Просмотр полной версии : OsmocomBB: Глубокое погружение в возможности программной реализации GSM-стека
Приветствую, форумчане! В этой статье я хочу рассказать о том, как начать работать с osmocom-bb - проекте, позволяющем сделать из старой моторолы инструмент изучения и тестирования GSM сетей.
Я постараюсь дать достаточное количество информации, что бы вы без лишней боли смогли начать работу с osmocom.
https://forum.antichat.xyz/attachments/4811366/1527204422646.png
Osmocom? Впервые слышу!
Osmocom - это открытая имплементация стека протоколов GSM. Включает в себя программное обеспечение и инструменты, реализующие различные стандарты мобильной связи, включая GSM, DECT, TETRA и другие. Так описано на официальном сайте.
Osmocom-bb реализует клиентскую часть протокола GSM. Для этого используются телефоны на базе чипсета calypso и mediatek. К таким телефонам относятся, например, motorola c115, motorola c118, motorola c123, Neo 1973, SciphoneDreamG2. Полный список можно посмотреть на официальном сайте: Phones - OsmocomBB - Open Source Mobile Communications
По сути osmocombb соединяет osmocom-совместимый телефон и компьютер с линукс (как львиноботы, соединяющиеся в одного супербота), позволяя программировать устройство для работы с gsm или использовать уже готовые проекты для, например, создания собственной базовой станции gsm (2G), устройства для снифинга gsm трафика и ещё много чего другого.
Hardware
Для того, что бы начать работу с osmocom, нужно обзавестись некоторыми прибамбасами, а именно:
Телефон из списка доверенных (желательно motorola на базе e88, но об этом позже)
USB-UART конвертер
mini jack 2.5 mm TRS (3 контакта)
детали для замены фильтров (опционально)
А теперь подробнее
Телефон
Полный список допустимых телефонов можно посмотреть тут. Однако авторы рекомендуют использовать motorola c123 / motorola c118 (телефоны на базе E88), так как проект изначально затачивался именно под них. Телефоны на базе E87 (motorola c115 / c117) так же отлично подойдут: E88 и E87 идентичны на 99%.
Я взял motorola c118, так как их было проще всего найти, всё нижеописанное я буду проводить именно с ним. Купить телефоны можно на местной барахолке, в переходе или на авито. Цена вопроса - около 500 р. за штуку.
https://forum.antichat.xyz/attachments/4811366/img_61bf4c4b1c.png
Если вы собираетесь поднимать свою базовую станцию, то понадобится 2 телефона и, соответственно, 2 USB-UART конвертера и 2 мини джека.
О перепайке фильтров
Изначально телефоны отбрасывают весь входящий трафик, не принадлежащий этому телефону (остальной ему просто не нужен). В некоторых проектах, например в снифинге gsm или поднятии собственной базовой станции (BTS), нам нужен весь входящий трафик. Что бы мы могли получать его, нужно перепаять фильтры.
Казалось бы, можно просто выпаять фильтры и замкнуть цепь. Но дело в том, что фильтры также преобразуют несбалансированный сигнал 50 ohm от антенны в сбалансированный на 100 ohm, который впоследствии идёт на чипсет RITA. По этому мы не можем просто удалить фильтры и замкнуть цепь.
Для перепайки фильтров понадобится паяльный фен, так как по другому удалить детали без повреждения телефона вряд ли получится (точно не получится, я пытался). Так же понадобится паяльник с тонким наконечником и прочие паяльные принадлежности (припой, флюз и т.д.)
Детали для перепайки в одном паке можно заказать на aliexpress (цена около 100 р.), или же в русских магазинах, но там цена меня совсем не порадовала.
О том, как и что припаивать, написано на официальном сайте. Здесь описано с теорией.
USB конвертер
Список поддерживаемых USB TTL конвертеров есть на сайте. Конечно, можно купить готовый вариант переходника USB-minijack 2.5 mm, но это во первых дорого, во вторых не интересно. По этому лучше брать отдельно конвертер, отдельно миниджек. Самым дешёвым (цена - около 70 рублей на aliexpress) и стабильным USB-TTL конвертером является CP2102. Хотя для некоторых проектов его нужно перепрошить для возможности работы на нестандартных скоростях - это не является проблемой. О перепрошивке будет ниже, в разделе software
https://forum.antichat.xyz/attachments/4811366/img_6bade69daf.png
mini jack
Нужен обычный трёхконтактный (TRS) minijack 2.5 mm. Проблема в том, что на дворе 2018 год, и достать 2.5-милиметровый миниджек может быть проблематичным занятием. Если вы везунчик, и вам удалось найти трёхконтактный миниджек, то распайка будет такой:
RXD - наконечник
TXD - середина
GND - нижняя часть
Припаивать надо к RXD, TXD и GND конвертера соответственно.
Мне же, как наверняка и многим другим, удалось найти только "тюльпан" 3RCA TRRS (4 контакта). Под спойлером о том, как его подсоединять
Проверяем соединение
Что бы проверить связь, будем использовать minicom из под Linux (все дальнейшие действия будут проводиться под Debian 9.4 x86_64)
Выключаем телефон, соединяем с компьютером и в терминале ищем подключенный адаптер:
ls /dev | grep ttyUSB
https://forum.antichat.xyz/attachments/4811366/1527246569930.png
Открываем конфигурацию minicom
sudo minicom -s
> Настройка последовательного порта, в Последовательный порт вводим найденный адаптер.
https://forum.antichat.xyz/attachments/4811366/1527246606580.png
Выбираем Выход, затем на телефоне коротко нажимаем кнопку включения. Если в выводе, помимо мусора, появилась надпись
@ftmtoolerror
, то можно переходить к сборке софтовой части.
https://forum.antichat.xyz/attachments/4811366/1527246674420.png
выход из minicom - ctrl + a, x, Enter
Software
Для начала определимся со структурой проекта: /opt/osmocom - библиотеки проекта и кросс-компилятор, ~/osmocombb - ветки проекта.
Все действия будут проводиться на Debian 9.4 x86_64
Собираем libosmocore
libosmocore - основная библиотека проекта, почитать про неё можно здесь.
Bash:
su
#устанавливаем зависимости
apt-get
update
&&
apt-get
install
build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config
make
gcc libpcsclite-dev
#создаём рабочее место
mkdir
/opt/osmocom
cd
/opt/osmocom
#клонируем основные библиотеки
git
clone git://git.osmocom.org/libosmocore.git
#компилируем
cd
libosmocore/
autoreconf -i
./configure
make
make
install
ldconfig -i
cd
..
Собираем кросс-компилятор
У меня возникли проблемы со сборкой по официальному мануалу, по этому я сделал свой установщик.
Bash:
su
apt
update
&&
apt
install
libmpfr-dev libmpc-dev libgmp-dev libgnutls28-dev libgnutlsxx28 texinfo
cd
/opt/osmocom
mkdir
gnu-arm-toolchain
cd
gnu-arm-toolchain
mkdir
build
install
src
cd
src/
качаем программы нужных версий
#в официальном мануале используется gcc версии 4.8.2, у меня скомпилировался только 4.9.4
wget
http://ftp.gnu.org/gnu/gcc/gcc-4.9.4/gcc-4.9.4.tar.bz2
wget
http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget
ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
#разархивируем
tar
jxvf gcc-4.9.4.tar.bz2
tar
jxvf binutils-2.21.1a.tar.bz2
tar
xfvz newlib-1.19.0.tar.gz
cd
..
/
# качаем установщик
wget
https://raw.githubusercontent.com/DrLafa/gnu-arm-toolchain-installer/master/gnu-arm-build.sh
#даём права на исполнение
chmod
+x gnu-arm-build.sh
#выполняем установку
./gnu-arm-build.sh
Этот установщик работает на Debian 9.4 x86_64 с gcc 6.3.0 и texinfo 6.3.0. С другими верияси gcc и texinfo могут быть проблемы.
После компиляции нужно прописать путь до бинарников в переменную PATH. Прописываем в конец файла .zshrc, .bashrc или каким ещё терминалом вы пользуетесь:
Код:
export PATH=/opt/osmocom/gnu-arm-toolchain/install/bin:${PATH}
На этом сборка кросс-компилятора закончена. Если возникли проблемы компиляции, можете писать в комментариях. Попробуем решить коллективно.
Собираем OsmocomBB
Настало время собрать основную ветку проекта
Код:
# создаём рабочее место
cd ~/
mkdir osmocombb
cd osmocombb
#клониурем основную ветку
git clone git://git.osmocom.org/osmocom-bb.git master
cd master/src
Тут стоит отметить, что если вы хотите иметь возможность отправлять трафик gsm (а не только принимать), то в файле
src/target/firmware/Makefile
практически в самом низу нужно раскомментировать строку
CFLAGS += -DCONFIG_TX_ENABLE
. Однако имейте ввиду, что вещание на частотах gsm в России регулируется законом, так что вас могут счесть за врага народа и отправить в концлагерь призвать к судебной ответственности. Подробнее читайте в разделе Legal Aspects.
Чуть ниже есть 2 строки, раскомментировав которые, вы получите возможность загружать прошивку в постоянную память, а не только в RAM.
https://forum.antichat.xyz/attachments/4811366/1527165761358.png
Перед компиляцией основной ветки давайте поговорим о перепрошивке USB-TTL конвертера CP2102.
Итак, если у вас cp2102 и вы перепрошили его, то перед компиляцией основного проекта в файл
src/host/osmocon/osmocon.c
нужно добавить строку
#define I_HAVE_A_CP210x
https://forum.antichat.xyz/attachments/4811366/1527166909336.png
Теперь вы готовы собрать основную ветку
Код:
cd ~/osmocombb/master/src/
make
Если компиляция завершилась без ошибок, то можно переходить к самому интересному. К тестированию
Тестируем
Прошивки ветки master для motorola c115, c118, c123 и прочих на платформе compal_e88 (и 87) находятся по пути
src/target/firmware/board/compal_e88/
Прошивки заливаются на телефон с помощью загрузчика. Синтаксис загрузчика следующий:
-m {c123,c123xor,c140,c140xor,c155,romload,mtk} - платформа телефона. Для motorola c118 это c123xor,
-p /dev/ttyXXXX - путь к USB-TTL конвертеру
-c - загрузка по цепочке. Указывается, если вы загружаете тяжеловесную прошивку, в названии которых фигурирует слово hightram (например rssi.highram.bin)
file.bin - прошивка
Для удобства я сделал ссылку на osmocon и добавил её в переменную PATH
Код:
cd ~/osmocombb/master/src/host/osmocon/
mkdir osmocon-link
ln -s ~/osmocombb/master/src/host/osmocon/osmocon osmocon
Выключаем телефон и подключаем к компьютеру
Код:
#идём в папку с прошивками
cd ~/osmocombb/master/src/target/firmware/board/compal_e88
osmocon -m c123xor -p /dev/ttyUSB0 hello_world.compalram.bin
#коротко жмём кнопку включения на телефоне. Начинается загрузка.
https://forum.antichat.xyz/attachments/4811366/img_dd3ea22fd3.png
Могут быть проблемы с загрузкой прошивки из-за плохого соединения. Просто переподсоедините телефон и попробуйте снова.
Что со всем этим можно сделать
У osmocom очень много веток развития. Есть, допустим, burst_int, нацеленный на снифинг gsm-трафика, emi для дос-атак на устройства gsm, но это всё темы для отдельных статей.
О том, что есть в ветке мастер (которую мы только что скомпилировали) можно почитать на оффициальном сайте: OsmocomBB Firmware - OsmocomBB - Open Source Mobile Communications. Рассмотрим пример одной прошивки, использующей только телефон и другой, использующей телефон и компьютер одновременно.
RSSI
RSSI может работать без кмопьютера после прошивки. Он показывает системную информацию о базовой станции. Давайте загрузим эту прошивку на телефон:
Код:
#идём в папку с прошивками
cd ~/osmocombb/master/src/target/firmware/board/compal_e88
osmocon -m c123xor -p /dev/ttyUSB0 -c hello_world.compalram.bin
#коротко жмём кнопку включения на телефоне. Начинается загрузка.
Здесь используется параметр -c, так как это hightram-прошивка
После того, как прошивка загрузилась, в выводе терминала будет системная информация о ближайшей базовой станции. Есть возможность менять канал (ARFCN). А ещё он пикает, если нажать кнопку "вверх"
С вышкой можно синхронизироваться (зелёная кнопка), тогда будет выдано ещё больше информации:
Здесь MMC (Mobile Country Code) - код страны, MNC (Mobile Network Code) - код оператора, LAC (Location Area Code) - код локальной зоны. В двух словах LAC - это объединение некоторого количества базовых станций, которые обслуживаются одним контроллером базовых станций (BSC). cell id - идентификатор базовой станции.
С помощью этой информации можно узнать примерное местоположение вашего телефона. Учитывая то, что телефон подключён к сети для экстренных вызовов, вы теперь знаете, как вас смогут найти сверху
mobile
Другая, самая интересная на мой взгляд прошивка в этой ветке - mobile. Превращает ваш компьютер в телефон со всеми вытекающими плюшками (возможность просмотра трафика в wireshark, выполнение DTMF команд и комечто же звонки и смс-ки). Mobile использует телефон как физический уровень gsm, а всё остальное (layer 2-3) располагается на компьютере. Для нормальной работы нужна, конечно же, рабочая симка.
Зальём прошивку на телефон:
Код:
#подключаем выключенный телефон
cd ~/osmocombb/master/src/target/firmware/board/compal_e88
osmocon -m c123xor -p /dev/ttyUSB0 -c layer1.highram.bin
#коротко жмём на кнопку включения
Здесь, опять же, для загрузки прошивки использовался параметр -c, потому что для тяжеловесных прошивок используется загрузка по цепочке: сначала загружается кастомный загрузчик, который загружает прошивку типа hightram. Физическое взаимодействие с сетью (layer 1 модели OSI) запустился, сворачиваем это окно.
Во второй консоли запускаем наш "мобильник" mobile, выступающий в качестве 2 и 3 уровня модели OSI
~/osmocombb/master/src/host/layer23/src/mobile/mobile -i 127.0.0.1
Мобильник запущен. Мы можем подключиться к консоли управления через telnet:
telnet 127.0.0.1 4247
Давайте откроем wireshark и попробуем отловить смс-ку. В акуле телефон будет loopback-интерфейсом
https://forum.antichat.xyz/attachments/4811366/1527204160554.png
Ну разве не восхитительно!
Пожалуй на этом я и закончу данную статью, она и так уже довольно затянулась. Желаю всем дешёвых моторол, удачной пайки, компиляции с первого раза и не забывать об УК РФ, прежде чем соберётесь поднимать свою BTS.
Dr.Lafa сказал(а):
Проблема в том, что на дворе 2018 год, и достать 2.5-милиметровый миниджек может быть проблематичным занятием
Я нашел в магазине радиодеталей.
До:
https://forum.antichat.xyz/attachments/4811368/img_368d0c4571.png
После:
https://forum.antichat.xyz/attachments/4811368/img_7f181862ed.png
https://forum.antichat.xyz/attachments/4811368/img_0cab22e515.png
За кастомный установщик отдельное спасибо! Я тоже намаялся. Советую все поднимать на 32-х битной системе. На 64 я пока так и не смог OpenBTS поднять. Hello World с горем пополам запустил.
Так же не увидел на какой системе и с какой разрядностью настраивал?
p.r0phe.t сказал(а):
Так же не увидел на какой системе и с какой разрядностью настраивал?
Debian 9.4 x86_64
UDP: добавил описание системы в начало раздела software
В этих моторолках есть одна беда. Со временем контакты гарнитуры (через которую мы с осмокомом работаем) начинают плохо работать (нужно долго искать положение джека в гнезде гарнитуры, чтобы он работал). Выходом может быть припайка проводов напрямую к контактам гарнитурного входа на плате телефона (по моему опыту, стало работать на порядок стабильнее)
Злой Дядька
25.05.2018, 23:20
@Dr.Lafa (https://forum.antichat.xyz/members/569885/) отличная статья , четко , по делу и без соплей . Приятно было читать , за что и благодарю ,
p.r0phe.t сказал(а):
Я нашел в магазине радиодеталей.
Кот продается ?
Злой Дядька сказал(а):
@Dr.Lafa (https://forum.antichat.xyz/members/569885/) отличная статья , четко , по делу и без соплей . Приятно было читать , за что и благодарю ,
Кот продается ?
Кот в комплекте. Видишь к usb он подключен )) ...
Zhenya1337
26.05.2018, 02:26
Интересно, спасибо за статью
Продолжайте тему многим думаю будет очень интересно
очень понравилась статья. благодарю Dr.Lafa (https://forum.antichat.xyz/members/569885/). добавлю немного по железкам... адаптер USB-TTL проще не выписывать, а зайти в любой сервис по ремонту сотовых телефонов и спросить у ребят дата кабели от старых телефонов. у многих они просто валяются в углу и давно не используются. можно даже найти именно под нужную модель телефона. встречаются дата кабели на разных чипах, на FT232, CP2102, PL2303.... и стоят они у них сущие копейки... я брал за 50-100 рублей... что касается мини джека, то я согласен с уважаемым swap3r (https://forum.antichat.xyz/members/567853/). лучше припаять шнур прямо к контактам разъёма на плате. ведь всё равно будем разбирать телефон для переделки фильтра...
Дядюшка Рик
26.05.2018, 15:03
кот тоже для)Osmocom тоже включается в комплект)Hardware)
Dr.Lafa сказал(а):
Давайте откроем wireshark и попробуем отловить смс-ку
Жаль, что отловить таким образом можно только свою смс, ибо у ОПСОСа включен A5/1 или A5/3. А это совсем другая история.
p.r0phe.t сказал(а):
Жаль, что отловить таким образом можно только свою смс, ибо у ОПСОСа включен A5/1 или A5/3. А это совсем другая история.
Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием
Dr.Lafa сказал(а):
Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием
Как перехватить kc, если наша БС не использует шифрование? Его перехватить можно снифая реальный жсм трафик жертвы. Кс в нем будет в шифрованом виде. Расшифровать можно (если там А5/1) с помощью радужных таблиц. Потом расшифровать дамп трафика этим кс. Но БС поднимать в таком случае не надо. Если есть материалы, как это сделать только с помошью фейк БС - с радостью почитаю
ALF сказал(а):
Поэтому и цены на старую мотороллу скакнули до небес.
я с таобао заказал за 400 рублей без батареи и зарядки. Фото выше с нее.
имею полный комплект NUAND ( Blade RF X115 + Transverter )
прошу откликнуться тех, кто тестирует на подобном комплекте
HakJob сказал(а):
NUAND
Ух! Почитал, крутецкая штука, было бы очень интересно почитать обзор.
Штука действительно крутая, но , к сожалению то времени не хватает сесть разобраться то знаний то софта.... в общем судовольствием поделюсь своими умозаключениями и опытом использования этого железа, но видимо чуть позже, как найду единомышленников
HakJob сказал(а):
имею полный комплект NUAND ( Blade RF X115 + Transverter )
прошу откликнуться тех, кто тестирует на подобном комплекте
Сколько денег обошлось? Почему выбор пали именно на это железо? Почему не HackrfOne? Он дешевле
Копмлект без доставки получился 1130 вроде ( сам BladeRF + Transverter + Amplyfer + case + GPIO expansion board )
почему выбрал именно это железо ? все просто - на тот момент были свободные деньги и пообщавшись с одним из известных в сети специалистом в этой области пришел к выводу, что этот комплект - "некий Мерседес подобного рода оборудования" , практически лучшее из всего возможного в этом ценовом сегменте
p.r0phe.t сказал(а):
Сколько денег обошлось? Почему выбор пали именно на это железо? Почему не HackrfOne? Он дешевле
Не специалист в этом, но насколько мне известно BladeRF фуллдуплексный (работает на приём и передачу) а HackrfOne нет. Могу и ошибаться. Поправьте если не так.
Ну и Ondrik8 (https://forum.antichat.xyz/members/567922/) может рассказать подробнее...
Изначально комплект покупал как раз под MITM GSM , фуллдуплекс в этом случае просто жизненно необходим
ghost сказал(а):
Не специалист в этом, но насколько мне известно BladeRF фуллдуплексный (работает на приём и передачу) а HackrfOne нет. Могу и ошибаться. Поправьте если не так.
Ну и Ondrik8 (https://forum.antichat.xyz/members/567922/) может рассказать подробнее...
Все верно.
HakJob сказал(а):
Изначально комплект покупал как раз под MITM GSM , фуллдуплекс в этом случае просто жизненно необходим
Я для этих целей нашел 8 моторол
400*8= 3200 рублей
по утверждению специалиста , комплект с амплифером может работать на дистанции до 1-1.5 км
HakJob сказал(а):
по утверждению специалиста , комплект с амплифером может работать на дистанции до 1-1.5 км
А вот это аргумент! Но за вещание на таком расстоянии в черте города голову открутят... Моторолы с переделанными фильтрами и антенной тоже говорят неплохо бьют. Плюс реальные БС могут болеть из-за таких махинаций. Начнут искать причину - и они ее найдут
гдавное не тестить в статике ))
Ну, а кто открутит то? Если вещать с пол часа-час, то имхо ничего не произойдет, учитывая как всем ничего не нужно, так эти открутиватели и работают.
думаю, учитывая любые обстоятельства, всегда есть час-полтора на МИТМ
а этого порой более, чем достаточно. Если же митм затяжной - достаточно точку правильную подобрать после переподключения, чтоб оборудование транслировало сигнал на примерной мощности перехваченного телефона, хотя не совсем панацея.....
К тому же можно оставить "прибор" автономно пахать, а следить за процессом из далека.
Dr.Lafa сказал(а):
Цена вопроса - около 500 р. за штуку.
сегодня зашёл в сервис по ремонту сотовых телефонов. взял моторолу с115. цена вопроса 100 рублей. сказали есть и с118, но не нашли аккумуляторы. зайду через пару дней, может найдут... )
Глюк сказал(а):
сегодня зашёл в сервис по ремонту сотовых телефонов. взял моторолу с115. цена вопроса 100 рублей. сказали есть и с118, но не нашли аккумуляторы. зайду через пару дней, может найдут... )
лошары не шарят ))
p.r0phe.t сказал(а):
лошары не шарят ))
всё допытывались зачем мне этот хлам.... ) сказал хочу сигналку через мобильник сделать... )
но зато видеокарты для майнинг ферм днём с огнём не найдёшь, а если найдёшь то цена как за чугунный мост...
HakJob сказал(а):
Изначально комплект покупал как раз под MITM GSM , фуллдуплекс в этом случае просто жизненно необходим
А зачем митмить, если в таком случае пакеты проще из эфира отлавливать и скармливать кракену? Беда митма в в том, что в джсме он работает только на исходящий трафик звонков и смс (с интернетом иначе, там все работает в полной мере). Есть два небольших исключения, насколько я поимаю, но первое в наших краях не работает, а второе очень уж малоизвесное (информации в открытом доступе в сети нет) и труднореализуемое.
Моторолки лучше заказывать с таобао пачками (они там дешевые). Если у кого много денег и кривые руки (про руки, это как у меня ), то есть один селлер на ебее продает уже с перепаянными фильтрами (он там один такой, не ошибетесь ).
в теории фул дуплекс можно сделать на прием поставить обычную rtl-sdr за 10уе а на отправку hack-rf но это опять таки теория сам не делал такого но в принципе реально нужно это все дело gnu-radio по дружить... так что касаемо оборудования у hack-rf есть преимущество то что у него спектр радиочастот больше чем у бритвы если докупить данный девайс всего за 5-10уе
касаемо GSM раньше люди работали с 2-мя blade-rf для работы с этими сетями но сейчас все меняется и не в лучшую сторону техники атак устаревают и по сему скажу для того что бы провести такую атаку нужно вложится и не слабо вложится... как то так
рекомендую... к просмотру оказывается, тема жива)
Ondrik8 сказал(а):
рекомендую... к просмотру оказывается, тема жива)
Ondrik8,спасибо, весьма и весьма интересное видео
в Китае точно будет работать, на наших просторах пока не уверен на 100%, будем разбираться.
точно не будет работать в ЮСА, там уже нет 2Дж сетей. Точно не помню, вроде в RU в одного из опсосов нет 2Дж сети тоже, для него тоже работать не будет.
ghost сказал(а):
Не специалист в этом, но насколько мне известно BladeRF фуллдуплексный (работает на приём и передачу) а HackrfOne нет. Могу и ошибаться. Поправьте если не так.
Ну и Ondrik8 (https://forum.antichat.xyz/members/567922/) может рассказать подробнее...
да так и есть HackrfOne не фулл дуплекс
а вот BladeRF фулл.
а какие варианты вообще для MITM в USA подойдут?
если к примеру взять телефон на Calypso но который по USA использовался, по идее и частотность будет их же для вещания, и смс вполне можно отлавливать? через свою же БС .
или я ошибаюсь?
В юса уже несколько лет, как нет 2g сетей. Кстати, митм, в 2Г тоже не совсем работает (очень сложно и есть много исключений).
обычно в 2Г, не митмят, а сниффят эфир и дамп траффа скармливают в кракен. Если 3Г, то глушат 3Г, автоматом сбрасывает телефон в 2Г, где все делают, как я написал выше.
Для юса остается вариант с модификацией соты (на дефконе показывали), но он тоже довольно непростой.
Вариант, о котором писал Ондрик недавно в одной из тем, с "призрачным телефонистом" в лте сетях именно в юса не пройдет по причине отсутстивия в опсосов 2г радиочасти.
кто может помочь с настройкой софта под BladeRF 115 ?
Dolphinko сказал(а):
то бишь сейчас Osmocom и перехват актуален в EU только ? или и EU уже отключили 2Г?
в еу 2г есть, только в юсе нет 2г
swap3r сказал(а):
Вариант, о котором писал Ондрик недавно в одной из тем, с "призрачным телефонистом"
Можно ссылку? Не смог сам найти
Dr.Lafa сказал(а):
Можно ссылку? Не смог сам найти
Лови
я тут так посмотрел, там еще несколько роликов есть с других конф с этими же чуваками + на днях громко анонсировали еще один тип атаки с уязвимости по радиочасти (нужно 2 юсрп с железок, правда, не сильно бюджетно) Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные там есть ссылка на вайтпейпер (никак не начну читать, но при беглом просмотре в доке есть интересности)
swap3r сказал(а):
Лови
Видел эту презу. Я подумал, что Ондрик тут об этой атаке писал.
Виктор2016 сказал(а):
как в рамках осмокома на моторолле слушать uplink в частности SDCCH? Фильтры перепаяны
uplink - это трафик от телефона к базовой станции, перепаянные фильтры не нужны. Просто запускать mobile и смотреть траф в вайршарке.
Если речь о трафике от станции к телефону (downlink), то не уверен, что можно снифать SDCCH. Есть программы bcch_scan, ccch_scan, cbch_sniff, которые слушают одноимённые каналы
А так для снифинга всего этого добра ветка burst_ind (если не ошибаюсь, обычный master не предусмотрен для перепаянных фильтров).
UDP: да, нешифрованный аплинк этими программами тоже можно снифать
Виктор2016 сказал(а):
но в мобиле по моему нельзя задать канал, если я хочу слушать от БТС к МС то приложение СССН и номер канала а мобиле скачет по каналам как хочет, или что то не верно понимаю
На mobile канал зависит от того, к какой бтс сейчас подключен телефон
Виктор2016 сказал(а):
И кстати вы мобиле запускаете со своим конфигом или брали готовый? что то у меня поломалось с ним, как выход - запуск с пустым конфигом но что то и с ним не хочет
Ничего не делал с конфигами, просто запускал с ветки master
Виктор2016 сказал(а):
когда мы слушаем передачик другого телефона то по хорошему фильтры то нужно паять
Да, без перепайки никак не получится
Виктор2016 сказал(а):
у меня висит вопрос - как перестроить приемник на частоту передачика, для обратного канала? просто смена фильтра не поможет, как мне кажется по хорошему надо наверное подтягивать где то частоту
Не понял вопроса, gsm и так работает в узкоотведённых ему частотах
RulonOboev
28.07.2018, 20:14
блин, у меня не как не меняет буадрейт на нестандартный все делаю так же.Киньте кто-нибудь бэкап с уже измененными параметрами попытаюсь его залить.
RulonOboev сказал(а):
блин, у меня не как не меняет буадрейт на нестандартный все делаю так же.Киньте кто-нибудь бэкап с уже измененными параметрами попытаюсь его залить.
А что пишет? Можно вывод сюда?
Форум блокирует этот файл, напиши мне в телеграм @DrLafa, там скину
Сергей Попов
28.07.2018, 21:59
Dr.Lafa сказал(а):
Форум блокирует этот файл
В zip запакуй
WebWare Team сказал(а):
В zip запакуй
да, не подумал об этом
RulonOboev сказал(а):
блин, у меня не как не меняет буадрейт на нестандартный все делаю так же.Киньте кто-нибудь бэкап с уже измененными параметрами попытаюсь его залить.
RulonOboev
29.07.2018, 04:06
а команду не подскажете конкретную чтобы с этого бэкапа залиться плз буду оч приблагодарен)?и еще вопрос мб я делаю что то не так делаю из под пользователя рут мб из-за этого все не как не пишет.?
RulonOboev
29.07.2018, 14:48
Dr.Lafa сказал(а):
А что пишет? Можно вывод сюда?
Форум блокирует этот файл, напиши мне в телеграм @DrLafa, там скину
все в порядке, без каких либо ошибок файл приложил с логом вывода.
RulonOboev сказал(а):
а команду не подскажете конкретную чтобы с этого бэкапа залиться плз буду оч приблагодарен)?и еще вопрос мб я делаю что то не так делаю из под пользователя рут мб из-за этого все не как не пишет.?
Код:
sudo ./cp210x-program -p -F eeprom.hex -w --set-baudrate 812500:FFE2,FFF4,1 --set-baudrate 406250:FFC5,FFE9,1 --set-baudrate 203125:FF8A,FFD3,1
RulonOboev
29.07.2018, 14:59
Dr.Lafa сказал(а):
Код:
sudo ./cp210x-program -p -F eeprom.hex -w --set-baudrate 812500:FFE2,FFF4,1 --set-baudrate 406250:FFC5,FFE9,1 --set-baudrate 203125:FF8A,FFD3,1
нехрена вывод все тот же не че не меняет.
RulonOboev сказал(а):
нехрена вывод все тот же не че не меняет.
вывод покажите
RulonOboev
29.07.2018, 19:45
Dr.Lafa сказал(а):
вывод покажите
все так же без изменений, что до команды что после, делал из под рута. Все вроде как надо .Хз в чем проблема.как не меняло так и не меняет.
Долгими мучениями и бессонными ночами проблема решилась.Помогла утилита для форточки , через терминал никак , с оф сайта помогло только , и то я даже не знаю как на них напоролся .Мб кому пригодится, и напорется на такой же злосчастный чип как у меня.CP210x Legacy Programming Utilities.Сразу имейте в виду не качайте Simplicity Studio это современный фреймворк в нем тоже можно все боадрейты менять но почему-то я не мог с помощью нее попасть в тайминги не совпадало не как или мне было лень разбираться( в общем только зря потеряете время.
Всем привет.Я то же раньше экспериментировал с Osmocom,и у меня на тот момент была проблема,что при сниффинге через Motorola(фильтры не перепаянны),в Wireshark показывались только GSMTAP пакеты,а LARDM/gsm_map и GSM/SMS нет.Может у кого то,то же была такая проблема или я что то не так настраивал?
House26 сказал(а):
Всем привет.Я то же раньше экспериментировал с Osmocom,и у меня на тот момент была проблема,что при сниффинге через Motorola(фильтры не перепаянны),в Wireshark показывались только GSMTAP пакеты,а LARDM/gsm_map и GSM/SMS нет.Может у кого то,то же была такая проблема или я что то не так настраивал?
А если фильтры в вайршарке использовать? Например gsm_sms (главное ещё словить её, попробуй вставить симку в моторолу, запустить mobile и wireshark с фильтром gsm_sms, и затем отправить смс-ку например через восстановления пароля вконтакте)
на счёт gsm_map не скажу, не пробовал
Dr.Lafa сказал(а):
А если фильтры в вайршарке использовать? Например gsm_sms (главное ещё словить её, попробуй вставить симку в моторолу, запустить mobile и wireshark с фильтром gsm_sms, и затем отправить смс-ку например через восстановления пароля вконтакте)
на счёт gsm_map не скажу, не пробовал
Фильтры естественно использовались.Если вставить сим карту,то ты захватишь свои расшифрованные пакеты(к примеру смс).А вопрос возник,как засниффить чужие зашифрованные пакеты(которые передаюся в эфире на ARFCN который мы прослушиваем),опять же к примеру смс.Я узнал на каком канале мой телефон,свой timsi,прослушивал данный канал,отправил себе sms,ноль,тишина в Wireshark.Программа так и не отображала,что данный абонент получил sms...
И да,абонент прыгает с одного канала на другой.Ну в osmocom,есть скрипт который ведет абонента по заданному timsi,и обновление канала уже нам не грозит.Так что теория о том,что смс прошла по другому каналу,то же отпадает...
House26 сказал(а):
Фильтры естественно использовались.Если вставить сим карту,то ты захватишь свои расшифрованные пакеты(к примеру смс).А вопрос возник,как засниффить чужие зашифрованные пакеты(которые передаюся в эфире на ARFCN который мы прослушиваем),опять же к примеру смс.Я узнал на каком канале мой телефон,свой timsi,прослушивал данный канал,отправил себе sms,ноль,тишина в Wireshark.Программа так и не отображала,что данный абонент получил sms...
Ну во-первых, что бы хватать чужой трафик, нужны перепаянные фильтры на телефоне. Во-вторых нормально перехватывать можно будет только открытый трафик, вроде ccch канала. А вот смс-ки уже зашифрованы, нужно знать ключ шифрования, что бы расшифровать трафик и уже потом посмотреть его в шарке
Dr.Lafa сказал(а):
Ну во-первых, что бы хватать чужой трафик, нужны перепаянные фильтры на телефоне. Во-вторых нормально перехватывать можно будет только открытый трафик, вроде ccch канала. А вот смс-ки уже зашифрованы, нужно знать ключ шифрования, что бы расшифровать трафик и уже потом посмотреть его в шарке
С чего это,нельзя перехватывать зашифрованные пакеты?Само лично делал.Берешь SDR приемник(HakRF к примеру)+GNURadio,настраиваешь я на канал оператора и вуаля!!!!Вот тебе и пакеты Wiresharke,и да sms ты конечно не прочитаешь,потому что она будет зашифрована.Ну пакет ты словишь.И все это законно,до момента,пока ты не начнешь расшифровку)))
House26 сказал(а):
С чего это,нельзя перехватывать зашифрованные пакеты?
Можно конечно, но этим мало чего добьёшься, пока не расшифруешь трафик
Dr.Lafa сказал(а):
Можно конечно, но этим мало чего добьёшься, пока не расшифруешь трафик
Ну это уже другая история.Вопрос то стоял почему SDR может эти пакеты захватывать,а моторолка их не видит...
RulonOboev
05.08.2018, 18:21
люди помогите разобратся надоело уже блин собирать зависимости ни как не могу разобратся с пакетом
Bash:
root@0day:/opt/osmocom/libosmocore
# ./configure
checking
for
a BSD-compatible install
..
. /usr/bin/install -c
checking whether build environment is sane
..
.
yes
checking
for
a thread-safe
mkdir
-p
..
. /bin/mkdir -p
checking
for
gawk
..
. no
checking
for
mawk
..
. mawk
checking whether
make
sets
$(MAKE)
..
.
yes
checking whether
make
supports nested variables
..
.
yes
checking whether
make
supports nested variables
..
.
(
cached
)
yes
checking whether
make
sets
$(MAKE)
..
.
(
cached
)
yes
checking
for
gcc
..
. gcc
checking whether the C compiler works
..
.
yes
checking
for
C compiler default output
file
name
..
. a.out
checking
for
suffix of executables
..
.
checking whether we are cross compiling
..
. no
checking
for
suffix of object files
..
. o
checking whether we are using the GNU C compiler
..
.
yes
checking whether gcc accepts -g
..
.
yes
checking
for
gcc option to accept ISO C89
..
. none needed
checking whether gcc understands -c and -o together
..
.
yes
checking
for
style of include used by make
..
. GNU
checking dependency style of gcc
..
. gcc3
checking build system type
..
. x86_64-pc-linux-gnu
checking
host
system type
..
. x86_64-pc-linux-gnu
checking how to print strings
..
.
printf
checking
for
a
sed
that does not truncate output
..
. /bin/sed
checking
for
grep
that handles long lines and -e
..
. /bin/grep
checking
for
egrep
..
. /bin/grep -E
checking
for
fgrep
..
. /bin/grep -F
checking
for
ld used by gcc
..
. /usr/bin/ld
checking
if
the linker
(
/usr/bin/ld
)
is GNU ld
..
.
yes
checking
for
BSD- or MS-compatible name lister
(
nm
)
..
. /usr/bin/nm -B
checking the name lister
(
/usr/bin/nm -B
)
interface
..
. BSD nm
checking whether
ln
-s works
..
.
yes
checking the maximum length of
command
line arguments
..
.
1572864
checking how to convert x86_64-pc-linux-gnu
file
names to x86_64-pc-linux-gnu format
..
. func_convert_file_noop
checking how to convert x86_64-pc-linux-gnu
file
names to toolchain format
..
. func_convert_file_noop
checking
for
/usr/bin/ld option to reload object files
..
. -r
checking
for
objdump
..
. objdump
checking how to recognize dependent libraries
..
. pass_all
checking
for
dlltool
..
. no
checking how to associate runtime and
link
libraries
..
.
printf
%s
\
n
checking
for
ar
..
. ar
checking
for
archiver @FILE support
..
. @
checking
for
strip
..
. strip
checking
for
ranlib
..
. ranlib
checking
command
to parse /usr/bin/nm -B output from gcc object
..
. ok
checking
for
sysroot
..
. no
checking
for
a working dd
..
. /bin/dd
checking how to truncate binary pipes
..
. /bin/dd
bs
=
4096
count
=
1
checking
for
mt
..
. mt
checking
if
mt is a manifest tool
..
. no
checking how to run the C preprocessor
..
. gcc -E
checking
for
ANSI C header files
..
.
yes
checking
for
sys/types.h
..
.
yes
checking
for
sys/stat.h
..
.
yes
checking
for
stdlib.h
..
.
yes
checking
for
string.h
..
.
yes
checking
for
memory.h
..
.
yes
checking
for
strings.h
..
.
yes
checking
for
inttypes.h
..
.
yes
checking
for
stdint.h
..
.
yes
checking
for
unistd.h
..
.
yes
checking
for
dlfcn.h
..
.
yes
checking
for
objdir
..
. .libs
checking
if
gcc supports -fno-rtti -fno-exceptions
..
. no
checking
for
gcc option to produce PIC
..
. -fPIC -DPIC
checking
if
gcc PIC flag -fPIC -DPIC works
..
.
yes
checking
if
gcc static flag -static works
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
(
cached
)
yes
checking whether the gcc linker
(
/usr/bin/ld -m elf_x86_64
)
supports shared libraries
..
.
yes
checking whether -lc should be explicitly linked in
..
. no
checking dynamic linker characteristics
..
. GNU/Linux ld.so
checking how to hardcode library paths into programs
..
. immediate
checking whether stripping libraries is possible
..
.
yes
checking
if
libtool supports shared libraries
..
.
yes
checking whether to build shared libraries
..
.
yes
checking whether to build static libraries
..
. no
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking pkg-config is at least version
0.20
..
.
yes
checking
for
ANSI C header files
..
.
(
cached
)
yes
checking execinfo.h usability
..
.
yes
checking execinfo.h presence
..
.
yes
checking
for
execinfo.h
..
.
yes
checking sys/select.h usability
..
.
yes
checking sys/select.h presence
..
.
yes
checking
for
sys/select.h
..
.
yes
checking sys/socket.h usability
..
.
yes
checking sys/socket.h presence
..
.
yes
checking
for
sys/socket.h
..
.
yes
checking sys/timerfd.h usability
..
.
yes
checking sys/timerfd.h presence
..
.
yes
checking
for
sys/timerfd.h
..
.
yes
checking syslog.h usability
..
.
yes
checking syslog.h presence
..
.
yes
checking
for
syslog.h
..
.
yes
checking ctype.h usability
..
.
yes
checking ctype.h presence
..
.
yes
checking
for
ctype.h
..
.
yes
checking netinet/tcp.h usability
..
.
yes
checking netinet/tcp.h presence
..
.
yes
checking
for
netinet/tcp.h
..
.
yes
checking
for
size_t
..
.
yes
checking
for
working alloca.h
..
.
yes
checking
for
alloca
..
.
yes
checking
for
library containing dlopen
..
. -ldl
checking
for
library containing dlsym
..
. -ldl
checking
for
backtrace
in
-lexecinfo
..
. no
checking
for
doxygen
..
.
false
checking whether SYS_getrandom is declared
..
.
yes
checking
if
gcc supports -fvisibility
=
hidden
..
.
yes
checking
for
clock_gettime
..
.
yes
checking
for
localtime_r
..
.
yes
checking whether struct tm has tm_gmtoff member
..
.
yes
checking
for
TALLOC
..
.
yes
checking
for
PCSC
..
.
yes
checking
for
LIBGNUTLS
..
. no
configure: error: Package requirements
(
gnutls
>
=
2.12
.0
)
were not met:
No package
'gnutls'
found
Consider adjusting the PKG_CONFIG_PATH environment variable
if
you
installed software
in
a non-standard prefix.
Alternatively, you may
set
the environment variables LIBGNUTLS_CFLAGS
and LIBGNUTLS_LIBS to avoid the need to call pkg-config.
See the pkg-config
man
page
for
more
details.
я понимаю что этот gnutls относится к библиотеке gnutls-dev хз уже дохера че перекопал уже подкиньте еще какуюнибудь мыслю.
RulonOboev сказал(а):
люди помогите разобратся надоело уже блин собирать зависимости ни как не могу разобратся с пакетом
Bash:
root@0day:/opt/osmocom/libosmocore
# ./configure
checking
for
a BSD-compatible install
..
. /usr/bin/install -c
checking whether build environment is sane
..
.
yes
checking
for
a thread-safe
mkdir
-p
..
. /bin/mkdir -p
checking
for
gawk
..
. no
checking
for
mawk
..
. mawk
checking whether
make
sets
$(MAKE)
..
.
yes
checking whether
make
supports nested variables
..
.
yes
checking whether
make
supports nested variables
..
.
(
cached
)
yes
checking whether
make
sets
$(MAKE)
..
.
(
cached
)
yes
checking
for
gcc
..
. gcc
checking whether the C compiler works
..
.
yes
checking
for
C compiler default output
file
name
..
. a.out
checking
for
suffix of executables
..
.
checking whether we are cross compiling
..
. no
checking
for
suffix of object files
..
. o
checking whether we are using the GNU C compiler
..
.
yes
checking whether gcc accepts -g
..
.
yes
checking
for
gcc option to accept ISO C89
..
. none needed
checking whether gcc understands -c and -o together
..
.
yes
checking
for
style of include used by make
..
. GNU
checking dependency style of gcc
..
. gcc3
checking build system type
..
. x86_64-pc-linux-gnu
checking
host
system type
..
. x86_64-pc-linux-gnu
checking how to print strings
..
.
printf
checking
for
a
sed
that does not truncate output
..
. /bin/sed
checking
for
grep
that handles long lines and -e
..
. /bin/grep
checking
for
egrep
..
. /bin/grep -E
checking
for
fgrep
..
. /bin/grep -F
checking
for
ld used by gcc
..
. /usr/bin/ld
checking
if
the linker
(
/usr/bin/ld
)
is GNU ld
..
.
yes
checking
for
BSD- or MS-compatible name lister
(
nm
)
..
. /usr/bin/nm -B
checking the name lister
(
/usr/bin/nm -B
)
interface
..
. BSD nm
checking whether
ln
-s works
..
.
yes
checking the maximum length of
command
line arguments
..
.
1572864
checking how to convert x86_64-pc-linux-gnu
file
names to x86_64-pc-linux-gnu format
..
. func_convert_file_noop
checking how to convert x86_64-pc-linux-gnu
file
names to toolchain format
..
. func_convert_file_noop
checking
for
/usr/bin/ld option to reload object files
..
. -r
checking
for
objdump
..
. objdump
checking how to recognize dependent libraries
..
. pass_all
checking
for
dlltool
..
. no
checking how to associate runtime and
link
libraries
..
.
printf
%s
\
n
checking
for
ar
..
. ar
checking
for
archiver @FILE support
..
. @
checking
for
strip
..
. strip
checking
for
ranlib
..
. ranlib
checking
command
to parse /usr/bin/nm -B output from gcc object
..
. ok
checking
for
sysroot
..
. no
checking
for
a working dd
..
. /bin/dd
checking how to truncate binary pipes
..
. /bin/dd
bs
=
4096
count
=
1
checking
for
mt
..
. mt
checking
if
mt is a manifest tool
..
. no
checking how to run the C preprocessor
..
. gcc -E
checking
for
ANSI C header files
..
.
yes
checking
for
sys/types.h
..
.
yes
checking
for
sys/stat.h
..
.
yes
checking
for
stdlib.h
..
.
yes
checking
for
string.h
..
.
yes
checking
for
memory.h
..
.
yes
checking
for
strings.h
..
.
yes
checking
for
inttypes.h
..
.
yes
checking
for
stdint.h
..
.
yes
checking
for
unistd.h
..
.
yes
checking
for
dlfcn.h
..
.
yes
checking
for
objdir
..
. .libs
checking
if
gcc supports -fno-rtti -fno-exceptions
..
. no
checking
for
gcc option to produce PIC
..
. -fPIC -DPIC
checking
if
gcc PIC flag -fPIC -DPIC works
..
.
yes
checking
if
gcc static flag -static works
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
(
cached
)
yes
checking whether the gcc linker
(
/usr/bin/ld -m elf_x86_64
)
supports shared libraries
..
.
yes
checking whether -lc should be explicitly linked in
..
. no
checking dynamic linker characteristics
..
. GNU/Linux ld.so
checking how to hardcode library paths into programs
..
. immediate
checking whether stripping libraries is possible
..
.
yes
checking
if
libtool supports shared libraries
..
.
yes
checking whether to build shared libraries
..
.
yes
checking whether to build static libraries
..
. no
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking pkg-config is at least version
0.20
..
.
yes
checking
for
ANSI C header files
..
.
(
cached
)
yes
checking execinfo.h usability
..
.
yes
checking execinfo.h presence
..
.
yes
checking
for
execinfo.h
..
.
yes
checking sys/select.h usability
..
.
yes
checking sys/select.h presence
..
.
yes
checking
for
sys/select.h
..
.
yes
checking sys/socket.h usability
..
.
yes
checking sys/socket.h presence
..
.
yes
checking
for
sys/socket.h
..
.
yes
checking sys/timerfd.h usability
..
.
yes
checking sys/timerfd.h presence
..
.
yes
checking
for
sys/timerfd.h
..
.
yes
checking syslog.h usability
..
.
yes
checking syslog.h presence
..
.
yes
checking
for
syslog.h
..
.
yes
checking ctype.h usability
..
.
yes
checking ctype.h presence
..
.
yes
checking
for
ctype.h
..
.
yes
checking netinet/tcp.h usability
..
.
yes
checking netinet/tcp.h presence
..
.
yes
checking
for
netinet/tcp.h
..
.
yes
checking
for
size_t
..
.
yes
checking
for
working alloca.h
..
.
yes
checking
for
alloca
..
.
yes
checking
for
library containing dlopen
..
. -ldl
checking
for
library containing dlsym
..
. -ldl
checking
for
backtrace
in
-lexecinfo
..
. no
checking
for
doxygen
..
.
false
checking whether SYS_getrandom is declared
..
.
yes
checking
if
gcc supports -fvisibility
=
hidden
..
.
yes
checking
for
clock_gettime
..
.
yes
checking
for
localtime_r
..
.
yes
checking whether struct tm has tm_gmtoff member
..
.
yes
checking
for
TALLOC
..
.
yes
checking
for
PCSC
..
.
yes
checking
for
LIBGNUTLS
..
. no
configure: error: Package requirements
(
gnutls
>
=
2.12
.0
)
were not met:
No package
'gnutls'
found
Consider adjusting the PKG_CONFIG_PATH environment variable
if
you
installed software
in
a non-standard prefix.
Alternatively, you may
set
the environment variables LIBGNUTLS_CFLAGS
and LIBGNUTLS_LIBS to avoid the need to call pkg-config.
See the pkg-config
man
page
for
more
details.
я понимаю что этот gnutls относится к библиотеке gnutls-dev хз уже дохера че перекопал уже подкиньте еще какуюнибудь мыслю.
1. попробуй собрать из изходников последнюю версию gnutls, возможно в репозиториях её нет
2. следи за речью на форуме
Виктор2016 сказал(а):
всем привет! гугл не помог, к тому же нашел этот же вопрос от разных буржуинов, такая проблема, не могу загрузить лоудер на телефон с помощью FTDI232RL ( пробовал с двумя одинаковыми платами, не работает ни одна). Он должен работать с любыми не стандартными скоростями и уж тем более со стандартными. Беру ветку Мастер, и гружу 1. через СР2102 не перепрошитый - всё хорошо, лоадер грузится на раз, СССН работает. 2. через СР2102 - перешитый - лоудер грузится , СССН работает 3. через FTDI232 RL - не грудится загрузчик, при этом и провода ( переставлял) и телефон одни и те же во всех случаях. В терминалке телефон во всех случаях четко отвечает на нажатие красной кнопки, порты видятся и установлены.
Оформите, пожалуйста, вывод под спойлер.
У меня бывала такая же проблема с cp2102 перепрошитым. Помогало переподсоединение шнура и перезапуск команды загрузки (иногда не с первого раза). Про FTDI232RL ничего сказать не могу, т.к. не юзал, но попробуйте мой вариант.
Ещё так же заметил, что compalarm прошивки успешно грузятся впринципе всегда, а с highram вот такие проблемы очень часто возникают. Попробуйте layer1.compalarm.bin
Виктор2016 сказал(а):
и второй вопрос - как и надо ли задавать скорость обмена во время работы с телефоном?
Не задавал (даже не знал про такую возможность), всё работало.
Виктор2016 сказал(а):
про второй вопрос - я бы тоже не знал, но тут в одной закрытой группе написали что типа юзал на больших скоростях, всё работало, а вот уже как он юзал именно на больших скоростях не отвечает
Скорее всего речь о beacon-interval (-i)
https://forum.antichat.xyz/attachments/4820312/1533640897258.png
Тут стоит поэксперементировать со значением, в оффициальном мануале о нём написана только одна строчка
Виктор2016 сказал(а):
И ещё - как я понял меняя скорость на не стандартную для 2102 - мы всё равно указываем стандартную, а уж сам преобразователь залезет по нужным ( для заданной стандартной) адресам и выдаст не стандартную скорость, верно? Т.е. указывать явно не стандартную скорость нельзя
Не знаю, мне кажется будут использоваться скорости из списка доступных для cp2102
st55 сказал(а):
Есть некий вопрос. Недавно достал себе C118 для этих целей и встал в тупик из-за того самого 2.5 minijack. Прочитал тут статью, нашёл 3RCA to TRRS у себя дома, но он был 3.5 мм. По фоткам не очень понятно сколько миллиметров у джека. Вопрос вот в чём, есть ли возможность приспособить 3.5 мм в качестве дата-кабеля под С118? Из-за конструктивных особенностей (даже при разборе телефона) невозможно вставить 3.5 мм, а жаль.
Зачем так заморачиваться?Если можно купить разъем 2.5,рублей за 15-30,на любом радиорынке.
st55 сказал(а):
Да вот совсем не нашёл, что ж поделать, поэтому и задал вопрос.
как вариант, спросить в сервисах по ремонту сотовых телефонов старые наушники от телефонов с джеком на 2,5
st55 сказал(а):
Да вот совсем не нашёл, что ж поделать, поэтому и задал вопрос.
у меня в городе примерно такая же ситуация. Продавцы при вопросе о втором миниджеке смотрят с круглыми глазами как на дурака. Вообще можно припаять провода напрямую к телефону от адаптера, но это сложно.
Dr.Lafa сказал(а):
Вообще можно припаять провода напрямую к телефону от адаптера, но это сложно.
Да. Без определённых навыков и практики припаять провода к площадкам под разъёмом трудновато будет.
Tom сказал(а):
Профи используют вот такой
дело не в микроскопе. а в руках и голове. у меня есть и оптический микроскоп и электронный. но прежде чем что то делать я старые материнки мучаю и сотики, руку набиваю... )))
Tom сказал(а):
При всем уважении... "электронный"... если не секрет - какой?... Неужели JEOL?...
Сканирующий, просвечивающий или растровый?
) возможно я неправильно выразился. каюсь, извините. электронный, в смысле на основе видеокамеры и выводом изображения на монитор... а не на основе работы пучка электронов... ) ещё раз простите за мою ошибку.
non_logs
13.08.2018, 14:18
смотрешь на это и в голову лезет кирпич
st55 сказал(а):
Месяц ждать что-то не очень хочется, но спасибо. Сам что-то не мог найти.
только что заходил в самый захудалый радио магазин. джеки на 2,5 валяются по 10 рублей за штуку... прикупил себе парочку на всякий пожарный...
RulonOboev
21.08.2018, 00:33
Люди подскажите не могу никак закачать не одну highram прошивку все перебрал уже получается только compal .В выводе постоянно пишет Received DOWNLOAD ACK from phone ,your code is runing now! и ниже Enabled Compal ramloader -> Calypso romloader chaingloading mode и индикатор tx моргает постоянно при чем тускло как то и труба так и не загорается. Вот такой командой пытаюсь загрузить ту тяжеловесную прошивку
Bash:
# osmocombb/master/src/host/osmocon/osmocon -p /devttyUSB0 -m c123xor -c ~/osmocombb/master/srctarget/firmware/board/compal_e88/layer1_highram.bin
RulonOboev сказал(а):
Люди подскажите не могу никак закачать не одну highram прошивку все перебрал уже получается только compal .В выводе постоянно пишет Received DOWNLOAD ACK from phone ,your code is runing now! и ниже Enabled Compal ramloader -> Calypso romloader chaingloading mode и индикатор tx моргает постоянно при чем тускло как то и труба так и не загорается. Вот такой командой пытаюсь загрузить ту тяжеловесную прошивку
Bash:
# osmocombb/master/src/host/osmocon/osmocon -p /devttyUSB0 -m c123xor -c ~/osmocombb/master/srctarget/firmware/board/compal_e88/layer1_highram.bin
Заряди телефон, попробуй батарейку вытащить и залить заного, посмотри, не отходит ли провод. Вообще в последнее время была та же проблема, сетую на плохое соединение со штекером.
RulonOboev
21.08.2018, 01:58
Dr.Lafa сказал(а):
Заряди телефон, попробуй батарейку вытащить и залить заного, посмотри, не отходит ли провод. Вообще в последнее время была та же проблема, сетую на плохое соединение со штекером.
Та на сотку заряжена,а так буду проверять и мучать тдальше , и то как руки дойдут.
RulonOboev
21.08.2018, 17:11
Виктор2016 сказал(а):
У меня было тоже самое но это была ветка sylvain/burst_ind а там прошивка highram не грузится. Продолбался долго пока понял............ но у вас master а там должна грузиться без проблем............. контакты конечно вряд ли............раз обычная грузится, проверьте модель телефона и какой выбрали загрузчик как вариант и ещё советуют попробовать без XOR
конкретно на какие детали по телефону обратить внимание подскажите? Знаю что только c 118 для рашки произведен больше ничего, а так пробовал без xor безрезультатно,а так я его с момента покупки даже не заряжал надо попробовать зарядить.Но все же там полный заряд показывает.Незнаю буду копать.
RulonOboev
01.09.2018, 20:05
Виктор2016 сказал(а):
разные загрузчики для разных моделей................ а вообще то у вас странно не грузит, какой чип у вас на переходнике?
CP2102
просто нужно иметь возможность слушать весь нужный радиодиапазон по которому передается интересующая нас информация. Соответственно: покупаем 8 моторол, или 2 юсрп (по других сдрках анализ количества не искал).
по поводу срока раскодировки - не знаю, я не занимаюсь подобным (нет необходимости ломать вконтакте и подобное )
на хорошей машине (какой нибудь двухпроцессорный ксеон, например) раскодировка занимает совсем немного времени, насколько я смотрел в разных презентациях исследователей. Арендовать подобное не есть так уж и сложно и дорого, а если нужно, то и приобрести можно.
человек может не ориентироваться в теме просто.
для 1 абонента хватает 8 моторол, или 2 юсрп (по другим сдркам не анализировал)
BlackMan сказал(а):
Тут недавно скидывали что то вроде "Вторая жизнь RTL SDR свистка" потом сообщения удалились, можете заного скинуть
Вторая жизнь RTL-SDR - античат - Информационная Безопасность (https://forum.antichat.xyz/threads/563165/)
InetTester
13.12.2018, 00:51
Скажите у всех 'Osmocom' телефонов есть вывод под внешнюю антенну?
Шнурки нашел готовые(5$) уже на ali, можно ли использую HackRFone поднять свою BTS в режиме HalfDuplex ?
InetTester сказал(а):
Скажите у всех 'Osmocom' телефонов есть вывод под внешнюю антенну?
На счёт всех не могу сказать, но у motorola c118 точно есть
InetTester сказал(а):
можно ли использую HackRFone поднять свою BTS в режиме HalfDuplex ?
Нет, полудуплексого sdr будет недостаточно. Нужно что-то фул-дуплексное, например blade-rf или limesdr-mini
InetTester
13.12.2018, 23:50
Dr.Lafa сказал(а):
На счёт всех не могу сказать, но у motorola c118 точно есть
Нет, полудуплексого sdr будет недостаточно. Нужно что-то фул-дуплексное, например blade-rf или limesdr-mini
Спасибо,
еще вопросы насчет фильтров, в каких конкретно случаях их требуется перепаивать?
Если я куплю телефон и прошью его с помощью данного 'программатора' этого будет не достаточно что бы использовать весь функционал Osmocom?
И самое главное что я не совсем четно понял, после поднятия сети ее абоненты смогут совершать и принимать вызовы из внешнего мира совершенно прозрачно для них?
InetTester сказал(а):
после поднятия сети ее абоненты смогут совершать и принимать вызовы из внешнего мира совершенно прозрачно для них?
Нет не смогут. Они будут вращаться в рамках твоей БС. Чтобы привязать их к реальной БС - нужно знать KC, который, к слову, меняется в зависимости от настроек оператора (в среднем раз в пол часа). Потом его перехватывать и брутить надо снова. Но, так как абонент не будет обращаться к реальной БС - то и перехватывать нечего. Максимум, что можно сделать - это перенаправить исходящие (только) звонки через SIP и слушать их. Входящие доходить до абонента не будут, как и смс.
ALF сказал(а):
фул дуплекс
Одновременно прием и передача радиосигнала. HackRF аппаратно этого делать не может.
InetTester сказал(а):
Скажите у всех 'Osmocom' телефонов есть вывод под внешнюю антенну
c113, c115, c118 точно есть - судя по всему они отличаются только корпусом. Разобрав их - отличий в потрохах не нашел.
InetTester сказал(а):
Спасибо,
еще вопросы насчет фильтров, в каких конкретно случаях их требуется перепаивать?
Перепайка фильтров нужна по большей степени для поднятия базовой станции на моторолках. Писал здесь об этом. Osmocom-bb: перепайка фильтров на motorola C118 (https://forum.antichat.xyz/threads/563774/)
ALF сказал(а):
Это дуплексная связь. Это я знаю. А вот что такое фул дуплекс?
Вы решили до терминологии докопаться? В контексте SDR фул дуплексом принято называть то, что озвучили ранее.
full duplex sdr - Поиск в Google
ой и не пойму, чего спор затеяли на пустом месте. duplex - англоязычный термин, означающий процесс передачи сообщений по каналам связи одновременно в двух направлениях.
ALF сказал(а):
Просто Вики говорит
та же вики говорит что лат. duplex — двухсторонний.
в англоязычной технической литературе применяют два обозначения этого вида передачи данных, full duplex и half duplex, при переводе слово full (полный) опускают. и поэтому в русскоязычной технической литературе получаются два понятия, дуплекс = full duplex, и полудуплекс = half duplex.
об этом, например, говорится в справочнике Л.М. Невдяева. Телекоммуникационные технологии.
поэтому вы оба правы, просто вы один и тот же термин называете по русски - дуплекс, и по английски - фулдуплекс.
Глюк сказал(а):
ой и не пойму, чего спор затеяли на пустом месте. duplex - англоязычный термин, означающий процесс передачи сообщений по каналам связи одновременно в двух направлениях.
та же вики говорит что лат. duplex — двухсторонний.
в англоязычной технической литературе применяют два обозначения этого вида передачи данных, full duplex и half duplex, при переводе слово full (полный) опускают. и поэтому в русскоязычной технической литературе получаются два понятия, дуплекс = full duplex, и полудуплекс = half duplex.
об этом, например, говорится в справочнике Л.М. Невдяева. Телекоммуникационные технологии.
поэтому вы оба правы, просто вы один и тот же термин называете по русски - дуплекс, и по английски - фулдуплекс.
Как всегда в точку!
ALF сказал(а):
Это не только ГОСТ, но и учат в ВУЗах так.
согласен. я то же больше склоняюсь к русской терминологии в технике. но бывают спорные моменты, когда можно применять и "буржуйские" термины, и нужно просто принимать это как данность нынешнего времени. или найти логическое объяснение возникшей путанице. просто старая школа технарей более ориентированна к русской терминологии, а современная более демократична и свободна в этом вопросе. к примеру большинство молодёжи употребляет название антенны яги, а я по привычке называю её ВК (волновой канал) )))
ALF сказал(а):
Хотя может ты и прав, пусть люди говорят , как хотят. По этому мы больше узнаем о человеке.
+100500... мир меняется, и к сожалению не в лучшую сторону. но тот кто в теме вооружён системой распознавания свой-чужой... ))))
BlackMan сказал(а):
А зная номер как определить?
Ну можно попробовать,отправлять смс абоненту и смотреть какие в этот момент timsi пролетели.И так не сколько раз,провесит некую такую корреляцию.То с высокой долей вероятности можно определить timsi вашего абонента.
BlackMan сказал(а):
А как в эфире обнаружить определенного абонента? только зная взаранее tmsi?
ИМХО
TMSI на то и TMSI что он динамический - как по нему узнать абонента?
Локализовать и вычислить номер предполагаемого абонента путем проведения 2 сканироаваний в различных местах ( к примеру дом и работа ), а вот с определением номера как я помню проблем особых нет - насколько помню есть даже сервис некий который по ( вроде ) IMSI выдает номер телефона ( вспомню - обновлю сообщение )
А вообще - зачем вам знать и искать определенный номер если вы можете провести 2 сканирования и получить желаемый результат даже не зная номера жертвы?
BlackMan сказал(а):
Мне нужно из захваченого эфира определить определенного абонента и расшифровать конкретно его трафик, так как, расшифровка с использованием радужных таблиц занимает время, нет возможности расшифровывать трафик всех абонентов. Ключ который подбирается радужными таблицами у всех абонентов даже одного оператора, разный как я понимаю? И постоянен ли он? Или тоже является динамическим?
У каждого абонента свой сессионный ключ и меняется в зависимости от настроек оператора,примерно раз в пол часа-час.
BlackMan сказал(а):
И так, подведем итоги. Для перехвата смс определенного человека зная его номер телефона, необходимо:
1. Начать снифать эфир в зоне досягаемости абонента, с учетом того что:
a. абонент использует 2g;
б. снифать необходимо все каналы используемые оператором;
в. абонент сидит на месте
2. Используя тихие смс отправляемые на номер абонента, и по определенным запросом/ответам между оператором и абонентом определить текущий tmsi нужного абонента.
3. В предположительное время получения смс - сдампить трафик эфира.
4. Расшифровать трафик нужного абонента, зная его tmsi,с помощью радужных таблиц.
5. Прочитать смс.
Так же необходимо учесть что tmsi так как он является динамическим, может измениться и абонент может "пропасть с радаров", тогда придется повторять процедуру пингинга заного.
Что я упустил?
------------------
В лабораторных условиях по идеи должно получиться...
BlackMan сказал(а):
И так, подведем итоги. Для перехвата смс определенного человека зная его номер телефона, необходимо:
1. Начать снифать эфир в зоне досягаемости абонента, с учетом того что:
a. абонент использует 2g;
б. снифать необходимо все каналы используемые оператором;
в. абонент сидит на месте
2. Используя тихие смс отправляемые на номер абонента, и по определенным запросом/ответам между оператором и абонентом определить текущий tmsi нужного абонента.
3. В предположительное время получения смс - сдампить трафик эфира.
4. Расшифровать трафик нужного абонента, зная его tmsi,с помощью радужных таблиц.
5. Прочитать смс.
Так же необходимо учесть что tmsi так как он является динамическим, может измениться и абонент может "пропасть с радаров", тогда придется повторять процедуру пингинга заного.
Что я упустил?
------------------
В лабораторных условиях по идеи должно получиться...
Ну теоретически все так,но с расшифровкой сейчас могут быть проблемы,а именно не совместимость программ,таких как airprobe и gnuradio.
House26 сказал(а):
Ну теоретически все так,но с расшифровкой сейчас могут быть проблемы,а именно не совместимость программ,таких как airprobe и gnuradio.
Ну и не кто не говорит что при настройке krakena нужно два жёстких по 2tb каждый.На одном винте лежат радужные таблицы которые мы качали,а на второй kraken будет проводить индексации при первой настройке и в процессе уже работы будет обращаться именно ко второму накопителю.
BlackMan сказал(а):
Действительно, везде писали что 1 хард нужен.
В плане не совместимости, нужно использовать старые версии программ?
Да airprobe не совмести с новой версией gnuradio.А airprobe необходим,что бы получить определенные данные и передать уже другой программе gsmframecoder.
BlackMan сказал(а):
Действительно, везде писали что 1 хард нужен.
В плане не совместимости, нужно использовать старые версии программ?
Вот здесь найдешь все,что тебя интересует от установки до настройки и использования GSM Sniffing & Hacking - YouTube.
Здесь то же полезная информация есть https://radio-secure.ru/secure/2g#c
С МТС правда так уже не прокатит,они перешли на шифрование A5/3,практически везде.Ну может где то в залахалусте еще работают по старому протоколу.
Да и вообще операторы давно уже в курсе,что есть такая проблема.И могут забивать эфир пустыми пакетами,что приводит к полной бесполезности полученной информации.Ну то же все это зависит от города и тд.Может в одном районе города так соты быть настроены,а в другом районе уже по другому.
House26 сказал(а):
С МТС правда так уже не прокатит,они перешли на шифрование A5/3
теоритически, что мешает в митме понизить уровень шифрования?
HakJob сказал(а):
теоритически, что мешает в митме понизить уровень шифрования?
Ну тогда нам надо подымать фемтосоту.Это уже другая история.А человек то пытается за сниффить эфир,а потом его расшифровать.Это две разные атаки,активная и пассивная.
House26 сказал(а):
Ну тогда нам надо подымать фемтосоту.Это уже другая история.А человек то пытается за сниффить эфир,а потом его расшифровать.Это две разные атаки,активная и пассивная.
да, согласен, тут и оборудование дороже и технология другая ( правда и плюсов больше )
BlackMan сказал(а):
Фемтосота это базовая станция та же?
Это базовая станция, которая имеет один сектор, её обычно ставят в барах где нет покрытия, или в местах с большой посейщаемостю
Но в данном случае фемтосота будет служить для хайджекинга абона.
House26 сказал(а):
Ну тогда нам надо подымать фемтосоту.Это уже другая история.А человек то пытается за сниффить эфир,а потом его расшифровать.
BlackMan сказал(а):
В данном случае (перехват смс сети 2G) поддельная БС будет бесполезна, так как абонент не сможет принять смс, как я понял. Поддельная БС имеет место быть в 3g/4g сетях?
Нет,почему в 2g все прекрасно работает.Ты настройки свой соты выставляешь как у оператора который тебе нужен.И сигнал нужен лучше чем у легитимного оператора,тогда абонент сам к тебе и переподключится,можно вообще шифрование отключить,и все sms можно будет спокойно читать в wireshark,без всякого krakena и тд.Но есть одно но,которое все портит.Абонент то находиться в твоей изолированной сети,и не доступен для звонков и приема sms из "внешнего мира".Можно конечно реализовать ему выходную связь,через ip телефонию,ну вот если кто то ему позвонит и отправит sms на его номер,то абонент не абонент.Я лично так и не смог реализовать,что бы моя сота была посредником между абонентом и сотой оператора.Где то читал отголоски,что так можно сделать.Что абонент к тебе подключается,ты понижаешь шифрование.И получается MITM атака,ты можешь спокойно перехватывать весь его эфир и да же действовать от имени абонента,позвонить,отправи ть sms.Перехватить sms,она останется у тебя,а до абонента уже не дойдет.И реализовать это можно все через стек osmocom.Ну мои эксперименты закончился тем,что у меня получился тока некий imsi catcher/сота без приема с внешнего мира.Если у кого есть идеи по этому вопросы,как реализовать полноценную соту,было бы не плохо.
Vektor t13 на конференции HackIT-2016,упоминал о векторе такой атаки.Там рассматривался вариант как мошейники могут такое реализовать для кражи средств со счетов клиентов банка.
Немного отклонение от темы.У МТС есть фемтосота. Которую можно купить(упс простите,взять в аренду,так как физ лица не могут владеть такой игрушкой) 8000р за устройство + ежемесячно платим за аренду 1000-1500р.У Мегафона то же есть такая игрушка,но предоставляется корпоративный клиентам.По этому не рассматриваем этот вариант.
https://forum.antichat.xyz/attachments/4832368/22941.png
О принципе работы.
Фемтосота чем то напоминает обычный беспроводной роутер, но отличается от последнего тем, что работает в лицензированном частотном диапазоне и поэтому может быть предоставлена Вам только сотовым оператором.
Попав в радиус действия фемтосоты (если это не запрещено в настройках), мобильный телефон автоматически в ней регистрируется.
Вы точно так же как и раньше можете совершать звонки и принимать вызовы, пользоваться высокоскоростным 3G интернетом, только при этом сигнал передается с фемтосоты через широкополосный интернет-канал в зашифрованном виде до шлюза сотового оператора.
https://forum.antichat.xyz/attachments/4832368/img_80aa35be7f.png
Фемтосота - это самонастраивающееся устройство, после ее подключения к ШПД она автоматически подключается к шлюзу фемтосот оператора, создает защищенное IPSec туннельное соединение, получает настройки и в течение 10 минут готова к работе. В фемтосоте стоит технологическая SIM-карта, которая отвечает за аутентификацию (именно на ней прописаны ключи) .
Кроме того устройство сканирует эфир и определяет наличие соседних фемтосот и базовых станций оператора, после чего автоматически прописывает их к себе. Поддерживается хендовер (handover – переход абонента от одной базовой станции к другой без разрыва соединения) при переходе в зону действия макросоты.
Есть два режима работы фемтосоты – открытый и ограниченный доступ. В первом случае, все кто находится в радиусе действия устройства могут могут пользоваться мобильным телефоном. При ограниченном доступе разрешено работать только определенным SIM-картам, прописанным на фемтосоте.
Если коротко.Взяли у оператора устройство,все что нужно оплатили.Принесли домой,воткнули провод интернета.У вас своя сота.
Интересно производиться настройка данного "чуда".Что бы поменять настройки надо звонить либо пешим идти к оператору.И говорить,что вам надо.Ребята с тех поддержки в течение 1-3 дней удаленно(эта же их оборудование,имеют право) меняют параметры в устройстве.Соответственно этот не до роутер,должен быть включен.Иначе как в нем товарищам покопаться.
Минусы такого устройства
Его достаточно сложно найти в обычных офисах в продаже, а также в корпоративном отделе, как правило, их нужно заказывать и ждать.
Они полностью зависимы от электричества и от проводного интернета. Если у вас не ловит совсем, а интернет пропал, значит вы останетесь в глухой пещере.
Очень зависят от планировки помещения и материала стен. Если у вас не сплошной зал, а много-много кирпичных перекрытий по типу лабиринта, то будьте уверены, что во всех уголках связь не появится.
Если вы корпоративный клиент, то по окончанию срока действия договора, фемтосоту нужно будет вернуть.
Не работает со стандартом связи LTE.
Завязана только на одного оператора.
Обслуживает небольшую площадь.
В помещении где нет сигнала совсем, оборудование не работает. Должны быть хоть одна «палочка».
Чувствительна к радиопомехам.
Нельзя подключиться через Wi-Fi, только кабелем.
Короткий кабель в комплекте ограничивает перемещение устройства по помещению.
Привязка к определенному месту, так как при переезде настройки сети собьются.
Достоинства фемтосоты
Относительно небольшая стоимость за уверенный прием.
Простота настройки. Просто воткните кабель интернета в разъем и подключите розетку. В течение 5 минут оборудование настроится само. Частоты определяются автоматически.
Можно сделать закрытый режим, чтобы пользовались только ваши номера, без вторжения третьих лиц.
Не нужна наружная антенна.
Достаточно устойчивый сигнал, который не зависит от уровня покрытия сети. Наоборот, создается новая дополнительная зона покрытия.
Интересно! Сам оператор отмечает такую особенность, что в зоне покрытия фемтосотой мобильные аппараты медленнее разряжаются.
6. Нет пользовательского интерфейса, а значит не нужно ничего настраивать, все необходимое на устройство уже внес технический специалист МТС. От вас потребуются только реквизиты для доступа в сеть.
House26 сказал(а):
Немного отклонение от темы.У МТС есть фемтосота. Которую можно купить(упс простите,взять в аренду,так как физ лица не могут владеть такой игрушкой) 8000р за устройство + ежемесячно платим за аренду 1000-1500р.У Мегафона то же есть такая игрушка,но предоставляется корпоративный клиентам.По этому не рассматриваем этот вариант.
https://forum.antichat.xyz/attachments/4832368/22941.png
О принципе работы.
Фемтосота чем то напоминает обычный беспроводной роутер, но отличается от последнего тем, что работает в лицензированном частотном диапазоне и поэтому может быть предоставлена Вам только сотовым оператором.
Попав в радиус действия фемтосоты (если это не запрещено в настройках), мобильный телефон автоматически в ней регистрируется.
Вы точно так же как и раньше можете совершать звонки и принимать вызовы, пользоваться высокоскоростным 3G интернетом, только при этом сигнал передается с фемтосоты через широкополосный интернет-канал в зашифрованном виде до шлюза сотового оператора.
https://forum.antichat.xyz/attachments/4832368/img_80aa35be7f.png
Фемтосота - это самонастраивающееся устройство, после ее подключения к ШПД она автоматически подключается к шлюзу фемтосот оператора, создает защищенное IPSec туннельное соединение, получает настройки и в течение 10 минут готова к работе. В фемтосоте стоит технологическая SIM-карта, которая отвечает за аутентификацию (именно на ней прописаны ключи) .
Кроме того устройство сканирует эфир и определяет наличие соседних фемтосот и базовых станций оператора, после чего автоматически прописывает их к себе. Поддерживается хендовер (handover – переход абонента от одной базовой станции к другой без разрыва соединения) при переходе в зону действия макросоты.
Есть два режима работы фемтосоты – открытый и ограниченный доступ. В первом случае, все кто находится в радиусе действия устройства могут могут пользоваться мобильным телефоном. При ограниченном доступе разрешено работать только определенным SIM-картам, прописанным на фемтосоте.
Если коротко.Взяли у оператора устройство,все что нужно оплатили.Принесли домой,воткнули провод интернета.У вас своя сота.
Интересно производиться настройка данного "чуда".Что бы поменять настройки надо звонить либо пешим идти к оператору.И говорить,что вам надо.Ребята с тех поддержки в течение 1-3 дней удаленно(эта же их оборудование,имеют право) меняют параметры в устройстве.Соответственно этот не до роутер,должен быть включен.Иначе как в нем товарищам покопаться.
Минусы такого устройства
Его достаточно сложно найти в обычных офисах в продаже, а также в корпоративном отделе, как правило, их нужно заказывать и ждать.
Они полностью зависимы от электричества и от проводного интернета. Если у вас не ловит совсем, а интернет пропал, значит вы останетесь в глухой пещере.
Очень зависят от планировки помещения и материала стен. Если у вас не сплошной зал, а много-много кирпичных перекрытий по типу лабиринта, то будьте уверены, что во всех уголках связь не появится.
Если вы корпоративный клиент, то по окончанию срока действия договора, фемтосоту нужно будет вернуть.
Не работает со стандартом связи LTE.
Завязана только на одного оператора.
Обслуживает небольшую площадь.
В помещении где нет сигнала совсем, оборудование не работает. Должны быть хоть одна «палочка».
Чувствительна к радиопомехам.
Нельзя подключиться через Wi-Fi, только кабелем.
Короткий кабель в комплекте ограничивает перемещение устройства по помещению.
Привязка к определенному месту, так как при переезде настройки сети собьются.
Достоинства фемтосоты
Относительно небольшая стоимость за уверенный прием.
Простота настройки. Просто воткните кабель интернета в разъем и подключите розетку. В течение 5 минут оборудование настроится само. Частоты определяются автоматически.
Можно сделать закрытый режим, чтобы пользовались только ваши номера, без вторжения третьих лиц.
Не нужна наружная антенна.
Достаточно устойчивый сигнал, который не зависит от уровня покрытия сети. Наоборот, создается новая дополнительная зона покрытия.
Интересно! Сам оператор отмечает такую особенность, что в зоне покрытия фемтосотой мобильные аппараты медленнее разряжаются.
6. Нет пользовательского интерфейса, а значит не нужно ничего настраивать, все необходимое на устройство уже внес технический специалист МТС. От вас потребуются только реквизиты для доступа в сеть.
Ну вот в принципе если взять такую игрушку себе.Попробовать хоть как то в ней покопаться,залезть в настройки.То можно теоретически самому изменить параметры(отключить там шифрование,как то всю это дело пустить через wireshark ).Ну пока все это дело теории.На практике же, это может оказаться,не так тривиально.
Dolphinko сказал(а):
да так и есть HackrfOne не фулл дуплекс
а вот BladeRF фулл.
а какие варианты вообще для MITM в USA подойдут?
если к примеру взять телефон на Calypso но который по USA использовался, по идее и частотность будет их же для вещания, и смс вполне можно отлавливать? через свою же БС .
или я ошибаюсь?
Знакомство с OsmocomBB: 0x01 Введение
Dr.Lafa сказал(а):
Есть вариант с фейковой BTS. Можно цепануть на неё пользователя и перехватить ключ шифрования (kc). Трафик от телефона до BTS будет идти плейн текстом, а от BTS до опсоса с нужным шифрованием
Не могли более детально описать данный способ.В сети информации так и не нашел(
House26 сказал(а):
Не могли более детально описать данный способ.В сети информации так и не нашел(
Это называется IMSI Catcher Ловец IMSI — Википедия
Можно поднять свою базовую станцию, которая будет эмулировать станцию провайдера (условно MegaPhone). В теории, если телефон по близости с симкартой от MegaPhone увидит фейковую станцию (при том, что телефон работает в режиме 2G), и сигнал от станции будет достаточно сильным, то телефон должен подключиться к этой станции. Хотя на практике при подключении 2g-телефона к фейковой станции оказалось много нюансов (например он не хотел подключаться к gsm-сети без поддержки gprs/edge из сети, поддерживающей эту функцию).
После подключения телефона к станции без шифрования мы можем предоставлять ему доступ к разговорам извне с помощью VoIP, при этом прослушивая все разговоры и смс-ки. Хотя выдать тот же самый номер с помощью voip будет проблематично.
Википедия говорит о "ретрансляции" незашифрованного сигнала от нашей базовой станции к настоящей. Таких реализаций аля gsm-mitm я ещё никогда не видел.
Dr.Lafa сказал(а):
Это называется IMSI Catcher Ловец IMSI — Википедия
Можно поднять свою базовую станцию, которая будет эмулировать станцию провайдера (условно MegaPhone). В теории, если телефон по близости с симкартой от MegaPhone увидит фейковую станцию (при том, что телефон работает в режиме 2G), и сигнал от станции будет достаточно сильным, то телефон должен подключиться к этой станции. Хотя на практике при подключении 2g-телефона к фейковой станции оказалось много нюансов (например он не хотел подключаться к gsm-сети без поддержки gprs/edge из сети, поддерживающей эту функцию).
После подключения телефона к станции без шифрования мы можем предоставлять ему доступ к разговорам извне с помощью VoIP, при этом прослушивая все разговоры и смс-ки. Хотя выдать тот же самый номер с помощью voip будет проблематично.
Википедия говорит о "ретрансляции" незашифрованного сигнала от нашей базовой станции к настоящей. Таких реализаций аля gsm-mitm я ещё никогда не видел.
Да про voip я то знал.Вот именно было интересно как "Википедия говорит о "ретрансляции" незашифрованного сигнала от нашей базовой станции к настоящей."Ну увы ни чего так то же,не нашел.
Dr.Lafa сказал(а):
при этом прослушивая все разговоры и смс-ки. Хотя выдать тот же самый номер с помощью voip будет проблематично.
такой сценарий позволяет прослушивать только исходящие звонки и смс.
входящие звонки будут завершаться на сети опсоса, так как абонент для него находится вне сети.
митм на базе поддельной соты на опенбтсе и аналогах по человечески не сделаешь (есть там один интересный вектор атаки, но он очень уж мудреный и капризный).
на дефконе или блекхете несколько лет назад был интересный доклад по взлому операторской фемтосоты через модификацию прошивки через джтаг и потом они этой сотой, подключенной к сети опсоса митмили, это весьма перспективный вектор атаки, особенно учитывая то, что сота 3гшная (в юса 2г уже нету).
себестоимость атаки копеечная (я похожую соту на локальном аналоге авито купил за 20 дол год назад).
swap3r сказал(а):
такой сценарий позволяет прослушивать только исходящие звонки и смс.
входящие звонки будут завершаться на сети опсоса, так как абонент для него находится вне сети.
митм на базе поддельной соты на опенбтсе и аналогах по человечески не сделаешь (есть там один интересный вектор атаки, но он очень уж мудреный и капризный).
на дефконе или блекхете несколько лет назад был интересный доклад по взлому операторской фемтосоты через модификацию прошивки через джтаг и потом они этой сотой, подключенной к сети опсоса митмили, это весьма перспективный вектор атаки, особенно учитывая то, что сота 3гшная (в юса 2г уже нету).
себестоимость атаки копеечная (я похожую соту на локальном аналоге авито купил за 20 дол год назад).
Доброго. Можно подробнее, если не трудно.
swap3r сказал(а):
такой сценарий позволяет прослушивать только исходящие звонки и смс.
входящие звонки будут завершаться на сети опсоса, так как абонент для него находится вне сети.
митм на базе поддельной соты на опенбтсе и аналогах по человечески не сделаешь (есть там один интересный вектор атаки, но он очень уж мудреный и капризный).
на дефконе или блекхете несколько лет назад был интересный доклад по взлому операторской фемтосоты через модификацию прошивки через джтаг и потом они этой сотой, подключенной к сети опсоса митмили, это весьма перспективный вектор атаки, особенно учитывая то, что сота 3гшная (в юса 2г уже нету).
себестоимость атаки копеечная (я похожую соту на локальном аналоге авито купил за 20 дол год назад).
Вот это уже действительно интересно.По подробнее бы.Ссылки на доклад.Модель соты,что бы глянуть ее спецификации.
kuzmich9023
06.01.2019, 21:58
Приветсвую всяк читающего. Подскажите, в чём может быть проблема при попытке заливки прошивки из топикстартера?
cd ~/osmocombb/master/src/target/firmware/board/compal_e88
osmocon -m c123xor -p /dev/ttyUSB0 hello_world.compalram.bin
osmocon: команда не найдена.
Попробовал
# osmocombb/master/src/host/osmocon/osmocon -p /devttyUSB0 -m c123xor -c ~/osmocombb/master/srctarget/firmware/board/compal_e88/layer1_highram.bin
Cannot open serial device /devttyUSB0
kuzmich9023 сказал(а):
Приветсвую всяк читающего. Подскажите, в чём может быть проблема при попытке заливки прошивки из топикстартера?
cd ~/osmocombb/master/src/target/firmware/board/compal_e88
osmocon -m c123xor -p /dev/ttyUSB0 hello_world.compalram.bin
osmocon: команда не найдена.
Попробовал
# osmocombb/master/src/host/osmocon/osmocon -p /devttyUSB0 -m c123xor -c ~/osmocombb/master/srctarget/firmware/board/compal_e88/layer1_highram.bin
Cannot open serial device /devttyUSB0
А лучше с помощью minicom проверить соединение,может гнездо хреновое,у моторолак болячка такая.
Если все нормально
# Идем в папку проекта: $ cd ~/osmocombb/master/src/
# Запускаем загрузчик, в моем случае для платформы E88:
$ host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 /target/firmware/board/compal_e88/hello_world.compalram.bin
Вторая команда будет выглядеть так:
$ host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c /target/firmware/board/compal_e88/layer1.highram.bin
kuzmich9023
06.01.2019, 22:56
Благодарю за ответ. У меня провода к мотору и usb-uart припаяны. А может надо сохранять конфигурацию ttyUSB0 в minicom? я вхожу в minicom -s и там всегда дефолт tty8. ftmtoolerror пишет если коротко нажать питание на телефоне.Выполнил вашу первую команду и в ответ:
Cannot open serial device /dev/ttyUSB0
На вторую тоже самое сообщение терминала.
kuzmich9023 сказал(а):
Благодарю за ответ. У меня провода к мотору и usb-uart припаяны. А может надо сохранять конфигурацию ttyUSB0 в minicom? я вхожу в minicom -s и там всегда дефолт tty8. ftmtoolerror пишет если коротко нажать питание на телефоне.Выполнил вашу первую команду и в ответ:
Cannot open serial device /dev/ttyUSB0
На вторую тоже самое сообщение терминала.
Да нет,minicom здесь не причем.Система то какая?
kuzmich9023
06.01.2019, 23:07
Ubuntu 16.04 LTS x32
У меня так было и при "прошивке" cp2102, опросить я его смог, а вот считать eeprom.bin или зашить не смог.
kuzmich9023 сказал(а):
Ubuntu 16.04 LTS x32
Ну давай от простого пойдем.Через sudo выполняешь?)))
kuzmich9023
06.01.2019, 23:17
House26 сказал(а):
Ну давай от простого пойдем.Через sudo выполняешь?)))
Код:
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 /target/firmware/board/compal_e88/hello_world.compalram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
opening file: No such file or directory
Код:
sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c /target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 06 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 2 bytes from modem, data looks like: f6 02 ..
got 2 bytes from modem, data looks like: 00 41 .A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 66 f
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6d m
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6c l
Received FTMTOOL from phone, ramloader has aborted
got 1 bytes from modem, data looks like: 65 e
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 72 r
kuzmich9023 сказал(а):
Код:
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 /target/firmware/board/compal_e88/hello_world.compalram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
opening file: No such file or directory
Код:
sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c /target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 06 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 2 bytes from modem, data looks like: f6 02 ..
got 2 bytes from modem, data looks like: 00 41 .A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 66 f
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6d m
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6c l
Received FTMTOOL from phone, ramloader has aborted
got 1 bytes from modem, data looks like: 65 e
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 72 r
Ты перешел в ...src/ каталог? Прежде чем запустить загрузку прошивки.Он у тебя не видит сам файл hello_world.compalram.bin
А вот второй вывод.У меня так было из за неправильного контакта,провода перепутал.Ну если я не ошибаюсь,год назад все это дело подымал.
kuzmich9023
06.01.2019, 23:25
House26 сказал(а):
Ты перешел в ...src/ каталог? Прежде чем запустить загрузку прошивки.Он у тебя не видит сам файл hello_world.compalram.bin
не грузит походу второй.
kuzmich9023 сказал(а):
не грузит походу второй.
А какая Motorolla?Может не ту прошивку грузишь.
Ну лично у меня такой вывод был из за неправильных контактов.Я их там местами перепутал)))
kuzmich9023
06.01.2019, 23:34
Motorola c123
А если были контакты не правильные тогда и надпись @ftmtoolerror не выводилась бы.
kuzmich9023 сказал(а):
Motorola c123
А если были контакты не правильные тогда и надпись @ftmtoolerror не выводилась бы.
Я то же так думал.Провода местами поменял правильно.Все заработало.
Ошибка FTMTOOL
Гайд с Хабра
Данная ошибка в большинстве случаев возникает из-за проблем с кабелем и/или преобразователем, когда osmocon не может связаться с загрузчиком. Убедитесь, что контакты GND, RxD и TxD подключены правильно, а наименование чипсета Вашего USB-TTL преобразователя содержится в списке рекомендуемых. Попробуйте повторно нажать кнопку включения через несколько секунд. Также для некоторых моделей телефонов и преобразователей значение ключа -m программы osmocon следует указывать без окончания xor, например, -m c123 вместо -m c123xor.
Вывод osmocon в случае ошибки:
got 1 bytes from modem, data looks like: 00.
got 1 bytes from modem, data looks like: 00.
got 1 bytes from modem, data looks like: 81.
got 4 bytes from modem, data looks like: 1b f6 02 00…
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 01.
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 66 f
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6d m
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6c l
Received FTMTOOL from phone, ramloader has aborted
got 1 bytes from modem, data looks like: 65 e
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 00.
kuzmich9023
07.01.2019, 00:08
Подпаялся сейчас немного по другому и пульнул код:
Код:
~/osmocombb/master/src$ sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c /target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 43 C
Received PROMPT2 from phone, starting download
handle_write(): 39 bytes (39/39)
handle_write(): finished
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 03 .
got 1 bytes from modem, data looks like: 42 B
Received DOWNLOAD ACK from phone, your code is running now!
Enabled Compal ramloader -> Calypso romloader chainloading mode
Received ident ack from phone, sending parameter sequence
opening file: No such file or directory
после этого труба не включается. Приходится скидывать батарею.
kuzmich9023 сказал(а):
Подпаялся сейчас немного по другому и пульнул код:
Код:
~/osmocombb/master/src$ sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c /target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 43 C
Received PROMPT2 from phone, starting download
handle_write(): 39 bytes (39/39)
handle_write(): finished
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 03 .
got 1 bytes from modem, data looks like: 42 B
Received DOWNLOAD ACK from phone, your code is running now!
Enabled Compal ramloader -> Calypso romloader chainloading mode
Received ident ack from phone, sending parameter sequence
opening file: No such file or directory
после этого труба не включается. Приходится скидывать батарею.
А если так
sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c target/firmware/board/compal_e88/layer1.highram.bin
kuzmich9023
07.01.2019, 00:22
House26 сказал(а):
А если так
sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c target/firmware/board/compal_e88/layer1.highram.bin
вроде попёрло)))
на экране :
Layer1
osmocom-bb
Код:
~/osmocombb/master/src$ sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 43 C
Received PROMPT2 from phone, starting download
handle_write(): 39 bytes (39/39)
handle_write(): finished
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 03 .
got 1 bytes from modem, data looks like: 42 B
Received DOWNLOAD ACK from phone, your code is running now!
Enabled Compal ramloader -> Calypso romloader chainloading mode
Received ident ack from phone, sending parameter sequence
read_file(target/firmware/board/compal_e88/layer1.highram.bin): file_size=58820, hdr_len=0, dnload_len=58823
Received parameter ack from phone, starting download
Finished, sent 59 blocks in total
Received branch ack, your code is running now!
battery_compal_e88_init: starting up
OsmocomBB Layer 1 (revision osmocon_v0.0.0-2290-g5caa4ac)
================================================== ====================
Device ID code: 0xb4fb
Device Version code: 0x0000
ARM ID code: 0xfff3
cDSP ID code: 0x0128
Die ID code: 2cd61a22f00211b1
================================================== ====================
REG_DPLL=0x2413
CNTL_ARM_CLK=0xf0a1
CNTL_CLK=0xff91
CNTL_RST=0xfff3
CNTL_ARM_DIV=0xfff9
================================================== ====================
Power up simcard:
Assert DSP into Reset
Releasing DSP from Reset
Setting some dsp_api.ndb values
Setting API NDB parameters
DSP Download Status: 0x0001
DSP API Version: 0x0000 0x0000
Finishing download phase
DSP Download Status: 0x0002
DSP API Version: 0x3606 0x0000
LOST 831!
BAT-ADC: 605 6 0 0 1023 372 384 218
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 604 6 0 0 1023 373 384 218
Charger at 51 mV.
Battery at 4129 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 373 385 220
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 372 384 218
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 372 383 276
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
key=12 pressed
key=12 released
BAT-ADC: 605 6 0 0 1023 372 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
key=12 pressed
key=12 released
key=16 pressed
key=16 released
BAT-ADC: 604 6 0 0 1023 375 385 220
Charger at 51 mV.
Battery at 4129 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 603 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4122 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 370 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 373 383 276
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
сейчас скину фото как надо замкнуть контакты на плате мобилы)))
Подскажите в чём суть таких манипуляций с файлами в терминале?
kuzmich9023 сказал(а):
вроде попёрло)))
на экране :
Layer1
osmocom-bb
Код:
~/osmocombb/master/src$ sudo host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor -c target/firmware/board/compal_e88/layer1.highram.bin
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: f0 .
got 1 bytes from modem, data looks like: 1b .
got 4 bytes from modem, data looks like: f6 02 00 41 ...A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
read_file(chainloader): file_size=32, hdr_len=4, dnload_len=39
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 43 C
Received PROMPT2 from phone, starting download
handle_write(): 39 bytes (39/39)
handle_write(): finished
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 03 .
got 1 bytes from modem, data looks like: 42 B
Received DOWNLOAD ACK from phone, your code is running now!
Enabled Compal ramloader -> Calypso romloader chainloading mode
Received ident ack from phone, sending parameter sequence
read_file(target/firmware/board/compal_e88/layer1.highram.bin): file_size=58820, hdr_len=0, dnload_len=58823
Received parameter ack from phone, starting download
Finished, sent 59 blocks in total
Received branch ack, your code is running now!
battery_compal_e88_init: starting up
OsmocomBB Layer 1 (revision osmocon_v0.0.0-2290-g5caa4ac)
================================================== ====================
Device ID code: 0xb4fb
Device Version code: 0x0000
ARM ID code: 0xfff3
cDSP ID code: 0x0128
Die ID code: 2cd61a22f00211b1
================================================== ====================
REG_DPLL=0x2413
CNTL_ARM_CLK=0xf0a1
CNTL_CLK=0xff91
CNTL_RST=0xfff3
CNTL_ARM_DIV=0xfff9
================================================== ====================
Power up simcard:
Assert DSP into Reset
Releasing DSP from Reset
Setting some dsp_api.ndb values
Setting API NDB parameters
DSP Download Status: 0x0001
DSP API Version: 0x0000 0x0000
Finishing download phase
DSP Download Status: 0x0002
DSP API Version: 0x3606 0x0000
LOST 831!
BAT-ADC: 605 6 0 0 1023 372 384 218
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 604 6 0 0 1023 373 384 218
Charger at 51 mV.
Battery at 4129 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 373 385 220
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 372 384 218
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 372 383 276
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
key=12 pressed
key=12 released
BAT-ADC: 605 6 0 0 1023 372 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
key=12 pressed
key=12 released
key=16 pressed
key=16 released
BAT-ADC: 604 6 0 0 1023 375 385 220
Charger at 51 mV.
Battery at 4129 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 603 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4122 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 371 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 370 382 272
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
BAT-ADC: 605 6 0 0 1023 373 383 276
Charger at 51 mV.
Battery at 4136 mV.
Charging at 0 mA.
Battery capacity is 100%.
сейчас скину фото как надо замкнуть контакты на плате мобилы)))
Подскажите в чём суть таких манипуляций с файлами в терминале?
Рад был помочь.Какие манипуляции?То что я тебя разные команды на загрузку прошивки кидал?
kuzmich9023
07.01.2019, 00:34
Даа. Я в Lunux осваиваюсь пока вот и спрашиваю. В чём отличие команд что вы мне предлагали выполнить от тех что указанны на первой странице в "мануале"?
.compalarm.bin
.highram.bin
kuzmich9023 сказал(а):
Даа. Я в Lunux осваиваюсь пока вот и спрашиваю. В чём отличие команд что вы мне предлагали выполнить от тех что указанны на первой странице в "мануале"?
.compalarm.bin
.highram.bin
Ну я так,бегло сейчас мануал пробежал.По сути ничем.Различие лишь в том,что он сделал ссылку на osmocon и добавил её в переменную PATH .
Код:
cd ~/osmocombb/master/src/host/osmocon/
mkdir osmocon-link
ln -s ~/osmocombb/master/src/host/osmocon/osmocon osmocon
Да и параметры
-m c123xor
-p /dev/ttyUSB0
-c target/firmware/board/compal_e88/layer1.highram.bin
просто не в том порядке указаны.
Главное что заработало.
Golem777 сказал(а):
Доброго времени суток !! Подскажите пожалуйста где взять/скачать радужные таблицы !! Может есть у кого ?
Радужные таблицы доступны в интернете:
Files - A5/1 Decryption - SRLabs Open Source Projects
Index of /a51torrents/
Golem777 сказал(а):
спасибо ! Но эти ссылки не работают !!
Не знаю,с твоей стороны что то.Перехожу по ссылкам,обе рабочие.Попробуй через VPN или TOR зайти.
Golem777 сказал(а):
Ок ! Спасибо!! Возможно у меня что то! может на кракен тоже ссылочка имеется рабочая (на рабочий скрипт) ! Кто то юзал?
joswr1ght/kraken
Golem777 сказал(а):
Огромное спасибо
Пожалуйста,экспериментиру те.Можете потом свои результаты здесь на форуме рассказать,как все получилось.
Golem777 сказал(а):
У кого-то получилось запустить и перехватить свои входящие СМС?
Пару лет назад,да.Сейчас могут быть проблемы с несовместимостью старых и новых программ.Вот это точно.И операторы могут сейчас пустыми пакетами эфир забивать,и там 102 и 204 кадр нужный для расшифровки уже не найти...Ну зависит от оператора,не проверял.МТС точно уже перешел на A5/3.Здесь kraken тебе не поможет.)
Golem777 сказал(а):
У нас точно а5/1 ! По этому и интересуюсь есть смысл продолжать эксперименты или нет?
Попробуй,все равно какой не какой опыт получишь.Поймешь какие пакеты в эфире и тд.
Golem777 сказал(а):
По ss7 есть информация ? На сколько реально реализация этого направления? Есть ли ссылки полезные по этой теме ?
На канале Positive Technologies на Хабре есть статьи по ss7.
А вообще,что бы получить доступ к ss7 нужно быть оператором или подключиться к реальному оператору,который даст тебе доступ к ss7,в качестве виртуального оператора(к примеру)И это очень,очень дорого будет.
Не знаю точно,но говорят наши профиксили свою систему ,от таких атак.
House26 сказал(а):
Не знаю точно,но говорят наши профиксили свою систему ,от таких атак.
наши это кто?
я тут ссылку о дефконе и фемте обещал, кто не нагуглил - ловите _www.youtube.com/watch?v=gfcq8clu1RI
rw9AlexV сказал(а):
Код:
ImportError: No module named usb
Нет модуля usb в питоне
PrizrokOS
18.02.2019, 20:54
Dr.Lafa сказал(а):
Нет модуля usb в питоне
Есть, и это PyUSB
PrizrokOS сказал(а):
Есть, и это PyUSB
Скорее всего модуль на python3, а программа под python2
Код:
sudo pip2 install pyusb
rw9AlexV сказал(а):
Error occurred during reading the below line:
logging filter all 1
Попробуйте убрать эту строчку
logging filter all 1
и сбросьте сюда конфиг
justdoit
04.03.2019, 09:16
Всем Привет!
Купил телефон mototola c118 в другом городе, отправили по почте.
Включил поставил сим карту, он на немецком и залочен под vodafone.
Можно ли использовать этот телефон в этом проекте?
Есть ли какие то способы разблокировать/перепрошить?
На официальном сайте чтобы разблокировать нужны данные владельца естественно у меня их нет и нужно ждать долгое время.
Спасибо!
justdoit сказал(а):
Всем Привет!
Купил телефон mototola c118 в другом городе, отправили по почте.
Включил поставил сим карту, он на немецком и залочен под vodafone.
Можно ли использовать этот телефон в этом проекте?
Есть ли какие то способы разблокировать/перепрошить?
На официальном сайте чтобы разблокировать нужны данные владельца естественно у меня их нет и нужно ждать долгое время.
Спасибо!
Ну теоретически,да.Если рассуждать логически.То мы грузим в телефон osmocom по.И работаем непосредственно с ним.А не со стандартной прошифкой.Если конечно телефон не имеет физических изменений.
Тока заполнять его надо как то так
network
*network country code 1
*mobile network code 1
*short name TestNet
*long name TestNet
В место звездочек пробел.Иначе работать не будет.
rw9AlexV сказал(а):
не понил поясните это как , что в этом фаиле да - osmo-bts.cfg в этом вроде есть open-bsc.cfg
Это я показал пример заполнения
С начала идет подзаголовок,что ты настраиваешь,допустить сеть network.Потом идет список параметров данной сети с отступом от полей.И так с каждым параметром.А если все по списки сделать,без отступа.То будет выдавать ошибки,что к примеру network country code 1,такого параметра нет и тд.
rw9AlexV сказал(а):
вот конфиг osmo-bts.cfg
уберите конфиги под спойлер
rw9AlexV сказал(а):
не могу допереть что менять и как ставить пробелы и вообще как это связанно ?
!
! OsmoBTS (0.4.0.433-8913) configuration saved from vty
!!!
!
log stderr
logging filter all 1
logging color 1
logging print category 0
logging timestamp 0
logging level all everything
logging level rsl info
logging level oml info
logging level rll notice
logging level rr notice
logging level meas notice
osmo-bts.cfg
openbsc.cfg
rw9AlexV сказал(а):
нет не пошло
OsmoBTS
oml.c:1524 Initializing OML attribute definitions
There is no such command.
Error occurred during reading the below line:
osmotrx rx-gain 1
Failed to parse the config file: 'osmo-bts.cfg'
Ну у бери этот параметр.Ветка то osmocom обновилась.Я пару лет назад этим занимался.Нужно читать мануалы на оф сайте.Там все в принципе есть.С описанием каждого параметра,могли что убрать,переименовать и тд.
rw9AlexV сказал(а):
может это из за то го что нужно сначала запустить MSC, HLR и СМС-центр
osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -C --debug=DRLLCCMMRRRSLNM
но не чего не выходит
bsc_init.c:551 Failed to parse the config file: '/root/.osmocom/open-bsc.cfg'
Reading config failed. Exiting.
На конфиг ругается,с ним надо смотреть что.Может проблема с правами доступа.попробуй не через sudo,а через root запустить.
Всем привет. Тоже встрял на двух этих файлах, бывало что openbsc.cfg настрою, удачно идет осмо нитд - описание на инглише про клетку фарадея и т.п. Начинаю поднимать БС - и падение через 5 секунд. Ошибки по синхронизации или что-то в этом духе. Параметры из РССИ ближайшей мощной офиц БС - вставлял. Бесполезно. Мужусь с этим уже давненько
Нашел конфиги людей с гит хаба и один на osmo-nitb поднимается нормально. Но на этапе osmo-bts-trx падает с подписью Shutdown timer expired
Greka93 сказал(а):
Нашел конфиги людей с гит хаба и один на osmo-nitb поднимается нормально. Но на этапе osmo-bts-trx падает с подписью Shutdown timer expired
Сделай скриншоты остальных окон. С трансивером, nitb и мобилами.
pr0phet сказал(а):
Сделай скриншоты остальных окон. С трансивером, nitb и мобилами.
Делал всё по инструкции пользователя antgorka с хабра. Всё собрано без ошибок. Фильтры на моторолах перепаяны тоже гладко (Если вставить симку видит сеть и т.п.)
в конфиги ставлю МНС, Канал и МСС реальной вышки. В конфиге ГСМ900. Система стоит Linux 14.04 LTS 32bit.
rw9AlexV сказал(а):
это наверное путь не тот указываеш
1 проверь как прошивка RSSI проходит если , не проходит то явно не тот путь и еще в режиме найденной соты нахми на вызов должно показать растояние до соты
Нет все в порядке. Рсси работает норм.я просто много веток ставил папку бб мог назвать. Проблема только с конфигами 2 файла из папки «.осмоком»
Господа, отпишитесь те у кого работает бс и скинте свой конфиг на котором у вас КалипсоБТС функционирует.Мое чутье подсказывает, что таких сейчас не много....
Greka93 сказал(а):
Делал всё по инструкции пользователя antgorka с хабра. Всё собрано без ошибок. Фильтры на моторолах перепаяны тоже гладко (Если вставить симку видит сеть и т.п.)
в конфиги ставлю МНС, Канал и МСС реальной вышки. В конфиге ГСМ900. Система стоит Linux 14.04 LTS 32bit.
Попробуйте поиграться с этой инструкцией и настроить по ней конфиги
CalypsoBTS - OsmocomBB - Open Source Mobile Communications
Redmine
osmocom.org
@Greka93 (https://forum.antichat.xyz/members/604470/), аналогичная проблема. Такое чувство, что проблема в синхронизации времени. Трансивер работает корректно. Удалось ли разобраться?
Артём Палецкий сказал(а):
@Greka93 (https://forum.antichat.xyz/members/604470/), аналогичная проблема. Такое чувство, что проблема в синхронизации времени. Трансивер работает корректно. Удалось ли разобраться?
У меня есть подозрения, что когда писали данную статью - всё адекватно работало, и те - кто были авторами сейчас могут просто не поднять БС по причине того, что операторы могли придумать как пофиксить этот недуг. И возможно авторы молчат об этом. Либо же требуется другая доработка и актуальной встретить в общем доступе нет возможности. Это всё чисто мои догадки.
Артём Палецкий сказал(а):
@Greka93 (https://forum.antichat.xyz/members/604470/), аналогичная проблема. Такое чувство, что проблема в синхронизации времени. Трансивер работает корректно. Удалось ли разобраться?
Еще может вариант, что мы лютые днари, которым еще изучить массу всего нужно.
Артём Палецкий сказал(а):
Я наткнулся на баг-трекере osmocom на похожую проблему bag 2325. Судя по всему проблема в используемом оборудовании (не телефонах, а именно компьютерах). Похоже скорости процессору не хватает для внутренней синхронизации времени между процессами.
Я пытаюсь запустить все на старом IBM ThinkPad T43, если ничего не получится, то попробую установить debian на компьютер и проверить. Конечно, не хочется все устанавливать заново, но, скорее всего придется.
Может быть получиться запустить на виртуальной машине.
На виртуалке говорят лучше не надо. Проблемы могут быть и мощи компа ты потеряешь в разы больше. OPENBts проьовал ставить ?
DIVERSANT
19.03.2019, 11:03
@HakJob (https://forum.antichat.xyz/members/593382/) Имею такую игрушку но есть некоторые нюансы которые не получается сделать... А точнее при поднятии фейковый БС абонент не получает смс при подключении как это бывает просто при поднятии тестовой БС со своими параметрами . то бы смог помочь разобраться был бы очень признателен а так же ищу так же единамышлиников по этой теме . Поднимаю как на YateBTS так и на OpenBTS . Но функционал у ОпенБТС намного больше чем у яте . Откликнитесь те кто что то в этом понимает так же могу поделится своими наработками. Каму интересно пишите в телегу @ministerstvodel
Diversant сказал(а):
@HakJob (https://forum.antichat.xyz/members/593382/) Имею такую игрушку но есть некоторые нюансы которые не получается сделать... А точнее при поднятии фейковый БС абонент не получает смс при подключении как это бывает просто при поднятии тестовой БС со своими параметрами . то бы смог помочь разобраться был бы очень признателен а так же ищу так же единамышлиников по этой теме . Поднимаю как на YateBTS так и на OpenBTS . Но функционал у ОпенБТС намного больше чем у яте . Откликнитесь те кто что то в этом понимает так же могу поделится своими наработками. Каму интересно пишите в телегу @ministerstvodel
подскажите а как вы боролись с этой ошибкой я у сановил на кали линукс 64 бит сделал инструкцию
bsc_init.c:551 Failed to parse the config file: '/root/.osmocom/open-bsc.cfg'
Reading config failed. Exiting.
Артём Палецкий сказал(а):
Читай выше, уже получается третий человек, который поймал эту проблему (включая меня), на каком оборудовании делал?
Прове твою версию со слабым кампом как-нибудь. Я лично пробовал ставить ос сборку осмокома с этого сайта Using Typhon OS and an OsmocomBB phone to create a RogueBTS (Rogue GSM Base Station) IMSI catcher вышла тоже.черепаха кстати. Хоть это и полностью готовый настроеный образ. На нем стартонул только рсси и трикс проша. Остальное просто тишина.... проьовал gsmtap1.5 тоже ничего годного
Toolchain сказал(а):
Подскажите пожалуйста в чем проблема?
Debian 9.8
Не читал инструкцию по установке на этом форуме, предполагаю, что тут такая же https://m.habr.com/ru/company/pentestit/blog/331406 твоя ошибка похожа на то что ты косяк допустил и отклонился от требований. Попробуй пересобрать весь данный раздел. Кстати автор той статьи в комментах пишет, что есть какие_то изменения в осмокоме. Возможно поэтому у нас ошибки с таймерами.
Вчера не спалось и наткнулся на более менее свежие обсуждения данной темы https://******/threads/27025/ может со времинем что_то годное тут промелькнет
Сергей Попов
20.03.2019, 13:49
Greka93 сказал(а):
может со времинем что_то годное тут промелькнет
Стало быть на кодебай не свежее обсуждение не годной темы ? Разбираемся с osmocom-bb (https://forum.antichat.xyz/threads/563421/) - одна из самых обсуждаемых и популярных тем нашего форума.
WebWare Team сказал(а):
Стало быть на кодебай не свежее обсуждение не годной темы ? Разбираемся с osmocom-bb (https://forum.antichat.xyz/threads/563421/) - одна из самых обсуждаемых и популярных тем нашего форума.
Я не об этом. А о том, что полезно будет собрать максимум информации и разных источников
utrom сказал(а):
Собирал все на 14.04 и 16.04, все заколосилось с хабровской инструкции. Сейчас не нужное устройство, посмотрите в сторону Лайма, хотя-бы мини. Внимательно по пунктам выполняйте. К железу привередливое оборудование, на чем то банально не встанет.
Из годного только 4-5г ждём, тест сканера будет но когда хз. И тесты определения местоположения по багу в пагине.
Ты на моторолах запускал какие либо БТС ? Если да то как дано был запуск и можешь ли скинуть конфиги ?
rw9AlexV сказал(а):
Я думаю, без мануала не чего не получится
http://ftp.osmocom.org/docs/latest/osmobts-usermanual.pdf
Только русский человек начинает читать инструкцию, когда понимает: всё, п*здец, сломал.)))
rw9AlexV сказал(а):
Я думаю, без мануала не чего не получится
http://ftp.osmocom.org/docs/latest/osmobts-usermanual.pdf
Это да. Переводить все это надо конечно. Углубляться с головой.Самое отстойное, что задры молчат. Если мы промудимся на полную катушку и зайдем в тупик, а эти черти знают что там тупик, но не говорят - будет не приятно.
rw9AlexV сказал(а):
Я думаю, без мануала не чего не получится
http://ftp.osmocom.org/docs/latest/osmobts-usermanual.pdf
Лично у меня план Б есть. Если ничего не решим тут, то куплю готовый комплекс, видел где_то в интернете в районе 500 тыс деревянных стоил. Не пожалею, отслюнявлю.
Greka93 сказал(а):
Лично у меня план Б есть. Если ничего не решим тут, то куплю готовый комплекс, видел где_то в интернете в районе 500 тыс деревянных стоил. Не пожалею, отслюнявлю.
А к чему такой интерес и жертвы к стандарту связи 2G?
House26 сказал(а):
А к чему такой интерес и жертвы к стандарту связи 2G?
Я не заметил жертв. Есть задача. Значит нужно сделать. Рас делали люди значит это реально.
Greka93 сказал(а):
Я не заметил жертв. Есть задача. Значит нужно сделать. Рас делали люди значит это реально.
Greka93 сказал(а):
Я не заметил жертв. Есть задача. Значит нужно сделать. Рас делали люди значит это реально.
Так может нужно четко следовать инструкциям со статьи Хабра(приведенная выше).os,битность для начала.
House26 сказал(а):
Так может нужно четко следовать инструкциям со статьи Хабра(приведенная выше).os,битность для начала.
Сделано в точности. На 2 ноутах. Хабровские конфиги только заменялись на другие т.к. те не работают. Ты сам запускал ?
Greka93 сказал(а):
Сделано в точности. На 2 ноутах. Хабровские конфиги только заменялись на другие т.к. те не работают. Ты сам запускал ?
Вот ради интереса,на днях проверил.Все прекрасно как работало год назад.Так и работает.
House26 сказал(а):
Вот ради интереса,на днях проверил.Все прекрасно как работало год назад.Так и работает.
Значит Я лютый днарь. У которого руки не из того места растут. Скинь свои 2 конфига
Greka93 сказал(а):
Значит Я лютый днарь. У которого руки не из того места растут. Скинь свои 2 конфига
А чем хабравские не угодили,те же самые и я использовал.
rw9AlexV сказал(а):
так может мы не правельно отступаем или пробелы не там ?
Он скорее всего угарает. Не факт, что скинет и не факт, что будет работать то что он скинет)
Артём Палецкий сказал(а):
Читай выше, уже получается третий человек, который поймал эту проблему (включая меня), на каком оборудовании делал?
Вопрос решен. Я был прав, чую подобные вещи, эти гады не выкладывали норм конфиги, в этом и была проблема. Смог поднять сеть подключиться к ней и отправить себе смс с одной трубки на другую. Звонок сделать не получилось выдало ошибку. Видимо ресурс телефона не затащил....Причем БТС поднялась на офигенно лагающем ноуте т.к мой актуальный за городом остался этим вечером. Так что системки тут не играют роли.
Greka93 сказал(а):
Вопрос решен. Я был прав, чую подобные вещи, эти гады не выкладывали норм конфиги, в этом и была проблема. Смог поднять сеть подключиться к ней и отправить себе смс с одной трубки на другую. Звонок сделать не получилось выдало ошибку. Видимо ресурс телефона не затащил....Причем БТС поднялась на офигенно лагающем ноуте т.к мой актуальный за городом остался этим вечером. Так что системки тут не играют роли.
И где же конфиги
Выложи на радость всем.
Toolchain сказал(а):
Двигаюсь дальше и столкнулся с такой проблеммой при сборе соновной ветки.
может кто подсказать в чем проблема и как ее ршеить)
apt-get install libosmocore пробовал
configure:3780: result: ranlib
configure:3886: checking for pkg-config
configure:3904: found /usr/bin/pkg-config
configure:3916: result: /usr/bin/pkg-config
configure:3941: checking pkg-config is at least version 0.9.0
configure:3944: result: yes
configure:3954: checking for LIBOSMOCORE
configure:3961: $PKG_CONFIG --exists --print-errors "libosmocore"
Package libosmocore was not found in the pkg-config search path.
Perhaps you should add the directory containing `libosmocore.pc'
to the PKG_CONFIG_PATH environment variable
No package 'libosmocore' found
configure:3964: $? = 1
configure:3978: $PKG_CONFIG --exists --print-errors "libosmocore"
Package libosmocore was not found in the pkg-config search path.
Perhaps you should add the directory containing `libosmocore.pc'
to the PKG_CONFIG_PATH environment variable
No package 'libosmocore' found
configure:3981: $? = 1
configure:3995: result: no
No package 'libosmocore' found
configure:4011: error: Package requirements (libosmocore) were not met:
No package 'libosmocore' found
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.
Alternatively, you may set the environment variables LIBOSMOCORE_CFLAGS
and LIBOSMOCORE_LIBS to avoid the need to call pkg-config.
Собери libosmocore из исходников как в статье
awakan сказал(а):
В оф документациинаписано
TxD is at the tip of the plug (PC to Device)
RxD is at the middle contact (Device to PC)
GND is the outer contact
В статье кончик Rx. Как будет правильно?
Не ясен вопрос. Это три контакта, которые напаиваются на Джек 2.5
awakan сказал(а):
В этой статье написано, что кончик джека должен выходить на Rx.
В документации osmocombb написано, что кончик джека должен выходить на Tx.
Как все же нужно?
Попробуйте и так и так. У меня не получилось законнектить по тому мануалу, пришлось самому всё прозванивать.
Greka93 сказал(а):
Самое отстойное, что задры молчат. Если мы промудимся на полную катушку и зайдем в тупик, а эти черти знают что там тупик, но не говорят - будет не приятно.
Не думаю, что хоть кто-то обязан объяснять, почему у вас что-то не работает. "Задры и черти" на этом и подобных форумах делятся своими исследованиями чисто из альтруистических побуждений, и если у вас что-то не получается, то они - последние, кого можно винить в этом.
Иногда просто стоит найти информацию из первоисточника и прочитать документацию.
awakan сказал(а):
В этой статье написано, что кончик джека должен выходить на Rx.
В документации osmocombb написано, что кончик джека должен выходить на Tx.
Как все же нужно?
Я паял кончик на TX. Все работает.
Fox77 сказал(а):
Доброго времени суток.
Подскажите, можно прошить rssi.bin это который уровень сигнала отслеживает, что бы прошивка оставалась после выключения телефона?
Да, можно прошить флеш память
Osmocom-bb: flashing. Перепрошиваем моторолу. (https://forum.antichat.xyz/threads/563702/)
Приветствую, коллеги. Те, кто хоть раз игрался с osmocom-телефонами, знают, что стандартно прошивка загружается в RAM и пропадает после перезагрузки/выключения. Прошивка в основную память или "Flashing" позволяет использовать программу и после перезагрузки/выключения, что очень удобно для работы...
codeby.net
Flashing - OsmocomBB - Open Source Mobile Communications
Redmine
osmocom.org
Спасибо за быстрый ответ.
Ещё вопросик. С SIMTester кто-то работал? Что она может дать? KI ?
тоже припаял, давно правда.. увидел что темой интересуются вспомнил, ща буду пробывать САМ)
(возможно на фото приконектил не так)
моторолка не помню какая)) толи с118 или с115
все по пробую отпишу...
https://forum.antichat.xyz/attachments/4845732/img_2a2dada1a8.png
https://forum.antichat.xyz/attachments/4845732/img_51f43d03a0.png
Приветствую всех! Собрал мастер-бренч Osmocom-bb. (по тому мануалу, где libosmocore собирается в /opt). Всё собралось, как говорят "с пол-пинка". Здорово намучался с заливкой прошивок, но выбросил прикупленные джеки (не было контакта между кончиком и его лепестком) и использовал "хвост" от гарнитуры. Счастье пошло, когда соединил вместе оба кольца джека. TTLUSB у меня на PL2303. Шью 115ю (расточил дырдочку )
На ютубе видел пару роликов про фишки с OTA-sms... Перелопатил пол "Жужла", но так и не нашёл ничего про команды sms_request и clone в mobile... Может ли кто-нибудь подсказать, где искать и как заставить?
Clone в mobile,эту функцию добавлял Positive Technologies,в свою версию прошивки Osmocom.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/Webinar_09.07.2015.pdf.
В исходниках такой функции не предусмотренно.
House26 сказал(а):
Clone в mobile,эту функцию добавлял Positive Technologies,в свою версию прошивки Osmocom.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/Webinar_09.07.2015.pdf.
В исходниках такой функции не предусмотренно.
Спасибо за инфу, я скачал архив с образом, использованным в том PHDays. Сырки там есть...
В этом образе две сборки Osmocom-BB. Master и Silvain... А в /usr/local/lib / есть такая либа, как libosmosim. Думаю, стоит пошариться по сыркам...
Jhinn (https://forum.antichat.xyz/members/621837/),а что по ота смс интересует и умеешь?
Доброго дня Вам, swap3r! Интересует возможность пользоваться одним телефоном вместо 4х, (своих), когда припечёт, возможность знать по tmsi, imsi примерное положение звонящего мне... Просто "клонировать" свои аппараты без заморочек с "Жужлом", шнурками, передёргиванием симок...
Не умею ещё ничего - потому и спрашиваю
Доброго вечера всем! "Накопал" кое-чего по silent sms... (Один из форков osmocombb, с "турецким акцентом")... Сейчас пытаюсь вникнуть в содержимое собственно самих команд ( к примеру: что есть 6433 1; 6433 2; и т.д.). Что стоит "покурить"?
там ничего особенного в обычных сайлент смс нету, на самом деле. просто смс, которые телефон не отображает (по разным причинам, либо это флеш смс, либо смс со сбитым хедером). гораздо более интересны разные ота смс для манипуляциями с настройками телефона и симкарты (вот об этом в открытых источниках инфы очень мало)
Кто- то задавал вопрос о "Малинке"? - одна проблемка с согласованием линии "TX"... Хотя бы транзистором... Других проблем нет.
Нагуглил один сайт о структуре смсок, "Бдю секурити блог", посчитал весьма полезным для понимания своего поста выше
У кого сохранился этот файл PHDays — международный форум по практической безопасности. Главнаяctf_mobile.7z скачанный в 2015 году ? хочу именно тот что был скачан в 2015 , заранее спасибо.
Кто-нибудь скинет рабочие конфиги
osmo-bts.cfg
osmo-bsc.cfg
??
Доброго времени суток! Собираю осмокомбб на 4 малине. Ваш кросс-компилятор прекрасно собрался. Собрал хорошо осмокон, работают Хэлло и Рсси... Но вот когда делаю:
make HOST_layer23_иCONFARGS=--enable-transceiver
Т.е. собирают передатчик, сначала собирается, но под конец выдает ошибки... Понимаю, что мануал не для АРМ.. но раз уж кросскомпилятор собрал осмкон, то почему бы и не собрать ему программу передатчика. Как вы считаете, есть тут решение?
Сам не перепаивал фильтр , поручил работу одному умельцу . С виду спаял аккуратно . Решил проверить работу вставив симку , сеть не словил никакую . Должен ли телефон с перепаянными фильтрами работать как обычный телефон ?
wot сказал(а):
Сам не перепаивал фильтр , поручил работу одному умельцу . С виду спаял аккуратно . Решил проверить работу вставив симку , сеть не словил никакую . Должен ли телефон с перепаянными фильтрами работать как обычный телефон ?
Попробуйте загрузить прошивку RSSI, если она не будет работать, значит не правильно распаяли.
wot сказал(а):
Сам не перепаивал фильтр , поручил работу одному умельцу . С виду спаял аккуратно . Решил проверить работу вставив симку , сеть не словил никакую . Должен ли телефон с перепаянными фильтрами работать как обычный телефон ?
Нет, ибо как на RX, так и на TX стоят фильтра на один и тот же диапазон... А "нормальный аппарат" передаёт в одном участка диапазона, а принимает в другом... Вы хоть какие-нить доки читали-смотрели?
Jhinn сказал(а):
Нет, ибо как на RX, так и на TX стоят фильтра на один и тот же диапазон... А "нормальный аппарат" передаёт в одном участка диапазона, а принимает в другом... Вы хоть какие-нить доки читали-смотрели?
Нет , не читал особо .Времени нет .Иначе не задавал бы вопросы.
Dr.Lafa сказал(а):
Попробуйте загрузить прошивку RSSI, если она не будет работать, значит не правильно распаяли.
при попытке выполнить команду :
root@debian:~/osmocombb/master/src/target/firmware/board/compal_e88# osmocon -m c140xor -p /dev/ttyUSB0 hello_world.compalram.bin
Выдаёт ошибку :
bash: osmocon: команда не найдена
Dr.Lafa сказал(а):
Попробуйте загрузить прошивку RSSI, если она не будет работать, значит не правильно распаяли.
Есть ещё сомнения по поводу правильности припайки проводов . Красный я припаял к RXD, белый TXD , так как на фото выше, на тюльпанах так было указано .После , на следующих фото наблюдаю , что белый припаян к RXD на cp2102 , ну и соответственно красный к TXD . Запутался я короче ... Телефон MotorolaC140
wot сказал(а):
Нет , не читал особо .Времени нет .Иначе не задавал бы вопросы.
при попытке выполнить команду :
root@debian:~/osmocombb/master/src/target/firmware/board/compal_e88# osmocon -m c140xor -p /dev/ttyUSB0 hello_world.compalram.bin
Выдаёт ошибку :
bash: osmocon: команда не найдена
Из той же папки, откуда пытался запустить осмокоН, запускай через "./" или пропиши полный путь в команде... И для данных в команде путя нужны тоже...
Jhinn сказал(а):
Из той же папки, откуда пытался запустить осмокоН, запускай через "./" или пропиши полный путь в команде... И для данных в команде путя нужны тоже...
Благодарю. А на счёт правильной распиновки что скажете?
wot сказал(а):
Благодарю. А на счёт правильной распиновки что скажете?
Ничего, к сожалению... Подбирал методом "околонаучного тыка"... Хотя - "масса" сидит правильно, да и после покупки пары джеков, потыкавши их в телефон, "отправил их к одной маме" - выбросил: - центральная жила приклёпывалась к лепестку, и, что на первом, что на втором разъёмах контакт пропадал почти сразу... Подыскал пару гарнитур и слепил шнурки из них, кОльца вместе... Правильность определял по "начала грузиться прошивка или нет". Но, вообще-то кто-то выкладывал схему телефона, можно поглядеть на 4PDA... Да и на сайте Osmocom материала немало...
И вдогонку - растачивал дырку в корпусе телефона надфилем, не доставал покупной джек куда надо самый мизер...
Будете проверять распиновку - сначала сделайте всё на скрутках, и подключите только RX... Бог с ним, что прошива не пошла, но лоадер скажет, что аппарат увидел...
wot сказал(а):
Сам не перепаивал фильтр , поручил работу одному умельцу . С виду спаял аккуратно . Решил проверить работу вставив симку , сеть не словил никакую . Должен ли телефон с перепаянными фильтрами работать как обычный телефон ?
Выложите фотографию, перепайки. У меня была такая же проблема, думаю смогу Вам помочь
shoruh mustafoev
04.04.2020, 23:52
Privet
USB TTL CH340G poydyot ???????????????????????????????
Да вы просто гений! Спасибо за статью!
cefar сказал(а):
Кто-нибудь скинет рабочие конфиги
osmo-bts.cfg
osmo-bsc.cfg
??
File Finder · myriadrf/cellular-network-configs
Configurations for using LimeSDR hardware with Osmocom and OpenAirInterface etc. - File Finder · myriadrf/cellular-network-configs
github.com
Файлы для LimeSDR, но структура отступов аналогичной должна быть
Все проблемы исключительно в отступах в началах строк, они задают вложенность каждой строки
RulonOboev сказал(а):
люди помогите разобратся надоело уже блин собирать зависимости ни как не могу разобратся с пакетом
Bash:
root@0day:/opt/osmocom/libosmocore
# ./configure
checking
for
a BSD-compatible install
..
. /usr/bin/install -c
checking whether build environment is sane
..
.
yes
checking
for
a thread-safe
mkdir
-p
..
. /bin/mkdir -p
checking
for
gawk
..
. no
checking
for
mawk
..
. mawk
checking whether
make
sets
$(MAKE)
..
.
yes
checking whether
make
supports nested variables
..
.
yes
checking whether
make
supports nested variables
..
.
(
cached
)
yes
checking whether
make
sets
$(MAKE)
..
.
(
cached
)
yes
checking
for
gcc
..
. gcc
checking whether the C compiler works
..
.
yes
checking
for
C compiler default output
file
name
..
. a.out
checking
for
suffix of executables
..
.
checking whether we are cross compiling
..
. no
checking
for
suffix of object files
..
. o
checking whether we are using the GNU C compiler
..
.
yes
checking whether gcc accepts -g
..
.
yes
checking
for
gcc option to accept ISO C89
..
. none needed
checking whether gcc understands -c and -o together
..
.
yes
checking
for
style of include used by make
..
. GNU
checking dependency style of gcc
..
. gcc3
checking build system type
..
. x86_64-pc-linux-gnu
checking
host
system type
..
. x86_64-pc-linux-gnu
checking how to print strings
..
.
printf
checking
for
a
sed
that does not truncate output
..
. /bin/sed
checking
for
grep
that handles long lines and -e
..
. /bin/grep
checking
for
egrep
..
. /bin/grep -E
checking
for
fgrep
..
. /bin/grep -F
checking
for
ld used by gcc
..
. /usr/bin/ld
checking
if
the linker
(
/usr/bin/ld
)
is GNU ld
..
.
yes
checking
for
BSD- or MS-compatible name lister
(
nm
)
..
. /usr/bin/nm -B
checking the name lister
(
/usr/bin/nm -B
)
interface
..
. BSD nm
checking whether
ln
-s works
..
.
yes
checking the maximum length of
command
line arguments
..
.
1572864
checking how to convert x86_64-pc-linux-gnu
file
names to x86_64-pc-linux-gnu format
..
. func_convert_file_noop
checking how to convert x86_64-pc-linux-gnu
file
names to toolchain format
..
. func_convert_file_noop
checking
for
/usr/bin/ld option to reload object files
..
. -r
checking
for
objdump
..
. objdump
checking how to recognize dependent libraries
..
. pass_all
checking
for
dlltool
..
. no
checking how to associate runtime and
link
libraries
..
.
printf
%s
\
n
checking
for
ar
..
. ar
checking
for
archiver @FILE support
..
. @
checking
for
strip
..
. strip
checking
for
ranlib
..
. ranlib
checking
command
to parse /usr/bin/nm -B output from gcc object
..
. ok
checking
for
sysroot
..
. no
checking
for
a working dd
..
. /bin/dd
checking how to truncate binary pipes
..
. /bin/dd
bs
=
4096
count
=
1
checking
for
mt
..
. mt
checking
if
mt is a manifest tool
..
. no
checking how to run the C preprocessor
..
. gcc -E
checking
for
ANSI C header files
..
.
yes
checking
for
sys/types.h
..
.
yes
checking
for
sys/stat.h
..
.
yes
checking
for
stdlib.h
..
.
yes
checking
for
string.h
..
.
yes
checking
for
memory.h
..
.
yes
checking
for
strings.h
..
.
yes
checking
for
inttypes.h
..
.
yes
checking
for
stdint.h
..
.
yes
checking
for
unistd.h
..
.
yes
checking
for
dlfcn.h
..
.
yes
checking
for
objdir
..
. .libs
checking
if
gcc supports -fno-rtti -fno-exceptions
..
. no
checking
for
gcc option to produce PIC
..
. -fPIC -DPIC
checking
if
gcc PIC flag -fPIC -DPIC works
..
.
yes
checking
if
gcc static flag -static works
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
(
cached
)
yes
checking whether the gcc linker
(
/usr/bin/ld -m elf_x86_64
)
supports shared libraries
..
.
yes
checking whether -lc should be explicitly linked in
..
. no
checking dynamic linker characteristics
..
. GNU/Linux ld.so
checking how to hardcode library paths into programs
..
. immediate
checking whether stripping libraries is possible
..
.
yes
checking
if
libtool supports shared libraries
..
.
yes
checking whether to build shared libraries
..
.
yes
checking whether to build static libraries
..
. no
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking pkg-config is at least version
0.20
..
.
yes
checking
for
ANSI C header files
..
.
(
cached
)
yes
checking execinfo.h usability
..
.
yes
checking execinfo.h presence
..
.
yes
checking
for
execinfo.h
..
.
yes
checking sys/select.h usability
..
.
yes
checking sys/select.h presence
..
.
yes
checking
for
sys/select.h
..
.
yes
checking sys/socket.h usability
..
.
yes
checking sys/socket.h presence
..
.
yes
checking
for
sys/socket.h
..
.
yes
checking sys/timerfd.h usability
..
.
yes
checking sys/timerfd.h presence
..
.
yes
checking
for
sys/timerfd.h
..
.
yes
checking syslog.h usability
..
.
yes
checking syslog.h presence
..
.
yes
checking
for
syslog.h
..
.
yes
checking ctype.h usability
..
.
yes
checking ctype.h presence
..
.
yes
checking
for
ctype.h
..
.
yes
checking netinet/tcp.h usability
..
.
yes
checking netinet/tcp.h presence
..
.
yes
checking
for
netinet/tcp.h
..
.
yes
checking
for
size_t
..
.
yes
checking
for
working alloca.h
..
.
yes
checking
for
alloca
..
.
yes
checking
for
library containing dlopen
..
. -ldl
checking
for
library containing dlsym
..
. -ldl
checking
for
backtrace
in
-lexecinfo
..
. no
checking
for
doxygen
..
.
false
checking whether SYS_getrandom is declared
..
.
yes
checking
if
gcc supports -fvisibility
=
hidden
..
.
yes
checking
for
clock_gettime
..
.
yes
checking
for
localtime_r
..
.
yes
checking whether struct tm has tm_gmtoff member
..
.
yes
checking
for
TALLOC
..
.
yes
checking
for
PCSC
..
.
yes
checking
for
LIBGNUTLS
..
. no
configure: error: Package requirements
(
gnutls
>
=
2.12
.0
)
were not met:
No package
'gnutls'
found
Consider adjusting the PKG_CONFIG_PATH environment variable
if
you
installed software
in
a non-standard prefix.
Alternatively, you may
set
the environment variables LIBGNUTLS_CFLAGS
and LIBGNUTLS_LIBS to avoid the need to call pkg-config.
See the pkg-config
man
page
for
more
details.
я понимаю что этот gnutls относится к библиотеке gnutls-dev хз уже дохера че перекопал уже подкиньте еще какуюнибудь мыслю.
Здесь всё банально просто , ответ в строке ниже :
checking for LIBGNUTLS... no
отсутсвует библиотека ---->LIBGNUTLS
Установите библиотеку и...И ловите следующую ошибку )))
dicer сказал(а):
apt-get install libtalloc-dev libusb-1.0 libgnutls28-dev libsctp-dev
благодарю, но я эту проблему для себя решил .Я давал ответ предыдущему участнику.
Anton Cernov сказал(а):
всем привет можете помочь с у меня устоновлен Kali VMWARE Workstation я не могу разобраться ~/osmocombb/master/src Makefile
:-(
Решил установить заново osmocombb на виртуалику и тоже застрял на этом моменте при запуске команды make .Думал здесь кто знает ответ , но ответа не нашёл :-/
RulonOboev сказал(а):
люди помогите разобратся надоело уже блин собирать зависимости ни как не могу разобратся с пакетом
Bash:
root@0day:/opt/osmocom/libosmocore
# ./configure
checking
for
a BSD-compatible install
..
. /usr/bin/install -c
checking whether build environment is sane
..
.
yes
checking
for
a thread-safe
mkdir
-p
..
. /bin/mkdir -p
checking
for
gawk
..
. no
checking
for
mawk
..
. mawk
checking whether
make
sets
$(MAKE)
..
.
yes
checking whether
make
supports nested variables
..
.
yes
checking whether
make
supports nested variables
..
.
(
cached
)
yes
checking whether
make
sets
$(MAKE)
..
.
(
cached
)
yes
checking
for
gcc
..
. gcc
checking whether the C compiler works
..
.
yes
checking
for
C compiler default output
file
name
..
. a.out
checking
for
suffix of executables
..
.
checking whether we are cross compiling
..
. no
checking
for
suffix of object files
..
. o
checking whether we are using the GNU C compiler
..
.
yes
checking whether gcc accepts -g
..
.
yes
checking
for
gcc option to accept ISO C89
..
. none needed
checking whether gcc understands -c and -o together
..
.
yes
checking
for
style of include used by make
..
. GNU
checking dependency style of gcc
..
. gcc3
checking build system type
..
. x86_64-pc-linux-gnu
checking
host
system type
..
. x86_64-pc-linux-gnu
checking how to print strings
..
.
printf
checking
for
a
sed
that does not truncate output
..
. /bin/sed
checking
for
grep
that handles long lines and -e
..
. /bin/grep
checking
for
egrep
..
. /bin/grep -E
checking
for
fgrep
..
. /bin/grep -F
checking
for
ld used by gcc
..
. /usr/bin/ld
checking
if
the linker
(
/usr/bin/ld
)
is GNU ld
..
.
yes
checking
for
BSD- or MS-compatible name lister
(
nm
)
..
. /usr/bin/nm -B
checking the name lister
(
/usr/bin/nm -B
)
interface
..
. BSD nm
checking whether
ln
-s works
..
.
yes
checking the maximum length of
command
line arguments
..
.
1572864
checking how to convert x86_64-pc-linux-gnu
file
names to x86_64-pc-linux-gnu format
..
. func_convert_file_noop
checking how to convert x86_64-pc-linux-gnu
file
names to toolchain format
..
. func_convert_file_noop
checking
for
/usr/bin/ld option to reload object files
..
. -r
checking
for
objdump
..
. objdump
checking how to recognize dependent libraries
..
. pass_all
checking
for
dlltool
..
. no
checking how to associate runtime and
link
libraries
..
.
printf
%s
\
n
checking
for
ar
..
. ar
checking
for
archiver @FILE support
..
. @
checking
for
strip
..
. strip
checking
for
ranlib
..
. ranlib
checking
command
to parse /usr/bin/nm -B output from gcc object
..
. ok
checking
for
sysroot
..
. no
checking
for
a working dd
..
. /bin/dd
checking how to truncate binary pipes
..
. /bin/dd
bs
=
4096
count
=
1
checking
for
mt
..
. mt
checking
if
mt is a manifest tool
..
. no
checking how to run the C preprocessor
..
. gcc -E
checking
for
ANSI C header files
..
.
yes
checking
for
sys/types.h
..
.
yes
checking
for
sys/stat.h
..
.
yes
checking
for
stdlib.h
..
.
yes
checking
for
string.h
..
.
yes
checking
for
memory.h
..
.
yes
checking
for
strings.h
..
.
yes
checking
for
inttypes.h
..
.
yes
checking
for
stdint.h
..
.
yes
checking
for
unistd.h
..
.
yes
checking
for
dlfcn.h
..
.
yes
checking
for
objdir
..
. .libs
checking
if
gcc supports -fno-rtti -fno-exceptions
..
. no
checking
for
gcc option to produce PIC
..
. -fPIC -DPIC
checking
if
gcc PIC flag -fPIC -DPIC works
..
.
yes
checking
if
gcc static flag -static works
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
yes
checking
if
gcc supports -c -o file.o
..
.
(
cached
)
yes
checking whether the gcc linker
(
/usr/bin/ld -m elf_x86_64
)
supports shared libraries
..
.
yes
checking whether -lc should be explicitly linked in
..
. no
checking dynamic linker characteristics
..
. GNU/Linux ld.so
checking how to hardcode library paths into programs
..
. immediate
checking whether stripping libraries is possible
..
.
yes
checking
if
libtool supports shared libraries
..
.
yes
checking whether to build shared libraries
..
.
yes
checking whether to build static libraries
..
. no
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking
for
pkg-config
..
. /usr/bin/pkg-config
checking pkg-config is at least version
0.20
..
.
yes
checking
for
ANSI C header files
..
.
(
cached
)
yes
checking execinfo.h usability
..
.
yes
checking execinfo.h presence
..
.
yes
checking
for
execinfo.h
..
.
yes
checking sys/select.h usability
..
.
yes
checking sys/select.h presence
..
.
yes
checking
for
sys/select.h
..
.
yes
checking sys/socket.h usability
..
.
yes
checking sys/socket.h presence
..
.
yes
checking
for
sys/socket.h
..
.
yes
checking sys/timerfd.h usability
..
.
yes
checking sys/timerfd.h presence
..
.
yes
checking
for
sys/timerfd.h
..
.
yes
checking syslog.h usability
..
.
yes
checking syslog.h presence
..
.
yes
checking
for
syslog.h
..
.
yes
checking ctype.h usability
..
.
yes
checking ctype.h presence
..
.
yes
checking
for
ctype.h
..
.
yes
checking netinet/tcp.h usability
..
.
yes
checking netinet/tcp.h presence
..
.
yes
checking
for
netinet/tcp.h
..
.
yes
checking
for
size_t
..
.
yes
checking
for
working alloca.h
..
.
yes
checking
for
alloca
..
.
yes
checking
for
library containing dlopen
..
. -ldl
checking
for
library containing dlsym
..
. -ldl
checking
for
backtrace
in
-lexecinfo
..
. no
checking
for
doxygen
..
.
false
checking whether SYS_getrandom is declared
..
.
yes
checking
if
gcc supports -fvisibility
=
hidden
..
.
yes
checking
for
clock_gettime
..
.
yes
checking
for
localtime_r
..
.
yes
checking whether struct tm has tm_gmtoff member
..
.
yes
checking
for
TALLOC
..
.
yes
checking
for
PCSC
..
.
yes
checking
for
LIBGNUTLS
..
. no
configure: error: Package requirements
(
gnutls
>
=
2.12
.0
)
were not met:
No package
'gnutls'
found
Consider adjusting the PKG_CONFIG_PATH environment variable
if
you
installed software
in
a non-standard prefix.
Alternatively, you may
set
the environment variables LIBGNUTLS_CFLAGS
and LIBGNUTLS_LIBS to avoid the need to call pkg-config.
See the pkg-config
man
page
for
more
details.
я понимаю что этот gnutls относится к библиотеке gnutls-dev хз уже дохера че перекопал уже подкиньте еще какуюнибудь мыслю.
apt-get install libtalloc-dev libusb-1.0 libgnutls28-dev libsctp-dev
dicer сказал(а):
apt-get install libtalloc-dev libusb-1.0 libgnutls28-dev libsctp-dev
Если не сложно , помогите разрулить ситуацию схожую как у Anton Cernov (коммент выше).Если раньше не достающие библиотеки можно было выявить путём поиска в synaptic , то здесь такое не прокатило )
wot сказал(а):
Если не сложно , помогите разрулить ситуацию схожую как у Anton Cernov (коммент выше).Если раньше не достающие библиотеки можно было выявить путём поиска в synaptic , то здесь такое не прокатило )
Вы без ошибок собрали и установили libosmocore и кросс-компилятор? Для сборки osmocom-bb не требуются ещё какие-либо зависимости вроде бы
dicer сказал(а):
Вы без ошибок собрали и установили libosmocore и кросс-компилятор? Для сборки osmocom-bb не требуются ещё какие-либо зависимости вроде бы
не заметил ошибок, но собирал на виртуалке Ubuntu 16.04 LTS 64 бит
wot сказал(а):
Если не сложно , помогите разрулить ситуацию схожую как у Anton Cernov (коммент выше).Если раньше не достающие библиотеки можно было выявить путём поиска в synaptic , то здесь такое не прокатило )
Дайте ссылку на инструкцию, которой вы пользуетесь для установки osmocom-bb
dicer сказал(а):
Дайте ссылку на инструкцию, которой вы пользуетесь для установки osmocom-bb
первая страница данной темы , один в один .Только вместо дебиана убунту
Почему бы Вам не последовать инструкции от одного из разработчиков? Знакомство с OsmocomBB: 0x03 Software
Или можете попытаться сразу собрать базовую станцию: Запускаем GSM-сеть у себя дома
Если возникают проблемы с texinfo, то надо добавить патч patch-gcc46-texi.diff и прописать его в скрипте установки
dicer сказал(а):
Если возникают проблемы с texinfo, то надо добавить патч patch-gcc46-texi.diff и прописать его в скрипте установки
А по логу , что на скрине у Anton Cernov , что скажете ? Я у многих людей встречал данную ошибку , но все как то хитро выходили из ситуации .Типо не под рутом рекомендовали make запускать .Но я и так не под рутом запускал
wot сказал(а):
А по логу , что на скрине у Anton Cernov , что скажете ? Я у многих людей встречал данную ошибку , но все как то хитро выходили из ситуации .Типо не под рутом рекомендовали make запускать .Но я и так не под рутом запускал
Я не пробовал инструкцию в начале этой темы, я сюда случайно, через поиск гугла, попал на чьё-то сообщение. Время будет, попробую эту инструкцию, но у меня не появлялась подобная ошибка. Ясно, что что-то с обновлением libosmocore во время сборки. Права рута нужны, если вы директорию сборки сделали не в домашней папке и для установки, а также добавления в кеш (sudo make install и sudo ldconfig). Чтобы не путаться, рекомендую первое время для обучения всё создавать в домашней папке root и, соответственно, от имени рута всё вообще делать (т. к. если вы какое-то действие сделаете под рутом, потом у вас не будет доступа к файлам и папкам от имени обычного пользвателя, измененным или созданным под рутом)
Инструкция в этой теме отличается только скриптом сборки, более новыми версиями gcc, binutils и newlib, а также использованием компилятора без eabi (для работы программы без операционной системы)
wot сказал(а):
Но я и так не под рутом запускал
Если вы вводили команду su, то все последующие команды до команды exit или su или закрытия сеанса терминала будут выполняться от имени root, о чем свидетельствует знак # в коммандной строке
wot сказал(а):
Если не сложно , помогите разрулить ситуацию схожую как у Anton Cernov (коммент выше).Если раньше не достающие библиотеки можно было выявить путём поиска в synaptic , то здесь такое не прокатило )
Собрал с нуля osmocombb по инструкции в начале этой темы на виртуальной машине (VMware) Ubuntu 16.04 LTS Х64, всё получилось без проблем. Вы где-то совершаете ошибку, попробуйте заново и повнимательнее. Могу переслать Вам свой образ виртуальной машины.
dicer сказал(а):
Собрал с нуля osmocombb по инструкции в начале этой темы на виртуальной машине (VMware) Ubuntu 16.04 LTS Х64, всё получилось без проблем. Вы где-то совершаете ошибку, попробуйте заново и повнимательнее. Могу переслать Вам свой образ виртуальной машины.
Да , я нашёл ошибку.Спасибо за инструкции выше .Я не отредактировал файл $ gedit .bashrc перед компиляцией .Инструкция, точнее её часть ниже исправила проблему.
Код:
# Права администратора теперь не нужны.
$ su
$ cd ~
# Убедитесь, что директория /opt/osmocom/gnu-arm-toolchain/install/bin/ доступна и содержит
# исполняемые файлы кросс-компилятора, например, с помощью команды ls.
# Редактируем переменные среды:
$ gedit .bashrc
# Добавляем в самый конец файла строку:
# export PATH=$PATH:/opt/osmocom/gnu-arm-toolchain/install/bin/
# Не забываем сохраниться.
$ source .bashrc
# Проверим доступность исполняемых файлов:
$ arm-elf-gcc -v
# В результате чего должна появиться информация о компиляторе.
# В случае ошибки проверьте правильность пути к папке bin и его наличие в переменной PATH.
wot сказал(а):
arm-elf-gcc -v
Проверить таким образом не удастся, другое название компилятора
Пробуйте arm-none-eabi-gcc -v
Желающие иметь последнюю (на данный момент 3.5) версию Wireshark с новыми диссекторами протоколов могут вручную собрать её из исходников используя tarball'ы. Скрипт в архиве прилагается.
Код:
mkdir wireshark
cd wireshark
wget https://www.wireshark.org/download/automated/src/wireshark-3.5.0rc0-59-g9613c943e074.tar.xz
tar -xpJf wireshark-3.5.0rc0-59-g9613c943e074.tar.xz
cd wireshark-3.5.0rc0-59-g9613c943e074
sudo tools/debian-setup.sh --install-optional --install-deb-deps --install-test-deps
dpkg-buildpackage -b -uc -us -jauto
cd ..
rm wireshark-{doc,dev,dbg}_*.deb
sudo dpkg -i *.deb
Проверено на виртуальной машине (VMware) Ubuntu 16.04 LTS Х64
dicer сказал(а):
Проверить таким образом не удастся, другое название компилятора
Пробуйте arm-none-eabi-gcc -v
Возникла новая проблемка . Подключил шнурок с телефоном , даю команду :
Код:
wot@wot-VirtualBox:~$ cd ~/osmocombb/master/src/
wot@wot-VirtualBox:~/osmocombb/master/src$ host/osmocon/osmocon -m c140xor -p /dev/ttyUSB0 target/firmware/board/compal_e88/hello_world.compalram.bin
Cannot open serial device /dev/ttyUSB0
В виртуалбоксе вроде как добавил нужный usb .
wot сказал(а):
Возникла новая проблемка . Подключил шнурок с телефоном , даю команду :
Код:
wot@wot-VirtualBmocombb/master/src$ host/osmocon/osmocon -m c140xor -p /dev/ttyUSB0 target/firmware/board/compal_e88/hello_world.compalram.bin
Cannot open serial device /dev/ttyUSB0
В виртуалбоксе вроде как добавил нужный usb .
Недостатчно прав у пользователя на доступ к портам. Есть несколько способов решения. Проще всего запустить с правами root, но потом не будет доступа к файлам osmocom у обычного пользователя без восстановления прав ручками.
Можно добавить пользователя в группу dialout. Можно непосредственно разрешить доступ всем пользователям к портам. Я удалил уже эту машину, на других не было таких заморочек.
Некоторые варианты дают разрешение только на один сеанс
Попробуйте поискать в гугле
Cannot open serial device /dev/ttyUSB
Как разрешить пользователю, не являющемуся пользователем по умолчанию, использовать последовательное устройство ttyUSB0?
[Решение найдено!] Как вы заметили, /dev/ttyUSB0устройство имеет группу dialout. Все, что вам нужно сделать, это добавить второго пользователя…
qastack.ru
Код:
wot@wot-VirtualBox:~/osmocombb/master/src$ host/osmocon/osmocon -m c140xor -p /dev/ttyUSB0 target/firmware/board/compal_e88/hello_world.compalram.bin
Если у Вас Motorola C140, то вам нужно выбрать прошивку для вашего телефона compal_e86 а не 88, xor после модели добавлять не надо
Тут в самом конце шаблон строки запуска для вашей модели: MotorolaC140 - OsmocomBB - Open Source Mobile Communications
Добрый день, форумчане!
Заинтересовался данной темой после того как сам стал жертвой атаки. Если быть точнее, то прослушивали абонента с которым я вел переговоры по мобильному. Но, так как мы часто общались, было очень неприятно.
Человек который его прослушивал, заявил что заплатил за прослушку 100 т.р. После телефонных разговоров спустя некоторое время ему сбрасывали аудиофайл с содержанием переговоров. Но при этом это был только аудиофайл, ни к каким номерам привязки не было. Мне стало интересно, на каком уровне была совершена атака? Мое предположение, что на уровне сотового оператора.
Каковы ваши предположения? Спасибо!
Anton Cernov сказал(а):
configure: WARNING: unrecognized options: --disable-tests, --disable-tests
cd shared/libosmocore/build-target && make
make[1]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target“ wird betreten
make all-recursive
make[2]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target“ wird betreten
Making all in include
make[3]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/include“ wird betreten
make[3]: Für das Ziel „all“ ist nichts zu tun.
make[3]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/include“ wird verlassen
Making all in src
make[3]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/src“ wird betreten
make all-am
make[4]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/src“ wird betreten
CC timer.lo
In file included from /usr/include/x86_64-linux-gnu/sys/types.h:193,
from /root/osmocombb/master/src/target/firmware/include/string.h:4,
from ../../src/timer.c:38:
/root/osmocombb/master/src/target/firmware/include/endian.h:5:10: fatal error: sys/_types.h: Datei oder Verzeichnis nicht gefunden
#include
^~~~~~~~~~~~~~
compilation terminated.
make[4]: *** [Makefile:509: timer.lo] Fehler 1
make[4]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/src“ wird verlassen
make[3]: *** [Makefile:381: all] Fehler 2
make[3]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target/src“ wird verlassen
make[2]: *** [Makefile:507: all-recursive] Fehler 1
make[2]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target“ wird verlassen
make[1]: *** [Makefile:379: all] Fehler 2
make[1]: Verzeichnis „/root/osmocombb/master/src/shared/libosmocore/build-target“ wird verlassen
make: *** [Makefile:34: shared/libosmocore/build-target/src/.libs/libosmocore.a]
Привет
ты решил эту проблему?
У когото вышло на Osmocom запустить больше двух таймслотов в режиме базовой станции (подключить белее двух Моторол), прошу поделиться опытом, плз!
Всем привет ! , может кто то знает OS на подобии DragonOS для поднятия fake bts на этих моторолках ?
Ибозебался компилить это все )
osmo-bts.cfg open-bsc.cfg
Скиньте если есть )
Архип Борисов
26.11.2022, 04:28
Тема жива! Как настроить mobile.cfg? Ругается, не запускается
Jhinn сказал(а):
Спасибо за инфу, я скачал архив с образом, использованным в том PHDays. Сырки там есть...
В этом образе две сборки Osmocom-BB. Master и Silvain... А в /usr/local/lib / есть такая либа, как libosmosim. Думаю, стоит пошариться по сыркам...
вы могли бы поджелиться скачанным образом ctf_mobile.7z
Готов купить готовый продукт с мануалом к использованию
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot