IMSI — это уникальный номер, который позволяет идентифицировать каждого пользователя сотовой сети. С помощью недорогого оборудования можно захватить IMSI номера, находящиеся поблизости. Эти номера не раскрывают имена или другие личные данные, которые могут напрямую связать номер с конкретным человеком, но содержат информацию о операторе связи (MNC) и стране оператора (MCC).
Еще по теме: Лучшие программы для HackRF One
Вот пример информации, которую можно перехватить:
- IMSI: 313460000000001
- MCC: 313 = united states
- MNC: 460 = mobi
Перехват IMSI с помощью HackRF на Kali Linux
В этом руководстве я использую HackRF, но вы можете воспользоваться более дешевым RTL-SDR (см. Перехват GSM трафика используя RTL-SDR на Kali).
Статья в образовательных целях, для обучения этичных хакеров. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Для этого проекта нам понадобиться:
- HackRF
- Виртуальная машина с Kali Linux
- Установить GR-GSM
- Установить GsmEvil2
Убедитесь, что виртуальная машина имеет достаточно оперативной памяти и ресурсов процессора. Если процессор не справляется с нагрузкой, это может выглядеть как неисправность без явных ошибок.
Желательно установить HackRF. Для этого выполните в Kali Linux следующую команду:
1 |
sudo apt install hackrf |
После установки инструментов HackRF, можно получить информацию о подключенном устройстве:
1 |
sudo hackrf_info |
Установка GR-GSM:
1 |
sudo apt install gr-gsm |
Запустите сканер для поиска соответствующих частот. Можно использовать gr-gsm scanner или Kal.
Поиск частот с помощью gr-gsm:
1 |
sudo grgsm_scanner --args=hackrf |
Поиск частот с помощью Kal:
1 2 |
apt-get install kalibrate-rtl kal -s GSM900 |
Начните мониторинг, запустив:
1 |
grgsm_livemon |
Используйте частоты, найденные предыдущей командой.
Пример:
1 |
sudo grgsm_livemon -f 947.1M |
Установка GsmEvil2:
1 2 3 |
git clone https://github.com/sharyer/gsmevil2.git pip3 install -r requirements.txt cd gsmevil2 |
Запустите GsmEvil2:
1 |
python3 GsmEvil.py |
Эта команда запустит сайт в фоновом режиме, который будет доступен по адресу localhost.
Устранение неполадок
Если команда grgsm не возвращает ошибку, попробуйте добавить параметр — debug для более детального отображения исключений.
Если данные не поступают, проверьте, достаточно ли процессорных ресурсов и оперативной памяти у виртуальной машины.
ПОЛЕЗНЫЕ ССЫЛКИ: