antgorka 27 июл 2017 в 13:37

Добавляем GPRS в домашнюю GSM сеть

13 мин

19K

Блог компании PentestitИнформационная безопасность*

Туториал

+29

Комментарии 18

antonsr98 27 июл 2017 в 14:52

А Можно в шапку добавить ссылки на предыдущие статьи?

antgorka 27 июл 2017 в 14:52

Сейчас будет

antonsr98 27 июл 2017 в 14:57

Спасибо, интересно почитать. А как обстоят дела с приобретением и использованием данного оборудования на территории РФ? Есть ли нюансы? (Регистрация, Частоты)

antgorka 27 июл 2017 в 15:05

Нюансы есть всегда, нужно просто запомнить, что не стоит запускать свою сеть на занятых частотах, маскироваться под существующего оператора при запуске своей сети в режиме «accept-all». Чтобы ограничить мощность, можно попробовать завернуть телефон в фольгу или что-то подобное.
Если же вы собираетесь всерьез поднять сотовую сеть в офисе или на даче на постоянной основе, то Вам, конечно, нужна лицензия, так как GSM диапазон лицензируемый.

Что касается оборудования, то вам не нужно ничего кроме ноутбука, двух проводов, двух самых обыкновенных сотовых телефонов Motorola и двух USB-TTL конвертеров.

antonsr98 27 июл 2017 в 15:09

Я так понимаю что для запуска полноценной сотовой сети в лаб. условиях придется строить клетку фарадея? Либо получать лицензию и занимать частоту официально?

antgorka 27 июл 2017 в 15:28

С клеткой Фарадея может быть проблема, так как для запуска сети, описанной в цикле, мы используем информацию с логического канала SCH одной из сетей реального оператора для синхронизации своих абонентов по времени, так как наши телефоны не имеют достаточно точных опорных генераторов.
В случае с клеткой Фарадея мы можем перестать получать сигнал от внешней базовой станции. Поправьте меня, если я ошибаюсь и клетка Фарадея (то же, фольга, о которой я писал в предыдущем комментарии) может работать иначе. По личному опыту фольга ограничивает сигнал (я не могу отправить смс в своей сети, если отойду на несколько метров от ноутбука), но вся система при этом остается синхронизированной по времени (т.е. получает информацию из внешнего SCH). Возможно сигнал от внешней базовой станции "пробивал" используемый мною слой фольги...

axilirator 27 июл 2017 в 15:59

На данной схеме пропущен еще один компонент PCU — Packet Control Unit.

Вот эта схема актуальнее.

antgorka 27 июл 2017 в 16:19

Спасибо!

movsarisaev 28 июл 2017 в 00:03

Спасибо за ваш труд! В качестве глушилки 3g 4g телефона я использовал обычную фольгу (для проверки), завернул в нее телефон, и он автоматический подключился к моей соте, гы)) 1 вопрос,2 телефона хватит для исходящих звонков и для проброса этого звонка по voip с помощью того же asterisk'a? и… можно потом будет в реальном времени слушать разговор абонента с обоих сторон? То есть… имею виду звонящего человека и который болтает с ним на обратном стороне..

antgorka 28 июл 2017 в 00:12

Спасибо разработчикам osmocom!

Про глушилку 3G/4G интересно. Если увижу, что кто-то завернул мой телефон в фольгу, буду знать зачем:)

osmo-sip-connector и asterisk планирую поставить к следующей статье. Тогда обсудим взаимодействие с asterisk и mitm-атаки

movsarisaev 28 июл 2017 в 00:16

Спасибо.Желaю удачи!^_^

movsarisaev 28 июл 2017 в 16:30

Antgorka, можете подсказать как сдампить трафик с определенного ARFCN канала, для дальнейшей с ним работы..

antgorka 29 июл 2017 в 00:10

Сдампить можно с помощью rtl-sdr и прочих SDR устройств.
Веток для такого рода захвата в основном репозитории osmocombb не припомню...

sirrosh 1 авг 2017 в 21:11

А с какой целью вы тщательно трете IMSI в каждом скриншоте?

antgorka 1 авг 2017 в 21:15

Есть несколько атак, для которых нужно знать IMSI. Подробнее читайте в сети.

sirrosh 2 авг 2017 в 12:29

Собирать лабу (тем более для демонстрации на публике) с использованием чувствительных данных или компонентов вам не кажется неправильным?

Некоторые в скриншотах вытирают MAC и IP адреса из своей локальной сети, тоже всегда хочется спросить зачем… Делаешь лабу — замени все, что бы не хотел публиковать, только и всего!

antgorka 2 авг 2017 в 12:42

Из чувствительного здесь только то, что я подключаюсь к своей личной сети со своего личного телефона у себя дома, но хочу показать скриншот из журнала. Вот, и пришлось стереть IMSI, так как тут, все таки, число просмотревших скриншот изменяется тысячами, а на конференции я скриншоты не показывал. В данном случае риск оставлять IMSI на скриншоте есть, но ваше удивление мне понятно :)

and7ey 26 фев 2019 в 23:47

Правильно ли я понял цикл статей — если я хочу посмотреть содержимое 2G-траффика (какие запросы делает телефон, к каким сайтам обращается), то мне достаточно RTL-SDR приемника?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий