, требует имя-пароль? спасибо

Отправлено спустя 38 секунд:
Таблицы скачал) почти 2Тб

Отправлено спустя 2 минуты 11 секунд:
как я понял до кракена мне ещё ооооочень далеко)))

orion · Сообщение **orion** » 05 мар 2017, 22:26

отпишите в пм у кого кракен заработал. есть вопросы

Сообщение **Vasgen** » 10 мар 2017, 11:40

У меня Kraken встал и работает без проблем. Устанавливал по данному видео https://www.youtube.com/channel/UClg0ey ... uz3mhwfBBQ. Точнее там целая серия видео по GSM сниффингу.

YouTube · Сообщение **DesignerMix** » 10 мар 2017, 12:04

Vasgen, сохранил ссылочку

orion · Сообщение **orion** » 13 мар 2017, 22:43

Vasgen писал(а): ↑
10 мар 2017, 11:40
У меня Kraken встал и работает без проблем. Устанавливал по данному видео https://www.youtube.com/channel/UClg0ey ... uz3mhwfBBQ. Точнее там целая серия видео по GSM сниффингу.

а куда ставил все? на комп/на внешний хард/на удаленный? конвертация прошла без проблем? тестовые хеши дешифрует?

Сообщение **Vasgen** » 14 мар 2017, 14:54

orion, всё, это что? Для таблиц нужно два жёстких по 2 ТБ (на 1 скачиваешь на другой конвертишь). Конвертация прошла без проблем с помощью скрипта Behemoth.py. Кракен ничего не дешифрует, он находит ключ генератора в определённый момент времени. После этого, вам нужно будет ещё восстановить начальное состояние генератора с помощью утилиты find_kc и потом уже дешифровать трафик.
На Intel Xeon E5-2603 v3 считает 3 минуты. На Radeon 6570 примерно так же.

orion · Сообщение **orion** » 14 мар 2017, 16:44

Vasgen писал(а): ↑
14 мар 2017, 14:54
Для таблиц нужно два жёстких по 2 ТБ (на 1 скачиваешь на другой конвертишь). Конвертация прошла без проблем с помощью скрипта Behemoth.py.

то есть, на второй жесткий ты залил кракен и запустил оттуда?
получается на 1ом таблицы, а на 2ом кракен с .idx файлами. правильно?

Сообщение **Vasgen** » 14 мар 2017, 17:38

orion, у меня так:
1 жёсткий на 500 ГБ, на нём стоит Kali с кракеном, гнурадио и всем остальным.
2 жёсткий диск на 2 ТБ, на него я качал таблички из инета.
3 жёсткий диск на 2 ТБ, на него я конвертил таблички со второго жёсткого диска.
После конвертации 2-й жёсткий не нужен.
Если у тебя система стоит на 2 ТБ жёстком, то ты можешь сразу на него таблички и качать, потом сконвертить их на другой жёсткий и удалить с первого.

dina22 · Сообщение **dina22** » 15 мар 2017, 08:40

Здравствуйте. Так все таки как зайти в проект (образ) на Линуксе?

orion · Сообщение **orion** » 15 мар 2017, 19:14

Vasgen писал(а): ↑
14 мар 2017, 17:38
orion, у меня так:
1 жёсткий на 500 ГБ, на нём стоит Kali с кракеном, гнурадио и всем остальным.
2 жёсткий диск на 2 ТБ, на него я качал таблички из инета.
3 жёсткий диск на 2 ТБ, на него я конвертил таблички со второго жёсткого диска.
После конвертации 2-й жёсткий не нужен.
Если у тебя система стоит на 2 ТБ жёстком, то ты можешь сразу на него таблички и качать, потом сконвертить их на другой жёсткий и удалить с первого.

покажи мне команды. тк по твоему описанию, бегемот должен создать файлы idx на диске 1) там же где и кракен.
как помню бегемот не принимает доп команду гдесоздатьфайлыidx, если только ты скрипт не изменил. или ты залил бегемот на диск 3) и там запустил.

Сообщение **art90** » 15 мар 2017, 19:35

orion писал(а): ↑
15 мар 2017, 19:14
по твоему описанию, бегемот должен создать файлы idx на диске 1) там же где и кракен.
как помню бегемот не принимает доп команду гдесоздатьфайлыidx, если только ты скрипт не изменил. или ты залил бегемот на диск 3) и там запустил.

скрипт помещает файлы в ту же директорию, где сам находится

orion · Сообщение **orion** » 17 мар 2017, 12:43

а я о чем. поэтому хочу подтверждения перед тем как проверить

Сообщение **neo** » 17 мар 2017, 21:29

В общем нужно сделать следующее:
0. (Понятное дело, скачать и скомпилить кракен). Скорее всего компилить придется без поддержки видюхи ATI, так как для этого нужна видюха от ATI и ATI SDK + CAL. Без поддержки видюхи работать будет, но медленнее.
1. Зайти в папку indexes
2. Подкорректировать файл конфигурации tables.conf (там должен быть файл с примером tables.conf.sample), в нем нужно указать на диск (внимание именно на диск не на раздел!!!, так как кракен будет переносить таблицы на сырой диск, без файловой системы. Можно конечно указать раздел но лучше так не делать, это плохо скажется на скорости поиска) объемом 2Тб (диск должен быть свободным). Можно использовать несколько дисков общим объемом около 2Тб. Если этот диск(и) содержит данные или ФС, они будут уничтожены.
3. После этого нужно запустить скрипт Бегемот и указать ему в качестве параметра папку, со скачанными таблицами объемом 2 Тб. (тут не путать, эти таблицы, вы должны были скачать на другой диск)

python ./Behemoth.py /path/to/a51/tables/
(нужно находиться в папке kraken/indexes/)

Что делает этот скрипт, для понимания:
1. Он копирует эти скачанные таблицы в нужном порядке для поиска, на указанный в конфиге сырой диск
2. Создает в текущей директории (indexes) файлы индексов (это для быстрого доступа к нужным данным во время поиска на том самом сыром диске). Индексные файлы, на сколько я помню, много места не занимаю, по моему где то несколько гигов, при старте кракена он их будет подгружать.
3. дополняет конфиг данными по смещению и т.д.

Отправлено спустя 5 минут 24 секунды:
И да чуть не забыл, что бы не запускать бегемота из под рута, да и поиск в последствии, лучше сразу chown`нуть этот диск (который вы укажете в tables.conf) для текущего пользователя

orion · Сообщение **orion** » 20 мар 2017, 19:12

Сделал. диск указанный в tables.conf у меня крашился после окончания работы. idx файлы получил.
стер диск, пробовал перекинуть туда руками таблицы и запустить кракен.
выполняю команду test
cracking 0011etc..
crack #0 took 145059msec
---
ничего не нашел. хз что за дела

Сообщение **Vasgen** » 12 апр 2017, 12:33

orion, руками копировать не надо, работать не будет. Нужно запускать бегемот, так как кроме копирования он создаёт файлы, которые являются указателями на эти таблицы. Попробуйте сделать всё заново, как в видео, которое я скидывал выше. Диск крашится не должен.

Отправлено спустя 39 минут 24 секунды:
Кстати, тут в теме писали про покупку диска с радужными таблицами. Я покупал тут: https://vk.com/id421779261. Забрал при личной встрече в Москве за 5000 рублей. С доставкой наверно дороже будет.

lexx2810 · Сообщение **lexx2810** » 12 май 2017, 23:59

Раскопал вот такую интересную папочку из переписки товарищей из Вены.Кто разбирается посмотрите. Закину в облако. https://yadi.sk/d/knemUXLN3J6TVP[img]ht ... XKHx3J6TdJ[/img]

lexx2810 · Сообщение **lexx2810** » 13 май 2017, 00:01

Не получилось загрузить. https://yadi.sk/d/knemUXLN3J6TVP

Сообщение **art90** » 13 май 2017, 01:14

lexx2810 писал(а): ↑
12 май 2017, 23:59
Раскопал вот такую интересную папочку из переписки товарищей из Вены.Кто разбирается посмотрите

Старые демо наработки от brmlab, ничего интересного

lexx2810 · Сообщение **lexx2810** » 20 май 2017, 21:25

Скачал и проинсталлил кракена , Теперь таблицы качаю еще 24 торрента качать , 14 скачал. Думаю что недели полторы хватит.

Отправлено спустя 8 минут :
Пока не разобрался каким образом из всей полосы частот выловить нужный tmsi

Сообщение **Flame** » 12 июн 2017, 14:26

Сдампил 2,4 гб трафика,получил burst,теперь осталось получить keystream,и начать расшифровку..кто нибудь знает как получить keystream ?