Доброго времени суток. Создал тему с целью собрать максимум информации.

что именно интересует в вопросе

всё возможно при наличии средств и знаний

да

Кто тебе напишет максимальную информацию? Специалисты в этом деле не будут делиться своими секретами. Да и к тому же это спецоборудование. Если нужно, что-то пиши мне в л.с.

rtl sdr прийомник почитай про снифинг GSM. Зараз сам цим граюсь )

играть можно, но никакого отношения к прямому GSM снифингу не имеет. Это всего лишь приёмник, а вот дальше самое интересноё. Например, без реализации AuC вряд ли сможешь организовать сессию с абонентом, без проключения трафика в сеть общего пользования, тоже смысла в игрушке нет. Да и элементарно, каким образом ты сможешь добиться реселекта телефона, я уже не говорю о хэндовере?

Тут нужен комплексный подход, если гворить о перехватчике, то нужна эмулятор БТС и один фиг знания. Или искать поставщика который может предложить интуитивнопонятный интерфейс с набором автоматических настроек и подсказок.

почитайте про радужные таблицы a5/1

радужные таблицы применимы к алгоритму А5, а вам сначала нужно реализовать А3-А8. Радужные таблицы предполагаете применять к чему? Я предполагаю к конкретной сессии, в связи с этим вопрос, каким методом пытаетесь перехватить сессию? В общем сначала нужно изучить процедуры аутентификации и идентификации, а потом уже расшифровывать. Как мне кажется, все теоретическая болтовня о радужных таблицах и т.д. и т.п. нафиг не нужна. Достаточно понизить алгоритм А5 до А5.0 и нафиг не нужны ни какие таблицы.

да все было в открытом доступе пока цру не вмешалось ( не путать с гавном фсб ) кто успел скачать а кто нет они пролежали на сайте одно забугорного прогера не более 6 месяцев теперь этим владеют единицы они либо на нарах либо на канарах

( только не думайте что я этим влодею если влодел на античате бы не сидел думаю поняли )

по ходу фильмов на смотрелись. ))) читайте мат часть!! что именно будешь расшифровывать? Логично что тебе нужна сессия, если хочешь в онлайне её ловить, то возникает вопрос КАК? если считаешь, что сможешь конкретную сессию перехватить rtl sdr, то тебе точно к црушникам, потому фейсы точно такой хернёй заниматься не будут.

сессия перехватывается сниффером смотри https://habrahabr.ru/post/200914/

хотя но щас есть способ интереснее называется фемтосота ну это уже другая тема

и причем тут фильмы чел хочет пароли с qiwi сбрасывать путем перехвата смс

Вот сейчас реально рассмешил!!! Я же говорю, читай мат часть. Байтики жсм он там перехватывает, ёптыть это вам что радиостанция европа+? ты хоть знаком с тауими понятиями , как hopping , handover ? Выбрал он канал с наивысшем сигналом и ловит байтики, а то что это куча мусора , а не конкретная сессия в голову не приходит, потому как нахер читать книжки! Чтобы тебе более понятней было, телефон во время разговора прыгает по частотным каналам и управляется этот процесс со стороны оператора, а не со стороны телефона. Допустим поймал ты частоту полезную, а на этой частоте 250 раз поменялись абоненты, и чего ты там раскодировать будешь и это только в рамках одного диапппасзона 124 канала, а если сюда ещё хэндвер ( перескоки между вышками или секторами). По сему. самы актуальные и самый жизненый способ, это эмулятор БТС, когда нужного абонента сажаешь на свой вышку, всё остальное от лукавого

ТС про это не словом не сказал, он собирает в принципе информацию о возможностях

очень интересно, как с помощью фемтосоты собираешься сессию или ещё что то перехватывать? Прям заинтриговал

но по факту же работает то что несущая частота там меняется я знаю но в данном тесте перехватывается трафик не одной несущей а всего диапазона тобиш большая часть каналов

что именно работает? То что ты принял какую то инфу по конкретному каналу - да, принял. Но задача то стоит не в том чтобы принять набор символов, а получить конкретную сессию, конкретного абонента! Для этого тебе как минимум необходим идентификатор абонента, коим является ( если речь идёт о схеме с приёмником) TIMSI - а это временный параметр, который выделяется оператором на время короткого периода времени. Далее тебе как то нужно удерживать этого абонента в одном канале ( т.е. управлять хоппингом и хэндовером). Вот у меня и возникает вопрос, каким образом пассивное устройство( коим является приёмник) может управлять всеми этими процессами? Допусти даже если этот вопрос решили, как ты будешь применять эти присловутые радужные таблицы? Ты думаешь, что это какая то таблица в экселе и в эту таблицу ты впишешь перехваченные байтики, нажмёшь на кнопку и вуаяля, на выходе получишь звуковой файл разговора?

Если говорить про фемтосоты, то это же самое что предположить, ща я подключу кабелёк и буду всё слушать прям в онлайне, а IPSEC нам вообще не помеха - прям открытая книга

https://events.ccc.de/congress/2010/...s/4208.en.html

Вот презентация Карстена Нола. Но она за 2011 год. Из нее следует, что перехватить и расшифровать данные в GSM сетках вполне реальная задача. Но для 3G и 4G данный способ вряд ли пригоден.

Вот еще статейка на тему

https://habrahabr.ru/post/238923/

Если в двух словах, то надо пару соток килобаксов на оборудование, чтобы слушать эфир, как тру хакеры в фильмах.

Это действительно старая инфа. Я ведь не утверждаю, что прослушать невозможно - возможно и вариантов много. Я лишь говорю, что одного приёмника совсем не достаточно, если речь идёт о перехвате по "воздуху". Из известных мне, самый универсальный, но самый дорогой, атаки по средствам SS7. Самый простой, это фейковая БТС, цена вопроса примерно 10 килобаксов.

где купить можно?

1) GSM прослушка: https://habrahabr.ru/post/257631/

2) GSM прослушка: https://habrahabr.ru/post/258661/

3) GSM прослушка: https://habrahabr.ru/post/260213/

их полно в инете, но если нужен удобный и понятный интерфейс, то самый лучший вариант https://secur-gsm.com/ru/emulator_bts.php

там есть автоматические настройки, включаешь и работаешь.

все смешалось кони, люди...

есть несколько полукустарных методов "прослушки", реализуемых относительно небольшими деньгами и усилиями.

1. своя сота с сигналом существенно мощнее операторской, которая прикидывается операторской сотой, телефон жертвы регистрируется в ней, злоумышленник "сниффает" все, что ходит через соту.

2. прослушка эфира с выделением траффа интересующего абонента ("жертвы") с дальнейшей дешифрацией нужной информации (голос/смс).

Для реализации "1" нужен ноутбук + телефон моторола на чипе каллисто (там ссылки вверху были на хабр, модели там указаны), либо ноутбук и SDR HackRF (не оптимальный в данном случае), BladeRF, USRP, LimeSDR, или аналогичный. Цена вопроса от 20 + ноутбук до 1-2к американских президентов.

Для реализации "2" нужен тот же ноутбук + телефон моторола (вот универсальная штука ), или ноутбук+ такой же сдр, как в "1", или... самый интересный вариант - ноутбук и дешевый SDR из копеечного ТВ тюнера. Для расшифровки траффа нужны еще два винта на 2Тб для радужных таблиц (один для размещения скачанных из инета, на второй таблицы записываются в специфическом формате, который поддерживается софтом, с первого винта таблицы потом можно удалить).

Информации по обеим методам достаточно, как в рунете на русском, а тем более в буржунете.

1. Для процедуры реселекта не достаточно завышенного RX_lev, нужен ещё параметр CRO, и моторолка вам тут совсем не поможет. Если обратиться к спецификациям, то процедура перевыбора соты несколько сложнее. Простой пример: если запустите на своём теле нетмонитор, то увидите, что тел прыгает по сотам совсем не самым близким и не с самым высоким уровнем RX. http://forum.netmonitor.ru/about4206.html

2. Мне трудно представить, что моторолка выдаст RX больше чем БТС оператора.

3. Метод с моторолкой сработает только в том случае, если абонент принудительно посадит свой тел на неё, причины можно увидеть тут http://www.studfiles.ru/preview/3545340/page:8/

4. Ещё один момент, моторолка может эмулировать только стандарт 2Г, а большинство аппаратов сейчас в автомате приоритетом ищат 3Г

и это лишь малая часть проблем, которые возникнут. по итогу, метод с мотороллой пригоден для исследований и не более, а особенно улыбает "радужные таблицы"

Да Вы, батенька, теоретик...

Судя по посту, кроме прочтения херовой тучи инструкций, мануалов и статей, Вы дальше не продвинулись.

1. Лечится, телефон подопытного регистрируется в фейк бс, как миленький.

2. При нахождении в непосредственной близости от подопытного мощность моторолки существенно больше операторской. Для примера, можно посмотреть, как в ру в мтсе работают миниатюрные хуавеевские и нековские фемтосоты, они тоже особой мощностью не отличаются.

3. Опять таки теоретик. Прекрасно работает на практике.

4. Это да, действительно моторолка только в 2г работает, но есть прекрасный и простой метод заставить телефон подопытного работать только в 2Г, гуглите, теоретик,там об этом есть.

Да не, тория у меня чуть хромает, а вот практики хоть отбавляй.

1. Как то слабоват аргумент. Я прям представляю, как ты подходишь к челу со всей своей конструкцией и просишь не двигаться, а для кучи попросить его, чтобы он зарегался на твоей ARFSN, а потом начнёшь шаманить с радужными таблицами.

2. Так вот в этом то и смысл, что RXLev не обязательно должен быть максимальным, все фемты подключены общей архитектуре, конфигурируются оператором. Это означает, что соседние вышки , а точнее BSC знаетпро эти фемты и и добавляет их в список ВА на симку, чтобы тел знал куда делать реселект или хэндовер. Телефон не может принять самостоятельного решения для реселекта, он слушает команды от оператора. Очевидно, что оператор про твою моторолку не знает и абонов перекидывать не станет.

3. Аргумент железный, но было бы интересно обоснование.

4. Единственный способ заставить тел соскочить с 3Г на 2Г, это глушилка.

Исходя из всего перечисленного получается для того, чтобы воспользоваться этим методом, нужно находиться в непосредственной близости к абоненту, желательно, чтобы объект не перемещался, в итоге этот метод для поиграть. Один фиг остаются куча не решённых вопросов. В лабораторных условиях всё работает, но в жизни то как, я был бы очень благодарен за инфу, хотя бы тезисно, что да как и в какой последовательности. Аргумент "всё прекрасно работает", "по гугли" и т.д. выглядят детсадовски.

Я больше выхожу из личного опыта и практики в лабораторных условиях.

1. Радужные таблицы при активном перехвате не нужны. "Конструкция" успешно помещается в кейсе, рюкзаке,коробке, даже разобранной с кучей проводов в машине. Нужно правильно выбрать arfcn и тогда абонент регистрируется именно в ней. Вся соль в том, что арфцн ты не от балды указываешь, а согласно некоторой логике.

2. Решение о переключении принимает не оператор, а трубка, правильно выбранный арфцн и переключается именно на нее, как вариант, заглушить глушилкой весь диапазон на минуту, включить свою "соту" и тогда получить на ней абонента (переключение абонента на свою соту - самая мелочь во всей задаче, на самом деле).

3. Пропускаем, написал выше.

4. Так и есть, ее и используют.

Активный метод, на самом деле, как по мне, сильно геморойный, есть очень сложные нюансы.

Пассивный куда более прогрессивный, с логической точки зрения архитектурно более правильный (менее костыльный), но требует немного больших вложений денег и времени.

Если бы я смотрел со стороны чисто атаки, а не лабораторного интереса, то останавливался бы на нем.

Применительно к практике (не лабораторной). Я использую БТС на базе осмокома + своя HLR,VLR,MSC и PBX.

Первый вариант

1. выставляем ARFСN, актуальный в данном месте.

2. мощность выкручиваю на максимум ( весь этаж офисного здания уверенно держу RxLvl: -51дБ)

3. При этом мощность реального оператора на этом ARFCN , RxLvl: -74 дБ

4. Глушу весь диапазон минут на 5

5. из 6 телефонов на столе сели на осмоБТС только две балалайки, две другие балалайки (2Г) и два смарта (3Г) остались на операторах

6. через несколько минут и эти две балалайки ушли на своих операторов.

Второй вариант

1. выставляем ARFCN, списанный с нет монитора моего тела.

2. мощность выкручиваю на максимум ( весь этаж офисного здания уверенно держу RxLvl: -51дБ)

3. При этом мощность реального оператора на этом ARFCN , RxLvl: -74 дБ

4. выставляю Lac/CellID ,списаные с того же нет монитора.

4. параметр Cell reselection (С2) выставляю : -30дБ

5. Глушу весь диапазон минут на 5

6. четыре аппарата сели сразу на мою БТС, а два смарта примерно через минуту усиленного поиска.

7. к шести моим аппаратам на мою БТС присели ещё с десяток из других офисов на нашем этаже.

8. занижаем уровень RxLvl до -75 дБ, чтобы сильно не фонить, а параметр С2 оставляем без изменения.

9. мне не нужно заморачиваться с А5, я его просто отключаю ( абонент об этом даже не узнает)

В итоге все аппараты уверенно сидят на моей БТС и не рыпаются. При этом в моей локации 16 сот оператора по которым обычно прыгает мой тел, как следствие разные ARFCN и другие параметры из списка BA (BCCH Allocationlist). Из выше сказанного делаю однозначный вывод, что на практике вариант с осмомоторолкой и кейсом "радужных таблиц" за 200$ , не приемлем. Да мой вариант более дорогой, но более надёжный и не требует от операциониста особой компетенции ( хотя знания всегда полезны). Но ведь на практике и это ещё не всё! Ведь всё это мы делаем не ради перехвата IMEI/IMSI, нам ведь нужно получить сессию и прослушать её. И тут возникает ещё один момент: допустим осмомоторолка посадила на себя несколько аппаратов, среди которых и наш абонент. Но как мы узнаем, чей IMSI/IMEI принадлежит нашему абоненту? Сколько моторолка может поддерживать каналов? Вот БТС 30 каналов, при этом я в онлайне с первой секунды могу слушать все сессии и отсеивать всех, кто мне не интересен. А вот как обстоят дела в избирательности у мотороллы с радужными таблицами?

Вас, Жорж, не поймешь

То Вы не знаете, какой арфцн выставлять, то, судя по последнему посту, весьма нехило в теме разбираетесь

Касательно применения моторолы в нелабораторных условиях я с Вами согласен. Нестабильная БС на моторолах получается (причем по разным причинам, то банально гнезда наушников глючат, то опенбтс виснет, то моторолка выключается ).

Но и Ваш нелабораторный вариант проблемный весьма будет (причем, проблемы будут не столько со стабильностью, сколько архитектурные (исходящие можно, а входящие уже не совсем ). Я бы смотрел в сторону пассивного перехвата, там архитектурно логичнее все получается.

я про проблемы с ARFCN вроде раньше и не обсуждал, тут всё просто. Я лишь говорю , что одного этого параметра не достаточно для работы. практики у у меня достаточно, об этом я и говорил.

Проблемы с исходящими будут у осмомоторолок, а с моей БТС проблем нет, просто ранее не писал об этом, так как это уже другая история. Для полноценной работы, ямоя БТС поддерживает SS7, через хост оператора общаюсь с MNO. Но это больше относится к организации локальной GSM сети. Мы же говорим о GSM перехвате. В большинстве случаев, нам нет необходимости организовывать входящие звонки, тем более, что абонент в нашей сети не знает звонит ли ему сейчс кто то или нет. Если он ждёт звонка, то в итоге сам звонит. В моей практике не было случаев, когда абонент не дождался звонка и сразу всё понял и выкинул телефон. Пассивный метод хорош, но только на хорошем оборудовании, а это совсем другие деньги.

Предлагаю администрации Античата сделать JORJ элитный акаунт, человек интересный и опыт его тоже

/оффтоп

И он, конечно же, напишет в паблик, как правильно собрать "прослушку" в домашних условиях...

мне кажется изобретать велосипед смысла нет, есть же варианты на любой вкус, по дешевле, чуть по дороже и совсем дорогие.

и причем тут фильмы чел хочет пароли с qiwi сбрасывать путем перехвата смс[/QUOTE]

Зачем изобретать велосипед господа?

Берем продажного продавца либо дропа с доверенностью и восстанавливаем симкарту, либо если это билайн, мегафон, чтобы не ждать пока упадёт холд, сначала переоформляем её на свои данные, после делаем замену и вот оно счастье)