 |
26.02.2018, 07:31
|
|
Новичок
Регистрация: 21.03.2016
Сообщений: 19
С нами:
5340566
Репутация:
0
|
|
Доброго времени суток, пишу дипломную работу на тему "уязвимости gsm сетей". Обращаюсь к знающим за советом, правильным наставлением в разъяснении некоторых вопросов. Как я себе представляю само доказательство уязвимости:
1) Осуществление снифинга gsm сети ( я намерен использовать связку gr-gsm + gnuradio + Wireshark)
2) Получение ключа kc с помощью kraken
3) постановка kc в gnuradio, получение исходных данных, что является доказательством.
В изучении моего вопроса я столкнулся с проблемами:
1) Не могу найти внятного описания работы (в теории понимаю принцип работы), компиляции и настройки kraken
2) под радужные таблицы лучше использовать ssd или hdd, скорость перебора сильно разнится?
3) Так как провожу все испытания исключительно в научных целях, как осуществить перехват данных исключительно моего телефона?
Использую Убунту 17, оборудование мне предоставили usrp n210.
Еще раз повторюсь практическая работа проводится исключительно на своем гаджете и sim зарегистрированной на меня.
Если есть желающие помочь в написании работы лично, так как скорее всего возникнут еще вопросы, готов предоставить любой удобный для вас вид связи.
После написания работы, выложу ее на античат , может будет кому интересно почитать именно практику, а не теорию.
Буду благодарен любой помощи, ссылкам на ресурсы.
|
|
|
26.02.2018, 12:04
|
|
Участник форума
Регистрация: 21.01.2018
Сообщений: 182
С нами:
4372979
Репутация:
0
|
|
Bush_Kape сказал(а):
Доброго времени суток, пишу дипломную работу на тему "уязвимости gsm сетей". Обращаюсь к знающим за советом, правильным наставлением в разъяснении некоторых вопросов. Как я себе представляю само доказательство уязвимости:
1) Осуществление снифинга gsm сети ( я намерен использовать связку gr-gsm + gnuradio + Wireshark)
2) Получение ключа kc с помощью kraken
3) постановка kc в gnuradio, получение исходных данных, что является доказательством.
В изучении моего вопроса я столкнулся с проблемами:
1) Не могу найти внятного описания работы (в теории понимаю принцип работы), компиляции и настройки kraken
2) под радужные таблицы лучше использовать ssd или hdd, скорость перебора сильно разнится?
3) Так как провожу все испытания исключительно в научных целях, как осуществить перехват данных исключительно моего телефона?
Использую Убунту 17, оборудование мне предоставили usrp n210.
Еще раз повторюсь практическая работа проводится исключительно на своем гаджете и sim зарегистрированной на меня.
Если есть желающие помочь в написании работы лично, так как скорее всего возникнут еще вопросы, готов предоставить любой удобный для вас вид связи.
После написания работы, выложу ее на античат , может будет кому интересно почитать именно практику, а не теорию.
Буду благодарен любой помощи, ссылкам на ресурсы.
https://dmyt.ru/forum/viewtopic.php?t=1369
|
|
|
|
26.02.2018, 12:09
|
|
Новичок
Регистрация: 21.03.2016
Сообщений: 19
С нами:
5340566
Репутация:
0
|
|
qvin сказал(а):
https://dmyt.ru/forum/viewtopic.php?t=1369
Прочтено и изучено давно, установка по данному гайду давно устарела, все что там описано не вызывает проблем.
|
|
|
|
26.02.2018, 12:13
|
|
Участник форума
Регистрация: 21.01.2018
Сообщений: 182
С нами:
4372979
Репутация:
0
|
|
Bush_Kape сказал(а):
Прочтено и изучено давно, установка по данному гайду давно устарела, все что там описано не вызывает проблем.
тык
и вот тут ну и тут и туттоже есть
|
|
|
|
26.02.2018, 12:33
|
|
Новичок
Регистрация: 21.03.2016
Сообщений: 19
С нами:
5340566
Репутация:
0
|
|
qvin сказал(а):
тык
и вот тут ну и тут и туттоже есть
В этом цикле статей описано больше по части подъема фейковой базовой станции, это позволяет отправлять, звонить с подопытного телефонна, что не является уязвимостью так как ты не получаешь данных передаваемых и получаемым аппаратом, так как гаджет для сети является не активным, не в сети - это мошенничество, но не как не уязвимость. За ссылки спасибо!
|
|
|
|
26.02.2018, 17:33
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами:
4471577
Репутация:
0
|
|
обрати внимание на англоязычные сегменты. Тут врятли есть нужные тебе спецы.
разве что @Ondrik8 может знает. или @Vander |
|
|
|
27.02.2018, 01:41
|
|
Новичок
Регистрация: 21.03.2016
Сообщений: 19
С нами:
5340566
Репутация:
0
|
|
mrOkey сказал(а):
обрати внимание на англоязычные сегменты. Тут врятли есть нужные тебе спецы.
разве что @Ondrik8 может знает. или @Vander А не подскажите где именно искать, так как ту информацию что интересует нахожу либо устаревшей, либо ее просто нет. @Ondrik8 на этого господина очень надеюсь, перечитал все его темы, человек знающий и опытный, но навязывать ему свою персону не в правилах красивого тона, надеюсь что откликнется. @Vander понравилась тема, надеюсь подтолкнет в правильном направлении.
|
|
|
|
27.02.2018, 21:12
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
читаем здесь итут
здесьможно
далее смотрим все что касается тестинга VOip и SIP
ну и пара методик (не тестил)
ну это азы.... много метериала есть в инете в личку Вам закину) |
|
|
|
27.02.2018, 21:27
|
|
Новичок
Регистрация: 21.03.2016
Сообщений: 19
С нами:
5340566
Репутация:
0
|
|
Ondrik8 сказал(а):
читаем здесь итут
здесьможно
далее смотрим все что касается тестинга VOip и SIP
ну и пара методик (не тестил)
ну это азы.... много метериала есть в инете в личку Вам закину) я согласен материала много, но стоящего и не устаревшего очень мало, я как будто ищу иголку в стоге сена, читаю-изучаю-понимаю устарело, спасибо что вы откликнулись. сегодня же все прочитаю и изучу.
|
|
|
|
27.02.2018, 21:32
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
вот канал интересный, рекомендую, посмотрите по лазьте по ссылкам, там как раз есть ответы по Вашим вопросам) хотя бы узнаете куда копать)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
