使用SDR扫描嗅探GSM网络

使用SDR扫描嗅探GSM网络

138861304

警告:本文演示的方法具有攻击性,请读者务必不可以身试法!

 环境搭建

安装编译依赖包

sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

Kali 2.0

apt-get install gnuradio gnuradio-dev rtl-sdr librtlsdr-dev osmo-sdr libosmosdr-dev libosmocore libosmocore-dev cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

编译gr-gsm

git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

编译kalibrate

kalibrate-hackrf (kalibrate For HackRF)

git clone https://github.com/scateu/kalibrate-hackrf.git
cd kalibrate-hackrf
./bootstrap
./configure
make
sudo make install

kalibrate-rtl(kalibrate For rtl-sdr)

git clone https://github.com/steve-m/kalibrate-rtl.git
cd kalibrate-rtl
./bootstrap
./configure
make
sudo make install

扫描基站

Sniffer 嗅探

通过扫描我们获取到了基站的中心频率、信道、ARFCN值、LAC、MCC、MNC值等参数信息:

图片[1]|使用SDR扫描嗅探GSM网络|漏洞猎人基地
935-950MHz频率区间发现GSM基站信号
图片[2]|使用SDR扫描嗅探GSM网络|漏洞猎人基地
ubuntu@ubuntu:~/gr-gsm/apps$ ls
CMakeLists.txt  grgsm_livemon      grgsm_livemon.py  helpers
grgsm_decode    grgsm_livemon.grc  grgsm_scanner     README
 
ubuntu@ubuntu:~/gr-gsm/apps$ grgsm_livemon -h
linux; GNU C++ version 4.8.4; Boost_105400; UHD_003.010.git-197-g053111dc
 
Usage: grgsm_livemon: [options]
 
Options:
  -h, --help            show this help message and exit
  --args=ARGS           Set Device Arguments [default=]
  -f FC, --fc=FC        Set fc [default=939.4M]
  -g GAIN, --gain=GAIN  Set gain [default=30]
  -p PPM, --ppm=PPM     Set ppm [default=0]
  -s SAMP_RATE, --samp-rate=SAMP_RATE
                        Set samp_rate [default=2M]
  -o SHIFTOFF, --shiftoff=SHIFTOFF
                        Set shiftoff [default=400k]
  --osr=OSR             Set OSR [default=4]

嗅探937.4MHz的基站

grgsm_livemon -f 937.4
图片[3]|使用SDR扫描嗅探GSM网络|漏洞猎人基地

Decode解密

在后续内容中,我们将使用SDR来捕获手机在通话过程中的GSM数据包以及利用三星手机锁屏绕过漏洞直接获取TMSI、KC来解密捕获到的数据包,从中提取出通话过程中的语音内容。

© 版权声明
1 本网站名称:Kali中文資訊
2 本站永久网址:https://kali.wiki/
3 本网站的文章部分内容来源于网络,仅供大家学习与参考,请务必在遵守当地法律法规的前提下使用本站文献!
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源部分存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7 联系邮箱:Kali@KALI.HK.CN
THE END
GSM
# GSM# 短信嗅探
喜欢就支持一下吧
点赞1304 分享
KillNET的头像|漏洞猎人基地高級會員
MS17-010漏洞利用|漏洞猎人基地
MS17-010漏洞利用
MS17-010漏洞利用
2年前 18.6W+
Kali Linux密码字典下载(已更新)|漏洞猎人基地
Kali Linux密码字典下载(已更新)
Kali Linux密码字典下载(已更新)
3年前 15.8W+
Kali Linux pentmenu攻击脚本安装|漏洞猎人基地
Kali Linux pentmenu攻击脚本安装
Kali Linux pentmenu攻击脚本安装
2年前 5.1W+
如何在不损失画质的情况下轻松提高视频分辨率|漏洞猎人基地
如何在不损失画质的情况下轻松提高视频分辨率
如何在不损失画质的情况下轻松提高视频分辨率
2年前 4.9W+
下载Kali Linux|漏洞猎人基地
下载Kali Linux
下载Kali Linux
3年前 4.6W+
Kali Linux metasploit常用命令|漏洞猎人基地
Kali Linux metasploit常用命令
Kali Linux metasploit常用命令
2年前 4.3W+
相关推荐
評論 共1条

请登录后发表评论

    请登录后查看评论内容