Как перехватить IMSI используя HackRF на Kali Linux

HackRF One

IMSI — это уникальный номер, который позволяет идентифицировать каждого пользователя сотовой сети. С помощью недорогого оборудования можно захватить IMSI номера, находящиеся поблизости. Эти номера не раскрывают имена или другие личные данные, которые могут напрямую связать номер с конкретным человеком, но содержат информацию о операторе связи (MNC) и стране оператора (MCC).

Еще по теме: Лучшие программы для HackRF One

Вот пример информации, которую можно перехватить:

  • IMSI: 313460000000001
  • MCC: 313 = united states
  • MNC: 460 = mobi

Перехват IMSI с помощью HackRF на Kali Linux

В этом руководстве я использую HackRF, но вы можете воспользоваться более дешевым RTL-SDR (см. Перехват GSM трафика используя RTL-SDR на Kali).

Статья в образовательных целях, для обучения этичных хакеров. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Для этого проекта нам понадобиться:

  • HackRF
  • Виртуальная машина с Kali Linux
  • Установить GR-GSM
  • Установить GsmEvil2

Убедитесь, что виртуальная машина имеет достаточно оперативной памяти и ресурсов процессора. Если процессор не справляется с нагрузкой, это может выглядеть как неисправность без явных ошибок.

Желательно установить HackRF. Для этого выполните в Kali Linux следующую команду:

После установки инструментов HackRF, можно получить информацию о подключенном устройстве:

Установка GR-GSM:

Запустите сканер для поиска соответствующих частот. Можно использовать gr-gsm scanner или Kal.

Поиск частот с помощью gr-gsm:

Поиск частот с помощью Kal:

Начните мониторинг, запустив:

Используйте частоты, найденные предыдущей командой.

Пример:

Перехват IMSI HackRF Kali Linux

Установка GsmEvil2:

Запустите GsmEvil2:

Эта команда запустит сайт в фоновом режиме, который будет доступен по адресу localhost.

Устранение неполадок

Если команда grgsm не возвращает ошибку, попробуйте добавить параметр debug для более детального отображения исключений.

Если данные не поступают, проверьте, достаточно ли процессорных ресурсов и оперативной памяти у виртуальной машины.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий