в Китае благодаря Osmocom BB цветет и пахнет бизнес по продаже и изготовлению: сигнализаций и прочему влагоустойчивому обородуованию.
Пока тема рулит - советую закупаться массово:
http://world.taobao.com/item/521171099504.htm?fromSite=main&spm=2014.21361915.0.0
Я через склад-перепаковки заказал у разных продавцом по 10-20 старый моторолл, обошлось в копейки, доставка 1 кг Моторолл выйдет 40 баксов.
В данном треде по-возможно буду выкладывать ссылки на товары по этой теме. Заказываю через https://cn.shopotam.ru/product/orders/CN/in_stock - они берут 10 баксов за заказ с Таобао - можно объединить кучу покупок и доставляют одной большой посылкой.
Большинство из вас не понимает другой язык кроме русского, поэтому вот вам самое тупое описание этой темы: http://habrahabr.ru/post/257631/ для полных новичков.
а Для тех кто в теме скажу одну хорошу новость: есть альфа версия питоного скрипта (октябрьская) - которая позволяет решит вопрос с Hopping GSM частот, для этого необходимо несколько приемников.
Capture a wide portion of the spectrum, channelize using the Polyphase Channelizer block and then parse all channels simultaneously similar to how it is done in this project: https://github.com/BogdanDIA/airprobe-hopping. The disadvantage of this approach is that doing this in real time is very expensive, and in my opinion infeasible. Could be handy though when decoding from a file instead of real time.
Parse an Immediate Assignment, calculate the hopping sequence and "follow" it in the same way an ordinary phone would. Currently I have a basic implementation that does this by parsing the Immediate Assignment and communicating the frequency to the Source block over Unix domain sockets. However, I'm not sure whether this is fast enough considering the switch must happen in 1ms.
А что, у наших хачей на барахолке такое же некроговно по 100 руб/штука разве не продают ведрами?
ты за МКАД выезжал часто?
для одной операции надо от 8 мобил. для другой от 11. если 2 человека умножается на колличество человек.
у наших Хачей (или на Авито) от 500-600 рублей одна трубка, а в замкадье вообще до 900 рублей доходит цена, причем 1-2 трубки на весь город.
>в Китае благодаря Osmocom BB цветет и пахнет бизнес по продаже и изготовлению: сигнализаций и прочему влагоустойчивому обородуованию.
а всякие сигнаизации и прочее разве через контроллер с gsm-плато нельзя сделать?
или так дешевле?
чувак, ты вообще с какой планете - 11 материнок могут заглушить Вышку, садишься на тачку и гасишь в своем городе за пол-часа всю сеть.
с 8 достаточно для снифинга всех каналов с новых свежим алгоритмом декодирования. сейчас переисываюсь с авторами на гитхабе - они вроде без Кракера и радужных таблиц уже могут получать Kc-ключ на А5\1 и А5\3 , используют одновременно либо 8 донглов SDR либо осмокомовские мобилы.
http://world.taobao.com/item/523114635756.htm?spm=a312a.7700714.0.0.SGSoQR
погулял по твоей ссылки и нашел прямо уже готовый набор из 10 осмомобил с выведенным уартом и допиленными антеннами + уже с установленной прошивкой. почитав пост на ХАбре, которому уже пол-года. а люди там рты открывают в комментах, аж стыдно стало. что нас все мимо стороной обходит.
а по россии не продаешь эти штуки мелкооптом по почте?
Анон неправильно выразился, не заглушить, а вызвать перегрузку - DDOS по-русски, путем модификации прошивки и вследствии быстрым переподключением. Баян, но 4 года назад в ХАйТЕк Альма-Матер науки - Берлине, два хипстера на старой тачке вывели Водафон во всем городе на сутки. А в Рашках и особенно 404-ой (кстати на-в Украинушке только в 2015 появился 3g - ебанный стыд 2015 года и то в двух городах), так что для наших краев это просто дар божий. а по пиздежу Мегафона и большой Тройки Обсосов - 2G еще даже не до конца реализована в РФ, так что 4G можете юзетьа только в пределах МКАД, а в замкадье и 3G это фифти\фифти. Этим летом нашел на рынке в ЕКБ всего 3 рабочие мобилы с нужной серией. хачи разводили руками и изображали стыд на лицах, один даже пытался меня пригласить похавать после 17.00 )))))) вместо мобилы.
MotorolaC115/C117 (E87)
MotorolaC123/C121/C118 (E88) / C119 -- our primary target
MotorolaC140/C139 (E86)
MotorolaC155 (E99) C159 -- our secondary target
BTS------------Base Transiever Station
GSM-----------Global System for Mobile Communications, originally Group Spécial Mobile
OsmocomBB---Firmware to run in our Calypso Based Device (Motorola C123)
USB to 2.5mm Jack cable (I will show you how to make this)
What I am doing.
What are my objectives.
Why the above equipment.
Why am I doing this.
What do I get out of this.
What I am doing
I will be creating a BTS with the cheapest hardware equipment available to do this.
What are my objectives
Read above and then think of what a BTS can do.
Why the above Equipment
Ummmm coz its really cheap (the equipment)
Coz I want a BTS really bad (the things you can exploit research with this)
Coz testing IPV4/IPV6/TCP..... is too overrated and and everyone is doing it... who will do GSM
Why am I doing this (now am just repeating myself)
What do I get out of this
Everything and Nothing ----> yes its every bit of knowledge till where i stop and its nothing since I know Telcos will probably ignore my rant :(
..... ok lets get rolling.
REQUIREMENTS:
Hardware:
PC
Calypso Chipset Supported Device (Motorola c113,c115,118.....)
USB to 2.5mm Jack cable
Software:
nix Based OS
OsmocomBB
OpenBTS
STEPS
Install OpenBTS (and Asterisk)
Install OsmocomBB
Configure Everything
Create USB -2.5 mm Jack am not going to go into this.... its a pain i dont want to remember (not that its very hard ... its just i burnt a finger and probably someones house while at it)
Test
and......play
Install OpenBTS (and Asterisk)
Well this has so many ways to do this, from compiling the source and if you have Ubuntu 12.04 (I did this also on 7.3 (wheezy) 64-bit) x86-64 architecture as your OS Debian packages exist to do this , you need also to install this as a first:
autoconf
libtool
libosip2
libortp
libusb-1.0
g++
sqlite3
libsqlite3-dev (sipauthserve only)
libreadline6-dev
libncurses5-dev
sudo apt-get install autoconf libtool libosip2-dev libortp-dev libusb-1.0-0-dev g++ sqlite3 libsqlite3-dev erlang libreadline6-dev libncurses5-dev
Well after that the following downloaded packages need to be installed (N.B the packages you are about to install are specific for UHD ----USRP Hardware Driver---- devices)
sudo dpkg -i a53_1.0-1_amd64.deb
sudo dpkg -i openbts-public_3.2_amd64.deb
sudo dpkg -i smqueue-public_3.2_amd64.deb
sudo dpkg -i sipauthserve-public_3.2_amd64.deb
Running OpenBTS
(from OpenBTS root)
cd /OpenBTS
sudo ./OpenBTS
You should see something like this..... well if you have your devices connected and configured
system ready
use the OpenBTSCLI utility to access CLI
And if you scan for GSM towers on your phone, you should see a 00101 (test) network. If you try to attach, it will reject you. This is because OpenBTS, by default, only allows registered handsets to connect. As we are not running our registration server (sipauthserve) no phones will camp. From here, we should look at a few OpenBTS configuration variables. Connect to OpenBTS with the OpenBTSCLI command:
(from OpenBTS root)
cd /OpenBTS
sudo ./OpenBTSCLI
Once you have OpenBTS up and running, you need to change the following configuration parameters in the database (/etc/OpenBTS/OpenBTS.db):
Control.GSMTAP.TargetIP = 127.0.0.1
GSM.Radio.NeedBSIC = 1
GSM.Radio.Band = 1800
GSM.CellSelection.Neighbors = (set to empty string)
GSM.RACH.MaxRetrans = 3
GSM.RACH.TxInteger = 8
GSM.Radio.C0 = <your ARFCN (see note)>
Control.LUR.OpenRegistration = ^63905.$ (note: in this example only IMSIs with MCC 639 and the MNC 05 will be allowed to register to the network, change that accordingly)
Warning: Only set GSM.Radio.C0 to an ARFCN you have a valid license for.
Installing OsmocomBB
this part is really fun but also very tricky especially if you don't have an arm cross compiler (this enables us to compile the arm code to firmwares for the software to be loaded in to the calypso based device read (Motorola C123)
so here is a good place to start :
am guessing you have done the necessary, many people ask me where the usb to 2.5 mm cable is available for purchase and i would say here
now that we have nearly everything done, play around with Osmocom if its your first time.... clearly if you need to know what it does i would suggest you go to my PDFs link and get more info on the 2G networks before doing anything past what you are doing.
>>194112
Насколько я понял роль БС может выполнять пара моторолок.
а ты глаза умой и почитай что написано в ОП
-Большинство из вас не понимает другой язык кроме русского, поэтому вот вам самое тупое описание этой темы: http://habrahabr.ru/post/257631/ для полных новичков.
ну бери и читай вводный мануал - тебе не только разжевать надо, а еще и за тебя высрать?
https://www.youtube.com/watch?v=g8_nb3kHCZQ
баяну 3 года = планшет + пару мобил и ты становишься станцией
ноутбук и много мобил и ты можешь слушать GSM траффик и расшифровывать
пару перекрестных ноутбуков и несколько мобил и ты можешь гонять траффик по псевдо4g модели
ду ю андерстенг май рашн?
для радара нужно:
один USPR (будет все супер круто и просто)
либо
3 свистка SDR (будет похуже + надо паять)
либо
3 Осомокомовские мобилы (будет неплохо + надо паять)
до рашки даже баяны еще не дошли
развивайте мозги, а то кроме связного и крошки-картошки - вам в будущем не видать
адиос, малолетние казлины
>тебе не только разжевать надо, а еще и за тебя высрать?
Вот чего ты агришся? Статейки не ахти, например куча текста как надо паять джек , хотя достаточно было просто распиновку RX\TX указать, и всего лишь пару слов о самом главном типо "ну там надо на теле еще два фильтра перепаять".
Для чего тему создавал? Поагриться, покидаться какашками, похвастаться знаниями, потыкать в других "вы ничего не знаете"? Нахуй так жить? Лучше структурируй инфу, типа:
1. Почитать СМС - 1 тел, прошивка такая-то, софт такой-то командны такие-то
2. Послушать голос - 2 тел, прошивки такая-то, софт такой-то командны такие-то
и т.д.
Напиши где фильтры прикупить можно (хотя уже видел на таобао киты), фотки приложели с процессом перепайки. Короче, "ну чего вы ребята будьте же людьми".
>>194141
Почему именно 4? Можешь за теорию пояснить?
>>194142
>>194143
Или все-таки 3?
Так таобао в Россию не доставляет без посредников?
А то был тред про китай магазы, там говорили что норм доставляют без всяких паразитов
пиздеж?
Когда увидел оп-фото, подумал, что бесприципные китайцы массово производят GSM-взрыватели для террористов.
>Анон поясни насколько это законно и какие виды сгухи могут ожидать диванного
Незаконно оче.
Инкриминировать тебе будут оче много всего.
Выход будет зависеть от того, как ты этой хренью пользовался и сколько ты потратишь на адвоката и взятки(МНОГО больше стоимости этой перделки). Ну и еще от случайных политических факторов, вроде необходимости в показательном процессе.
В общем, анон, тебе что, делать нехуй? Жизнь слишком мало хуйцов подсовывает?
Мой вам совет, даже не обращайте внимания на эту хуйню.
Алсо, сам по себе тред в духе "айда покупать", может привлечь внимание тех кому нужно и расцениваться вплоть до содействия терроризму.
Эта хуйня хуже ЦП. А вы долбоебы еще и интересуетесь.
Мой совет модеру, закрыть нахуй эту парашу, тем более что пахнет она майором сама по себе.
На эту тему может быть тред в духе - ой пасаны вот есть такая вот штука очень интересно чисто теоретически в целях самообразования разобраться что там да к чему.
аноны организовывают мелковатные соты и линкуются между собой в транки по интернету в городах и межгороду и организуют анон транки в сети тругих провайдеров через sip, затем продаём симки для этой сети через двачи, получаем анон-глобол-телеком
за организацию такоёй хуиты гарантирована сгуха в особо крупных
>А я вот так и не понял какой профит с этого. Болтать с аноном из соседней хаты?
Можно пеленговать положение мобилок.
Можно прослушивать разговоры и читать смс.
Можно да, сделать тип свою мешь сеть111111
>мы молодые и нам всё легко
Котятки, не надо вскрывать эту тему.
>>194332
>аноны организовывают мелковатные соты и
И зарабатывают себе рак яиц и разжижение мозга от "мелковатного" излучения.
-------------------------------------------------------
от микроволновки ты быстрее рак яиц подхватишь с учетом, что ты живешь в квартире где у каждого есть СВЧ печь, а значит на тебя могут воздействовать СВЧ печи сразу с разных сторон - сходи ради прикола узнай в какое время твои соседи включают свЧ печи
-------------------------------------------------------
а те кто используют усилители больше 2W на трубку - выносят все это дело за балкон в корпусе - похожем на цветочную клумбу - либо если живут в частном секторе - фантазий вобще больше.
-------------------------------------------------------
померь магнитное поле у себя в многогоквартирном доме - ты будешь неприятно удивлен.
---------------------------------------------------
две антенны Яги по 10 баксов - усилок на 2W и расшариваешь папку в своей винде на 15 км в Дагестане или на 5 км в Белокаменной.
есть даже калькулятор дальности для таких 9-клашек как ты - погугли
---------------------------------------------------
за большинство раций тоже. Те, что работают в разрешенных диапазонах и мощностях не могут связатсья дальше чем на километр по городу. PMR 0,5вт LPD вообще 0,01вт. Если все будет по правилам то ДЗВ даже через стену не пробьет. Слава боогу напродавали кучу китайских станций и наводнили эфир таджиками вива-майнерами так что теперь частотнадзор заебется ко всем приезжать, а раньше предъявляли за превышение мощности и выход с частоты (котайские баофенги работают 400-460 вместо положенных 433-434 и 466 тоесть накрывают даже ведомственные частоты)
>Чет не вижу, ссылку не дашь?
Так и пиши: "Я ебусь в глаза"
https://2ch.hk/ra/res/181713.html
http://world.taobao.com/item/520858671981.htm?fromSite=main&spm=2014.21361915.0.0
сегодня пришел на склад перепаковки в Китае, оформляю вторую посылку
уже готовый набор
статейка = README (еще раз глаза протри)
смысл треда в ссылках на покупку и все.
сам себе объяснишь после прочтения тонны мануалов на немецком и английском - дошло? ну так всасывай глужбе.
! проишваясь осомокомом-бб вещать нельзя - никаких нарушений, а вот если раскоментить всего одну строчку в проишвке и пересобрать ее - то тогда, да. понятно? или прямо лопатой надо в глотку запихнуть. теперь иди и жри гавно.
майором - капитаном.
п.с. вы че реально ждете что на имиджбоарде вам будут обяъснять - скажите спасибо за ссылки с проверенным продавцом в Китае.
пилочка для ногтей всего лишь пилочка для ногтей, но может быть орудием преступления в горле тела.
каждый понимает в меру своей испорченности: китайцы делают эти наборы для GSM сигнализаций, GSM - интернета вещей так сказать - отправил СМС - открылась дверь. Отправил другую СМС - включилась вода. цена вопроса пару баксов.
всосал? ну так всасывай. пердуины и пидорьки свои как-то не ссыкотно покупать - не смущает что там те же модули но за 200 -250 баксов в наборе?
ну так смущайся и развивай мозги. есть хорошая новось - вроде один хороший инженер слил инфо по некоторым процам МТК, если это подтвердиться - то можно будет и тачскрины применять и т.д. и т.п.
Если вас интересует GSM стек - закажи сабж и без нарушения законодательства страны пребывния изучай принцип построения Радиосетей - возможной этот тред тебе поможет получить практический опыт по теме всего за пару баксов, а не тратить овер дохуя килобаксов на практику ананльным рабом в ОАО под крылышком ОБСОСОВ для написания курсовой\дипломной\подгтовкой перед первым трудоустройством к ОБСОСАМ
теперь ясно?
Osmocom SIMtrace is a software and hardware system for passively tracing SIM-ME communication between the SIM card and the mobile phone.
п.с. например иметь дома крякнутую визуал студию - это страшное преступление, в США для использования серваков от майкрософт в качестве практики - студенты платят бабло \ встают в очередь в качестве ассистента - ибо ссут поставить себе интерпрайз сервак баз данных от мелкомягких
изучайте технологии в RAW формате - и будет вам счастье
портативный GSM-геотрекер \ широта \ долгота \ высота
block phone calls or SMS via GSM
как найти контейнеры с 3-й третьей пикчи?
зато описание какое:
声控报警器捕猎器报警器电网升压器夹子高压电捕猎器捕猎报警器
>деблоиды
>мобилы древние ищут
Не вижу противоречий.
>>195119
>а дебилоиды Китайцы
Китайцы не дибилы.
>наверно им просто скучно и нечего делать
Они деньги зарабатывают.
>Китайцы их находят, распаивают (приваивают уарты) упаковывают в любые упаковки и еще и оптом продают
Без лоха и жизнь плоха.
>>194937
>Можно получить опыт не идя к ОБСОСАМ чтобы потом пойти к ОБСОСАМ.
Ок.
Очень мелкая пайка, нужно феном, наверное.
Располагаю десятком c123 в москве. Можем паять вместе.
На али или ebay. Есть целые наборы
1 x HHM1526 for 1800MHz band
1 x HHM1523C1 for 900MHz band
4 x 04025A150JAT2A 15pF Capacitors
4 x 04025A220JAT2A 22pF Capacitors
Можем заказать вскладчину на али. Я возьму для десяти телефонов. Кто со мной?
Вот набор всех компонентов для перепайки одного телефона http://www.ebay.com/itm/Motorola-C123-variant-Osmocom-OsmocomBB-with-Filter-Rework-and-USB-linux-image-/252135689070?var=&hash=item3ab4754b6e:m:mc8T6JNGUcNYeVzxncSVZyA
вы дебилы, вам в 99% случаем фильтр не нужен:
- для сниффинка входящего, создания БС и т.д. - все работает из коробки.
перепайка фильтра нужна - только чтобы превратить телефон в анализатор частот и расширить в нем частоты, ебаньки блять, нахуй вам 10 анализаторов расширенных часто? какая вскладчина: один набор стоит 86 британских фунтов - 150 баксов - который состоит из мобилы за 3 бакса и пары компонент за 5 баксов
удачи вкладчине, отписал Осмманду - прикрепи свои координаты - он не знает куда литр своей мочи выслать
мало того, фильтр нужен для gprs_sniffer
для обычного снифинга голоса и смс - он нахуй не вперся.
закупайте сами материнки, сами видите в РФ остались считанные недели до полного фаервола на границах. потом будете хуи свои сосать, а не заказы из интернета делать.
в РФ - везде 3G (обсосы планово ушли от вещания траффика через GPRS)
в Беларуси, Казахстане такая же тема как и в РФ
вы попортите свои материнки попытками припаять эти фильтры
а теперь самый смак - расшифровывать 3G у вас не получиться, софта еще нет и не предвидится.
поэтому будете дрочить вот этот софт
https://srlabs.de/gprs/
и искать в зоне покрытия GPRS клиентов. это максимум что можно сделать пассивно через осмомобилы для дата-траффика.
если есть желание - купите за 200 баксов себе HackRFBlue - он идеально подходит для сниффинга на любой частоте - причем он весь OpenSource и OpenHardware
Осмомобилы в первую очередь покупаются для сигнализаций и мобильного управления разного рода реле, для поднятия БС. прослушивания входящего 2G голоса и смс, ну и MITM
GPRS и GEO-локация - это самые не популярные среды применения чипа Калипсо и Осмософта.
- Optional: Uplink sniffing
# the default firmware captures 4 downlink slots,
# for uplink you need to compile a different firmware.
после перепайки - мобила лишится всех четырех downlink слотов
а теперь обмывайтесь собственной мочой и делайте, что вашей душе угодно
https://www.mail-archive.com/a51@lists.reflextor.com/msg01152.html
Вопрос: Do I need the Motorola C1xx with filter rework?
Ответ: Not necessarily. Filter removed helps you sniff the uplink communication from a larger distance. Downlink is much more interesting for the beginning, though.
после перепайки придется ставить прошивку только для аплинка.
обычная прошивка работает и для аплинка и для даунлинка.
кому очень-очень хочется увеличить сигнал - купите уселитель на 2-4-6-8 ватт и направленную антенну и не еби себе мозг.
перепайка - это дешевый метод за пару баксов - но вы запорите себе 5-6 штук мобил, прежде чем спаять + по отзывам из-за хуевой пайки появятся шумы. лучшем. чем на заводе - вы не сможете припаять.
только есть много подделок - очень много
выбираешь усилок для своей частоты, мощность.
Имхо это будет самое полезное, что можно сделать.
Все эти сниффинги-хуиффинги и самодельные соты - это по-задротски интересно, но абсолютно useless.
вот пример нормально усилка рекламировать буду.
https://www.youtube.com/watch?v=1gUu-rLZmzA
Калипсо:
800-900
1800-1900
в Зависимости от региона. поэтому бери Sunhuns для предпочитаемой частоты вместе с антенной от них же и не еби себе мозг.
на ценник посмотри. ну наверно такие же бездуховные идиоты продают по 1000 USD только таблицы, а другие бездуховные их ищут\покупают\генерят и применяют по useless теме
- А можно путем перешивки мобилок сделать из них тупые рации точка-точка?
- можно, только симку свою встать Java и запрограммируй
Вообще, читай выше что такое MITM и как он в 99.99% полезен с Осмомобилами, а то будешь идиотом и дальше
HHM1523C1 HHM1526 TDK
2$ - 2 шт (оба)
USD 0.31
http://world.taobao.com/item/36181502498.htm
никак к юаням не могу привыкнуть
http://ru.aliexpress.com/af/HHM1526-HHM1523C1.html?ltype=wholesale&SearchText=HHM1526+HHM1523C1
но еще раз повторюсь - фильтры просто увеличивают чувствительность
да и нужен обязательно фен !!!
таблицы конвертятся на раздел винта в низкоуровневом режиме (раздел потом "нечитаемый") и создаются мини-таблицы с индексами (примерно 4 гигабайта) - все это дело на внешнем 3,5 WD GREEN с буфером 128 и скоростью 120-140 заняло 10 часов.
1) download tables
2) mount devices to mnt
mkdir /mnt/sdb
mkdir /mnt/sdc
ntfs-3g /dev/sdb /mnt/sdb
ntfs-3g /dev/sdc /mnt/sdc
3) mount folders with tables to one folder
mount -t aufs -o dirs=/mnt/sdb/k1:/mnt/sdc/k2 none /mnt/k_all
4) compile kraken and other tools
download and extract archive from whole repo https://github.com/joswr1ght/kraken
a) compile all with ati
make all
b) compile all without ati
make noati
c) compile individual tools, such as:
make a5_ati
make a5_cpu
make Kraken
make TableConvert
make TableGeneration
make Utilities
make clean
make noaticlean
5) make or edit config file for index generation in the indexes folder: tables.conf
Device: /dev/sde2 40
# here are drive or drives when to copy tables and indexes after all
# create path to device and number of tables to it. i used 1 drive and all (40) tables
6) create and format partitition at 2TB drive (or many little drives)
7) run script Behemoth from indexes folder
python Behemoth.py /mnt/k_all
8) ./kraken /home/root/kraken/indexes
9) test
9) copy all files of kraken to your 2TB drive (little drives) and all tables too
попозже когда залью все в облако - напишу полный мануал на русском по Кракену и Бегемоту.
он заточен под Ати видеокарты, но если использовать Pyrit - можно использовать всю силу Nvidia Cuda как отдельное логическое вычислительное ядро.
http://ru.aliexpress.com/item/SIM-USIM-Card-4G-LTE-Blank-Mini-Nano-micro-SIM-Card-For-Telecommunications-Operator/32272750097.html
это как припер - я просто ссылку кинул (не проверенную)
ну и не только для MITM
http://ru.aliexpress.com/item/100PCS-0402-22pf-50V-5-COG-SMD-Capacitor/32495142734.html
US $0.36 / партия
100 шт. / партия
China Post Registered Air Mail
15-60 дн.
US $2.63
http://ru.aliexpress.com/item/Free-Shipping-Hot-Sell-Integrated-Circuits-Original-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD/32385203908.html
US $9.69 / партия
10 шт. / партия
China Post Registered Air Mail
15-60 дн.
Бесплатная доставка
http://www.farnell.com/datasheets/84496.pdf
HHM1523C1 for 900MHz band
US $0.94 / шт.
China Post Air Parcel
15-60 дн.
US $2.63
HHM1523C1 for 900MHz band
04025A150JAT2A 15pF Capacitors
04025A220JAT2A 22pF Capacitors
http://ru.aliexpress.com/item/Free-Shipping-Hot-Sell-Integrated-Circuits-Original-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD/32385203908.html
http://ru.aliexpress.com/item/HHM1523C1/1906108562.html
http://ru.aliexpress.com/item/100PCS-0402-15pf-50V-5-COG-SMD-Capacitor/32495261605.html
http://ru.aliexpress.com/item/100PCS-0402-22pf-50V-5-COG-SMD-Capacitor/32495142734.html
но это только улучшение материнки, без этого можно обойтись
поэтому встает вопрос перед тобой анон: что ты лучше делаешь:
паяешь или компилишь \ патчишь?
Манифест: http://bb.osmocom.org/trac/wiki/ProjectRationale
Investigate TETRAPOL networks in Berlin
Investigate MPT1327 networks in Berlin
Split MSC part out of OmoNITB
OsmoNITB with 3G hardware / Towards an Iuh interface (2015-10-07)
SIMtrace2
Motorola TETRA BTS @ CCCB
Introduction / State of Holgers core network code in Smalltalk
Так же он предлагает поиграть с sysmoBTS + OsmoBTS, OsmoPCU, OsmoNITB, OsmoSGSN и OpenGGSN
написать Гаролду можно по адресу: laforge собака gnumonks.org
http://openbsc.osmocom.org/trac/wiki/OpenBSC#ConfigurationsModes
http://openbsc.osmocom.org/trac/wiki/OpenBSC#Thingsthatwork
>паяешь или компилишь \ патчишь?
Естественно компилишь. Можно даже самому покодить.
>сейчас все это можно софтверно исправить.
Давай ссыль на исходники, где это реализовали.
И еще вопросик, на таобао есть "новые" C118, написано 2006 года, они подойдут? Не могли в последней партии чип подменить?
новые нельзя !!! должен быть 2001-2003 год
бери те, что оптом без батареи - дело в том. что в этих мобилах старые литий-ионные батареи, они запрещены на экспорт из КНР, и они такие старые, что их все равно выкинешь. бери лот, где на картинке куча материнок. сразу можешь 10 штук взять или даже больше. можешь попробовать ввезти их ломом до 50 штук - потом если на таможню вызовут - скажешь что просто лом скупил на разбор, либо оформть 5 посылок на 5 человек по 10 штук в каждой. но в любом случае на таможне пропустят - ибо это просто обычные телефоны, может быть просто вопрос - зачем тебе? если цель перепродажи? по таможенным правилам больше одинаковых единиц товара в почтовом отправлении может считаться коммерческой партией.
но после патча телефон потеряет 4 слота RX (приема).
ищи по теме - это старый вариант, есть 2015 года уже по теме СисмоБТС и осмоБТС
готовится SIMtrace2 - это самая крутая вещь вообще. ее можно собрать за 20 баксов. очень жду вторую версию. релиз будет на рождество.
https://srlabs.de/gprs/
не ту ссылку дал
http://246tnt.com/gsm/rx_filter.html - тут как раз про распайку
ЕСТЬ ВАКАНСИИ: recruiting собака srlabs.de
ТРЕБОВАНИЯ:
- знание английского или немецкого
- наличие загран.паспорта
- диплом по теме и опыт работы
чуваки могут помочь в переезде и все такое.
Project Manager in Berlin
Responsibilities
Manage and support diverse consulting and research projects
Create and maintain project schedules
Trace and assure project progress
Coordinate correspondence
Plan, organize, and support meetings
Support regular team administration
Key skills
You enjoy working among diverse teams in a dynamic and flexible start-up
A university degree is desirable
You have experience in project management
Experience in working with project-management software is desirable
Very good command of English and German
High level of initiative
You are sociable and self-confident
Associate IT Security Consultant in Berlin
Responsibilities
Support security strategy projects at Fortune500 clients
Work in client teams in Germany and with the SRLabs Research team in Berlin
Coordinate the compilation of main project deliverables and presentations
Create leading security expertise to at least one technology
Key skills
You have a strong technical affinity
You enjoy solving analytical problems and structuring complex information
You bring a security/privacy mindset, interest on security research results
You have some experience in high impact and top management consulting
You enjoy a dynamic and flexible work environment
Senior IT Security Consultant in Berlin
Responsibilities
Lead security strategy projects at Fortune500 clients
Work in client teams in Germany and with the SRLabs Research team in Berlin
Coordinate the compilation of main project deliverables and presentations
Build up leading security expertise, lecture at conferences
Key skills
You enjoy analytical problems and strategy decisions and have solid problem solving skills
Your technical affinity is strong
You bring integrative skills and expertise as a project manager
You have a security/privacy mindset, interest in security research results
You have strong experience in high impact and top management consulting
You communicate fluently in English and one other major language
You enjoy a dynamic and flexible work environment to which you want to contribute leadership
в раю перенаселение девствениц?
мимо майор
>может быть просто вопрос - зачем тебе? если цель перепродажи? по таможенным правилам больше одинаковых единиц товара в почтовом отправлении может считаться коммерческой партией.
Нет, просто хотел бы, чтобы девайс выглядел норм, а не так будто его из жопы достали. Буду брать штуки 4, больше мне особо не надо, хотя могу и 50, будут идти не почтой.
Собственно вот несколько лотов
http://world.taobao.com/item/45631617721.htm
http://world.taobao.com/item/520429334858.htm
http://world.taobao.com/item/15807658693.htm
Их не брать?
нормально, бери UART 2104
http://ru.aliexpress.com/item/10PCS-USB-2-0-to-TTL-UART-6PIN-Module-Serial-Converter-CP2104-STC-PRGMR-Than-CP2102/32246716211.html
ну бери уарты 2102 - это устаревшее гавно. тебе нужен уарт с высокой пропускной способностью + изменяемой скоростью из коробоки
2104 - самый новый. бери сразу много, чтобы цена была меньше за 1 шт. я взял 10 штук. дошли отлично. сейчас беру еще 20.
прошло 10 лет после выпуска последнего чипа Калипсо. если хочешь новые - покупай на ебей - за 85 еуро один коллекционный в идеальном состоянии.
если тебе нужны коробочки красивые - купи отдельно новые коробочки для этой модели (их на 3d принтере делают и продают так же отдельно) + купи платы без корпуса и батареи.
мальчик, который писал пост на хабре, я специально выложил его в шапке прямо так и написал - читай его мини-вводные мануалы - из всез мобил. что он в МСК нашел - реальными Калипсо оказались только 3 !!!
сейчас Осмокомовская тема в Мехико развивается семимильными шагами. На хую мексиканцы вертели обсосов.
Но ведь есть гайд по нестандартным baud rate для cp2102 http://bb.osmocom.org/trac/wiki/Hardware/CP210xTutorial
Я пробовал, вроде работало.
Вопрос насчет антенны остается открытым. Не хочется разводить сопли из проводов от выносных антенн.
биткойн майнер выглядит так https://www.youtube.com/watch?v=0VzXeYmb3Wo
причем майнить дома уже давно не выгодно. ты от вида собственной тени случайно не писаешься?!
меня всегда это удивляло - на одном и том же сайте постить расчлененку. педонекро и прочие розжиги - это весело и нормально, а как что-то реально толковое кто-то запостил - сразу сыкотно становится
> а как что-то реально толковое кто-то запостил
Ты преподнес это хуй пойми как. КАРОЧ ПАЦАНЫ ВОТ ЧЕ КИТАЙЦЫ УЖЕ ДАВНО А ВЫ ВСЕ НЕТ ХУЛИ ТАКИЕ ГОВНО МОЧА ТЫ СУКА САМ ГУГЛИ Я ТИБЕ И ТАК ПРИНЕС ДЕБИЛЫ В ДОТКУ ИГРАЙТЕ САМОБРАЗУЙСЯ САМНАЙДИ ТЕМУ РАСКРОЙ Я ПРИНЕС НИХОТИТЕ
Да нахуй иди, лол.
мимошел
>>>>>>>>>>>>>>>>>>>>>>>
посылки, попадающие в диапазон €22–150 и 1–10 кг, потребуют уплаты сбора в размере €15. За товары, стоимость которых более €150 и (или) общий вес превышает 10 кг, потребуют сбора в размере €15 плюс 30% от таможенной стоимости, но не менее €4 за 1 кг веса.
>>>>>>>>>>>>>>>>>>>>>>>
РФ,Казахстан,Беларусь и прочие страны ТС вводят единый ТК в 01.01.2016 году.
вообще ноги надо целовать за проверенных продавцов.
адиос еще раз казлины
А что собственно будет в новом таможенный кодексе? Анальная кара за покупку приемников?
Вот здесь антенны посмотри
http://www.quartz1.com/price/price.php?group=7507
>и да, последние 10 комментов
Все уже поняли что ты не можешь сдерживать свой словесный понос.
>>196229
>Васятка
Ты зачем заглавную букву пишешь? С ума сошел?
>мими_крокодил?
>Васятка
>съеби на Яплакаль
Вокруг одни семены, ньюфаги и рак с мдк, я понимаю, весь мир против тебя, что поделать, борды уже не те, вот были бы борды настоящими,а не такими вот, вот бы тебя все зауважали.
Ученые из израильского университета им. Д. Бен-Гуриона нашли способ взлома персональных компьютеров, которые не подключены к сети Интернет, с последующей передачей с них данных. Вредоносное программное обеспечение GSMem, разработанное ими, устанавливается на съемный носитель, к примеру, на флешку. Затем ПО выполняет запуск на компьютер вируса, который собирает необходимую информацию, и она впоследствии передается по каналам GSM, UMTS и LTE.
Исследователи утверждают, что отсутствие подключения к сети Интернет не является абсолютной гарантией того, что компьютер не будет взломан. Они также полагают, что вирусная атака Stuxnet, состоявшаяся в январе 2015 года и чуть не сорвавшая работу завода по обогащению урана в Иране, была реализована именно таким способом.
Конечно же, в запуске вируса со съемного носителя нет ничего необычного. Интересно то, что ученые показали возможность контроля обмена сигналами между памятью и процессором с параллельным созданием радиоволн на частотах диапазонов GSM, UMTS и LTE. Если поблизости от взламываемого компьютера будет находиться устройство, способное принимать такие волны, к примеру, мобильный телефон или GSM-модем, то передача данных вполне реализуема.
Правда, скорость обмена невысока – 1-2 бита в секунду на расстоянии до 5 м от компьютера. Но даже в этом случае технология эффективна, так как позволяет получить ключи шифрования или пароли, которые впоследствии могут использоваться для доступа к большим массивам данных.
Изроел Мирски (Yisroel Mirsky), докторант института им. Д. Бен-Гуриона и один из авторов исследования, отмечает:
Если кто-нибудь захочет получить доступ к чьему-то домашнему компьютеру дома – давайте будем говорить, что домашний компьютер не подключен к Интернету – вы сможете принять сигнал извне, из места за стенами этого дома.
Это справедливо и для компьютеров в учреждениях. Пронести флешку или залить на носитель программное обеспечение, присланное на ПК с подключением к Интернету, а затем использовать его на неподключенном компьютере часто несложно. Данные же может получить другой человек, находящийся в соседнем кабинете или на улице.
Для демонстрации находки ученые использовали флешку с установленным на нее вредоносным программным обеспечением GSMem и телефон Motorola C123, выпущенный в 2006 году. Устройство было выбрано потому, что имеет сравнительно слабую антенну и работает под управлением программного обеспечения OsmocomBB с открытым кодом. Кроме того, многие технологические компании и государственные учреждения, которые работают с секретной информацией, запрещают сотрудникам пользоваться смартфонами. Исследователи отмечают, что если в эксперименте задействовать более современные гаджеты, то скорость передачи данных и максимальное расстояние от ПК можно увеличить в несколько раз.
1) в шопотам можно вручную создавать Инвойс (я сам занизил цену себе) заполнил на инглише + указал - что это лом (а не телефоны). Я так ввозил XBOX ONE - указал DVD PLAYER - 89$ в прошлом году + еще назаказывал на штуки 2 баксов - а реально вышло в 480$ в инвойсе
2) если ты реально хочешь ввезти более 10 одинаковых товарных единиц - то просто сформируй 3-4 посылки (если они мелкие по весу - то пойдут China Post Air Light) - сумарная цена такая же как и по отдельности. причем в инвойсе - реально каждая идет по 20 USD
3) не случай пидоров в интернете - сам подумай - чуваки ввозят годами такое - очень даже я не хочу писать публично и все ок. таможня тебя хапнет - если на тебя настучат - а там ей похуй! у тебя лом - че ты паришься.
блять, вообще поражаюсь - все такие ко-ко-ко храбрые, а блять 10 плат от б\у телефонов ввезти не можете - блять смеялись всем двором.
!) закажи себе пробную партию и сам будешь знать что и как
НО в посылке не должно быть литий-ионных батарей. Китай не пропускает таких посылок.
вообще и 1 кг не вдрочнет таможня, если смешать платки с проводками и какой-то хуйней типа детской игрушки. погугли комменты складов-перепаковок - люди оптику ввозят смешивая товары и всем похуй.
2015 год капитализм РФ - всем похуй на тебя !!
живи и радуйся - просто с оленями не тусуйся и по-меньше в реале пизди что ты радиолюбитель.
закажу в шопотам у 3-4 разных продавцов по 10 плат (чтобы перестразоваться на случай брака)
оформи в один пул на таобао - и ты сэкономишь ояебу на общей комисии.
тебе придут 3-4 разных пакеты - каждый вышли себе домой на разный адрес и все !!!
блять как ты думаешь люди годами зарабатывали не платя налоги? все эти тонны сайтов по продажам ИТ\чехлов\трусов и прочего - все вот такими партиями. поэтому барыги и завыли - что шарашка закончилась
но ты же не барыга? ты и в 150 баксов уложишься разбив на части и немного занизив
и не слушай пидоров - есть сборник всех товаров за 2015- так вот эти платки по нему за проходят по таможенной стоимости как 0,01 USD штука - минимальная услованя цена.
трижды думай своей головой - не поддавайся панике по поводу этого всего. в Беларуси 150 баксов лимит - там пизда полная - все посылки реально изучают. и похуй Беларусам - заказывают себе и дилдо и прочее. причем Дилдо и Вагинки оформляют как массажеры и категория товара - товары для гигиены.
Странно, что когда я месяца два назад намекнуд что может быть пиздец 01,01,2016 - все ржали и было похуй - блять.
GSM 2.0 будет актуален до 2030 года на планете Земля.
Блять, хуле ты агришься? Я несколько лет ввожу и с тао и с али кучу мелких пакетов, но сотового лома еще не было ни разу. Было несколько заказов по 20 плат ps3, ехали через usps , кода они еще работали по физикам в рашке, доехали нормально.Заказал 50 штук плат по 10 юаней, жду выкупа.
Оу, есть у меня этот телефон
Далее питоновский скрипт или что там нихуя не понял
Не могу в таобао.
если бы было хоть что-то. я бы уже запостил ссылки на али или DX
но вот если бы вам не было все равно:
"с 01.01.2016 телефоны, смартфоны, планшеты, роутеры, трекеры и прочие товары в почтовых отправлениях физическим лицам, содержащие передатчики на частотах, не используемых в стране пребывания резидента, могут быть запрещены ко ввозу в свободное ипользование по решение начальника таможенного поста при почтовом отделении."
то есть: утиль или возврат за счет получателя.
теперь будет к в США, ЕС и прочих странах:
- получил товар с расширенными частотами для своей страны - лови в бубен.
кстати, это общими словами, там изменений много. например не секрет
В США НЕЛЬЗЯ ИМЕТЬ ТЕЛЕФОН С ДВУМЯ РАбОЧИМИ ОДНОВРЕМЕННО СИМ КАРТАМИ В СОСТОЯНИИ ПРИЕМА
да, наверно вам на это плевать, но в США - реально нельзя использовать такой аппарат, как и с тремя и более - можно переключатьсся с симки на симку, но одновременно активно иметь две симки нельзя. в случае вывления такого - на землю пакуют, пиздят, штрафут прилично и портят тебе кредитную историю.
пока это только предложение, но раз речь вообще об этом зашла - то мы потизоньку будем делать так, как делают эквивалентные органы в США.
чтобы товар однозначно идентифицировать как сертифицированный товар для РФ, на нем должна быть трудно удаляемая пометка:
"для РФ только", "for Russia Federation only" и т.д. без двусмысленного толкования
1) 2002-2005 год
2) старый корпус
3) лого и описание на обратной стороне
должны быть операторы стран ЕС и Азии
4) соответсвующие модели
не путай две симки и два радиомодулями. Антимонопольная слухба сшА выебет тебя за два работающих отдельных модуля сотовой связи в одном устройстве: гугли на инглише ресурсы по теме.
поэтому только переключаться можно, на рынке китая такихх ограничений нет - есть аппараты с реально двумя радиомодулями, причем активными.
пока можешь хакахывать осмокомомобилы - они сертифицированы с США, я смотрел их частоыт - полсностью совпадают
но если будешь брать роуткры - ОСОБЕННО РОУТЕРЫ или всякие трекеры, особено геолокации - еще тоже можешь брать. но стоит задуматься в скором будущем.
Китай поставляет аппараты с 4 системами:
БАйдоу-Джипиэс-Глонасс+четвертая индии (я не помню названия)
такой аппарат не сертифицирован в РФ
вот пример. а осмомобилы - это просто мобилы от компании Моторолла, там все ок.
меня тут отвлекают. я смешал два предложения.
ограничени на ввоз в РФ в будущем будут касаться NONAME устройств - бренды подходящие для РФ - вообще не будут проверяться.
http://duoweisi.en.alibaba.com/product/60352299060-801402802/SH_HC_08_Bluetooth_4_0_module_serial_transparent_transmission_module_cc2541_bluetooth_BLE_module.html
NONAME блютуз модуль, который на самом деле никто не проверял и может быть чем угодно.
есть такая штука ТНВЭД - 15-20 томов всех товаров в РФ, каждый год меняется.
если твой товар при оформлении в таможенном органе на почте не сможет пройти классификацию и попадет под описание:
"Не сертифицированный аналог", - то бан сразу
а вот если попал под
"Не сертифицированный эквивалент", - то все ок если 1 единица, если крупная партия - просто вызывают тебя для уточнения.
То есть - генерики никто трогать не будет. Потрогают весь непонятный NONAME
в первую очередь:
- фармакология
- бытовая химия
- пищевая химия
- изделия из натурального меха и кожи
-
-
-
- на самом последнем месте радиообородование
sniffer
card reader
card emulator
man-in-the-middle
http://shop.sysmocom.de/products/simtrace
http://shop.sysmocom.de/products/sysmousim-sjs1
вот откуда ноги растут - нормативные акты США по теме ищи в архиве антимонопольной службы сша. мин.юста сша и т.д.
2009 год -жаркое обсуждение, доколе будем тепреть АТёТ и Веризон!!! Почему уже не разрешат двойное радио в актвном режиме!!!
Короче ищи в зоне USA - там сотни простыней со срачем по данном теме.
Нужно несколько сим-карт подключить к компу и принимать/отправлять с них сообщения.
Все бы хорошо, но их должно быть несколько.
И тут я сталкиваюсь с проблемой, что под каждую сим-карту нужен телефон/модем.
Я подумал, а почему бы не получать смс со всех сим-карт на одну сим-карту (вставленную в один телефон) с помощью переадресации входящих смс на нее? У операторов есть такая услуга. Ок, со входящими разобрались.
Но что делать с исходящими? Можно ли таким же образом иметь одну сим-карту в телефоне, но отправлять от имени другой соей сим-карты? Какая-нибудь подмена номера.
>есть альфа версия питоного скрипта (октябрьская)
где?
на свисток SDR можно поймать эту хню?
Есть такая штука MITM - просто рядом ходишь с людьми (у которых есть телефоны в сети в этот момент) и списываешь с их счета деньги, причем они даже не понимают этого
и Есть такое понятие как Бинарные СМС
Не будь чмом - развивайся
Simtrace 2.0 - Open Hardware - закажи (сделай) прямо сейчас
Да просто идите нахуй. С самого начала треда тут просят инфу и нфа таки выдается, только идет это так - 50 постов ломание как целочка и 1 пост инфы. Балезные дауны.
А вот и типичный пример НАПЫЩЕННОГО уебана.
>Есть такая штука MITM - просто рядом ходишь с людьми (у которых есть телефоны в сети в этот момент) и списываешь с их счета деньги, причем они даже не понимают этого
Тут он как бэ намекает, что есть некая вундерфавля которая делает тебя Эйденом Пирсом. MITM - это просто абревеатура для типов атаки и расшифровывается как "человек в середине". Понимаете, дегенерат даже не конкретизировал технические детали, но сколько убого пафоса навел. С таким же успехом он мог сказать - есть такая штука ХАКИНГ - просто ходишь и хакаешь.
Ну и после охуенного и ничего не значащего заявления идет еще более охуенная фраза "Не будь чмом - развивайся". Типа он такой весь развитый и смотрит на всех свысока и считает чмом, пока не разовьеся и он тебя не оценит (возможно). Но т.к. я выше показал, что этот товарищь кроме пустозвонства нихуя выдать не может, то фраза про развитие лишь расширяет клиническую картину его долбоебизма.
Далее конкретно про "снятие бабла". Снятием бабла заведует БИЛЛИНГ блядь, а не прошивка в убогой мотороле и нет никакой возможности через эту поделку напрямую вломится в БД биллинга. Вообще нет, это разные системы. Есть только две возможности это сделать - иметь свой платный номер и звонить на него с "чужой симки", либо воспользоваться (ЕСЛИ ОНА ЕСТЬ) услугой оператора по переводу со всеми ее проверками и ограничениями и при этом нужно иметь как минимум свою симку куда ты будешь все переводить. Более того при последнем варианте жертва получает уведомление о переводе и если она не лох (а абоненты обычно трясутся по поводу КАЖДОЙ КОПЕЙКИ) то СБ оператора очень возможно что начнет это дело раскручивать. Просто ходить и произвольно снимать бабло переводом со счета на счет - это что-то из области хакинга путем стучанием по клаве с футиристическими фигурами на экране как показывают в голивудских фильмах.
Будто ранее ты не замечал такого на технических форумах и всяких площадка вопросов-ответов. Спрашиваешь у русскоговорящих - "Я Д'Артаньян, а ты - говно, пиздуй в гугл", даже если вопрос сложный настолько, что в открытом доступе его просто нет; У англоговорящих - ответ по существу, да еще и с примерами и пожеланиями удачи.
с помощью моторолы прошитой осмокомом можно исполнять бинарные смс на рядом находящихся клиентах мобильной сети - а именно:
1) отпарвлять платные запросы на сервисы, при это скрывая USSD код-ответ или ответные смс от самого реципиента, но получая вместо него и таким образом подписывая его. При этом реципиент не имеет логов исполнения смс нигде. и даже не понимает что сейчас произошло. но самый цинус в том, что его жалобы биллинг не может удовлетворить.
Но это еще не все: аппараты, продаваемые в связном, в частности самсунг были замечены в подписки на услуги через бинарные смс. аппараты из коробоки. что как бы намекает, что представительство самсунг в РФ и связном до сих пор в теме. Ни одна жалоба по именно этому поводу не была удовлетворена именно в суде (жалобы на вирусваре - типа скачал приложение - другая история) речь идет про MITM
Для этого надо иметь:
- телефон моторола с осмопрошивкой
либо другой любой телефон вообще, но с аппаратом Simtrace, который вставляется в саму карту (причем с симтрейсом другой тип атак исполняется)
Аноша, не удивляйся если с твоего счета просто пропадает баланс и почему-то твой телефон жертвует на поддержку амурских тигров.
ОПу спасибо за ссылки, не знал что на таобао столько всег овкусного. Поэтому ОП и детям ничего не рассказывает, просто теоретически намекает.
мимомайорпроходил
вам ОП дает ссылку на покупку товара, это намного важнее чем мануалы. Кроме того, многие Аноши тут пишут что свисток СДР может передавать, что как бы намекает, что такой Аноша лет 14 и не заслуживает времени на споры с ним или типо того, тем более на клоне, покинувшего нас первого, того сама. двача.
Вообще я думаю тут уже два майора и один лейтенант. Можете писать курсовую дипломную по теме - но сами понимаете юзать такие девайсы после перепрошивки - поступок лично ваш.
> с помощью моторолы прошитой осмокомом можно исполнять бинарные смс
Во первых, чтобы их исполнять, нужно знать, что в них писать - там используется криптографическая защита (DES, 3DES). Во вторых, некоторые операторы на уровне SMSC фильтруют всякие "магические" СМС (должны, по крайней мере, но не все).
на правах ОПа
https://github.com/ptrkrysik/gr-gsm
не думаю. что ты понимаешь что это, куда это накладывает патч.
Кракен уже сконвертил на винт?
>>>>>>>>>>чтобы их исполнять, нужно знать, что в них писать
не весь мир состоит из детей и их стремлению свергнуть Путина - другая половина состоит из взрослых - которые знает что надо писать.
если твой мозг не засран гавном - возможно и ты будешь знать где искать чтобы потом знать куда писать
Мимомайорушелобедать
>если твой мозг не засран гавном - возможно и ты будешь знать где искать чтобы потом знать куда писать
Вы если собрались людей обманывать и деньги воровать, то дерзайте, погромче об этом заявляйте) Еще бы у ментов спросили, как к их СОРМу подключиться.
Без модификаций исходного кода OsocomBB ничего не выйдет. Разрабы специально не стали публиковать ту часть кода, чтобы всякие Васи и Пети не начали слушать СМС и разговоры других Вась и петь.
Это не брутфорс, с чего ты взял что имелся в виду брутфорс.
"работа" с а5\3 ничего не имеет общего с A5\1 и радужные таблицы не нужны.
Обиделся на двоще? Анон ждет приватного кода свежего и актуального?
Мальчик, завязывай с клеем и доткой.
Вотсейчасточномимомайорнаобедушел.
Анон, ты даже не знаешь что такое Ирка (IRC), а подумал что это страна Ирак
блять ржали всем кабинетом !!! Ты реально думаешь, что такому тупню кто-то что-то может дать (на любой основе) свежее и актуальное и еще приватное?
блять из ваш имидж борды реально свиней сделали/
http://leetupload.com/blagosphere/index.php/2014/03/28/analyze-and-crack-gsm-downlink-with-a-usrp/
Если включен у оператора Hopping - наложить патч, тут выкладывали выше и радоваться жизни.
https://www.insinuator.net/2013/10/pytacle-alpha2/
для новичков - ПО 2013 года будет в самый раз, кто в теме - то скачайте стабильный релиз 1.02 от под другим новым названием.
почему оно должно быть в публичном доступе? чтобы каждый лоешь его просто сказал без регистрации и смс?
Кто знает с кем нужно общаться, тот знает где получить, то, чего нет без регистрации и смс.
Мой коллега, вас тут протраллил немного, я вообще тему завел ТОЛЬКО для одного анона, который дипломную не мог написать. Но раз ее кто-то еще читает - просто иногда выкладываю ссылку на товары.
Тут никто никому разжевывать ничего не будет - только ссылки на железо.
П.С. если ты не даун, 18+, то ищи и найдешь как работать с a5\3 - уже работаем, причем без радужных таблиц.
https://brmlab.cz/project/gsm/shield
увеличиваем ширину канала в 4 или 8 раз
можешь заказать здесь
FT4232
8 OsmocomBB мобил
Arduino
= работа со всей шириной канала для твоего оператора
Нет, ребята. Почитайте и посмотрите внимательно презентацию Карстена Ноля и Сильвиана Мюно.
https://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf
12 слайд.
Проблема в том, что в данный момент времени один телефон способен дампить только 4 либо UL, либо DL таймслота на одном ARFCN. Поэтому, они предлагают использовать 4 телефона для дампа 4+4 таймслотов на DL и 4+4 на UL. На большее эти телефоны не способны. Если использовать 8 телефонов, то вы сможете дампить до 2 ARFCN одновременно.
Каждому оператору выделяется сразу несколько каналов, можно даже сказать, целая куча. Вот и считай, сколько тебе телефонов понадобится, чтобы одновременно дампить 20 каналов одного оператора.
То есть "ТОЛЬКО для одного анона" ты создал тему на дваче с лозунгом "посоны скупайте древние моторолы". Пиздаболией попахивает, типа анону своему ты лично инфу скинуть не мог, а твой анон настолько примитивен что не может сам материалы для дипломной найти?
Проект GR-GSM, на который ты ссылаешься, является оболочкой над Airprobe для обработки уже поснифанного трафика. И никуда это не накладывает патч, патчить надо код OsmocomBB. Если бы ты не поленился заглянуть в код приложения mobile, то понял бы, что для дампа Hopping-каналов никакие питоновские скрипты тебе не нужны, Baseband моторолы прекрасно с ними справляется.
но самое, что насмешило в вашем детском саде
https://events.ccc.de/congress/2010/
малолетнего уебанца не удивила цифра 2010 в ссылке и что сейчас 2015 год (конец уже)
блять, вы необучаемые, блять, как воробушки или сороки, даже до петухов не дотягиваете
> и забыл, что в 2010 году не был реализован алгоритм для работы с прижками частот, так что 8 мобил хватает
Нет слов. Сынок, ты из какой деревни пишешь? Мозг включи и почитай, что такое Frequency Hopping. "в 2010 году не был реализован алгоритм для работы с прижками частот" ахахахха, ска, лол
сейчас я открою твои залитые клеем глазки. трафик можно дампить двумя способами: можно сначала пропейджить абонента, узнать его TMSI (который у некоторых операторов не меняется часами), перехватить часть трафика и заранее вычислить текущий Kc. Плюсы: достаточно только одного телефона для сниффинга (FH поддерживается из коробки). Он будет тупо следовать за сообщениями прослушиваемого и переключаться на те-же частоты, что и абонент, пока не произойдет процедура Rekeing. Минусы: можно дампить только входящий трафик, с Uplinkом облом. Можно дампить все подряд, а потом в этой каше выделять трафик нужного абонента.
зачем блядь тебе ардуина? У BRM-Labs просто такой коммутатор, можно заюзать USB-HUB и несколько конвертеров
раз такой умный давай рассказывай почему именно 8 телефонов а не 88.
git clone --recursive https://github.com/pybombs/pybombs.git && cd pybombs && ./app_store.py
пополни мне счет на 500 рублей )))))) может что-то тебе и скажу ))))))))) ну клоун.
блять, уже устал траллить - хуй тебе в рыло, тварь и 8 телефон в ухо ))))))))))))))
ты реально думаешь что на каждый канал нужна своя мобила? блять, я под столом - 123 мобилы в студию
Читай зачем Осмобоксу 4 или 8 мобил в FAQ
и в жопу себе засунть свой хаб и читай что именно делает ардуина (любая не от авторов) - там написано - не ленись, сучка.
очко своей мамаши ставишь ? блять
http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement
Блять уже 100 раз разжевывали - что аплинк можно снифить только перепаяв фильтры и добавив патч
>>>>>>>>>>>>>>>>
Пиздюк, я то траллю, но ты тупень пиздец просто. Что еще жалко нельзя сделать?
BtsBox
Твоя писанина?
перепайка фильтра нужна - только чтобы превратить телефон в анализатор частот и расширить в нем частоты, ебаньки блять, нахуй вам 10 анализаторов расширенных часто? какая вскладчина: один набор стоит 86 британских фунтов - 150 баксов - который состоит из мобилы за 3 бакса и пары компонент за 5 баксов
Меня часто спрашивают в студии, почему именно чипы Калипсо. а не любые другие, например те. что в Свистках SDR RADIO
1) Цена
2) Игнор перегрева
3) Лучшая чувствительность к GSM частотам
4) Есть передатчик (а не просто приемник)
5) Дрова, интеграция видеокарты для вычислений, специальный софт.
Ну и конечно на каждом аппарате есть АКБ + Дисплей - и даже кнопки для управлением.
С Ув. Майкл Йорк.
Почтовые службы в России обяжут поставить СОРМ
Сегодня я как всегда опять напишу кое о чем. что будет известно позднее.
прошла инициатива по запрету Open Hardware в готовом виде. то есть запчасти можно покупать и привозить в почтовых отправлениях и в ручной клади с собой. но в готовом виде, скорее всего нет.
поэтому - либо закупатесь сейчас, либо потихонье осваивате паяльную станцию.
После нового года - опен хардваре может быть запрещен для импорта в почтовых отправлениях физическим лицам.
есть примечание, что студенты и прочие гос.учреждения игнорируются, а так же юрики и ИП, но в любом случае придется ходить на таможенный пункт пропуска за любой хуетой типа ХакРФ или Минипизрической хуеты типа китайских клонов Адафруит.
Но есть хорошая новость - это пока инициатива.
сначала ты качаешь радужные таблицы, просто файлы. потом их нужно сконвертировать в сектора жесткого диска, при этом генерирую индексы для поиска.
итого: качаешь 1,7 гига
потом 5 часов на нормальном желез конвертишь их на другой винт
причем после этого винт ты прочитать не сможешь - там не будет файловой системы. используя 3,2 гигабайта индексов - ты будешь обращаться к секторам
у меня на I7 + пайрит + патч для NVIDIA карт - идет реалтайм.
поставь себе генту (ибо кали-линукс кусок гавна - как и любые дистры с бинарными пакетами)
если купишь Сим-трейс или сам спаяешь ты сможешь сделать дубликат карты полный - причем рядом находясь с товарищем - в момент его подключения к сети - ты будешь посередине.
память карты такая маленькая - что ты сможешь ее скопировать по - воздуху (и записать на JAVA-болванку) есть такие - на алиэкспресс куча.
Спасибо за ответ! У меня есть сервер, там примонтировано два винта: один на 2 Тб, другой на 50 Гб. Получить еще 2 Тб возможности нет, поэтому, я думаю качать таблицы по частям на 50-гиговый винт, и конвертить на второй тоже по частям.
>у меня на I7 + пайрит + патч для NVIDIA карт - идет реалтайм.
Ты Pyrit приспособил для A5/1? Круто!
>поставь себе генту
Gentoo - круто, но мне Arch больше по душе.
по частям конверить нельзя - ты должен указать все таблицы сразу для конвертирования
!) вообще можно по частям - но на разные физические устройства !!!! - ты после конвертирования "испортишь" винт - он будет не читаем. Только Кракен-скрипт сможет считывать данные с винта (винтов) через созданные индексы.
Тебе нужно либо 1 винта - либо 40 винтов (там 40 таблиц)
и скажи спасибо что Карстен сделал именно так !!!! это дает возможно реал-тайм искать по 1,7 терабайту данных
есть куча GUI - которые автоматически ищут. как минимум два и на Яве.
Тебе нужно использовать Kalibrate и ARFC (вроде так называется) - чтобы просканивраоть GSM-эфир в своей местности и найти частоты, потом вбить эту частоту в гуи для работы с каркеном.
Далее: тебе нужно поставить пропатченную версию Петра Крысика для Channel Hopping - и в массиве данных скрипт будет после перемещаться по смещению частот и собирать данные (да да Ченел хоппинг уже не актуален для безопасности - но для этого нужно либо USRP либо много осмомобил - 8 штук)
Потом в GUI появялется KI-ключ для твоего потока. Им ты расшифровываешь уже в другом скрипте в терминале - и получаешь смс или звуковой файл (но звуковой файл надо конвертить)
Кракен изначально создавался для карт Ати-Кракен - но есть новый скрипт-вообще. Он использует акселерацию Нвидиа карт - через Пайрит
Но все надо собирать самому - бинарные дистры типа убунты и дебиана - застопорят тебя из-за зависимостях в старых пакетах.
как ты понимаешь полный манул по установки кракена никто не светит, скажи спасибо за таблицы, есть барыга , который их продает за 800 баксов и за 1200 баксов (ну там разные радужные таблицы у него)
у тебя универсальные таблицы - которыми ты можешь ломать MD5 или SHA-1 до 8 символов.
Их ты можешь не качать - а сгенерить:
Карстен генерил свои таблицы в Берлине на 8-процессорном серваке графическом (он дизайнером работал) и на этом серваке он их генерил околок 4-5 недель.
Алгоритм генерации есть в папке Кракен на гитхабе
поэтому по доброте душевной я тебе дам свой мануал на инглише тоже как собирать кракена и устанавливать. с тебя очень толстая шоколодка
http://rghost.ru/7bC4H5yRb
пароль на архив стандартный для этого сайта
скармливаешь скрипту Бегемот - он создает Кракена примерно 5 часов на топовом желез сегодняшнем и одновременно создает индексы для твоего винта. И эти индексы будут подходить только тебе одному. Разбей винт на 1,7 терабайта на два раздела - один на 15 гигабайт, второй - все остальное. Первый форматни и укажи как пусть для генерации индексов, второй раздел не форматирую - и укажи его для создания на нем Кракена.
ну вообще Кракен то скрипт (но все уже говорят кракен и винт и скрипт и т.д.)
Ок, понял. Насчет этого буду думать дальше. Знакомый делал по частям, надо узнать у него.
Насчет "нечитаемости", согласен. Просто не будет таблицы разделов. Direct Access, своего рода. Там NCQ (Native Command Queueing).
https://lists.srlabs.de/pipermail/a51/2010-December/001001.html
>и скажи спасибо что Карстен сделал именно так !!!!
Ну тут, если быть точным, большую часть Kraken написал Frank A. Stevenson. Но не без участия Карстена, конечно.
https://lists.srlabs.de/pipermail/a51/2010-July/000683.html
- найди два GUI для полуавтоматического поиска ключа KI
они есть и легко гуглятся. освой методику без GUI из консоли. там все легко. поставь патч от Петра Крысика на свой основной софт - которым ты будешь слушать эфир.
на 2016 год уже так тема развилась - что есть и QT GUI для поиска ключа и расшифровки им потока данных.
Удачи.
я просто пишу с планшета и не дома. тут у меня ничего нет. и доступа к линуксу своему тоже. я не помню названия GUI и тем более ссылки на них
https://lists.srlabs.de/pipermail/a51/ вот нашел попдиску у себя в почте - это все сделанное за эти годы - подпишись в группу вопрос и общайся с нами тут.
Кракен - это для Ати, а для Нвидиа написана Дека
https://brmlab.cz/project/gsm/deka/deka-admin
http://domonkos.tomcsanyi.net/?p=459
все github ссылки за последний месяц по теме у меня. я посмотрел в синхронизации Firefox сейчас.
https://github.com/ptrkrysik/gr-gsm
https://github.com/bastienjalbert/topguw
https://github.com/scateu/airprobe-3.7-hackrf-patch/blob/master/zmiana.patch
https://github.com/bastienjalbert/topguw
https://github.com/joswr1ght/kraken
https://github.com/BogdanDIA/airprobe-hopping
https://github.com/ptrkrysik/gr-gsm
https://github.com/steve-m/kalibrate-rtl
короче, ставишь себе все патчи от Петра Крысика (он поляк) и собираешь АирПроб из его репозитария.
потом ставишь TopGuw - это один из GUI для кракена
потом ставишь патч для Калибрейт и уже дальше сам. я сейчас не дома. у меня нет моего профиля фаерфокс под рукой. только его синк и я уго с планшета уже удалил.
не храню на портативных устройствах ничего важного.
используй в этих ссылках дочерние проекты и вопросы и ответы - там все что ты ищещь
но греется и через 40 минут отпадает и только принимает. А Осмомобила - не греется. работает сутками, ширина канала выше. чем у донгла + ПОЛНЫЙ ДУПЛЕКС !!!!
я прикупил два облака майл ру по 5 баксов на 1 TB - эти облака дарили 2 года назад. они вечные. и залил туда архив всего винта, акронисом разбил винт уже с кракеном на 2 гигабайта - часть.
заливал 10 дней. сделай так же - потрать копейки и залей уже готовый образ винта в облако.
ссылку на своего облако не дам и ты тоже не давай никому. чтобы не забанили облако.
потом если что скачаешь с облако и срзау Акронисом развернешь кракена со всем софтом.
Поэтому возьми у кого-то на время второй винт на 2TB !!!
Через шопотам пробовал, так он если несколько единиц товара ставишь, оформляет из как отдельный заказ каждую, в результате чего итоговая цена возрастает в 10 раз.
Удачи!
я заказывал у 4 разных продавцов по 10 плат + оформил в пул и с меня шопотоам взял за все вообще олько 10$ (он комиссию суммировал)
потом я отправил одну посылку - там было 40 плат - по весу примерно 12$ доставка ChinaAirLight - попросил вынуть АКБ - чтобы уменьшить весь посылки.
ну детям тут написал - чтобы они по 10 штук везли. на всякий случай в одном отправлении.
mobile parts
то есть мобильные запчасти (как группа товара)
то есть не обязательно писать 40 штук, можно написать в инвойсе - 1 шт - как группа товаров. вдруг там 35 или 41.
и все нормально - забрал на почте мешочек плат с корпусом и кнопками, без задней крышки и АКБ
нет. просто когда накидаешь 10 ссылок в корзинку в Тао от разных людей - нажми галочку - сформировать пул - и если будешь платить все сразу - то коммисия 10$ будет делиться на колличество заказов и все.
не надо китать 10 ссылок одного и того же - просто увеличивай счетчик товаров в корзине.
10$ это коммисия для операции - а не для товара.
если покупаешь в одном и том же магазине - то есть возможность сформировать ПУЛ
я так на амазоне - экономлю по 140 баксов в среднем, если куча мелочи.
Да я знаю принцип.
Прост когда заполнял форму, выбирал 10 штук товара, например. Все это отобразилось в покупках не как 10 штук одного товара, а как 10 отдельных товаров.
Ща все удалил, оставил один и отредактировал его на 10 штук, стало вроде как надо по цене. Кажись дошло.
Пикрилейтед-пример правильно делаю?
Че с этим можно сделать?
да, прослушивать GSM звонки-входящие и читать входящие смс, просто рядом находясь с жертвой. НО если у провайдера не установел Channel Hopping
иначе либо покупать много свистков, либо много осмоомбил - 8 штук и использовать новый аирпроб c Channel Hopping Fix
либо купить USRP
Ну и не только GSM.
Вот еще замечательный сайт:
http://www.rtl-sdr.com/
Пример хорошей статьи:
http://www.rtl-sdr.com/rtl-sdr-tutorial-listening-tetra-radio-channels/
А как это программно-аппаратно реализовано ?
уже 2015 года. теме 5 лет. за это время уже даже Ченел Хоппинг пофиксили. Прочитай весь тред. Там по ссылкам есть и презентации за эти годы и софт и опен зардваре и список для покупки элементов.
с помощью Кракена (Деки) и радужных таблиц в 1,7 террабайт на любом нормальном железе 2015 года.
Еще один тормоз.
http://pogugli.com/?111116