Фрикер Клуб

Фрикер Клуб (https://phreakerclub.com/forum/index.php)
-   Телефонный фрикинг (https://phreakerclub.com/forum/forumdisplay.php?f=20)
-   -   OsmocomBB (https://phreakerclub.com/forum/showthread.php?t=2652)

Бурый 01.03.2018 19:46

OsmocomBB
 
Кто работал в данном направлении?
У меня на руках 2 "мотора" 115 и 118. Пока скомпилил toolchain об плювался, когда начал копать глубже понял, что если и делать чего-нибудь серьезное: мощный комп (свой или аренда) в части радужных таблиц, доработки приемного тракта самого телефона. Кто поднимал фейковую БС и снифил ее, даже хотя бы свои мобильные?

shooter 02.03.2018 02:09

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50698)
когда начал копать глубже понял, что если и делать чего-нибудь серьезное: мощный комп (свой или аренда) в части радужных таблиц, доработки приемного тракта самого телефона.

Раз в месяц, два - на каком нибудь форуме, да поднимут эту тему) И это не смотря на то, что инфы и так куча :rolleyes:
По поводу декрипта: для радужки не нужен особо мощный комп - более менее современная вядяха, и ssd жестак (hdd тоже подойдет, но он медленный ппц).


Цитата:

Сообщение от Бурый (Сообщение 50698)
Кто поднимал фейковую БС и снифил ее, даже хотя бы свои мобильные?

А какая цель эксперимента по снифу своей бс? Там нет ничего, она же фейковая ;)
Статья в тему - Анализ трафика GSM сетей в Wireshark
Но вообще лучше начать с изучения радиоинтерфейса в сотовых сетях.

BATAREYKA 04.03.2018 11:08

Re: OsmocomBB
 
Вот интересная информация...
https://habrahabr.ru/company/pentestit/blog/331406/

shooter 04.03.2018 14:25

Re: OsmocomBB
 
Странно что этого не было на форуме - ведь прямая тема фрикинга :)

Предками осмокома можно считать проекты Blacksphere и OpenTSM, позволяющие использовать телефоны nokia, построенные на платформе DCT3(3310,3410 и т.д.), для захвата gsm трафика, изучения всяких недокументированных функций и т.д.
(Использование телефонов Nokia DCT3 для сниффинга эфира и сим-интерфейса)

О работе мобильных сетей и операторов мобильной связи
Как работает радиоинтерфейс в GSM-сетях

Знакомство с OsmocomBB: 0x01 Введение
Знакомство с OsmocomBB: 0x02 Hardware
Знакомство с OsmocomBB: 0x03 Software

Запускаем GSM-сеть у себя дома
Анализ трафика GSM сетей в Wireshark
Добавляем GPRS в домашнюю GSM сеть
Практические примеры атак внутри GSM сети

DIVER_SANT 04.03.2018 14:43

Re: OsmocomBB
 
Вложений: 1
Вот интересный документик

shooter 04.03.2018 15:14

Re: OsmocomBB
 
Цитата:

Сообщение от DIVER_SANT (Сообщение 50744)
Вот интересный документик

Да это просто новичковая презентация:rolleyes:
Советую прочесть лучше цикл статей Знакомство с OsmocomBB - ссылки выше.
Там больше полезной информации для начала.
А для тех, кто уже все собирал, изучал и экспериментировал, вот что надо почитать - GSM and GPRS Security Using OsmocomBB

Valero 05.03.2018 07:44

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50698)
Кто работал в данном направлении?
У меня на руках 2 "мотора" 115 и 118. Пока скомпилил toolchain об плювался, когда начал копать глубже понял, что если и делать чего-нибудь серьезное: мощный комп (свой или аренда) в части радужных таблиц, доработки приемного тракта самого телефона. Кто поднимал фейковую БС и снифил ее, даже хотя бы свои мобильные?

Компилировать всё это дело, то ещё удовольствие, всякое желание пропадет начать изучение. На просторах интернета есть дистрибутив, гораздо упрощающий ситуацию, в котором уже есть всё готовое. Что либо серьезное, на "моторе", конечно, вряд ли построить, по крайней мере на одном, а вот для ознакомления, в самый раз. Поднимал БС, ради интереса, и даже удалось обменяться СМС, снифить там действительно нечего, разве что, опять же, для собственного понимания происходящего.

Бурый 05.03.2018 09:18

Re: OsmocomBB
 
Именно для понимания. Ушатал c115, лоадер стёр, теперь jtag пытаюсь оживить.

Valero 05.03.2018 09:38

Re: OsmocomBB
 
Так у Osmocom свой лоадер

shooter 05.03.2018 10:19

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50752)
Ушатал c115, лоадер стёр..

Кирпич можно получить только если родную мотороловскую прошивку снести.
Осмо загружается в оперативку, и если самостоятельных экспериментов не было - то проблем быть не должно.
До этого то уже загружались прошивки, или первый раз?
Аккум нужно вытаскивать для сброса ram

DIVER_SANT 05.03.2018 13:26

Re: OsmocomBB
 
Цитата:

Сообщение от shooter (Сообщение 50745)
Да это просто новичковая презентация:rolleyes:
Советую прочесть лучше цикл статей Знакомство с OsmocomBB - ссылки выше.
Там больше полезной информации для начала.
А для тех, кто уже все собирал, изучал и экспериментировал, вот что надо почитать - GSM and GPRS Security Using OsmocomBB

Да пробежался по ним по диагонали.Где-то мотор 126 валялся с убитым микрофоном,если только ради экусперимента прошить..Но дальше больно дебри темные:brake:

shooter 05.03.2018 17:49

Re: OsmocomBB
 
Цитата:

Сообщение от DIVER_SANT (Сообщение 50759)
Где-то мотор 126 валялся с убитым микрофоном,если только ради экусперимента прошить..Но дальше больно дебри темные:brake:

Наверное все таки имелся ввиду 123-й "мотороллер" :)
В посте #4 - материал для понимания всей кухни, был бы интерес :phreakerclub:

Бурый 05.03.2018 18:43

Re: OsmocomBB
 
Стёр прошивку, при попытке создания меню. На постоянной основе. Затер все, и теперь полный труп

shooter 05.03.2018 19:02

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50762)
Стёр прошивку, при попытке создания меню. На постоянной основе. Затер все, и теперь полный труп

Родной лоадер слетел: "Меню osmocom не может быть прошито, не стирая оригинальный Compal загрузчик".
Нужно было сначала дамп оригинального лодыря сделать https://osmocom.org/projects/baseband/wiki/Flashing

Бурый 06.03.2018 09:49

Re: OsmocomBB
 
Тело оживил, опыт приятный, хоть с JTAG столкнулся, с конфетами, это не то что кнопку нажал и залилось))) Теперь бутлоадер на борту есть, вечером буду прошивку заливать.

shooter 06.03.2018 10:37

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50766)
Тело оживил, опыт приятный

А можно подробнее описать восстановление загрузчика..
Сам не сталкивался, но думаю будет здесь не лишним и кому нибудь да пригодится

Бурый 07.03.2018 11:41

Re: OsmocomBB
 
Расскажу, какого это, пройти через эти терни!
С чего все началось, все мы любим упростить свою жизнь, уйти от рутины...это я к чему!? Захотел я залить прошивку в телефон,
не в виде виртуальной той что сидит в RAM, а чтобы она вызывалась из меню. Наткнулся на инструкцию по сему действию Тыц (от она).
Установил из репозитория ответвление jolly/menu, которое отвечает за "меню".
А теперь по пунктам:
  • $ cd src
    $ host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor target/firmware/board/compal_e88/loader.compalram.bin (подгружаем загрузчик в аппарат)
  • Запускаем отдельный терминал (предыдущую задачу не глушим) и выполняем следующие инструкции
    $ cd src
    $ host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor target/firmware/board/compal_e88/loader.compalram.bin
  • $ host/osmocon/osmoload funlock 0x010000 0x10000
    $ host/osmocon/osmoload ferase 0x010000 0x10000 (и вот тут уже все началось..стереть то стер)
    $ host/osmocon/osmoload fprogram 0 0x010000 compal_loader.bin (а залить уже не могу)
    $ host/osmocon/osmoload fprogram 0 0x012000 target/firmware/board/compal_e88/menu.e88loader.bin
О батюшки, а дальше оговорочка, типа если получите ошибку, то выполните те же инструкции но с другими смещениями... и вот тут мы затираем загрузчик
без возможности его записи и получаем полный кирпич и дальше по той инструкции нас уже ничего не заботит!!!
А дальше, я вспомнил о том что у меня есть J-LINK, но сразу расстроился, я же его подарил и вспомнил что есть же други и мне привезли J-LINK 8! Распаял телефон по Test Point`ам!
Запустил все и понял, что проц он не видит, а точнее видит что что-то подключено, а вот что это ХЗ. И тут я вспомнил что есть у меня ARM-USB-TINY, и конфиги там есть под проц Calypso. Фуф, устал клацать по клавишам...продолжение следует.

СаняЧ 06.08.2018 18:08

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 50770)
Расскажу, какого это, пройти через эти терни!
С чего все началось, все мы любим упростить свою жизнь, уйти от рутины...это я к чему!? Захотел я залить прошивку в телефон,
не в виде виртуальной той что сидит в RAM, а чтобы она вызывалась из меню. Наткнулся на инструкцию по сему действию Тыц (от она).
Установил из репозитория ответвление jolly/menu, которое отвечает за "меню".
А теперь по пунктам:
  • $ cd src
    $ host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor target/firmware/board/compal_e88/loader.compalram.bin (подгружаем загрузчик в аппарат)
  • Запускаем отдельный терминал (предыдущую задачу не глушим) и выполняем следующие инструкции
    $ cd src
    $ host/osmocon/osmocon -p /dev/ttyUSB0 -m c123xor target/firmware/board/compal_e88/loader.compalram.bin
  • $ host/osmocon/osmoload funlock 0x010000 0x10000
    $ host/osmocon/osmoload ferase 0x010000 0x10000 (и вот тут уже все началось..стереть то стер)
    $ host/osmocon/osmoload fprogram 0 0x010000 compal_loader.bin (а залить уже не могу)
    $ host/osmocon/osmoload fprogram 0 0x012000 target/firmware/board/compal_e88/menu.e88loader.bin
О батюшки, а дальше оговорочка, типа если получите ошибку, то выполните те же инструкции но с другими смещениями... и вот тут мы затираем загрузчик
без возможности его записи и получаем полный кирпич и дальше по той инструкции нас уже ничего не заботит!!!
А дальше, я вспомнил о том что у меня есть J-LINK, но сразу расстроился, я же его подарил и вспомнил что есть же други и мне привезли J-LINK 8! Распаял телефон по Test Point`ам!
Запустил все и понял, что проц он не видит, а точнее видит что что-то подключено, а вот что это ХЗ. И тут я вспомнил что есть у меня ARM-USB-TINY, и конфиги там есть под проц Calypso. Фуф, устал клацать по клавишам...продолжение следует.

Интересные у Вас получились приключения:) А вообще многим интересна здесь тема Osmocom может продолжем тему...:D

СаняЧ 07.08.2018 07:34

Re: OsmocomBB
 
Вложений: 1
Очень интересная программа(скрипт) на Python:D Так называемый IMSI Catcher:D

IMSI Catcher:D

C некоторыми доработками становится очень полезной...:D

Лично для себя добавил отображения TA(Timing Advance), Distabce(определения дистанции поTA)

СаняЧ 07.08.2018 07:51

Re: OsmocomBB
 
Вложений: 1
Также модифицировал в OsmocomBB вывод cell_log под себя для собственного удобства...:D:D:D

Кто нибудь здесь еще интересуется Osmocom и все что с ним связанно??? :phreakerclub:

Кто какими доп переложениями и программами пользуется???
Кто какие изменения и доработки проводил???

Вовчик1 07.08.2018 13:54

Re: OsmocomBB
 
Так примерно можно найти потерянный-украденный телефон?Тема осмокома интересна.

СаняЧ 07.08.2018 14:55

Re: OsmocomBB
 
Цитата:

Сообщение от Вовчик1 (Сообщение 51922)
Так примерно можно найти потерянный-украденный телефон?Тема осмокома интересна.

И нет только:D

СаняЧ 08.08.2018 07:04

Re: OsmocomBB
 
У ковонибудь еще на данный день встречаются Базовые Станции с отсутствием шифрование(A5/0) :D ???

Добавлено через 1 час 12 минут
Сегодня появилась мысль добавить в "OsmocomBB" а в частности в "cell_log" отображения алгоритма шифрования(Cipher Algorithm) :D !!! Например чтоб выводил A5/1 или A5/0 :D Для удобства дальнейшего перехвата и т.д.

Но наткнулся на отсутствие информации и подобных примеров... :mad:

Может кавота эта идея заинтересует или ктонибуть такое уже осуществил или видел пример???

Буду благодарин за помощь??? :phreakerclub:

shooter 08.08.2018 12:43

Re: OsmocomBB
 
Цитата:

Сообщение от СаняЧ (Сообщение 51924)
У ковонибудь еще на данный день встречаются Базовые Станции с отсутствием шифрование(A5/0) ???

Как ни странно, но да, еще встречаются такие, в некоторых регионах. Редко, но есть.
Только зачем их искать, когда успешно взят а5/1, уж лет десять как...

Цитата:

Сообщение от СаняЧ (Сообщение 51924)
Сегодня появилась мысль добавить в "OsmocomBB" а в частности в "cell_log" отображения алгоритма шифрования(Cipher Algorithm) !!! Например чтоб выводил A5/1 или A5/0 Для удобства дальнейшего перехвата и т.д.

Но наткнулся на отсутствие информации и подобных примеров...

Судя по скрину от "IMSI Catcher" - там есть колонка Encrypt Alg.
А вообще, все интересующие данные просматриваются в вайршарке. Там и смотреть, откуда что можно выдергивать.
Кстати, почему в вышеупомянутом скрине два параметра TMSI? Типа №1 старый - №2 новый?

Бурый 08.08.2018 21:27

Re: OsmocomBB
 
Приветствую, коллеги... не было времени вернуться к теме. Буквально вчера достал мобильные загрузил Ubuntu с установленными компонентами. Меня мучает вопрос, как можно имитировать тайм-слоты (не брать с коммерческой базовой станции), для запуска свой БС в изолированном пространстве. Ещё вопрос, как правильно настроить, чтобы внутри сети появилась возможность совершать голосовые вызовы.

shooter 09.08.2018 01:46

Re: OsmocomBB
 
Цитата:

Сообщение от Бурый (Сообщение 51933)
...как можно имитировать тайм-слоты (не брать с коммерческой базовой станции), для запуска свой БС в изолированном пространстве. Ещё вопрос, как правильно настроить, чтобы внутри сети появилась возможность совершать голосовые вызовы.

OpenBSC поддерживает передачу голосовых данных, и у него в конфиге есть параметры таймслотов..
В общем, берем и ставим всё отсюда >> тык (кажется уже третий раз эта ссылка появляется в теме).
Так же изучаем комменты - там есть подробности о голосовых вызовах, и не только.

Бурый 09.08.2018 12:50

Re: OsmocomBB
 
Цитата:

Сообщение от shooter (Сообщение 51940)
OpenBSC поддерживает передачу голосовых данных, и у него в конфиге есть параметры таймслотов..
В общем, берем и ставим всё отсюда >> тык (кажется уже третий раз эта ссылка появляется в теме).
Так же изучаем комменты - там есть подробности о голосовых вызовах, и не только.

Спасибо тебе, добрый человек. Я эту тему изучал, но по тайм-слотам я не находил решения да и по голосу тоже, ну во всяком случае у меня не взошла данная тема. Проштудирую ещё раз.

СаняЧ 09.08.2018 14:45

Re: OsmocomBB
 
Цитата:

Сообщение от shooter (Сообщение 51926)
Судя по скрину от "IMSI Catcher" - там есть колонка Encrypt Alg.

Это я пытался сделать отображение но так и не сделал:mad:

Но вот в cell_log так и не получается добавить вывод Encrypt Alg:mad:

Может у кого нибудь получилось??? :phreakerclub:

shooter 09.08.2018 20:26

Re: OsmocomBB
 
Цитата:

Сообщение от СаняЧ (Сообщение 51943)
Но вот в cell_log так и не получается добавить вывод Encrypt Alg
Может у кого нибудь получилось???

И не получится, ибо cell_log мониторит широковещательный канал служебной информации (bcch), который передает общие данные о бс:

Идентификатор зоны местоположения LAI
Список смежных сот, которые также сканируются мобильной станцией
Перечень частот, которые используются в текущей соте
Идентификатор соты (Cell Identify)
Информация, необходимая для контроля мощности передачи
и т.д.


А информация о применяемом шифровании находится на сигнальном канале sdcch, в пакете Ciphering Mode Command, поле Algorithm identifier:

[IMG]http://www.picshare.ru/uploads/180810/g09z4E9e0G.jpg[/IMG]

СаняЧ 10.08.2018 02:40

Re: OsmocomBB
 
Цитата:

Сообщение от shooter (Сообщение 51945)
И не получится, ибо cell_log мониторит широковещательный канал служебной информации (bcch), который передает общие данные о бс:

Идентификатор зоны местоположения LAI
Список смежных сот, которые также сканируются мобильной станцией
Перечень частот, которые используются в текущей соте
Идентификатор соты (Cell Identify)
Информация, необходимая для контроля мощности передачи
и т.д.


А информация о применяемом шифровании находится на сигнальном канале sdcch, в пакете Ciphering Mode Command, поле Algorithm identifier:
https://yadi.sk/i/nn_ULv5v3a5V4b
(Просьба к модераторам приаттачить картинку и удалить ссылку, т.к. не могу загрузить её напрямую)

:mad: :mad: :mad: Придется добавлять в IMSI Catcher... :helllp:

lomov 04.11.2018 23:17

Re: OsmocomBB
 
А кто видел как через осмоком автоматически спамить смс всех кто подключился.

aka_k4 06.11.2018 01:21

Re: OsmocomBB
 
вот именно спам пока самая привлекательная возможность,
можно конено глушить 4г и 3г чтобы труба переходила на 2г и уже перехватывать смс, но пока что рекламные объявления по бюджету более привлекатльны как сценарий получения денюжек
хотелось бы выслушать профессионалов и самому уже добраться до свистка))

kiposergey 06.11.2018 15:47

Re: OsmocomBB
 
В меню опнбтс есть функция слать смс по имси или имей, к подключенным мобилам. Токо нахуя оно и как будет работать с целью монетизации?

Бурый 06.11.2018 18:37

Re: OsmocomBB
 
О-о-о, потопчусь-послушаю!

СаняЧ 18.11.2018 07:55

Re: OsmocomBB
 
В скором времени будет выложен мой проект GSM Intercepter System ver.1.1.6
написанный на Python с графическим интерфейсе GUI, использующий открытое ПО
OsmocomBB(Mod by BlackPhreaker), OsmoBTS, OpenBSC, OsmoNTIB, OpenBTS, Asterix, Kraken и т.д...

Дема версия с исходниками(а возможно и образ VMware целиком) будет отправляться
всем кто выложит фотографии своих устройств на чипе Calipso...

А пока для интриги несколько скриншотов и описания... Время завершения проекта
будет, зависит от свободного времени и непредвиденных обстоятельств а также
от количество <<ПИВА>>, << ВИСКИ>> и возможно <<ДОНАЙТОВ>>... :phreakerclub:

СаняЧ 18.11.2018 08:02

Re: OsmocomBB
 
Вложений: 4
:phreakerclub:

TT53 20.11.2018 18:18

Re: OsmocomBB
 
Вопрос для тех кто запустил железо, кто где покупал hhm1526?
али экспресс не предлагать, добрые 2/3 компонентов не доходит.

shooter 20.11.2018 18:47

Re: OsmocomBB
 
На ebay раньше продавали комплектом из всех деталей, нужных для переделки осмофона, сейчас хз..

СаняЧ 20.11.2018 20:19

Re: OsmocomBB
 
Цитата:

Сообщение от TT53 (Сообщение 52732)
Вопрос для тех кто запустил железо, кто где покупал hhm1526?
али экспресс не предлагать, добрые 2/3 компонентов не доходит.

Для активного перехвата не обязательна замена фильтров :D

Да он и проще :phreakerclub:

Если cсылка щас доступна где заказывал скину...

Сам жду дополнительные 10 Motorol 8 уже есть)):D:D:D

Добавлено через 1 час 14 минут
Цитата:

Сообщение от TT53 (Сообщение 52732)
Вопрос для тех кто запустил железо, кто где покупал hhm1526?
али экспресс не предлагать, добрые 2/3 компонентов не доходит.

Вот здесь глянь !!!

http://www.chipfind.ru/search/?part=HHM1526

TT53 21.11.2018 10:47

Re: OsmocomBB
 
Благодарю за ссылочку :)
Сегодня пару 118 за 100р забираю :))))))) добрых полгода искал по адекватной цене.


Текущее время: 12:35. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
(C) www.phreakerclub.com