В наших предыдущих статьях мы изучили основы использования RTL-SDR на Kali Linux и создали собственный радар для самолетов, используя RTL-SDR. Продолжим тему и рассмотрим перехват GSM трафика при помощи RTL-SDR на Kali Linux.
Еще по теме: Как перехватить управление коптером
Перехват GSM трафика при помощи RTL-SDR на Kali Linux
В этой подробной статье мы собираемся обсудить сканирование и анализ GSM-трафика с использованием нашего RTL-SDR в Kali Linux с помощью инструмента kalibrate-rtl. Этот инструмент может сканировать станции на основе GSM в полосе частот.
Сканирование GSM
Как мы уже говорили, мы собираемся использовать инструмент kalibrate-rtl или kal для сканирования GSM-трафика. Поэтому нам нужно установить его в нашей системе. Мы можем легко установить его на наш Kali Linux, применив следующую команду:
1 |
sudo apt install kalibrate-rtl -y |
На следующем снимке экрана мы видим результат:
Большинство стран используют диапазон GSM900, но в США это GSM850. Мы сканируем диапазон GSM900, нашим друзьям из США нужно использовать GSM850 вместо GSM900.
Сначала нам нужно подключить наш RTL-SDR с антенной. Затем для сканирования трафика GSM900 мы запускаем следующую команду на нашем терминале:
1 |
kal -s GSM900 -g 40 |
На следующем снимке экрана показан вывод вышеуказанной команды:
На приведенном выше снимке экрана мы видим, что каналов много, но нам нужно отметить частоты, в нашем случае мы будем использовать 953,4 МГц.
Теперь мы открываем инструмент GQRX и вводим частоту в окне параметров приемника, как показано на следующем снимке экрана:
Мы видим водопад того, что устройство отлично ловит сигналы.
Анализ GSM
Теперь нам нужно установить инструмент gr-gsm с помощью следующей команды:
1 |
sudo apt install gr-gsm -y |
Мы можем увидеть результат на следующем снимке экрана:
Этот инструмент gr-gsm поможет нам просматривать данные на уровне пакетов. После завершения процесса установки нам нужно запустить следующую команду, чтобы запустить пакеты мониторинга:
1 |
grgsm_livemon |
Здесь откроется новое окно, мы изменим частоту, с которой мы работаем (мы отметили 935,4 МГц при использовании калибровки). Как мы видим на следующем скриншоте:
В окне gr-gsm livemon мы видим частоту, а в окне терминала видим трафик данных. Теперь нам нужно проанализировать пакеты данных с помощью Wireshark. Мы оставляем этот терминал и окно gr-gsm livemon, поскольку он перехватывает пакеты, и открываем наш Wireshark из меню приложения или с другого терминала с помощью команды wireshark.
Здесь нам нужно выбрать интерфейс. Наш интерфейс будет Loopback: lo, дважды щелкнув по нему. Затем мы можем увидеть пакеты на Wireshark, как показано на следующем снимке экрана:
Теперь нам нужно применить фильтр отображения. Нам нужно добавить фильтр gsmtap. Затем нам нужно посмотреть на вкладке «Информация о пакете» информацию о системе типа 3.
Теперь нам нужно проверить GSM CCCH > Идентификация зоны местоположения (LAI). Там мы получим информацию о пакетах данных. Показано на следующем снимке экрана:
В выделенной строке мы видим, что провайдером мобильной сети является BSNL, и эти пакеты передаются из Западной Бенгалии. Вот как мы анализируем GSM-сигнал и как GSM-пакеты перемещаются в нашей Kali Linux.
Вот как мы можем анализировать пакеты GSM с помощью RTL-SDR в нашей системе Kali Linux. Мы не можем много сказать о нашей этической политике. Все, что выше, может быть использовано не по назначению. В Интернете есть много хороших руководств по прослушиванию GSM, нам просто нужно их найти, мы только что начали. Нашим предложением будет сумасшедший danishhacker, он намного лучше нас в этой теме. Он преуспел в своем веб-сайте и канале YouTube.