GSM Hacking Part① :使用SDR扫描嗅探GSM网络

最新推荐文章于 2022-11-21 21:44:50 发布
最新推荐文章于 2022-11-21 21:44:50 发布
阅读量1k 收藏 10
点赞数 1
文章标签: git 操作系统 c/c++
原文链接:https://yq.aliyun.com/articles/310340
版权
本文介绍了如何使用SDR设备如电视棒、HackRF、Bladerf来扫描和嗅探GSM网络通信。通过环境搭建、基站扫描、数据包嗅探和解密,展示了获取GSM数据包并可能解密通话内容的过程。
摘要由CSDN通过智能技术生成

0×00 写在开头

近期,发现Crazy Danish Hacker在YouTuBe发布了一个挺不错的教程视频:使用SDR嗅探监听GSM网络的通信流量(GSM Sniffing Teaser – Software Defined Radio Series)。该教程从电视棒的安装到扫描、嗅探工具的使用、GSM流量包的捕获解密都有详细说明演示:

作为搬运工,在这里将分两三部分参考&总结一下该教程的主要内容,输出一篇中文教程,希望能够给对这方面感兴趣的童鞋带来一定帮助。

0×01 环境搭建

OS:GNU Radio LiveCD

HardWare:电视棒(rtl-sdr)、HackRF、Bladerf 均可

1.安装编译依赖包

sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

Kali 2.0

apt-get install gnuradio gnuradio-dev rtl-sdr librtlsdr-dev osmo-sdr libosmosdr-dev libosmocore libosmocore-dev cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

2.编译gr-gsm

git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

3.编译kalibrate

kalibrate-hackrf (kalibrate For HackRF)

git clone https://github.com/scateu/kalibrate-hackrf.git
cd kalibrate-hackrf
./bootstrap
./configure
make
sudo make install

kalibrate-rtl(kalibrate For rtl-sdr)


 



                

        

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_33985679
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
GSM Hack(手机信号劫持)

				
			

			

				

					Coisini的博客
				

				

					06-06
					
					3482
					
				

			

		

		

			
				
写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.
记得几年前某次我正在说一个CASE的执行方案,说到关于监听SSL通信的相关数据.有个新来的程序员很...

			
		

	



                

              
                



	

		

			

				
					
GSM Hacking Part② :使用SDR捕获GSM网络数据并解密

				
			

			

				

					weixin_34270606的博客
				

				

					08-24
					
					1224
					
				

			

		

		

			
				
0×00
在文章第一部分 GSM Hacking Part使用SDR扫描嗅探GSM网络 搭建了嗅探GSM流量的环境,在第二部中,我们来讨论如何捕获发短信以及通话过程中的流量,从捕获到的数据中解密提取出短信文字以及通话语音。

0×01
1.1 获取三星漏洞利用代码:
这是三星的Modem interface exposed via USB通过该ex...

			
		

	



                


  
              

                


	

		

			

				
					
使用SDR扫描嗅探GSM网络(劫持手机信号)

					
最新发布

				
			

			

				

					weixin_41943766的博客
				

				

					11-21
					
					990
					
				

			

		

		

			
				
使用SDR扫描嗅探GSM网络(劫持手机信号)

			
		

	





	

		

			

				
					
一种基于SDR实现的被动GSM嗅探

				
			

			

				

					weixin_34341117的博客
				

				

					06-13
					
					919
					
				

			

		

		

			
				
软件定义无线电(SDR)是一种无线电通信系统,简单来说,就是通过数字信号处理技术在通用可编程数字信号处理硬件平台上,利用软件定义来实现无线电台的各单元功能,从而对无线电信号进行调制、解调、测量。SDR架构放弃了传统无线电电路中所有的硬件单元,包括变频、混频、滤波器、放大器、检波器、解调器等,所有的处理,包括混混频,滤波,解调等都是用软件来完成的,完全是一...

			
		

	



		

			
		



	

		

			

				
					
Hacking Neural Networks: A Short Introduction

				
			

			

				

					03-04
				

			

		

		

			
				
In this article, we give a quick introduction on how deep learning in security works and explore the basic methods of exploita- tion, but also look at the offensive capabilities deep learning enabled ...

			
		

	





	

		

			

				
					
Memory-Hacking-Class:易于使用的类,用于读取和修改其他进程的内存

				
			

			

				

					01-30
				

			

		

		

			
				
本文将详细介绍一个名为"Memory-Hacking-Class"的C++库,它提供了一个用户友好的接口,使得内存操作变得简单易行。  在C++中,内存黑客涉及的主要概念包括指针、多级指针以及对内存地址的理解。这个库可能包含以下...

			
		

	





	

		

			

				
					
GnuRadio Hacking使用GnuRadio+SDR破解固定码无线遥控

				
			

			

				

					weixin_33881140的博客
				

				

					11-16
					
					1031
					
				

			

		

		

			
				
0×01 信号捕获
在这篇文章中,我们将使用GnuRadio+SDR硬件对某品牌型号的无线跳蛋进行无线重放攻击的演示。
市面上常见的无线遥控工作的频段,通常工作在315Mhz、433Mhz,也有少数的会采用868Mhz.915Mhz这几个频点。 我们可以用电视棒、HackRF、BladeRF等SDR硬件来确定遥控的工作频率: 打开软件按下遥控器后,能在瀑...

			
		

	





	

		

			

				
					
android+模拟器上gdb,【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序...

				
			

			

				

					weixin_39728572的博客
				

				

					05-31
					
					554
					
				

			

		

		

			
				
预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言在本文中,我们将介绍如何对运行在已经取得root权限的Android设备或模拟器上的进程进行调试。调试进程是一个非常重要的任务,因为通过这种方式,我们就能在应用程序中查找内存损坏等安全漏洞。准备工作1.设置一个Android模拟器2.安装NDK – 可以从下面的链接进行下载然后,我们要做些什么呢?其实我们...

			
		

	





	

		

			

				
					
GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)

				
			

			

				

					05-26
				

			

		

		

			
				
GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)

			
		

	





	

		

			

				
					
Python-gsmsmssdr使用sdr嗅探gsm短信GSM在中国是没有加密的

				
			

			

				

					08-10
				

			

		

		

			
				
gsmsms_sdr 使用sdr嗅探gsm短信,GSM在中国是没有加密的

			
		

	





	

		

			

				
					
GSM Hacking使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站

				
			

			

				

					weixin_34122604的博客
				

				

					04-25
					
					843
					
				

			

		

		

			
				
每次看到黑客在网上发布的那些GSM技术相关文章我都十分惊讶。然而在没有Software Defined Radios (SDRs)之前,玩GSM并不便宜,除此之外想要好好玩你得下大功夫。
拓展阅读
GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站
极客DIY:如何构建一台属于自己的基站
在阅读多篇有关GSM基站的文章之后,我...

			
		

	





	

		

			

				
					
GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘鼠标数据包

				
			

			

				

					weixin_34270865的博客
				

				

					10-13
					
					200
					
				

			

		

		

			
				
0×00 前言
上半年的时候安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加密的,黑客可对一两百米范围内存在漏洞的无线键鼠进行嗅探甚至劫持,从而控制受害者电脑,向计算机中输入任何指令!
相关阅读:Mousejack Hacking : 如何利用MouseJack进行物理攻击
该漏洞在于通信数据...

			
		

	





	

		

			

				
					
SDR基站扩容(GSM

				
			

			

				

					qq_20347143的博客
				

				

					03-07
					
					1042
					
				

			

		

		

			
				
SDR基站扩容(GSM)
基站侧(SDR)
第一步,添加载波资源
点击要增加载波的小区,每个小区有两个通道,随便选一个通道添加即可,一般保持两个通道添加的载波资源相同
注意每个通道下面的载波功率加起来不要超过40W(需预留功率分配给FDD900及NB-IOT),且每个小区下载波功率保持一致。
第二步:GSM小区配置添加小区引用载波
第三步:添加小区载波ID
无线侧(OMMR)
配置管理》GSM逻辑...

			
		

	





	

		

			

				
					
GSM Sniffing入门之硬件篇

				
			

			

				

					weixin_33985507的博客
				

				

					05-29
					
					195
					
				

			

		

		

			
				
3个月前,听朋友介绍得知OsmocomBB项目。此前一直以为GSMSniffing需要价格昂贵的专用设备,但osmocomBB的上手成本:一个25元左右的手机,外加一根USB转TTL的串口线,着实让我吃了一惊(我自己前后买了3台手机和2种串口线以测试稳定性,总共花了100元不到)

OsmocomBB教程想必很多人都看过了。写这篇文章的目的,一则是把我...

			
		

	





	

		

			

				
					
SDR窃听-监听空中的无线电

					
热门推荐

				
			

			

				

					h4ck0ne的博客
				

				

					01-23
					
					4万+
					
				

			

		

		

			
				
A
GSM HACK的另一种方法:RTL-SDR
0x00 背景
			
		文中所有内容仅供学习研究,请勿用于非法用途。在绝大多数国家里非法窃听都是严重非法行为。
			本文内容只讨论GSM数据的截获,不讨论破解。
			必备常识:
			Sdr:软件定义的无线电(Software Defined Radio,SDR) 是一种无线电广播通信技术,它基于软件定义的无线通信协议而非通过硬连线实现。


			
		

	





	

		

			

				
					
GSM sniffer 使用 OsmocomBB 笔记

				
			

			

				

					weixin_34221073的博客
				

				

					09-05
					
					725
					
				

			

		

		

			
				
预先准备:

apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \ 
  libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5...

			
		

	





	

		

			

				
					
GSM Sniffing 前记

				
			

			

				

					weixin_34185320的博客
				

				

					06-21
					
					77
					
				

			

		

		

			
				
开始要感谢Rav和Sem

去年还在研究openbts,可惜设备太贵,买不起啊。在博客上发了篇文章解了解馋。Rav看到了我转的帖子,在qq上加上我后给我推荐了osmocombb。本来今年三月就在搞,因为就自己在搞,一点心思也没有啊(耐不住寂寞,你们懂得。)所以在博客里转载了一篇文章后计划就一直搁置,直到前几天sem在微薄上找了我。最终在他找资料,我做实验的情况下。完成了第一步。

当前osmoco...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值