1) GSM прослушка: https://habrahabr.ru/post/257631/ 2) GSM прослушка: https://habrahabr.ru/post/258661/ 3) GSM прослушка: https://habrahabr.ru/post/260213/
их полно в инете, но если нужен удобный и понятный интерфейс, то самый лучший вариант https://secur-gsm.com/ru/emulator_bts.php там есть автоматические настройки, включаешь и работаешь.
все смешалось кони, люди... есть несколько полукустарных методов "прослушки", реализуемых относительно небольшими деньгами и усилиями. 1. своя сота с сигналом существенно мощнее операторской, которая прикидывается операторской сотой, телефон жертвы регистрируется в ней, злоумышленник "сниффает" все, что ходит через соту. 2. прослушка эфира с выделением траффа интересующего абонента ("жертвы") с дальнейшей дешифрацией нужной информации (голос/смс). Для реализации "1" нужен ноутбук + телефон моторола на чипе каллисто (там ссылки вверху были на хабр, модели там указаны), либо ноутбук и SDR HackRF (не оптимальный в данном случае), BladeRF, USRP, LimeSDR, или аналогичный. Цена вопроса от 20 + ноутбук до 1-2к американских президентов. Для реализации "2" нужен тот же ноутбук + телефон моторола (вот универсальная штука ), или ноутбук+ такой же сдр, как в "1", или... самый интересный вариант - ноутбук и дешевый SDR из копеечного ТВ тюнера. Для расшифровки траффа нужны еще два винта на 2Тб для радужных таблиц (один для размещения скачанных из инета, на второй таблицы записываются в специфическом формате, который поддерживается софтом, с первого винта таблицы потом можно удалить). Информации по обеим методам достаточно, как в рунете на русском, а тем более в буржунете.
1. Для процедуры реселекта не достаточно завышенного RX_lev, нужен ещё параметр CRO, и моторолка вам тут совсем не поможет. Если обратиться к спецификациям, то процедура перевыбора соты несколько сложнее. Простой пример: если запустите на своём теле нетмонитор, то увидите, что тел прыгает по сотам совсем не самым близким и не с самым высоким уровнем RX. http://forum.netmonitor.ru/about4206.html 2. Мне трудно представить, что моторолка выдаст RX больше чем БТС оператора. 3. Метод с моторолкой сработает только в том случае, если абонент принудительно посадит свой тел на неё, причины можно увидеть тут http://www.studfiles.ru/preview/3545340/page:8/ 4. Ещё один момент, моторолка может эмулировать только стандарт 2Г, а большинство аппаратов сейчас в автомате приоритетом ищат 3Г и это лишь малая часть проблем, которые возникнут. по итогу, метод с мотороллой пригоден для исследований и не более, а особенно улыбает "радужные таблицы"
Да Вы, батенька, теоретик... Судя по посту, кроме прочтения херовой тучи инструкций, мануалов и статей, Вы дальше не продвинулись. 1. Лечится, телефон подопытного регистрируется в фейк бс, как миленький. 2. При нахождении в непосредственной близости от подопытного мощность моторолки существенно больше операторской. Для примера, можно посмотреть, как в ру в мтсе работают миниатюрные хуавеевские и нековские фемтосоты, они тоже особой мощностью не отличаются. 3. Опять таки теоретик. Прекрасно работает на практике. 4. Это да, действительно моторолка только в 2г работает, но есть прекрасный и простой метод заставить телефон подопытного работать только в 2Г, гуглите, теоретик,там об этом есть.
Да не, тория у меня чуть хромает, а вот практики хоть отбавляй. 1. Как то слабоват аргумент. Я прям представляю, как ты подходишь к челу со всей своей конструкцией и просишь не двигаться, а для кучи попросить его, чтобы он зарегался на твоей ARFSN, а потом начнёшь шаманить с радужными таблицами. 2. Так вот в этом то и смысл, что RXLev не обязательно должен быть максимальным, все фемты подключены общей архитектуре, конфигурируются оператором. Это означает, что соседние вышки , а точнее BSC знаетпро эти фемты и и добавляет их в список ВА на симку, чтобы тел знал куда делать реселект или хэндовер. Телефон не может принять самостоятельного решения для реселекта, он слушает команды от оператора. Очевидно, что оператор про твою моторолку не знает и абонов перекидывать не станет. 3. Аргумент железный, но было бы интересно обоснование. 4. Единственный способ заставить тел соскочить с 3Г на 2Г, это глушилка. Исходя из всего перечисленного получается для того, чтобы воспользоваться этим методом, нужно находиться в непосредственной близости к абоненту, желательно, чтобы объект не перемещался, в итоге этот метод для поиграть. Один фиг остаются куча не решённых вопросов. В лабораторных условиях всё работает, но в жизни то как, я был бы очень благодарен за инфу, хотя бы тезисно, что да как и в какой последовательности. Аргумент "всё прекрасно работает", "по гугли" и т.д. выглядят детсадовски.
Я больше выхожу из личного опыта и практики в лабораторных условиях. 1. Радужные таблицы при активном перехвате не нужны. "Конструкция" успешно помещается в кейсе, рюкзаке,коробке, даже разобранной с кучей проводов в машине. Нужно правильно выбрать arfcn и тогда абонент регистрируется именно в ней. Вся соль в том, что арфцн ты не от балды указываешь, а согласно некоторой логике. 2. Решение о переключении принимает не оператор, а трубка, правильно выбранный арфцн и переключается именно на нее, как вариант, заглушить глушилкой весь диапазон на минуту, включить свою "соту" и тогда получить на ней абонента (переключение абонента на свою соту - самая мелочь во всей задаче, на самом деле). 3. Пропускаем, написал выше. 4. Так и есть, ее и используют. Активный метод, на самом деле, как по мне, сильно геморойный, есть очень сложные нюансы. Пассивный куда более прогрессивный, с логической точки зрения архитектурно более правильный (менее костыльный), но требует немного больших вложений денег и времени. Если бы я смотрел со стороны чисто атаки, а не лабораторного интереса, то останавливался бы на нем.
Применительно к практике (не лабораторной). Я использую БТС на базе осмокома + своя HLR,VLR,MSC и PBX. Первый вариант 1. выставляем ARFСN, актуальный в данном месте. 2. мощность выкручиваю на максимум ( весь этаж офисного здания уверенно держу RxLvl: -51дБ) 3. При этом мощность реального оператора на этом ARFCN , RxLvl: -74 дБ 4. Глушу весь диапазон минут на 5 5. из 6 телефонов на столе сели на осмоБТС только две балалайки, две другие балалайки (2Г) и два смарта (3Г) остались на операторах 6. через несколько минут и эти две балалайки ушли на своих операторов. Второй вариант 1. выставляем ARFCN, списанный с нет монитора моего тела. 2. мощность выкручиваю на максимум ( весь этаж офисного здания уверенно держу RxLvl: -51дБ) 3. При этом мощность реального оператора на этом ARFCN , RxLvl: -74 дБ 4. выставляю Lac/CellID ,списаные с того же нет монитора. 4. параметр Cell reselection (С2) выставляю : -30дБ 5. Глушу весь диапазон минут на 5 6. четыре аппарата сели сразу на мою БТС, а два смарта примерно через минуту усиленного поиска. 7. к шести моим аппаратам на мою БТС присели ещё с десяток из других офисов на нашем этаже. 8. занижаем уровень RxLvl до -75 дБ, чтобы сильно не фонить, а параметр С2 оставляем без изменения. 9. мне не нужно заморачиваться с А5, я его просто отключаю ( абонент об этом даже не узнает) В итоге все аппараты уверенно сидят на моей БТС и не рыпаются. При этом в моей локации 16 сот оператора по которым обычно прыгает мой тел, как следствие разные ARFCN и другие параметры из списка BA (BCCH Allocationlist). Из выше сказанного делаю однозначный вывод, что на практике вариант с осмомоторолкой и кейсом "радужных таблиц" за 200$ , не приемлем. Да мой вариант более дорогой, но более надёжный и не требует от операциониста особой компетенции ( хотя знания всегда полезны). Но ведь на практике и это ещё не всё! Ведь всё это мы делаем не ради перехвата IMEI/IMSI, нам ведь нужно получить сессию и прослушать её. И тут возникает ещё один момент: допустим осмомоторолка посадила на себя несколько аппаратов, среди которых и наш абонент. Но как мы узнаем, чей IMSI/IMEI принадлежит нашему абоненту? Сколько моторолка может поддерживать каналов? Вот БТС 30 каналов, при этом я в онлайне с первой секунды могу слушать все сессии и отсеивать всех, кто мне не интересен. А вот как обстоят дела в избирательности у мотороллы с радужными таблицами?
Вас, Жорж, не поймешь То Вы не знаете, какой арфцн выставлять, то, судя по последнему посту, весьма нехило в теме разбираетесь Касательно применения моторолы в нелабораторных условиях я с Вами согласен. Нестабильная БС на моторолах получается (причем по разным причинам, то банально гнезда наушников глючат, то опенбтс виснет, то моторолка выключается ). Но и Ваш нелабораторный вариант проблемный весьма будет (причем, проблемы будут не столько со стабильностью, сколько архитектурные (исходящие можно, а входящие уже не совсем ). Я бы смотрел в сторону пассивного перехвата, там архитектурно логичнее все получается.
я про проблемы с ARFCN вроде раньше и не обсуждал, тут всё просто. Я лишь говорю , что одного этого параметра не достаточно для работы. практики у у меня достаточно, об этом я и говорил. Проблемы с исходящими будут у осмомоторолок, а с моей БТС проблем нет, просто ранее не писал об этом, так как это уже другая история. Для полноценной работы, ямоя БТС поддерживает SS7, через хост оператора общаюсь с MNO. Но это больше относится к организации локальной GSM сети. Мы же говорим о GSM перехвате. В большинстве случаев, нам нет необходимости организовывать входящие звонки, тем более, что абонент в нашей сети не знает звонит ли ему сейчс кто то или нет. Если он ждёт звонка, то в итоге сам звонит. В моей практике не было случаев, когда абонент не дождался звонка и сразу всё понял и выкинул телефон. Пассивный метод хорош, но только на хорошем оборудовании, а это совсем другие деньги.
мне кажется изобретать велосипед смысла нет, есть же варианты на любой вкус, по дешевле, чуть по дороже и совсем дорогие.
и причем тут фильмы чел хочет пароли с qiwi сбрасывать путем перехвата смс[/QUOTE] Зачем изобретать велосипед господа? Берем продажного продавца либо дропа с доверенностью и восстанавливаем симкарту, либо если это билайн, мегафон, чтобы не ждать пока упадёт холд, сначала переоформляем её на свои данные, после делаем замену и вот оно счастье)
