日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
利用hackRF嗅探GSM網(wǎng)絡(luò)流量

在本文中,我們將講述如何使用hackRF嗅探GSM網(wǎng)絡(luò)的特定頻率信號(hào),并能夠獲取到解碼之后的GSM網(wǎng)絡(luò)流量。

金州網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,金州網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為金州1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的金州做網(wǎng)站的公司定做!

背景介紹

前段時(shí)間,當(dāng)我的朋友兼同事Simone訪問(wèn)我們的ZIMPERIUM(一個(gè)企業(yè)移動(dòng)安全TLV辦公室)時(shí),剛好手頭上有一個(gè)HackRF,所以就和他一起嘗試黑掉一個(gè)不設(shè)防的無(wú)線電頻率設(shè)備。Simone很有耐心地嘗試并向我解釋復(fù)數(shù)以及其他無(wú)聊的東西(有關(guān)更多),通過(guò)一遍又一遍的努力,還是填補(bǔ)了跟上Simone步伐的這一缺口,并通過(guò)不斷努力最終達(dá)到成功。本教程是我們共同進(jìn)行GSM攻擊的結(jié)果,在這里分享出來(lái)給大家,希望它能對(duì)別人有所幫助。

所用工具

1、hackrf-kalibrate

2、gnuradio-companion

3、gr-gsm

4、gqrx

5、wireshark

安裝要求

首先,需要確保已經(jīng)安裝了所有必需的軟件,可以使用發(fā)行版包管理器來(lái)安裝大多數(shù)需要的軟件以及相應(yīng)的依賴文件。下面,我們先從hackRF所依賴的工具和庫(kù)文件開(kāi)始,在Debian或Ubuntu發(fā)行版上,可以通過(guò)下面指令安裝它們:

sudo apt-get install hackrf libhackrf-dev libhackrf0

一旦成功安裝這些庫(kù)之后,就可以將hackrf插入到一個(gè)USB端口上,并執(zhí)行指令hackrf_info,此時(shí),應(yīng)當(dāng)會(huì)看到類似下面的內(nèi)容:

# hackrf_info   Found HackRF board. Board ID Number: 2 (HackRF One) Firmware Version: 2014.08.1 Part ID Number: 0x00574746 0x00574746 Serial Number: 0x00000000 0x00000000 0x14d463dc 0x2f4339e1

接下來(lái),通過(guò)下面的指令安裝軟件gnuradio,利用它可以解碼射頻信號(hào),并安裝工具gqrx,利用該工具可以將特定頻率信號(hào)的功率可視化,以及一切需要的東西。

sudo apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark

經(jīng)過(guò)gr-gsm處理之后,GnuRadio模塊會(huì)解碼GSM數(shù)據(jù)包:

sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy git clone https://github.com/ptrkrysik/gr-gsm.git cd gr-gsm mkdir build cd build cmake .. make sudo make install sudo ldconfig

現(xiàn)在創(chuàng)建文件~/.gnuradio/config.conf,并將下面的內(nèi)容粘貼在該文件中:

[grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks

最后,安裝kalibrate-hackrf,它能夠在已知的GSM頻率之間跳動(dòng),并能夠識(shí)別到你的國(guó)家所使用的頻率:

git clone https://github.com/scateu/kalibrate-hackrf.git cd kalibrate-hackrf ./bootstrap ./configure make sudo make install

確定GSM 頻率

每個(gè)國(guó)家所采用的每個(gè)操作碼都使用GSM頻率段中的不同的頻率,通常是從900 Mhz開(kāi)始。你可以使用hackrf_kalibrate找到你想嗅探的頻率:

./kal -s GSM900 -g 40 -l 40

注意上面的兩個(gè)增益值,它們對(duì)于得到相應(yīng)結(jié)果非常重要。讓kalibrate運(yùn)行一段時(shí)間,然后你應(yīng)該可以看到類似下圖所示的輸出內(nèi)容:

 

為了對(duì)應(yīng)于當(dāng)?shù)氐倪\(yùn)營(yíng)商,你必須使用適當(dāng)?shù)腉SM參數(shù)(‘-s’),可以參考這個(gè)列表清單以確保正確。

有時(shí)候,為了確保hackrf_kalibrate獲得了正確的結(jié)果,或者為了免于自己計(jì)算hackrf_kalibrate提供的正確頻率(注意每個(gè)結(jié)果中的+/-Khz,它意味著峰值為對(duì)應(yīng)的功率,但并不能100%確保為正確的頻率),你可能需要查看一下獲取的頻率值。運(yùn)行g(shù)qrx并將其調(diào)節(jié)到hackrf_kalibrate獲得的第一個(gè)頻率,例如940.6Mhz,那么接下來(lái)你將會(huì)看到如下圖所示的畫(huà)面:

在上面的截圖中可以看到大約是945 Mhz。

一旦確定了GSM信道頻率,那么就可以通過(guò)運(yùn)行python腳本./airprobe_rtlsdr.py來(lái)啟動(dòng)gr-gsm,或者使用gnuradio-companion加載airprobe_rtlsdr.grc文件,然后在你所發(fā)現(xiàn)的頻率帶內(nèi)設(shè)置其中一個(gè)信道頻率。不過(guò),不要忘記添加增益值,然后返回到頻率帶內(nèi),并按壓你鍵盤(pán)上的上/下方向箭頭開(kāi)始以200Khz的步進(jìn)值掃描頻率,直到在控制臺(tái)窗口上看到一些數(shù)據(jù)為止。整個(gè)過(guò)程看起來(lái)應(yīng)該是這樣:

現(xiàn)在你只需要利用下面的指令從另一個(gè)終端啟動(dòng)wireshark:

sudo wireshark -k -Y 'gsmtap && !icmp' -i lo

如果gr-gsm運(yùn)行順利,那么你將能夠看到hackrf嗅探到的解碼之后的GSM流量。


本文題目:利用hackRF嗅探GSM網(wǎng)絡(luò)流量
鏈接URL:http://www.dlmjj.cn/article/dpcddso.html