利用hackrf获取解码之后的gsm网络流量的方法
背景介绍
前段时间,当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时,刚好手头上有一个HackRF,所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(有关更多),通过一遍又一遍的努力,还是填补了跟上Simone步伐的这一缺口,并通过不断努力最终达到成功。本教程是我们共同进行GSM攻击的结果,在这里分享出来给大家,希望它能对别人有所帮助。
所用工具
1、hackrf-kalibrate
2、gnuradio-companion
3、gr-gsm
4、gqrx
5、wireshark
安装要求
首先,需要确保已经安装了所有必需的软件,可以使用发行版包管理器来安装大多数需要的软件以及相应的依赖文件。下面,我们先从hackRF所依赖的工具和库文件开始,在Debian或Ubuntu发行版上,可以通过下面指令安装它们:
sudo apt-get install hackrf libhackrf-dev libhackrf0
一旦成功安装这些库之后,就可以将hackrf插入到一个USB端口上,并执行指令hackrf_info,此时,应当会看到类似下面的内容:
# hackrf_info
Found HackRF board.
Board ID Number: 2 (HackRF One)
Firmware Version: 2014.08.1
Part ID Number: 0x00574746 0x00574746
Serial Number: 0x00000000 0x00000000 0x14d463dc 0x2f4339e1
接下来,通过下面的指令安装软件gnuradio,利用它可以解码射频信号,并安装工具gqrx,利用该工具可以将特定频率信号的功率可视化,以及一切需要的东西。
sudo apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark
经过gr-gsm处理之后,GnuRadio模块会解码GSM数据包:
sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy
git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig
现在创建文件~/.gnuradio/config.conf,并将下面的内容粘贴在该文件中:
[grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks
最后,安装kalibrate-hackrf,它能够在已知的GSM频率之间跳动,并能够识别到你的国家所使用的频率:
git clone https://github.com/scateu/kalibrate-hackrf.git
cd kalibrate-hackrf
./bootstrap
./configure
make
sudo make install
确定GSM 频率
每个国家所采用的每个操作码都使用GSM频率段中的不同的频率,通常是从900 Mhz开始。你可以使用hackrf_kalibrate找到你想嗅探的频率:
./kal -s GSM900 -g 40 -l 40
注意上面的两个增益值,它们对于得到相应结果非常重要。让kalibrate运行一段时间,然后你应该可以看到类似下图所示的输出内容:
为了对应于当地的运营商,你必须使用适当的GSM参数(‘-s’),可以参考这个列表清单以确保正确。
有时候,为了确保hackrf_kalibrate获得了正确的结果,或者为了免于自己计算hackrf_kalibrate提供的正确频率(注意每个结果中的+/-Khz,它意味着峰值为对应的功率,但并不能100%确保为正确的频率),你可能需要查看一下获取的频率值。运行gqrx并将其调节到hackrf_kalibrate获得的第一个频率,例如940.6Mhz,那么接下来你将会看到如下图所示的画面:
在上面的截图中可以看到大约是945 Mhz。
一旦确定了GSM信道频率,那么就可以通过运行python脚本./airprobe_rtlsdr.py来启动gr-gsm,或者使用gnuradio-companion加载airprobe_rtlsdr.grc文件,然后在你所发现的频率带内设置其中一个信道频率。不过,不要忘记添加增益值,然后返回到频率带内,并按压你键盘上的上/下方向箭头开始以200Khz的步进值扫描频率,直到在控制台窗口上看到一些数据为止。整个过程看起来应该是这样:
现在你只需要利用下面的指令从另一个终端启动wireshark:
sudo wireshark -k -Y 'gsmtap && !icmp' -i lo
如果gr-gsm运行顺利,那么你将能够看到hackrf嗅探到的解码之后的GSM流量。
以上就是利用hackRF嗅探GSM网络流量的全部过程,希望对大家的学习有所帮助。
百度css import漏洞的基本解析
从我发布百度CSS import漏洞开始,就有人不断问我关于http: hi baidu com edikid 这个空间,到现在可能有上百人了吧!我曾经说过CSS内容原则上是不能被加密的——原因就是它需要被浏览器解析。但是当大家用我
详情2018-02-07 20:01:40责编:llp 来源:驱动管家oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅 。先用 SuperScan4 0 扫描下要测试的主机,速度很快,结果如图 1 所示:图 1端口 1521 是 Oracle 的 TNS List
详情2018-01-25 11:28:40责编:llp 来源:驱动管家sql语句怎么导出?又怎么导入?
SQL全称是“结构化查询语言(Structured Query Language)”,最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一种查询语言,它的前身是SQUARE语言。sql语句怎么导出?又怎么导入? *******
详情2018-01-17 18:08:02责编:llp 来源:驱动管家保护商业机密,企业信息防泄密应该怎么做?
面对日渐严重的内部泄密事件,我们如何守护企业的核心信息,如何防止内部泄密也就成了摆在各个企业领导面前的一大问题。其实,针对内网安全,防止内部信息泄漏早已有了比较成熟的体系。这得益于一个还不为广大企
详情2018-01-31 09:29:30责编:llp 来源:驱动管家教大家cmd防范方法 实现cmd加密的教程
大家都知道,微软的溢出漏洞真实一箩筐,而溢出自然就是要拿到CMD权限,但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。CMD加密是通过批处理实现的,现在我就来新建一个记事本,然后复制下面的命
详情2018-02-05 15:02:57责编:llp 来源:驱动管家为你介绍网络刺客ii的用法 教你使用网络刺客ii
“天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找它的使用方法,呜呼哀哉~~此软件的“帮助说明”真的是太文不对题、让人不知所
详情2018-01-28 18:53:22责编:llp 来源:驱动管家adobe flash player9.0.124版具有修复什么漏洞的功能?
受影响系统:Adobe Flash Player < 9 0 115 0 不受影响系统:Adobe Flash Player 9 0 124 0 描述:Flash Player是一款非常流行的FLASH播放器。 Flash Player 9 0 124 0版本修复了多个安全漏洞,成功
详情2018-01-16 11:02:45责编:llp 来源:驱动管家监视软件nagios的缓冲区溢出漏洞可能被利用控制服务器
受影响系统:Nagios Nagios 1 4 9不受影响系统:Nagios Nagios 1 4 10描述:--------------------------------------------------------------------------------BUGTRAQ ID: 25952CVE(CAN) ID: CVE-2007
详情2018-01-25 11:28:41责编:llp 来源:驱动管家html5有哪些安全问题?api攻击有哪些攻击途径?
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。一、registerProtocolHandler:信息泄漏HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。它会将一个恶意网站处
详情2018-02-06 12:08:33责编:llp 来源:驱动管家用什么方法可以消灭qq广告?彻底消灭qq广告的方法
呆在家中上网聊天实在不是一件惬意的事:每一天打开QQ,迎接我的都是一串一串的广告……国庆黄金周,连广告也不放过!:(无奈,打开Visual C++,开始了我的“反骚扰”之路。首先我面对的问题是:QQ一共有几种广
详情2018-02-11 11:28:26责编:llp 来源:驱动管家
- 教你在百度手机助手快速绑定Apple ID的方法
- 几何画板怎么快速绘制出三角形内心?几何画板教程
- 学会这几种方法使你的手机电池更耐用
- 什么叫做aa电池?aa电池的一些介绍
- 中国内地的iCloud服务将转由云上贵州公司负责运营
- 联想智能手机制定了复兴计划 但是并不被看好
- 余承东公布华为P20新特性:三个“看更多”
- 苏宁易购业绩飙升:2017年净利润42亿元 同比增长497.66%
- 高通开1600亿美元收购价被 博通:无诚意
- 电脑的鼠标键盘灯不亮怎么办?
- Win7笔记本低电量不提示就自动关机怎么办?
- 怎么查看电脑配置?win8系统查看电脑配置就用这个方法
- 锤子手机t3好在哪里?与小米5比怎么样?
- 千元性价比高手机:中兴v5s配置亮点
- pause键在哪 键盘上的pause键有什么用
- 用无线上网网络连接不上是怎么回事?如何解决
- 什么是syn flood攻击原理?syn flood防护算法有哪些?
- linux服务器下syn攻防战 syn攻击的相关知识
- win8系统怎么安装打印机驱动?看看这个方法
- SysinternalsSuite是什么?微软免费系统工具包SysinternalsSuite工具说明