в Китае благодаря Osmocom BB цветет и пахнет бизнес по продаже и изготовлению: сигнализаций и прочему влагоустойчивому обородуованию.
Пока тема рулит - советую закупаться массово:
http://world.taobao.com/item/521171099504.htm?fromSite=main&spm=2014.21361915.0.0
Я через склад-перепаковки заказал у разных продавцом по 10-20 старый моторолл, обошлось в копейки, доставка 1 кг Моторолл выйдет 40 баксов.
В данном треде по-возможно буду выкладывать ссылки на товары по этой теме. Заказываю через https://cn.shopotam.ru/product/orders/CN/in_stock - они берут 10 баксов за заказ с Таобао - можно объединить кучу покупок и доставляют одной большой посылкой.
Большинство из вас не понимает другой язык кроме русского, поэтому вот вам самое тупое описание этой темы: http://habrahabr.ru/post/257631/ для полных новичков.
а Для тех кто в теме скажу одну хорошу новость: есть альфа версия питоного скрипта (октябрьская) - которая позволяет решит вопрос с Hopping GSM частот, для этого необходимо несколько приемников.
Capture a wide portion of the spectrum, channelize using the Polyphase Channelizer block and then parse all channels simultaneously similar to how it is done in this project: https://github.com/BogdanDIA/airprobe-hopping. The disadvantage of this approach is that doing this in real time is very expensive, and in my opinion infeasible. Could be handy though when decoding from a file instead of real time.
Parse an Immediate Assignment, calculate the hopping sequence and "follow" it in the same way an ordinary phone would. Currently I have a basic implementation that does this by parsing the Immediate Assignment and communicating the frequency to the Source block over Unix domain sockets. However, I'm not sure whether this is fast enough considering the switch must happen in 1ms.
А что, у наших хачей на барахолке такое же некроговно по 100 руб/штука разве не продают ведрами?
ты за МКАД выезжал часто?
для одной операции надо от 8 мобил. для другой от 11. если 2 человека умножается на колличество человек.
у наших Хачей (или на Авито) от 500-600 рублей одна трубка, а в замкадье вообще до 900 рублей доходит цена, причем 1-2 трубки на весь город.
>в Китае благодаря Osmocom BB цветет и пахнет бизнес по продаже и изготовлению: сигнализаций и прочему влагоустойчивому обородуованию.
а всякие сигнаизации и прочее разве через контроллер с gsm-плато нельзя сделать?
или так дешевле?
>для одной операции надо от 8 мобил. для другой от 11
это ты о чем?
что за операции?
чувак, ты вообще с какой планете - 11 материнок могут заглушить Вышку, садишься на тачку и гасишь в своем городе за пол-часа всю сеть.
с 8 достаточно для снифинга всех каналов с новых свежим алгоритмом декодирования. сейчас переисываюсь с авторами на гитхабе - они вроде без Кракера и радужных таблиц уже могут получать Kc-ключ на А5\1 и А5\3 , используют одновременно либо 8 донглов SDR либо осмокомовские мобилы.
http://world.taobao.com/item/523114635756.htm?spm=a312a.7700714.0.0.SGSoQR
погулял по твоей ссылки и нашел прямо уже готовый набор из 10 осмомобил с выведенным уартом и допиленными антеннами + уже с установленной прошивкой. почитав пост на ХАбре, которому уже пол-года. а люди там рты открывают в комментах, аж стыдно стало. что нас все мимо стороной обходит.
а по россии не продаешь эти штуки мелкооптом по почте?
Я дебил, понял только первый абзац. Какое практическое применение им? Ну заглушил сеть, это ребячество по мне.
>Ну заглушил сеть, это ребячество по мне.
НЕТ ЭТО БОРЬБА С РЕЖИМОМ КОКОКОК
Да какое глушить? БТСку лулзов ради запилить и трафф по воипу завернуть например.
У меня руки пока дошли до посветить своим МЦЦ/МНЦ и прирегать симку.
Анон неправильно выразился, не заглушить, а вызвать перегрузку - DDOS по-русски, путем модификации прошивки и вследствии быстрым переподключением. Баян, но 4 года назад в ХАйТЕк Альма-Матер науки - Берлине, два хипстера на старой тачке вывели Водафон во всем городе на сутки. А в Рашках и особенно 404-ой (кстати на-в Украинушке только в 2015 появился 3g - ебанный стыд 2015 года и то в двух городах), так что для наших краев это просто дар божий. а по пиздежу Мегафона и большой Тройки Обсосов - 2G еще даже не до конца реализована в РФ, так что 4G можете юзетьа только в пределах МКАД, а в замкадье и 3G это фифти\фифти. Этим летом нашел на рынке в ЕКБ всего 3 рабочие мобилы с нужной серией. хачи разводили руками и изображали стыд на лицах, один даже пытался меня пригласить похавать после 17.00 )))))) вместо мобилы.
MotorolaC115/C117 (E87)
MotorolaC123/C121/C118 (E88) / C119 -- our primary target
MotorolaC140/C139 (E86)
MotorolaC155 (E99) C159 -- our secondary target
http://bb.osmocom.org/trac/
http://blog.0x7678.com/2014/12/gsm-hacking-tools-arg-voice-and-sms.html
BTS------------Base Transiever Station
GSM-----------Global System for Mobile Communications, originally Group Spécial Mobile
OsmocomBB---Firmware to run in our Calypso Based Device (Motorola C123)
USB to 2.5mm Jack cable (I will show you how to make this)
What I am doing.
What are my objectives.
Why the above equipment.
Why am I doing this.
What do I get out of this.
What I am doing
I will be creating a BTS with the cheapest hardware equipment available to do this.
What are my objectives
Read above and then think of what a BTS can do.
Why the above Equipment
Ummmm coz its really cheap (the equipment)
Coz I want a BTS really bad (the things you can exploit research with this)
Coz testing IPV4/IPV6/TCP..... is too overrated and and everyone is doing it... who will do GSM
Why am I doing this (now am just repeating myself)
What do I get out of this
Everything and Nothing ----> yes its every bit of knowledge till where i stop and its nothing since I know Telcos will probably ignore my rant :(
..... ok lets get rolling.
REQUIREMENTS:
Hardware:
PC
Calypso Chipset Supported Device (Motorola c113,c115,118.....)
USB to 2.5mm Jack cable
Software:
nix Based OS
OsmocomBB
OpenBTS
STEPS
Install OpenBTS (and Asterisk)
Install OsmocomBB
Configure Everything
Create USB -2.5 mm Jack am not going to go into this.... its a pain i dont want to remember (not that its very hard ... its just i burnt a finger and probably someones house while at it)
Test
and......play
Install OpenBTS (and Asterisk)
Well this has so many ways to do this, from compiling the source and if you have Ubuntu 12.04 (I did this also on 7.3 (wheezy) 64-bit) x86-64 architecture as your OS Debian packages exist to do this , you need also to install this as a first:
autoconf
libtool
libosip2
libortp
libusb-1.0
g++
sqlite3
libsqlite3-dev (sipauthserve only)
libreadline6-dev
libncurses5-dev
sudo apt-get install autoconf libtool libosip2-dev libortp-dev libusb-1.0-0-dev g++ sqlite3 libsqlite3-dev erlang libreadline6-dev libncurses5-dev
Well after that the following downloaded packages need to be installed (N.B the packages you are about to install are specific for UHD ----USRP Hardware Driver---- devices)
sudo dpkg -i a53_1.0-1_amd64.deb
sudo dpkg -i openbts-public_3.2_amd64.deb
sudo dpkg -i smqueue-public_3.2_amd64.deb
sudo dpkg -i sipauthserve-public_3.2_amd64.deb
Running OpenBTS
(from OpenBTS root)
cd /OpenBTS
sudo ./OpenBTS
You should see something like this..... well if you have your devices connected and configured
system ready
use the OpenBTSCLI utility to access CLI
And if you scan for GSM towers on your phone, you should see a 00101 (test) network. If you try to attach, it will reject you. This is because OpenBTS, by default, only allows registered handsets to connect. As we are not running our registration server (sipauthserve) no phones will camp. From here, we should look at a few OpenBTS configuration variables. Connect to OpenBTS with the OpenBTSCLI command:
(from OpenBTS root)
cd /OpenBTS
sudo ./OpenBTSCLI
Once you have OpenBTS up and running, you need to change the following configuration parameters in the database (/etc/OpenBTS/OpenBTS.db):
Control.GSMTAP.TargetIP = 127.0.0.1
GSM.Radio.NeedBSIC = 1
GSM.Radio.Band = 1800
GSM.CellSelection.Neighbors = (set to empty string)
GSM.RACH.MaxRetrans = 3
GSM.RACH.TxInteger = 8
GSM.Radio.C0 = <your ARFCN (see note)>
Control.LUR.OpenRegistration = ^63905.$ (note: in this example only IMSIs with MCC 639 and the MNC 05 will be allowed to register to the network, change that accordingly)
Warning: Only set GSM.Radio.C0 to an ARFCN you have a valid license for.
Installing OsmocomBB
this part is really fun but also very tricky especially if you don't have an arm cross compiler (this enables us to compile the arm code to firmwares for the software to be loaded in to the calypso based device read (Motorola C123)
so here is a good place to start :
am guessing you have done the necessary, many people ask me where the usb to 2.5 mm cable is available for purchase and i would say here
now that we have nearly everything done, play around with Osmocom if its your first time.... clearly if you need to know what it does i would suggest you go to my PDFs link and get more info on the 2G networks before doing anything past what you are doing.
афера - твое зачатие, а немцы уже пиздят по своим домашним GSM сетям без операторов.
3 калеки? Купить 5 кило мобил и тупить с дружбанами в них?
>>194112
Насколько я понял роль БС может выполнять пара моторолок.
а ты глаза умой и почитай что написано в ОП
-Большинство из вас не понимает другой язык кроме русского, поэтому вот вам самое тупое описание этой темы: http://habrahabr.ru/post/257631/ для полных новичков.
ну бери и читай вводный мануал - тебе не только разжевать надо, а еще и за тебя высрать?
https://www.youtube.com/watch?v=g8_nb3kHCZQ
баяну 3 года = планшет + пару мобил и ты становишься станцией
ноутбук и много мобил и ты можешь слушать GSM траффик и расшифровывать
пару перекрестных ноутбуков и несколько мобил и ты можешь гонять траффик по псевдо4g модели
ду ю андерстенг май рашн?
4 мобил перепрошитых достаточно. чтобы паразитировать на своем обсосе и узнать местоположение любого телефона в сети
минимум 3 мобилы достаточно чтобы сделать полноценный радар
для радара нужно:
один USPR (будет все супер круто и просто)
либо
3 свистка SDR (будет похуже + надо паять)
либо
3 Осомокомовские мобилы (будет неплохо + надо паять)
изначально тема была для FM - теперь пару недель назад уже и для осмомобил запили софт.
ты можешь и тупить, а нормальные люди уже и радужные таблицы имеют, а ты и дальше с васятками семки после школы жуй )))))
до рашки даже баяны еще не дошли
развивайте мозги, а то кроме связного и крошки-картошки - вам в будущем не видать
адиос, малолетние казлины
>тебе не только разжевать надо, а еще и за тебя высрать?
Вот чего ты агришся? Статейки не ахти, например куча текста как надо паять джек , хотя достаточно было просто распиновку RX\TX указать, и всего лишь пару слов о самом главном типо "ну там надо на теле еще два фильтра перепаять".
Для чего тему создавал? Поагриться, покидаться какашками, похвастаться знаниями, потыкать в других "вы ничего не знаете"? Нахуй так жить? Лучше структурируй инфу, типа:
1. Почитать СМС - 1 тел, прошивка такая-то, софт такой-то командны такие-то
2. Послушать голос - 2 тел, прошивки такая-то, софт такой-то командны такие-то
и т.д.
Напиши где фильтры прикупить можно (хотя уже видел на таобао киты), фотки приложели с процессом перепайки. Короче, "ну чего вы ребята будьте же людьми".
>>194141
Почему именно 4? Можешь за теорию пояснить?
>>194142
>>194143
Или все-таки 3?
Так таобао в Россию не доставляет без посредников?
А то был тред про китай магазы, там говорили что норм доставляют без всяких паразитов
пиздеж?
Совсем незаконно. Размер сгухи сильно зависит от инициатора разбирательства по поводу такого радиоператства и его заинтересованности.
Т.е. выходит что сделать свой жсм не так то просто
кроме моторолл еще фильтры нужны, так еще и анус разработают
А ты как хотел? Кто не рискует, тот не пиздит по мобилке в собственной сети.
Ну а вообще, какой механизм вычисления пирата? Как обо мне узнают?
Вопрос номер 1 - нахуа мне собственная сеть и чем "пиздение по мобилке в собственной сети" между двумя анонами принципиально отличается от пиздения по копеечной рации между теми же двумя анонами.
Ну за собственную сеть ты можешь на сгущенку сесть и там показать себя как настоящий РЭВОЛЮЦИОНЕР.
А, самоселекция сгущеночных РЭВОЛЮЦИОНЭРОВ. Ну, это как-то не для меня.
Когда увидел оп-фото, подумал, что бесприципные китайцы массово производят GSM-взрыватели для террористов.
>Анон поясни насколько это законно и какие виды сгухи могут ожидать диванного
Незаконно оче.
Инкриминировать тебе будут оче много всего.
Выход будет зависеть от того, как ты этой хренью пользовался и сколько ты потратишь на адвоката и взятки(МНОГО больше стоимости этой перделки). Ну и еще от случайных политических факторов, вроде необходимости в показательном процессе.
В общем, анон, тебе что, делать нехуй? Жизнь слишком мало хуйцов подсовывает?
Мой вам совет, даже не обращайте внимания на эту хуйню.
Алсо, сам по себе тред в духе "айда покупать", может привлечь внимание тех кому нужно и расцениваться вплоть до содействия терроризму.
Эта хуйня хуже ЦП. А вы долбоебы еще и интересуетесь.
Мой совет модеру, закрыть нахуй эту парашу, тем более что пахнет она майором сама по себе.
На эту тему может быть тред в духе - ой пасаны вот есть такая вот штука очень интересно чисто теоретически в целях самообразования разобраться что там да к чему.
А я вот так и не понял какой профит с этого. Болтать с аноном из соседней хаты?
нет долбоёб, с етой хуеты можно постороить анон-телеком гсм сервисе, чтобы аноны звонили везде
>>194306
мы молодые и нам всё легко
>чтобы аноны звонили везде
везде докуда мощи от этих мобилок хватит
а будешь сотни ватт вдувать - частотнадзор уыебет
аноны организовывают мелковатные соты и линкуются между собой в транки по интернету в городах и межгороду и организуют анон транки в сети тругих провайдеров через sip, затем продаём симки для этой сети через двачи, получаем анон-глобол-телеком
за организацию такоёй хуиты гарантирована сгуха в особо крупных
>затем продаём симки для этой сети через двачи
что-то такое уже было, с использованием goip, организатора приземлили по незаконному предпринимательству (без лицензии орудовал)
>А я вот так и не понял какой профит с этого. Болтать с аноном из соседней хаты?
Можно пеленговать положение мобилок.
Можно прослушивать разговоры и читать смс.
Можно да, сделать тип свою мешь сеть111111
>мы молодые и нам всё легко
Котятки, не надо вскрывать эту тему.
>>194332
>аноны организовывают мелковатные соты и
И зарабатывают себе рак яиц и разжижение мозга от "мелковатного" излучения.
>Можно пеленговать положение мобилок.
так в переговорах же TMSI импользуется, его надо еще отобразить на IMSI, чтобы абонента идентифицировать, нет?
Я как-бы в этом немного разбираюсь, но чет не представляю себе как там положение любой мобилки в сети оператора можно запеленговать. Даже которая вообще за 1000 км., в другом макрорегионе.
прикидываешься вышкой \ "пикосотой", другие вышки отдают тебе данные абонента, по которым ты определяешь положения телефона.
-------------------------------------------------------
от микроволновки ты быстрее рак яиц подхватишь с учетом, что ты живешь в квартире где у каждого есть СВЧ печь, а значит на тебя могут воздействовать СВЧ печи сразу с разных сторон - сходи ради прикола узнай в какое время твои соседи включают свЧ печи
-------------------------------------------------------
а те кто используют усилители больше 2W на трубку - выносят все это дело за балкон в корпусе - похожем на цветочную клумбу - либо если живут в частном секторе - фантазий вобще больше.
-------------------------------------------------------
померь магнитное поле у себя в многогоквартирном доме - ты будешь неприятно удивлен.
---------------------------------------------------
две антенны Яги по 10 баксов - усилок на 2W и расшариваешь папку в своей винде на 15 км в Дагестане или на 5 км в Белокаменной.
есть даже калькулятор дальности для таких 9-клашек как ты - погугли
---------------------------------------------------
за большинство раций тоже. Те, что работают в разрешенных диапазонах и мощностях не могут связатсья дальше чем на километр по городу. PMR 0,5вт LPD вообще 0,01вт. Если все будет по правилам то ДЗВ даже через стену не пробьет. Слава боогу напродавали кучу китайских станций и наводнили эфир таджиками вива-майнерами так что теперь частотнадзор заебется ко всем приезжать, а раньше предъявляли за превышение мощности и выход с частоты (котайские баофенги работают 400-460 вместо положенных 433-434 и 466 тоесть накрывают даже ведомственные частоты)
>Чет не вижу, ссылку не дашь?
Так и пиши: "Я ебусь в глаза"
https://2ch.hk/ra/res/181713.html
синхронизация по цифровым сообщениям FM-радио
voobshe_ohuet.png
ссыкуха, кому ты нужна? укажи в декаларации - куски телефонов (то есть лом) и в одну упаковку меньше 10 повторяющихся товаров пихай. и не чаще 1 такой посылки в месяц получай.
http://world.taobao.com/item/520858671981.htm?fromSite=main&spm=2014.21361915.0.0
сегодня пришел на склад перепаковки в Китае, оформляю вторую посылку
уже готовый набор
статейка = README (еще раз глаза протри)
смысл треда в ссылках на покупку и все.
сам себе объяснишь после прочтения тонны мануалов на немецком и английском - дошло? ну так всасывай глужбе.
! проишваясь осомокомом-бб вещать нельзя - никаких нарушений, а вот если раскоментить всего одну строчку в проишвке и пересобрать ее - то тогда, да. понятно? или прямо лопатой надо в глотку запихнуть. теперь иди и жри гавно.
майором - капитаном.
п.с. вы че реально ждете что на имиджбоарде вам будут обяъснять - скажите спасибо за ссылки с проверенным продавцом в Китае.
пилочка для ногтей всего лишь пилочка для ногтей, но может быть орудием преступления в горле тела.
каждый понимает в меру своей испорченности: китайцы делают эти наборы для GSM сигнализаций, GSM - интернета вещей так сказать - отправил СМС - открылась дверь. Отправил другую СМС - включилась вода. цена вопроса пару баксов.
всосал? ну так всасывай. пердуины и пидорьки свои как-то не ссыкотно покупать - не смущает что там те же модули но за 200 -250 баксов в наборе?
ну так смущайся и развивай мозги. есть хорошая новось - вроде один хороший инженер слил инфо по некоторым процам МТК, если это подтвердиться - то можно будет и тачскрины применять и т.д. и т.п.
Если вас интересует GSM стек - закажи сабж и без нарушения законодательства страны пребывния изучай принцип построения Радиосетей - возможной этот тред тебе поможет получить практический опыт по теме всего за пару баксов, а не тратить овер дохуя килобаксов на практику ананльным рабом в ОАО под крылышком ОБСОСОВ для написания курсовой\дипломной\подгтовкой перед первым трудоустройством к ОБСОСАМ
теперь ясно?
Osmocom SIMtrace is a software and hardware system for passively tracing SIM-ME communication between the SIM card and the mobile phone.
п.с. например иметь дома крякнутую визуал студию - это страшное преступление, в США для использования серваков от майкрософт в качестве практики - студенты платят бабло \ встают в очередь в качестве ассистента - ибо ссут поставить себе интерпрайз сервак баз данных от мелкомягких
изучайте технологии в RAW формате - и будет вам счастье
портативный GSM-геотрекер \ широта \ долгота \ высота
block phone calls or SMS via GSM
Ну кончено. А деблоиды эти зачем-то мобилы древние ищут, ну тупые.
как найти контейнеры с 3-й третьей пикчи?
kto ponyal chto ya delua v terminale - pishite - otvechu - u menya 10 chasov esti ber perezagruzki iz RAM
mojesh sdelat chto-to podobnoe na USRP 200 (210) - primerno stoid ot 800$ bez dostavki is USA
no na USRP zakritoe jelezo !!! a na Kalypso - speci utekli v set ot bivshego sotrudnika zavoda proizvoditelya
pidorshiki kstati pochti kak normalnie ludi - ih votlichie ot arduinchikov mojno za bolshoe bablo prostit
LOL
не, даже так: а дебилоиды Китайцы их находят, распаивают (приваивают уарты) упаковывают в любые упаковки и еще и оптом продают.
наверно им просто скучно и нечего делать
зато описание какое:
声控报警器捕猎器报警器电网升压器夹子高压电捕猎器捕猎报警器
>деблоиды
>мобилы древние ищут
Не вижу противоречий.
>>195119
>а дебилоиды Китайцы
Китайцы не дибилы.
>наверно им просто скучно и нечего делать
Они деньги зарабатывают.
>Китайцы их находят, распаивают (приваивают уарты) упаковывают в любые упаковки и еще и оптом продают
Без лоха и жизнь плоха.
>>194937
>Можно получить опыт не идя к ОБСОСАМ чтобы потом пойти к ОБСОСАМ.
Ок.
ну тогда тебе не о чем переживать - ты король мира - так держать
ну клоун
http://ru.aliexpress.com/item/SMD-Capacitors-0402-5-22PF-50V-220J-100pcs/32331735563.html?spm=2114.03020208.3.20.SzaVn4&ws_ab_test=searchweb201556_9_79_78_77_80,searchweb201644_5,searchweb201560_9
>ты король мира
Я король твоей мамаши.
Впрочем она такая жирная, что можно сказать это целый мир.
Очень мелкая пайка, нужно феном, наверное.
Располагаю десятком c123 в москве. Можем паять вместе.
Да, подойдут, но нужен еще один на 15 pF
>>195179
>Можем паять вместе.
Ну и шуточки у вас, товарищ майор.
На али или ebay. Есть целые наборы
1 x HHM1526 for 1800MHz band
1 x HHM1523C1 for 900MHz band
4 x 04025A150JAT2A 15pF Capacitors
4 x 04025A220JAT2A 22pF Capacitors
Можем заказать вскладчину на али. Я возьму для десяти телефонов. Кто со мной?
Вот набор всех компонентов для перепайки одного телефона http://www.ebay.com/itm/Motorola-C123-variant-Osmocom-OsmocomBB-with-Filter-Rework-and-USB-linux-image-/252135689070?var=&hash=item3ab4754b6e:m:mc8T6JNGUcNYeVzxncSVZyA
нет, уже распродали, на дату сегодня и дату коммента посмотри
напиши Майклу Осмманду про этот лот на Ебей - он тебе вышел бесплатно литр своей мочи для твоего каждодневного умывания
да, сейчас заливаю таблицы на MAI.RU есть два аккаунта по 1TB
вы дебилы, вам в 99% случаем фильтр не нужен:
- для сниффинка входящего, создания БС и т.д. - все работает из коробки.
перепайка фильтра нужна - только чтобы превратить телефон в анализатор частот и расширить в нем частоты, ебаньки блять, нахуй вам 10 анализаторов расширенных часто? какая вскладчина: один набор стоит 86 британских фунтов - 150 баксов - который состоит из мобилы за 3 бакса и пары компонент за 5 баксов
удачи вкладчине, отписал Осмманду - прикрепи свои координаты - он не знает куда литр своей мочи выслать
мало того, фильтр нужен для gprs_sniffer
для обычного снифинга голоса и смс - он нахуй не вперся.
закупайте сами материнки, сами видите в РФ остались считанные недели до полного фаервола на границах. потом будете хуи свои сосать, а не заказы из интернета делать.
в РФ - везде 3G (обсосы планово ушли от вещания траффика через GPRS)
в Беларуси, Казахстане такая же тема как и в РФ
вы попортите свои материнки попытками припаять эти фильтры
а теперь самый смак - расшифровывать 3G у вас не получиться, софта еще нет и не предвидится.
поэтому будете дрочить вот этот софт
https://srlabs.de/gprs/
и искать в зоне покрытия GPRS клиентов. это максимум что можно сделать пассивно через осмомобилы для дата-траффика.
если есть желание - купите за 200 баксов себе HackRFBlue - он идеально подходит для сниффинга на любой частоте - причем он весь OpenSource и OpenHardware
Осмомобилы в первую очередь покупаются для сигнализаций и мобильного управления разного рода реле, для поднятия БС. прослушивания входящего 2G голоса и смс, ну и MITM
GPRS и GEO-локация - это самые не популярные среды применения чипа Калипсо и Осмософта.
>считанные недели до полного фаервола на границах. потом будете хуи свои сосать, а не заказы из интернета делать.
Про что именно ты говоришь?
- Optional: Uplink sniffing
# the default firmware captures 4 downlink slots,
# for uplink you need to compile a different firmware.
после перепайки - мобила лишится всех четырех downlink слотов
а теперь обмывайтесь собственной мочой и делайте, что вашей душе угодно
с 01 01 2016 меняется таможенный кодекс РФ - уже есть новая его редакция - скачай и почитай
>перепайка фильтра нужна - только чтобы превратить телефон в анализатор частот и расширить в нем частоты, ебаньки блять, нахуй вам 10 анализаторов расширенных часто?
Разве для расшифровки A5/1 не нужно снифать еще и uplink?
https://www.mail-archive.com/a51@lists.reflextor.com/msg01152.html
Вопрос: Do I need the Motorola C1xx with filter rework?
Ответ: Not necessarily. Filter removed helps you sniff the uplink communication from a larger distance. Downlink is much more interesting for the beginning, though.
фильтры увеличивают мощность - вот и все. все будет работать и без них. но с ними мощность будет 30 dBL
после перепайки придется ставить прошивку только для аплинка.
обычная прошивка работает и для аплинка и для даунлинка.
кому очень-очень хочется увеличить сигнал - купите уселитель на 2-4-6-8 ватт и направленную антенну и не еби себе мозг.
перепайка - это дешевый метод за пару баксов - но вы запорите себе 5-6 штук мобил, прежде чем спаять + по отзывам из-за хуевой пайки появятся шумы. лучшем. чем на заводе - вы не сможете припаять.
только есть много подделок - очень много
выбираешь усилок для своей частоты, мощность.
Имхо это будет самое полезное, что можно сделать.
Все эти сниффинги-хуиффинги и самодельные соты - это по-задротски интересно, но абсолютно useless.
вот пример нормально усилка рекламировать буду.
https://www.youtube.com/watch?v=1gUu-rLZmzA
Антенна - ересь какая-то.
Нахера проводники перекрещены-то?
антенну делали из самогонного аппарата моей бабушки
я ночью вообще зря про усилки написал (причем показал заведомо не 3G усилок, даже пальцем закрыл)
для Осмотемы нужны усилки только для своей частоты, WIFI не подходят.
Калипсо:
800-900
1800-1900
в Зависимости от региона. поэтому бери Sunhuns для предпочитаемой частоты вместе с антенной от них же и не еби себе мозг.
на ценник посмотри. ну наверно такие же бездуховные идиоты продают по 1000 USD только таблицы, а другие бездуховные их ищут\покупают\генерят и применяют по useless теме
- А можно путем перешивки мобилок сделать из них тупые рации точка-точка?
- можно, только симку свою встать Java и запрограммируй
Вообще, читай выше что такое MITM и как он в 99.99% полезен с Осмомобилами, а то будешь идиотом и дальше
Спасибо, поясни еще насчет внешней антенны.
Допустим подключил я внешнюю антенну к MS-147 дырке, при этом встроенная антенна отключается или ее нужно демонтировать? Внутренняя антенна выполнена в виде отделяемой квадратной фигни.
>Хорошо, что я слишком тупой для этого дерьма.
Был бы умным, все равно не игрался бы в такие опасные игрушки.
HHM1523C1 HHM1526 TDK
2$ - 2 шт (оба)
опасные - это брать бабло за высеры в /po/
а как до реальных вещей доходит дело, так сразу:
- опасно
- бо-бо-бо
- ко-ко-ко
USD 0.31
http://world.taobao.com/item/36181502498.htm
никак к юаням не могу привыкнуть
http://ru.aliexpress.com/af/HHM1526-HHM1523C1.html?ltype=wholesale&SearchText=HHM1526+HHM1523C1
но еще раз повторюсь - фильтры просто увеличивают чувствительность
да и нужен обязательно фен !!!
таблицы конвертятся на раздел винта в низкоуровневом режиме (раздел потом "нечитаемый") и создаются мини-таблицы с индексами (примерно 4 гигабайта) - все это дело на внешнем 3,5 WD GREEN с буфером 128 и скоростью 120-140 заняло 10 часов.
1) download tables
2) mount devices to mnt
mkdir /mnt/sdb
mkdir /mnt/sdc
ntfs-3g /dev/sdb /mnt/sdb
ntfs-3g /dev/sdc /mnt/sdc
3) mount folders with tables to one folder
mount -t aufs -o dirs=/mnt/sdb/k1:/mnt/sdc/k2 none /mnt/k_all
4) compile kraken and other tools
download and extract archive from whole repo https://github.com/joswr1ght/kraken
a) compile all with ati
make all
b) compile all without ati
make noati
c) compile individual tools, such as:
make a5_ati
make a5_cpu
make Kraken
make TableConvert
make TableGeneration
make Utilities
make clean
make noaticlean
5) make or edit config file for index generation in the indexes folder: tables.conf
Device: /dev/sde2 40
# here are drive or drives when to copy tables and indexes after all
# create path to device and number of tables to it. i used 1 drive and all (40) tables
6) create and format partitition at 2TB drive (or many little drives)
7) run script Behemoth from indexes folder
python Behemoth.py /mnt/k_all
8) ./kraken /home/root/kraken/indexes
9) test
9) copy all files of kraken to your 2TB drive (little drives) and all tables too
попозже когда залью все в облако - напишу полный мануал на русском по Кракену и Бегемоту.
он заточен под Ати видеокарты, но если использовать Pyrit - можно использовать всю силу Nvidia Cuda как отдельное логическое вычислительное ядро.
две антенны можно (они будут обе работать)
не нужно - никто не писал про помехи
http://ru.aliexpress.com/item/SIM-USIM-Card-4G-LTE-Blank-Mini-Nano-micro-SIM-Card-For-Telecommunications-Operator/32272750097.html
это как припер - я просто ссылку кинул (не проверенную)
ну и не только для MITM
http://ru.aliexpress.com/item/100PCS-0402-22pf-50V-5-COG-SMD-Capacitor/32495142734.html
US $0.36 / партия
100 шт. / партия
China Post Registered Air Mail
15-60 дн.
US $2.63
http://ru.aliexpress.com/item/Free-Shipping-Hot-Sell-Integrated-Circuits-Original-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD/32385203908.html
US $9.69 / партия
10 шт. / партия
China Post Registered Air Mail
15-60 дн.
Бесплатная доставка
http://www.farnell.com/datasheets/84496.pdf
HHM1523C1 for 900MHz band
US $0.94 / шт.
China Post Air Parcel
15-60 дн.
US $2.63
HHM1523C1 for 900MHz band
04025A150JAT2A 15pF Capacitors
04025A220JAT2A 22pF Capacitors
http://ru.aliexpress.com/item/Free-Shipping-Hot-Sell-Integrated-Circuits-Original-HHM1526-XFRMR-BALUN-RF-DCS-PCS-TX-RX-SMD/32385203908.html
http://ru.aliexpress.com/item/HHM1523C1/1906108562.html
http://ru.aliexpress.com/item/100PCS-0402-15pf-50V-5-COG-SMD-Capacitor/32495261605.html
http://ru.aliexpress.com/item/100PCS-0402-22pf-50V-5-COG-SMD-Capacitor/32495142734.html
но это только улучшение материнки, без этого можно обойтись
поэтому встает вопрос перед тобой анон: что ты лучше делаешь:
паяешь или компилишь \ патчишь?
Манифест: http://bb.osmocom.org/trac/wiki/ProjectRationale
Investigate TETRAPOL networks in Berlin
Investigate MPT1327 networks in Berlin
Split MSC part out of OmoNITB
OsmoNITB with 3G hardware / Towards an Iuh interface (2015-10-07)
SIMtrace2
Motorola TETRA BTS @ CCCB
Introduction / State of Holgers core network code in Smalltalk
Так же он предлагает поиграть с sysmoBTS + OsmoBTS, OsmoPCU, OsmoNITB, OsmoSGSN и OpenGGSN
написать Гаролду можно по адресу: laforge собака gnumonks.org
http://openbsc.osmocom.org/trac/wiki/OpenBSC#ConfigurationsModes
http://openbsc.osmocom.org/trac/wiki/OpenBSC#Thingsthatwork
>паяешь или компилишь \ патчишь?
Естественно компилишь. Можно даже самому покодить.
>сейчас все это можно софтверно исправить.
Давай ссыль на исходники, где это реализовали.
И еще вопросик, на таобао есть "новые" C118, написано 2006 года, они подойдут? Не могли в последней партии чип подменить?
новые нельзя !!! должен быть 2001-2003 год
бери те, что оптом без батареи - дело в том. что в этих мобилах старые литий-ионные батареи, они запрещены на экспорт из КНР, и они такие старые, что их все равно выкинешь. бери лот, где на картинке куча материнок. сразу можешь 10 штук взять или даже больше. можешь попробовать ввезти их ломом до 50 штук - потом если на таможню вызовут - скажешь что просто лом скупил на разбор, либо оформть 5 посылок на 5 человек по 10 штук в каждой. но в любом случае на таможне пропустят - ибо это просто обычные телефоны, может быть просто вопрос - зачем тебе? если цель перепродажи? по таможенным правилам больше одинаковых единиц товара в почтовом отправлении может считаться коммерческой партией.
но после патча телефон потеряет 4 слота RX (приема).
ищи по теме - это старый вариант, есть 2015 года уже по теме СисмоБТС и осмоБТС
готовится SIMtrace2 - это самая крутая вещь вообще. ее можно собрать за 20 баксов. очень жду вторую версию. релиз будет на рождество.
чип уже не производится вообще лет 10. во всемх новых мобилах другое железо.
Азеры - барыги это знают и поэтому на радиорынках у нас подделки (причем за баксов 15-20).
https://srlabs.de/gprs/
не ту ссылку дал
http://246tnt.com/gsm/rx_filter.html - тут как раз про распайку
ЕСТЬ ВАКАНСИИ: recruiting собака srlabs.de
ТРЕБОВАНИЯ:
- знание английского или немецкого
- наличие загран.паспорта
- диплом по теме и опыт работы
чуваки могут помочь в переезде и все такое.
Project Manager in Berlin
Responsibilities
Manage and support diverse consulting and research projects
Create and maintain project schedules
Trace and assure project progress
Coordinate correspondence
Plan, organize, and support meetings
Support regular team administration
Key skills
You enjoy working among diverse teams in a dynamic and flexible start-up
A university degree is desirable
You have experience in project management
Experience in working with project-management software is desirable
Very good command of English and German
High level of initiative
You are sociable and self-confident
Associate IT Security Consultant in Berlin
Responsibilities
Support security strategy projects at Fortune500 clients
Work in client teams in Germany and with the SRLabs Research team in Berlin
Coordinate the compilation of main project deliverables and presentations
Create leading security expertise to at least one technology
Key skills
You have a strong technical affinity
You enjoy solving analytical problems and structuring complex information
You bring a security/privacy mindset, interest on security research results
You have some experience in high impact and top management consulting
You enjoy a dynamic and flexible work environment
Senior IT Security Consultant in Berlin
Responsibilities
Lead security strategy projects at Fortune500 clients
Work in client teams in Germany and with the SRLabs Research team in Berlin
Coordinate the compilation of main project deliverables and presentations
Build up leading security expertise, lecture at conferences
Key skills
You enjoy analytical problems and strategy decisions and have solid problem solving skills
Your technical affinity is strong
You bring integrative skills and expertise as a project manager
You have a security/privacy mindset, interest in security research results
You have strong experience in high impact and top management consulting
You communicate fluently in English and one other major language
You enjoy a dynamic and flexible work environment to which you want to contribute leadership
в раю перенаселение девствениц?
мимо майор
>может быть просто вопрос - зачем тебе? если цель перепродажи? по таможенным правилам больше одинаковых единиц товара в почтовом отправлении может считаться коммерческой партией.
Нет, просто хотел бы, чтобы девайс выглядел норм, а не так будто его из жопы достали. Буду брать штуки 4, больше мне особо не надо, хотя могу и 50, будут идти не почтой.
Собственно вот несколько лотов
http://world.taobao.com/item/45631617721.htm
http://world.taobao.com/item/520429334858.htm
http://world.taobao.com/item/15807658693.htm
Их не брать?
И еще, нормально ли питать телефон от UART адаптера?
нормально, бери UART 2104
http://ru.aliexpress.com/item/10PCS-USB-2-0-to-TTL-UART-6PIN-Module-Serial-Converter-CP2104-STC-PRGMR-Than-CP2102/32246716211.html
ну бери уарты 2102 - это устаревшее гавно. тебе нужен уарт с высокой пропускной способностью + изменяемой скоростью из коробоки
2104 - самый новый. бери сразу много, чтобы цена была меньше за 1 шт. я взял 10 штук. дошли отлично. сейчас беру еще 20.
фейки. год должен быть 2005 максимум и только для модели с цветным экраном. а для черно-белых (монохромных) 2001-2003
не бери эти лоты
прошло 10 лет после выпуска последнего чипа Калипсо. если хочешь новые - покупай на ебей - за 85 еуро один коллекционный в идеальном состоянии.
если тебе нужны коробочки красивые - купи отдельно новые коробочки для этой модели (их на 3d принтере делают и продают так же отдельно) + купи платы без корпуса и батареи.
мальчик, который писал пост на хабре, я специально выложил его в шапке прямо так и написал - читай его мини-вводные мануалы - из всез мобил. что он в МСК нашел - реальными Калипсо оказались только 3 !!!
сейчас Осмокомовская тема в Мехико развивается семимильными шагами. На хую мексиканцы вертели обсосов.
Выглядит как биткоин майнер.
Подозреваю те-же самые хакиры и есть аудитория этого дерьма.
Но ведь есть гайд по нестандартным baud rate для cp2102 http://bb.osmocom.org/trac/wiki/Hardware/CP210xTutorial
Я пробовал, вроде работало.
Вопрос насчет антенны остается открытым. Не хочется разводить сопли из проводов от выносных антенн.
у CP2104 буфер 1,5 мегабайта, у CP2102 - 384 килобайта
читай внимательно выше
биткойн майнер выглядит так https://www.youtube.com/watch?v=0VzXeYmb3Wo
причем майнить дома уже давно не выгодно. ты от вида собственной тени случайно не писаешься?!
меня всегда это удивляло - на одном и том же сайте постить расчлененку. педонекро и прочие розжиги - это весело и нормально, а как что-то реально толковое кто-то запостил - сразу сыкотно становится
>что-то реально толковое кто-то запостил
>Хур-дур посмотрите не миня я шизик
>Хур-дур я отсталый пиздец я отсталый хур-дур
>Хакием GSM
>реально толковое
Ок.
>постить расчлененку. педонекро и прочие розжиги - это весело и нормально
Ты не понимаешь сути имейджборд.
>Извините, по вашему запросу ' HHM1526 HHM1523C1 ' ничего не найдено. Ниже показано частичное совпадение с вашими ключевыми словами.
Что там есть, ёб твою мать?
> а как что-то реально толковое кто-то запостил
Ты преподнес это хуй пойми как. КАРОЧ ПАЦАНЫ ВОТ ЧЕ КИТАЙЦЫ УЖЕ ДАВНО А ВЫ ВСЕ НЕТ ХУЛИ ТАКИЕ ГОВНО МОЧА ТЫ СУКА САМ ГУГЛИ Я ТИБЕ И ТАК ПРИНЕС ДЕБИЛЫ В ДОТКУ ИГРАЙТЕ САМОБРАЗУЙСЯ САМНАЙДИ ТЕМУ РАСКРОЙ Я ПРИНЕС НИХОТИТЕ
Да нахуй иди, лол.
мимошел
>>>>>>>>>>>>>>>>>>>>>>>
посылки, попадающие в диапазон €22–150 и 1–10 кг, потребуют уплаты сбора в размере €15. За товары, стоимость которых более €150 и (или) общий вес превышает 10 кг, потребуют сбора в размере €15 плюс 30% от таможенной стоимости, но не менее €4 за 1 кг веса.
>>>>>>>>>>>>>>>>>>>>>>>
РФ,Казахстан,Беларусь и прочие страны ТС вводят единый ТК в 01.01.2016 году.
уже перехватил (чтобы не нарушать правила личной переписки) только свои и только в учебных целях - пишу дипломную LOL
>>195900
ну когда этот сайт будет бордой типа ортодоксального чана, тогда, да, а так прислушиваться к мнению рачья из МДК - смысла нет.
вообще ноги надо целовать за проверенных продавцов.
А ты с большой буквы не пробовал писать? Базарю, ещё захочешь.
адиос еще раз казлины
завалсь ныть, терпила. +15 евро для покупок свыше 350 (или типа того) евриков.
>когда этот сайт будет бордой
Ты абсолютно не понимаешь сути имейджборд.
>прислушиваться к мнению рачья из МДК
Рак - это ти.
А что собственно будет в новом таможенный кодексе? Анальная кара за покупку приемников?
> маня, вернись под шконарь и выебуйся.
Выебуется, проецирует и еще кого-то там оскорбляет, посмотрите на этого клоуна.
>у CP2104 буфер 1,5 мегабайта, у CP2102 - 384 килобайта
Да, да, прям мегабайт, ага.
Вот здесь антенны посмотри
http://www.quartz1.com/price/price.php?group=7507
чувак, ты приебываешься к словам как шлюшка, которой не заплатили. ты же и сам понял, что имелось в виду - в любом случае 576 больше чем 384 - а для данной темы - это как сравнивать 18-летнюю и 46-летнюю женщину - вроде у обоих есть пизда. ноооо
мими_крокодил? блять я наверно теперь буду переживать и видеть страшные сны. Васятка, 2015 год съеби на Яплакаль, расскажи им про свой анальный стаж на имиджбордах
и да, последние 10 комментов до этого был сарказм. твой мир подшконья очень многообразен - но зачем его тащить в этот тред?
>и да, последние 10 комментов
Все уже поняли что ты не можешь сдерживать свой словесный понос.
>>196229
>Васятка
Ты зачем заглавную букву пишешь? С ума сошел?
>мими_крокодил?
>Васятка
>съеби на Яплакаль
Вокруг одни семены, ньюфаги и рак с мдк, я понимаю, весь мир против тебя, что поделать, борды уже не те, вот были бы борды настоящими,а не такими вот, вот бы тебя все зауважали.
Ты в глаза долбишься?
CP2102 - RX buffer 576, TX buffer 640
CP2104 - RX buffer 576, TX buffer 576
Ученые из израильского университета им. Д. Бен-Гуриона нашли способ взлома персональных компьютеров, которые не подключены к сети Интернет, с последующей передачей с них данных. Вредоносное программное обеспечение GSMem, разработанное ими, устанавливается на съемный носитель, к примеру, на флешку. Затем ПО выполняет запуск на компьютер вируса, который собирает необходимую информацию, и она впоследствии передается по каналам GSM, UMTS и LTE.
Исследователи утверждают, что отсутствие подключения к сети Интернет не является абсолютной гарантией того, что компьютер не будет взломан. Они также полагают, что вирусная атака Stuxnet, состоявшаяся в январе 2015 года и чуть не сорвавшая работу завода по обогащению урана в Иране, была реализована именно таким способом.
Конечно же, в запуске вируса со съемного носителя нет ничего необычного. Интересно то, что ученые показали возможность контроля обмена сигналами между памятью и процессором с параллельным созданием радиоволн на частотах диапазонов GSM, UMTS и LTE. Если поблизости от взламываемого компьютера будет находиться устройство, способное принимать такие волны, к примеру, мобильный телефон или GSM-модем, то передача данных вполне реализуема.
Правда, скорость обмена невысока – 1-2 бита в секунду на расстоянии до 5 м от компьютера. Но даже в этом случае технология эффективна, так как позволяет получить ключи шифрования или пароли, которые впоследствии могут использоваться для доступа к большим массивам данных.
Изроел Мирски (Yisroel Mirsky), докторант института им. Д. Бен-Гуриона и один из авторов исследования, отмечает:
Если кто-нибудь захочет получить доступ к чьему-то домашнему компьютеру дома – давайте будем говорить, что домашний компьютер не подключен к Интернету – вы сможете принять сигнал извне, из места за стенами этого дома.
Это справедливо и для компьютеров в учреждениях. Пронести флешку или залить на носитель программное обеспечение, присланное на ПК с подключением к Интернету, а затем использовать его на неподключенном компьютере часто несложно. Данные же может получить другой человек, находящийся в соседнем кабинете или на улице.
Для демонстрации находки ученые использовали флешку с установленным на нее вредоносным программным обеспечением GSMem и телефон Motorola C123, выпущенный в 2006 году. Устройство было выбрано потому, что имеет сравнительно слабую антенну и работает под управлением программного обеспечения OsmocomBB с открытым кодом. Кроме того, многие технологические компании и государственные учреждения, которые работают с секретной информацией, запрещают сотрудникам пользоваться смартфонами. Исследователи отмечают, что если в эксперименте задействовать более современные гаджеты, то скорость передачи данных и максимальное расстояние от ПК можно увеличить в несколько раз.
1) в шопотам можно вручную создавать Инвойс (я сам занизил цену себе) заполнил на инглише + указал - что это лом (а не телефоны). Я так ввозил XBOX ONE - указал DVD PLAYER - 89$ в прошлом году + еще назаказывал на штуки 2 баксов - а реально вышло в 480$ в инвойсе
2) если ты реально хочешь ввезти более 10 одинаковых товарных единиц - то просто сформируй 3-4 посылки (если они мелкие по весу - то пойдут China Post Air Light) - сумарная цена такая же как и по отдельности. причем в инвойсе - реально каждая идет по 20 USD
3) не случай пидоров в интернете - сам подумай - чуваки ввозят годами такое - очень даже я не хочу писать публично и все ок. таможня тебя хапнет - если на тебя настучат - а там ей похуй! у тебя лом - че ты паришься.
блять, вообще поражаюсь - все такие ко-ко-ко храбрые, а блять 10 плат от б\у телефонов ввезти не можете - блять смеялись всем двором.
!) закажи себе пробную партию и сам будешь знать что и как
НО в посылке не должно быть литий-ионных батарей. Китай не пропускает таких посылок.
вообще и 1 кг не вдрочнет таможня, если смешать платки с проводками и какой-то хуйней типа детской игрушки. погугли комменты складов-перепаковок - люди оптику ввозят смешивая товары и всем похуй.
2015 год капитализм РФ - всем похуй на тебя !!
живи и радуйся - просто с оленями не тусуйся и по-меньше в реале пизди что ты радиолюбитель.
закажу в шопотам у 3-4 разных продавцов по 10 плат (чтобы перестразоваться на случай брака)
оформи в один пул на таобао - и ты сэкономишь ояебу на общей комисии.
тебе придут 3-4 разных пакеты - каждый вышли себе домой на разный адрес и все !!!
блять как ты думаешь люди годами зарабатывали не платя налоги? все эти тонны сайтов по продажам ИТ\чехлов\трусов и прочего - все вот такими партиями. поэтому барыги и завыли - что шарашка закончилась
но ты же не барыга? ты и в 150 баксов уложишься разбив на части и немного занизив
и не слушай пидоров - есть сборник всех товаров за 2015- так вот эти платки по нему за проходят по таможенной стоимости как 0,01 USD штука - минимальная услованя цена.
трижды думай своей головой - не поддавайся панике по поводу этого всего. в Беларуси 150 баксов лимит - там пизда полная - все посылки реально изучают. и похуй Беларусам - заказывают себе и дилдо и прочее. причем Дилдо и Вагинки оформляют как массажеры и категория товара - товары для гигиены.
Странно, что когда я месяца два назад намекнуд что может быть пиздец 01,01,2016 - все ржали и было похуй - блять.
GSM 2.0 будет актуален до 2030 года на планете Земля.
Блять, хуле ты агришься? Я несколько лет ввожу и с тао и с али кучу мелких пакетов, но сотового лома еще не было ни разу. Было несколько заказов по 20 плат ps3, ехали через usps , кода они еще работали по физикам в рашке, доехали нормально.Заказал 50 штук плат по 10 юаней, жду выкупа.
и кстати говоря, 1.1.16 НИЧЕГО не произойдет, ты читай внимательно - это только ПРОЕКТ
ты видишь в треде много адекватных вопросов? какие вопросы - такие мои ответы
Оу, есть у меня этот телефон
Ого, мечтал в своё время о таком, но денег не было. Хорошо, что не купил.
В линуксцентре была поставка, ну блджад были тогда ещё мечты, что вот вот запилят то, что сейчас делает Osmocom
Далее питоновский скрипт или что там нихуя не понял
вызываешь приложение прямо из мобилы из меню и пользуешься и какой нахуй питон? и почему там вообще питон должен быть внутри? после прошивки телефон остается телефоном + появляются 5-6 новых приложений в нем же.
можешь прошиваться, только тебе еще несколько штук нужно.
свисток не имеет передатчика!!!
ты наркоман - ебанный, иди нахуй!
Да не пизди, как же я атс тогда поднял на астериксе+свисток?
через пизду своей мамашки ))))) блять, еще и полный дуплекс у тебя на свистке - ебать, наркоман )))) ЛОЛ
Напиши Майклу Осмманду, а то он подись не знает
Не могу в таобао.
если бы было хоть что-то. я бы уже запостил ссылки на али или DX
но вот если бы вам не было все равно:
"с 01.01.2016 телефоны, смартфоны, планшеты, роутеры, трекеры и прочие товары в почтовых отправлениях физическим лицам, содержащие передатчики на частотах, не используемых в стране пребывания резидента, могут быть запрещены ко ввозу в свободное ипользование по решение начальника таможенного поста при почтовом отделении."
то есть: утиль или возврат за счет получателя.
теперь будет к в США, ЕС и прочих странах:
- получил товар с расширенными частотами для своей страны - лови в бубен.
кстати, это общими словами, там изменений много. например не секрет
В США НЕЛЬЗЯ ИМЕТЬ ТЕЛЕФОН С ДВУМЯ РАбОЧИМИ ОДНОВРЕМЕННО СИМ КАРТАМИ В СОСТОЯНИИ ПРИЕМА
да, наверно вам на это плевать, но в США - реально нельзя использовать такой аппарат, как и с тремя и более - можно переключатьсся с симки на симку, но одновременно активно иметь две симки нельзя. в случае вывления такого - на землю пакуют, пиздят, штрафут прилично и портят тебе кредитную историю.
пока это только предложение, но раз речь вообще об этом зашла - то мы потизоньку будем делать так, как делают эквивалентные органы в США.
Ок, сердитый анон.
Если искать такие телефоны в России — как мне определить, калипсо это или нет?
чтобы товар однозначно идентифицировать как сертифицированный товар для РФ, на нем должна быть трудно удаляемая пометка:
"для РФ только", "for Russia Federation only" и т.д. без двусмысленного толкования
увы, никак. в этом и проблема. поэтому не верь всем этим барыгам и анонам о их тоннах продаж \ покупок в МСК.
китайцы даже наносят лого и маркировку на свои чипы и косят под Калипсо.
только подключив через UART ты это узнаешь.
>В США НЕЛЬЗЯ ИМЕТЬ ТЕЛЕФОН С ДВУМЯ РАбОЧИМИ ОДНОВРЕМЕННО СИМ КАРТАМИ В СОСТОЯНИИ ПРИЕМА
Пруфца бы.
но и это еще не все:
есть внешне точно такие же оригиналы но от компани ТАКО - их выпускали в США - их нельзя разлочить - там вообще половины железа нет
есть внешне точно такие же оригиналы от
At&T - не брать, там частоты для США - в ЕС и Азии - не работают
1) 2002-2005 год
2) старый корпус
3) лого и описание на обратной стороне
должны быть операторы стран ЕС и Азии
4) соответсвующие модели
Хм.
Тогда где гарантия того, что я с Таобао получу то, что нужно?
не путай две симки и два радиомодулями. Антимонопольная слухба сшА выебет тебя за два работающих отдельных модуля сотовой связи в одном устройстве: гугли на инглише ресурсы по теме.
поэтому только переключаться можно, на рынке китая такихх ограничений нет - есть аппараты с реально двумя радиомодулями, причем активными.
пока можешь хакахывать осмокомомобилы - они сертифицированы с США, я смотрел их частоыт - полсностью совпадают
но если будешь брать роуткры - ОСОБЕННО РОУТЕРЫ или всякие трекеры, особено геолокации - еще тоже можешь брать. но стоит задуматься в скором будущем.
Китай поставляет аппараты с 4 системами:
БАйдоу-Джипиэс-Глонасс+четвертая индии (я не помню названия)
такой аппарат не сертифицирован в РФ
вот пример. а осмомобилы - это просто мобилы от компании Моторолла, там все ок.
меня тут отвлекают. я смешал два предложения.
ограничени на ввоз в РФ в будущем будут касаться NONAME устройств - бренды подходящие для РФ - вообще не будут проверяться.
http://duoweisi.en.alibaba.com/product/60352299060-801402802/SH_HC_08_Bluetooth_4_0_module_serial_transparent_transmission_module_cc2541_bluetooth_BLE_module.html
NONAME блютуз модуль, который на самом деле никто не проверял и может быть чем угодно.
есть такая штука ТНВЭД - 15-20 томов всех товаров в РФ, каждый год меняется.
если твой товар при оформлении в таможенном органе на почте не сможет пройти классификацию и попадет под описание:
"Не сертифицированный аналог", - то бан сразу
а вот если попал под
"Не сертифицированный эквивалент", - то все ок если 1 единица, если крупная партия - просто вызывают тебя для уточнения.
То есть - генерики никто трогать не будет. Потрогают весь непонятный NONAME
в первую очередь:
- фармакология
- бытовая химия
- пищевая химия
- изделия из натурального меха и кожи
-
-
-
- на самом последнем месте радиообородование
Гуглю usa double radio module cell phone но ничего не нахожу. Выручай.
sniffer
card reader
card emulator
man-in-the-middle
http://shop.sysmocom.de/products/simtrace
скидка 19% в Осмомагазине - горячая новинка OpenHardware теперь доступна всем, даже лентяем
http://shop.sysmocom.de/products/sysmousim-sjs1
antimonopoly usa dual radio mode
выставь в Google - регион USA (у тебя региональны поиск СНГ)
вот откуда ноги растут - нормативные акты США по теме ищи в архиве антимонопольной службы сша. мин.юста сша и т.д.
2009 год -жаркое обсуждение, доколе будем тепреть АТёТ и Веризон!!! Почему уже не разрешат двойное радио в актвном режиме!!!
Короче ищи в зоне USA - там сотни простыней со срачем по данном теме.
Нужно несколько сим-карт подключить к компу и принимать/отправлять с них сообщения.
Все бы хорошо, но их должно быть несколько.
И тут я сталкиваюсь с проблемой, что под каждую сим-карту нужен телефон/модем.
Я подумал, а почему бы не получать смс со всех сим-карт на одну сим-карту (вставленную в один телефон) с помощью переадресации входящих смс на нее? У операторов есть такая услуга. Ок, со входящими разобрались.
Но что делать с исходящими? Можно ли таким же образом иметь одну сим-карту в телефоне, но отправлять от имени другой соей сим-карты? Какая-нибудь подмена номера.
>иметь одну сим-карту в телефоне, но отправлять от имени другой своей сим-карты?
Но зачем, почему не отправлять с одной?
Спамер чтоле сукапидр?
Чую то активатор. Активирует аккаунты на которые нужны номера телефона.
>есть альфа версия питоного скрипта (октябрьская)
где?
на свисток SDR можно поймать эту хню?
ты лоешь - в интернете продают от 10.000 симкарт по 50 рублей штука любого провайдера - не активированные, рабочие, NONAME
потом эти симки продаются таджиками в переходах.
обородование котрое тебе нужно будет стоит дороже чем всю твою жизнь мама платила за интернет
Есть такая штука MITM - просто рядом ходишь с людьми (у которых есть телефоны в сети в этот момент) и списываешь с их счета деньги, причем они даже не понимают этого
и Есть такое понятие как Бинарные СМС
Не будь чмом - развивайся
Simtrace 2.0 - Open Hardware - закажи (сделай) прямо сейчас
Да просто идите нахуй. С самого начала треда тут просят инфу и нфа таки выдается, только идет это так - 50 постов ломание как целочка и 1 пост инфы. Балезные дауны.
А вот и типичный пример НАПЫЩЕННОГО уебана.
>Есть такая штука MITM - просто рядом ходишь с людьми (у которых есть телефоны в сети в этот момент) и списываешь с их счета деньги, причем они даже не понимают этого
Тут он как бэ намекает, что есть некая вундерфавля которая делает тебя Эйденом Пирсом. MITM - это просто абревеатура для типов атаки и расшифровывается как "человек в середине". Понимаете, дегенерат даже не конкретизировал технические детали, но сколько убого пафоса навел. С таким же успехом он мог сказать - есть такая штука ХАКИНГ - просто ходишь и хакаешь.
Ну и после охуенного и ничего не значащего заявления идет еще более охуенная фраза "Не будь чмом - развивайся". Типа он такой весь развитый и смотрит на всех свысока и считает чмом, пока не разовьеся и он тебя не оценит (возможно). Но т.к. я выше показал, что этот товарищь кроме пустозвонства нихуя выдать не может, то фраза про развитие лишь расширяет клиническую картину его долбоебизма.
Далее конкретно про "снятие бабла". Снятием бабла заведует БИЛЛИНГ блядь, а не прошивка в убогой мотороле и нет никакой возможности через эту поделку напрямую вломится в БД биллинга. Вообще нет, это разные системы. Есть только две возможности это сделать - иметь свой платный номер и звонить на него с "чужой симки", либо воспользоваться (ЕСЛИ ОНА ЕСТЬ) услугой оператора по переводу со всеми ее проверками и ограничениями и при этом нужно иметь как минимум свою симку куда ты будешь все переводить. Более того при последнем варианте жертва получает уведомление о переводе и если она не лох (а абоненты обычно трясутся по поводу КАЖДОЙ КОПЕЙКИ) то СБ оператора очень возможно что начнет это дело раскручивать. Просто ходить и произвольно снимать бабло переводом со счета на счет - это что-то из области хакинга путем стучанием по клаве с футиристическими фигурами на экране как показывают в голивудских фильмах.
>2) ошибка синтаксиса
Блядь, на один USB свисток RTL можно ченить поймать из GSM? А без ебучего gnuradio?
Будто ранее ты не замечал такого на технических форумах и всяких площадка вопросов-ответов. Спрашиваешь у русскоговорящих - "Я Д'Артаньян, а ты - говно, пиздуй в гугл", даже если вопрос сложный настолько, что в открытом доступе его просто нет; У англоговорящих - ответ по существу, да еще и с примерами и пожеланиями удачи.
с помощью моторолы прошитой осмокомом можно исполнять бинарные смс на рядом находящихся клиентах мобильной сети - а именно:
1) отпарвлять платные запросы на сервисы, при это скрывая USSD код-ответ или ответные смс от самого реципиента, но получая вместо него и таким образом подписывая его. При этом реципиент не имеет логов исполнения смс нигде. и даже не понимает что сейчас произошло. но самый цинус в том, что его жалобы биллинг не может удовлетворить.
Но это еще не все: аппараты, продаваемые в связном, в частности самсунг были замечены в подписки на услуги через бинарные смс. аппараты из коробоки. что как бы намекает, что представительство самсунг в РФ и связном до сих пор в теме. Ни одна жалоба по именно этому поводу не была удовлетворена именно в суде (жалобы на вирусваре - типа скачал приложение - другая история) речь идет про MITM
Для этого надо иметь:
- телефон моторола с осмопрошивкой
либо другой любой телефон вообще, но с аппаратом Simtrace, который вставляется в саму карту (причем с симтрейсом другой тип атак исполняется)
Аноша, не удивляйся если с твоего счета просто пропадает баланс и почему-то твой телефон жертвует на поддержку амурских тигров.
ОПу спасибо за ссылки, не знал что на таобао столько всег овкусного. Поэтому ОП и детям ничего не рассказывает, просто теоретически намекает.
мимомайорпроходил
вам ОП дает ссылку на покупку товара, это намного важнее чем мануалы. Кроме того, многие Аноши тут пишут что свисток СДР может передавать, что как бы намекает, что такой Аноша лет 14 и не заслуживает времени на споры с ним или типо того, тем более на клоне, покинувшего нас первого, того сама. двача.
Вообще я думаю тут уже два майора и один лейтенант. Можете писать курсовую дипломную по теме - но сами понимаете юзать такие девайсы после перепрошивки - поступок лично ваш.
> с помощью моторолы прошитой осмокомом можно исполнять бинарные смс
Во первых, чтобы их исполнять, нужно знать, что в них писать - там используется криптографическая защита (DES, 3DES). Во вторых, некоторые операторы на уровне SMSC фильтруют всякие "магические" СМС (должны, по крайней мере, но не все).
на правах ОПа
https://github.com/ptrkrysik/gr-gsm
не думаю. что ты понимаешь что это, куда это накладывает патч.
Кракен уже сконвертил на винт?
>>>>>>>>>>чтобы их исполнять, нужно знать, что в них писать
не весь мир состоит из детей и их стремлению свергнуть Путина - другая половина состоит из взрослых - которые знает что надо писать.
если твой мозг не засран гавном - возможно и ты будешь знать где искать чтобы потом знать куда писать
есть еще одна инфа: A5\3 уже не защищен
а теперь живи с этим знанием и мучайся и чувствуй себя обычным пиздюком.
Мимомайорушелобедать
>если твой мозг не засран гавном - возможно и ты будешь знать где искать чтобы потом знать куда писать
Вы если собрались людей обманывать и деньги воровать, то дерзайте, погромче об этом заявляйте) Еще бы у ментов спросили, как к их СОРМу подключиться.
Без модификаций исходного кода OsocomBB ничего не выйдет. Разрабы специально не стали публиковать ту часть кода, чтобы всякие Васи и Пети не начали слушать СМС и разговоры других Вась и петь.
> а теперь живи с этим знанием и мучайся и чувствуй себя обычным пиздюком.
Умный что-ли? Ну давай, чел, покажи широкой публике, как A5/3 ломать на практике. Только заднюю не включай.
> есть еще одна инфа: A5\3 уже не защищен
Любой алгоритм шифрования не дает 100% защиты от BruteForce. Если у тебя на полке пылится квантовый комп или 200 лет жизни в запасе, можешь ломать и A5/3.
1) Ты номером сообщения не ошибся?
2) Часть кода просто закоментирована - все есть в SVN
3) Кто мы и что собрались? Тут только 14-летние и два майора. Лично я не преследую никакой коммерческий интерес из написанного мною. Просто подтралливаю.
Анону не положено позже после написанного кода, присоединятся к сообществу. Подписывайте на нормальные каналы в Ирке, общайся с умными людьми и однажды ты будешь в числе этого коммьюнити.
> все есть в SVN
Не SVN, а GIT. Покажи, если знаешь. Я скажу, то, что нужно, или лажа.
Это не брутфорс, с чего ты взял что имелся в виду брутфорс.
"работа" с а5\3 ничего не имеет общего с A5\1 и радужные таблицы не нужны.
Обиделся на двоще? Анон ждет приватного кода свежего и актуального?
Мальчик, завязывай с клеем и доткой.
Вотсейчасточномимомайорнаобедушел.
> ты будешь в числе этого коммьюнити.
И чего вы все тут добились в своем "Community"? Собрали все слухи и сплетни в кучу? Причем тут Ирак вообще?
SVN, не GIT, Маня, а именно в SVN у коммьюнити.
Почувствуй себя никем и живи с этим.
Анон, ты даже не знаешь что такое Ирка (IRC), а подумал что это страна Ирак
блять ржали всем кабинетом !!! Ты реально думаешь, что такому тупню кто-то что-то может дать (на любой основе) свежее и актуальное и еще приватное?
блять из ваш имидж борды реально свиней сделали/
Коммьюнити не тут, тут - просто один сотрудник решил детей потраллить, причем ветку забросил.
Тут моогут быть ТОЛьКО СМИШнЫЕ КАРТИНКИ
блять, никак на обед не могу уйти.
Типа, отдел К у Вас там?) Собрались боги, которые не могут себе позволить ничего лучше, чем древняя мото за 200р в метро. Не смешите.
Однако, в публичном доступе пока нет ПО, позволяющего щелкать сессионные ключи KASUMI как орешки. Поэтому, его на сегодняшний день можно считать более защищенным, чем A5/1 и, тем более, А5/2.
http://leetupload.com/blagosphere/index.php/2014/03/28/analyze-and-crack-gsm-downlink-with-a-usrp/
Если включен у оператора Hopping - наложить патч, тут выкладывали выше и радоваться жизни.
https://www.insinuator.net/2013/10/pytacle-alpha2/
для новичков - ПО 2013 года будет в самый раз, кто в теме - то скачайте стабильный релиз 1.02 от под другим новым названием.
почему оно должно быть в публичном доступе? чтобы каждый лоешь его просто сказал без регистрации и смс?
Кто знает с кем нужно общаться, тот знает где получить, то, чего нет без регистрации и смс.
Мой коллега, вас тут протраллил немного, я вообще тему завел ТОЛЬКО для одного анона, который дипломную не мог написать. Но раз ее кто-то еще читает - просто иногда выкладываю ссылку на товары.
Тут никто никому разжевывать ничего не будет - только ссылки на железо.
П.С. если ты не даун, 18+, то ищи и найдешь как работать с a5\3 - уже работаем, причем без радужных таблиц.
мальчик, мы осознаем что находитмся на детском сайте - а ты?
для вашего уровня - осмоком-бб самое то
! развивайся, не будь чмом
https://brmlab.cz/project/gsm/shield
увеличиваем ширину канала в 4 или 8 раз
можешь заказать здесь
FT4232
8 OsmocomBB мобил
Arduino
= работа со всей шириной канала для твоего оператора
>есть еще одна инфа: A5\3 уже не защищен
Есть еще одна инфа - твоя мать шлюха, а ты приемный сын, а теперь живи с этим знанием и мучайся и чувствуй себя обычным пиздюком.
https://sourceforge.isae.fr/projects/ralf/wiki/GSM_receiver_with_gr-gsm_and_Wireshark
обиделся на дваче, мальчик? ню-ню не плачь, тебе еще рано до A5\3 - паспорт сначала получи
слезки несовершеннолетнего эксперта GSM - технологий такие сладкие
Бля) Я с Вас угараю, чуваки) Вы тут на детском сайте меритесь письками, мол мы ебать из отдела, работаем с A5/3! Вахахах) Звучит так, тип с ядерной бомбой работаем, все в белых халатах, а тут на перекуре решили на дваче срач развести)))
Нет, ребята. Почитайте и посмотрите внимательно презентацию Карстена Ноля и Сильвиана Мюно.
https://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27C3.GSM-Sniffing.Nohl_Munaut.pdf
12 слайд.
Проблема в том, что в данный момент времени один телефон способен дампить только 4 либо UL, либо DL таймслота на одном ARFCN. Поэтому, они предлагают использовать 4 телефона для дампа 4+4 таймслотов на DL и 4+4 на UL. На большее эти телефоны не способны. Если использовать 8 телефонов, то вы сможете дампить до 2 ARFCN одновременно.
Каждому оператору выделяется сразу несколько каналов, можно даже сказать, целая куча. Вот и считай, сколько тебе телефонов понадобится, чтобы одновременно дампить 20 каналов одного оператора.
То есть "ТОЛЬКО для одного анона" ты создал тему на дваче с лозунгом "посоны скупайте древние моторолы". Пиздаболией попахивает, типа анону своему ты лично инфу скинуть не мог, а твой анон настолько примитивен что не может сам материалы для дипломной найти?
Проект GR-GSM, на который ты ссылаешься, является оболочкой над Airprobe для обработки уже поснифанного трафика. И никуда это не накладывает патч, патчить надо код OsmocomBB. Если бы ты не поленился заглянуть в код приложения mobile, то понял бы, что для дампа Hopping-каналов никакие питоновские скрипты тебе не нужны, Baseband моторолы прекрасно с ними справляется.
Обижаться на твой пиздеж? Лол, я тебе просто указал на твое место, но ты даже этого не понял из-за твоей тупости и ЧСВ.
ребята? боже, какие тупые эти европейцы раз занимаются ОсмоБоксом, ты случайно не видел что там упоминание про Ардуину и для чего она нужна
но самое, что насмешило в вашем детском саде
https://events.ccc.de/congress/2010/
малолетнего уебанца не удивила цифра 2010 в ссылке и что сейчас 2015 год (конец уже)
блять, вы необучаемые, блять, как воробушки или сороки, даже до петухов не дотягиваете
так и есть ))))) иначе ты уже заскринил свой Пибомбс ))))))))))))
и забыл, что в 2010 году не был реализован алгоритм для работы с прижками частот, так что 8 мобил хватает
Чел, так ты определись, тролишь народ или учишь? А то как уж на сковородке
> и забыл, что в 2010 году не был реализован алгоритм для работы с прижками частот, так что 8 мобил хватает
Нет слов. Сынок, ты из какой деревни пишешь? Мозг включи и почитай, что такое Frequency Hopping. "в 2010 году не был реализован алгоритм для работы с прижками частот" ахахахха, ска, лол
сейчас я открою твои залитые клеем глазки. трафик можно дампить двумя способами: можно сначала пропейджить абонента, узнать его TMSI (который у некоторых операторов не меняется часами), перехватить часть трафика и заранее вычислить текущий Kc. Плюсы: достаточно только одного телефона для сниффинга (FH поддерживается из коробки). Он будет тупо следовать за сообщениями прослушиваемого и переключаться на те-же частоты, что и абонент, пока не произойдет процедура Rekeing. Минусы: можно дампить только входящий трафик, с Uplinkом облом. Можно дампить все подряд, а потом в этой каше выделять трафик нужного абонента.
зачем блядь тебе ардуина? У BRM-Labs просто такой коммутатор, можно заюзать USB-HUB и несколько конвертеров
раз такой умный давай рассказывай почему именно 8 телефонов а не 88.
git clone --recursive https://github.com/pybombs/pybombs.git && cd pybombs && ./app_store.py
пополни мне счет на 500 рублей )))))) может что-то тебе и скажу ))))))))) ну клоун.
блять, уже устал траллить - хуй тебе в рыло, тварь и 8 телефон в ухо ))))))))))))))
ты реально думаешь что на каждый канал нужна своя мобила? блять, я под столом - 123 мобилы в студию
Читай зачем Осмобоксу 4 или 8 мобил в FAQ
и в жопу себе засунть свой хаб и читай что именно делает ардуина (любая не от авторов) - там написано - не ленись, сучка.
ну ты же видишь где ты находишься на каком сайте - тут 99% жаждут мануалов, ибо в инглише не могут читать и искать в гугле.
очко своей мамаши ставишь ? блять
http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement
Блять уже 100 раз разжевывали - что аплинк можно снифить только перепаяв фильтры и добавив патч
>>>>>>>>>>>>>>>>
Пиздюк, я то траллю, но ты тупень пиздец просто. Что еще жалко нельзя сделать?
Ой олень, я ебал.
> аплинк можно снифить только перепаяв фильтры
Фильтры приглушают сигналы Uplink, но не гасят его на 100%. Даже не паяя ничего на плате ты прекрасно будешь слышать Uplink телефонов в прделах своей комнаты.
BtsBox
знаю - читай выше я целый день это месяц назад затирал - решил затраллить пиздюка в квадрате
>>>>>>>>>>>>>>>>>
Еби свою мать в очко теперь и читай что я писал выше про чувствительноть
>>>>>>>>>>>>>>>>>
Траллю прямо волнами.
блять ты еще тут, иди в свой манямир - где
>>>>>>>>>>>с Uplinkом облом.
Пыш-пыш.........ЛОЛ
Мне в корне похуй на твои реплики. Твой уровень развития на уровне "маму ебал". Больше ничего толкового я от тебя не услышал.
Твоя писанина?
перепайка фильтра нужна - только чтобы превратить телефон в анализатор частот и расширить в нем частоты, ебаньки блять, нахуй вам 10 анализаторов расширенных часто? какая вскладчина: один набор стоит 86 британских фунтов - 150 баксов - который состоит из мобилы за 3 бакса и пары компонент за 5 баксов
Меня часто спрашивают в студии, почему именно чипы Калипсо. а не любые другие, например те. что в Свистках SDR RADIO
1) Цена
2) Игнор перегрева
3) Лучшая чувствительность к GSM частотам
4) Есть передатчик (а не просто приемник)
5) Дрова, интеграция видеокарты для вычислений, специальный софт.
Ну и конечно на каждом аппарате есть АКБ + Дисплей - и даже кнопки для управлением.
С Ув. Майкл Йорк.
чото майкл йорк припизднул немного, чиасет просто рандомно выбрали из того что было в то время минимально анально отгорожено, либо просто то на что удалось спиздеть доки
Kak vidish v Izraele slili virus na Iranskie objecti 4erez Motorola 139 i OsmocomBB
ahuennoe reshenie - 1 baks - za portativnost i vse vozmojnie servisi. Seicas uje realizovan Data Tranfer Mode v OpenBTS dlya Calypso
Почтовые службы в России обяжут поставить СОРМ
Сегодня я как всегда опять напишу кое о чем. что будет известно позднее.
прошла инициатива по запрету Open Hardware в готовом виде. то есть запчасти можно покупать и привозить в почтовых отправлениях и в ручной клади с собой. но в готовом виде, скорее всего нет.
поэтому - либо закупатесь сейчас, либо потихонье осваивате паяльную станцию.
После нового года - опен хардваре может быть запрещен для импорта в почтовых отправлениях физическим лицам.
есть примечание, что студенты и прочие гос.учреждения игнорируются, а так же юрики и ИП, но в любом случае придется ходить на таможенный пункт пропуска за любой хуетой типа ХакРФ или Минипизрической хуеты типа китайских клонов Адафруит.
Но есть хорошая новость - это пока инициатива.
сначала ты качаешь радужные таблицы, просто файлы. потом их нужно сконвертировать в сектора жесткого диска, при этом генерирую индексы для поиска.
итого: качаешь 1,7 гига
потом 5 часов на нормальном желез конвертишь их на другой винт
причем после этого винт ты прочитать не сможешь - там не будет файловой системы. используя 3,2 гигабайта индексов - ты будешь обращаться к секторам
у меня на I7 + пайрит + патч для NVIDIA карт - идет реалтайм.
поставь себе генту (ибо кали-линукс кусок гавна - как и любые дистры с бинарными пакетами)
если купишь Сим-трейс или сам спаяешь ты сможешь сделать дубликат карты полный - причем рядом находясь с товарищем - в момент его подключения к сети - ты будешь посередине.
память карты такая маленькая - что ты сможешь ее скопировать по - воздуху (и записать на JAVA-болванку) есть такие - на алиэкспресс куча.
Спасибо за ответ! У меня есть сервер, там примонтировано два винта: один на 2 Тб, другой на 50 Гб. Получить еще 2 Тб возможности нет, поэтому, я думаю качать таблицы по частям на 50-гиговый винт, и конвертить на второй тоже по частям.
>у меня на I7 + пайрит + патч для NVIDIA карт - идет реалтайм.
Ты Pyrit приспособил для A5/1? Круто!
>поставь себе генту
Gentoo - круто, но мне Arch больше по душе.
по частям конверить нельзя - ты должен указать все таблицы сразу для конвертирования
!) вообще можно по частям - но на разные физические устройства !!!! - ты после конвертирования "испортишь" винт - он будет не читаем. Только Кракен-скрипт сможет считывать данные с винта (винтов) через созданные индексы.
Тебе нужно либо 1 винта - либо 40 винтов (там 40 таблиц)
и скажи спасибо что Карстен сделал именно так !!!! это дает возможно реал-тайм искать по 1,7 терабайту данных
есть куча GUI - которые автоматически ищут. как минимум два и на Яве.
Тебе нужно использовать Kalibrate и ARFC (вроде так называется) - чтобы просканивраоть GSM-эфир в своей местности и найти частоты, потом вбить эту частоту в гуи для работы с каркеном.
Далее: тебе нужно поставить пропатченную версию Петра Крысика для Channel Hopping - и в массиве данных скрипт будет после перемещаться по смещению частот и собирать данные (да да Ченел хоппинг уже не актуален для безопасности - но для этого нужно либо USRP либо много осмомобил - 8 штук)
Потом в GUI появялется KI-ключ для твоего потока. Им ты расшифровываешь уже в другом скрипте в терминале - и получаешь смс или звуковой файл (но звуковой файл надо конвертить)
Кракен изначально создавался для карт Ати-Кракен - но есть новый скрипт-вообще. Он использует акселерацию Нвидиа карт - через Пайрит
Но все надо собирать самому - бинарные дистры типа убунты и дебиана - застопорят тебя из-за зависимостях в старых пакетах.
как ты понимаешь полный манул по установки кракена никто не светит, скажи спасибо за таблицы, есть барыга , который их продает за 800 баксов и за 1200 баксов (ну там разные радужные таблицы у него)
у тебя универсальные таблицы - которыми ты можешь ломать MD5 или SHA-1 до 8 символов.
Их ты можешь не качать - а сгенерить:
Карстен генерил свои таблицы в Берлине на 8-процессорном серваке графическом (он дизайнером работал) и на этом серваке он их генерил околок 4-5 недель.
Алгоритм генерации есть в папке Кракен на гитхабе
поэтому по доброте душевной я тебе дам свой мануал на инглише тоже как собирать кракена и устанавливать. с тебя очень толстая шоколодка
http://rghost.ru/7bC4H5yRb
пароль на архив стандартный для этого сайта
скармливаешь скрипту Бегемот - он создает Кракена примерно 5 часов на топовом желез сегодняшнем и одновременно создает индексы для твоего винта. И эти индексы будут подходить только тебе одному. Разбей винт на 1,7 терабайта на два раздела - один на 15 гигабайт, второй - все остальное. Первый форматни и укажи как пусть для генерации индексов, второй раздел не форматирую - и укажи его для создания на нем Кракена.
ну вообще Кракен то скрипт (но все уже говорят кракен и винт и скрипт и т.д.)
Ок, понял. Насчет этого буду думать дальше. Знакомый делал по частям, надо узнать у него.
Насчет "нечитаемости", согласен. Просто не будет таблицы разделов. Direct Access, своего рода. Там NCQ (Native Command Queueing).
https://lists.srlabs.de/pipermail/a51/2010-December/001001.html
>и скажи спасибо что Карстен сделал именно так !!!!
Ну тут, если быть точным, большую часть Kraken написал Frank A. Stevenson. Но не без участия Карстена, конечно.
https://lists.srlabs.de/pipermail/a51/2010-July/000683.html
- найди два GUI для полуавтоматического поиска ключа KI
они есть и легко гуглятся. освой методику без GUI из консоли. там все легко. поставь патч от Петра Крысика на свой основной софт - которым ты будешь слушать эфир.
на 2016 год уже так тема развилась - что есть и QT GUI для поиска ключа и расшифровки им потока данных.
Удачи.
я просто пишу с планшета и не дома. тут у меня ничего нет. и доступа к линуксу своему тоже. я не помню названия GUI и тем более ссылки на них
https://lists.srlabs.de/pipermail/a51/ вот нашел попдиску у себя в почте - это все сделанное за эти годы - подпишись в группу вопрос и общайся с нами тут.
Кракен - это для Ати, а для Нвидиа написана Дека
https://brmlab.cz/project/gsm/deka/deka-admin
http://domonkos.tomcsanyi.net/?p=459
Погоди, ты имеешь ввиду перехват процедуры аутентификации абонента в сети? Там ведь Ki в хэшированном виде передается. Эти тулзы хэш (SRES) брутят что-ли? Я не удивлюсь, если наши операторы до сих пор используют COMP128v1.
все github ссылки за последний месяц по теме у меня. я посмотрел в синхронизации Firefox сейчас.
https://github.com/ptrkrysik/gr-gsm
https://github.com/bastienjalbert/topguw
https://github.com/scateu/airprobe-3.7-hackrf-patch/blob/master/zmiana.patch
https://github.com/bastienjalbert/topguw
https://github.com/joswr1ght/kraken
https://github.com/BogdanDIA/airprobe-hopping
https://github.com/ptrkrysik/gr-gsm
https://github.com/steve-m/kalibrate-rtl
короче, ставишь себе все патчи от Петра Крысика (он поляк) и собираешь АирПроб из его репозитария.
потом ставишь TopGuw - это один из GUI для кракена
потом ставишь патч для Калибрейт и уже дальше сам. я сейчас не дома. у меня нет моего профиля фаерфокс под рукой. только его синк и я уго с планшета уже удалил.
не храню на портативных устройствах ничего важного.
используй в этих ссылках дочерние проекты и вопросы и ответы - там все что ты ищещь
Спасибо, полезные ссылки. У меня на руках только куча осмофонов, RTL-SDR идет по почте. Буду использовать то, что есть. В исходниках BB более-менее разобрался.
это очень круто "куча осмофонов" - если есть 8 штук - можешь всю ширину GSM канала одновременно считывать. Осмомобилы очень крутые.
обязательно попробуй поднять свою БС, потом свою БС + Edge, потом Осмосервер.
Желаю удачи и публично не общайся на эти темы.
но греется и через 40 минут отпадает и только принимает. А Осмомобила - не греется. работает сутками, ширина канала выше. чем у донгла + ПОЛНЫЙ ДУПЛЕКС !!!!
Ну с ней, зато, можно много чего другого анализировать, кроме GSM. Заказал ради интереса.
Насчет мобилы, да. Достаточно выключить подсветку экрана в коде и ее хватает на долго.
я прикупил два облака майл ру по 5 баксов на 1 TB - эти облака дарили 2 года назад. они вечные. и залил туда архив всего винта, акронисом разбил винт уже с кракеном на 2 гигабайта - часть.
заливал 10 дней. сделай так же - потрать копейки и залей уже готовый образ винта в облако.
ссылку на своего облако не дам и ты тоже не давай никому. чтобы не забанили облако.
потом если что скачаешь с облако и срзау Акронисом развернешь кракена со всем софтом.
Поэтому возьми у кого-то на время второй винт на 2TB !!!
Через шопотам пробовал, так он если несколько единиц товара ставишь, оформляет из как отдельный заказ каждую, в результате чего итоговая цена возрастает в 10 раз.
Удачи!
я заказывал у 4 разных продавцов по 10 плат + оформил в пул и с меня шопотоам взял за все вообще олько 10$ (он комиссию суммировал)
потом я отправил одну посылку - там было 40 плат - по весу примерно 12$ доставка ChinaAirLight - попросил вынуть АКБ - чтобы уменьшить весь посылки.
ну детям тут написал - чтобы они по 10 штук везли. на всякий случай в одном отправлении.
mobile parts
то есть мобильные запчасти (как группа товара)
то есть не обязательно писать 40 штук, можно написать в инвойсе - 1 шт - как группа товаров. вдруг там 35 или 41.
и все нормально - забрал на почте мешочек плат с корпусом и кнопками, без задней крышки и АКБ
То бишь выходит надо делегировать у шопотама себе адрес в китае, потом уже самому через тао покупать товар на этот адрес, потом как все приедет на склад уже оформляешь это все в одну посылку и на свой адрес. Так?
Там есть еще заказ по ссылке, это не то?
нет. просто когда накидаешь 10 ссылок в корзинку в Тао от разных людей - нажми галочку - сформировать пул - и если будешь платить все сразу - то коммисия 10$ будет делиться на колличество заказов и все.
не надо китать 10 ссылок одного и того же - просто увеличивай счетчик товаров в корзине.
10$ это коммисия для операции - а не для товара.
если покупаешь в одном и том же магазине - то есть возможность сформировать ПУЛ
я так на амазоне - экономлю по 140 баксов в среднем, если куча мелочи.
все товары и так придут на склад Шопотама - проверятся и упакуются как ты хочешь и отправятся.
свой адрес - это для очень экзотических продавцов - которые не работает с шопотам, а только с физическими лицами.
>Мне надо регистрироваться на тао и что-то там делать
нет
>только на шапотоме ссылки кидаю им и они сами все делают
да
платишь:
- с мобильного
- киви
- все виды хуимани\яд\биткойн\прочее
- любой картон
- налик
- вестерн_унион\контакнт\золотая корона\прочие
- прямой банковский перевод
Да с оплатой похуй. Я просто только с али и ибея заказывал. А через шопотам только с амазона бесплатные посылки по 10 баксов две.
например твой друг может тебе прислать бабло с телефона через код оплаты и ты можешь заплатить за товар.
смысл таких барыг понял?
сфорируй пул с таобао во время покупки и оплати все сразу.
смысл таких барыг - это одна большая посылка - тогда ты будешь в очень большом наваре.
сразу подумай что ты хочешь купить - коммиссия берется за факт операции - 10 товаров и 1 товар - будет коммиссия одна и та же.
Да я знаю принцип.
Прост когда заполнял форму, выбирал 10 штук товара, например. Все это отобразилось в покупках не как 10 штук одного товара, а как 10 отдельных товаров.
Ща все удалил, оставил один и отредактировал его на 10 штук, стало вроде как надо по цене. Кажись дошло.
Пикрилейтед-пример правильно делаю?
Че с этим можно сделать?
Во дает. С таким добром не знать, что делать. Собирай брут-машину!
поставь на генерацию радужных таблиц до 9 или да 10 символов для брута SHA-1 - но понадобиться винт на 6 Терабайт.
вот пример. о чем я говорил. один пул для оплаты,
экономия и вообще разные товары
да, прослушивать GSM звонки-входящие и читать входящие смс, просто рядом находясь с жертвой. НО если у провайдера не установел Channel Hopping
иначе либо покупать много свистков, либо много осмоомбил - 8 штук и использовать новый аирпроб c Channel Hopping Fix
либо купить USRP
если купишь все разом - потом посылки придут в Китай на склад в разное время и ты их можешь отправить на разные адреса. я посчитал - что 3 посылки, что 1 крупная одна цена доставки итоговая - там вес просто делится на 3 посылки.
Ну и не только GSM.
Вот еще замечательный сайт:
http://www.rtl-sdr.com/
Пример хорошей статьи:
http://www.rtl-sdr.com/rtl-sdr-tutorial-listening-tetra-radio-channels/
речь идет про Real-Time расшифровку. а для этого нужно охватить всю ширину канала GSM - одной единицей железа вопрос не решить.
А как это программно-аппаратно реализовано ?
Допустим, есть широкополосый приемник. Как это реализовать програмно и как на лету дешифровать а5/1?
уже 2015 года. теме 5 лет. за это время уже даже Ченел Хоппинг пофиксили. Прочитай весь тред. Там по ссылкам есть и презентации за эти годы и софт и опен зардваре и список для покупки элементов.
с помощью Кракена (Деки) и радужных таблиц в 1,7 террабайт на любом нормальном железе 2015 года.
>>>Допустим
на хуй иди животное, а не допустим. нихуя у тебя нет, кроме папиного приемника 1940 года, АПРИОРИ !!! иначе ты не задавал бы такие вопросы после 500 сообщений с полной инфой выше об этом.
жри гавно. пидар и съеби нахуй из треда.
бампую вопрос
> хитрый план: подключаться от имени других трубок к сети (с помощью man in middle) и рассылать смски на платные номера, принадлежащие тебе самому
Еще один тормоз.
http://pogugli.com/?111116
сам ты тормоз я скачал эт дерьмо в паке на 7 гб , распаковал в массе стало 14 гб дерьма , хули дале с ним делать (Файл "IMG" 14,6 ГБ (15 693 664 256 байт)
Если продаван торгует сигнализациями на базе C118, то получается, что это оно?
там ведь не просто трубка, а трубка с заменёнными фильтрами.
Я вот эти положил пока в корзину.
Кстати, на тао есть 2.5мм_to_usb кабеля, со встроенным преобразователем CP2102
В том, что я немножко поебываю твою прекрасную маму на большом расстоянии. А ты имеешь эту штуку, она работает далеко, и всё пиздец, вы меня ебете страпоном.
А можно сделать, что-бы оно работало на святом духе солнечных батареях?
Но ведь я нормально спросил про солнечные батареи. При чём тут залётный мамкоёб?
блджад, ты понимаешь что ещё понадобится пайка этой мелочи?
я в своё время (лет 5 назад) ради этого купил паяльную станцию и перепортил кучу мобилок
Что с ним можно сделать?
Получить root-доступ и установить кастомный recovery. Там исходники к разных устройствам ещё.
2 терабайта это в архиве. Ты чо, не в 21 веке? Стыдно не иметь винт не на 20 терабайт или хотя-бы NAS.
>>>Напишите кто-нибудь
какое ты животное. мало того что всего 50 сообщений вверх я это обсуждал с анонимом и выложил руководство на rghost c паролем, так еще и кучу ссылок. вот поэтому в рашках, уринах и прочем постсовке нихуя нет и не будет больше никогда актуального - ибо вы дятли и вам даже лень читать что пишут выше.
да. нужно 1,7 терабайта сначала скачать. потом на другой винт конвертнуть в 1,7 терабайт RAW
прочитай тут весь тред. парен на хабре - это русскоязычнй блогер. читай руководство еще 2010 года. 5 лет темы. как вы уже заебали пидоры тупоголовые.
читайте оригинал на инглише или всю ветку тут. пиздец. долбаебы.
выполняешь срипт Бегемот. читай весь тред, дятел - там есть полное руководство в архиве с паролем. блять дебил.
второй винт - где скачанное - можешь удалить. а тот винт где кракен - сделай из него акронисом архив и порежь на куски по 2 гигабайта и залей на дв облака майл.ру
в 2013 майл ру дарили по 1 терабайту бесплатно новорегам.
ну если ты дебил не знаешь что такое расширение IMG
блять то нахуй тыт тут спрашиваешь, уеба? блять тупоголовая тварь тупая - блять это образ - файл образа, вы в рашке и урине все такие тупые?!
запиши этот образ на флэшку любой прогой для записи образов гандон - там Кали Линукс с уже установленным кракеном и оптимизированным линуксом специально для взлома - ты дебил тупой - читай всю веткую тварь.
господи - почему путин еще не расстрелял всех имбецилов в рашке и в урине.
наборы с таобао уже с фильтрами и уше прошитым осмокомом - блять там разные лоты - ну дебилы - вы блять кроме Авито и Вконтакте вообще нихуя не видели чтоли?
бери тварь переводчик онлайн и смотри что тебе китайцы продают в лотах. тварь ты тупая. читай весь тред.
поздравляю. в случае блэкаута ты обеспечен связью. прикупи SIm-TRACE 2 или собери сам - схеме есть на сайте осмокома - презентация девайся была в декабре - он очень прокачался MITM теперь имеет больше возможностей. А так же пока еще есть возможность - прикупи JAVA - сим-карт
Желаю успехов и удачи в личной жизни !
дальность БС из двух мобил будет примерно на 3 км без домов. 500 метров в пределах города. если будешь двигаться с группой лиц 500 метров будет вполне достаточно. БС можно поднять из двух мобил и Распери Пи или планшета\смартфона на базе Андроид \ ставишь просто CHROOT и любую ОС LINUX
короче БС можно собрать размером с маленькую шоколадку. с учетом АКБ 18650
нет. есть бетта EDGE \ GPRS - извени, чувак, но Калипсо 2010 года - там даже 3G нихуя нет.
но GPRS - это ояебу какое продвижение - так что поднять свой мобильный сервер уже можно. Да 56 килобайт - тоже не плохо.
Прежде чем задавать глупые вопросы - зажмурь глаза. струя мочи может смыть тебя нахуй. Думай прежде. чем спросить.
есть BladeRF - на нем можно поднять OpenBTS с поддержкой 3G, а вот с LTE проблема - OpenHardware нет, а USRP закрытое железо, чуваки пытаются второй год пилить под него OPEN-BTS с LTE - но только альфы.
если ты найдешь опен хардваре с LTE- за тобой выедут и найдут тебя - не переживай, обосрешься как Геоход обосрался с Сони много лет назад.
IPv4, IPv6, TCP/IP, UDP, ARP, ICMP, ICMPv6, IGMPv2 (client) stacks
вас долбоебам имиджборды превращают в скот. ну ладно детям до 18 еще простительно. они просто дети. но если в треде трутся долбаебы старше 18 - у меня для вас плохие новости - вы нелеквид и можете свой мозг выкинуть в мусорку.
блять тебя что в гугле забанили пидор гнойный?
http://lifenews.ru/news/70454
Пойманы хакеры, взломавшие сотовые 50000 москвичей
Киберпреступники колесили по всей Москве и прямо из машины «вскрывали» защиту сотовых телефонов. Ущерб исчисляется миллионами рублей.
"Саму машину с сервером, который взламывал сотовые телефоны, тоже задержали." -она сильно сопротивлялась при задержании?
да, в 2011 еще публично не были опубликованы радужные таблицы
>>204600
сотф есть и давно на GITHUB
>>204558
это до Осмокомовская тема. Смысл Осмоком ББ - это быть базовой станцией за 50 баксов = стоимость распери пи+двух мобил
MITM - чисто для агентурной работы. смс-на платные номера - это баян баянов - уже почти все у себя в договоре отключили поддержку платных номеров. ОП, вчера на коксе сидел плотно, он тут иногда отрывается на детях тут. знает что этот сайт гавно и посещаемость у него никакая.
Тема Осомокома во всех его вариантах - дала возможность любому человеку стать экспертом на практике в GSM - телефонии + DATA TRANSFER MODE
Вообще ОП, поднял тему, ибо он сотрудник-сурвивальщик. Намного проще дома иметь свою БС и после блюкаута включить ее - тогда другие люди с помощью телефона сразу свяжутся с малыми группами лиц.
телефон есть у каждого - а рации это гавно. намного круче иметь дома штуку размером с коробку конфет типа батончика и включив ее - сразу связыать людей и текстом и голосом, причем другие люди не будут ничего настраивать - а сразу подключаться к сети. ибо она будет одна - других не будет.
SIMTRACE 2 и есть железо для MITM - это в 100500 круче Кракена, а как показывает практика бинарные-смс до сих пор исполняются всеми операторами в СНГ.
МИТМ - это не просто перехват СМС - но и ответы, которые сама жертва не увидит. Списывать деньги со счетов - это мелочи. Намного круче общаться от имени жертвы, и жертва даже не будет знать об этом. Видеть все контакты жерты в симке - полностью скачать симку по воздуху рядом стоящего человека и сделать ее дубликат 1 в 1 записав на Ява-болванку.
Никогда не опускайтесь до экономических преступлений. Воровство 30-50 рублей - это так мало. чтобы залететь на 10 лет. Занимайтесь промышленным шпионажем и работайте на свою страну.
#у меня дикий отходняк. башка просто разрывается.
разведка израиля вывела из строя центрифуги Ирана пару лет назад и загрузила вирус благодаря прошитой мотороле с 113 и осмокому
у вас очень мощное средство за 5 баксов
>уже почти все у себя в договоре отключили поддержку платных номеров.
а платные СМС? вот!
>разведка израиля вывела из строя центрифуги Ирана пару лет назад и загрузила вирус благодаря прошитой мотороле с 113 и осмокому
поехавший? там вирусня была, которую уже исследовали неплохо
>да, в 2011 еще публично не были опубликованы радужные таблицы
как думаешь, что реально делали эти кулибины? я это видео давно нашёл, оно и стало ключиком к приходу в осмоком.
>SIMTRACE 2 и есть железо для MITM - это в 100500 круче Кракена, а как показывает практика бинарные-смс до сих пор исполняются всеми операторами в СНГ.
ты наркоман?
ощущение что шизик проапгрейдился
Причем, даже если ты НИКОМУ НЕ НУЖЕН, могут слушать с целью подобраться к твоему родственнику, например, который НУЖЕН.
Что же получается, с ёбаной моторолкой теперь будут школьники меня послушивать?
ну только отличники, уже несколько лет
а что такого, скрываете чтото?
http://www.kommersant.ru/doc/2895191
http://www.ixbt.com/news/2016/01/18/akit-hochet-vskryvat-ne-menee-5-posylok-izza-rubezha.html
http://www.rbc.ru/business/18/01/2016/569c56fe9a7947339aff401d
теперь есть +100500 новых причин обоссать IRL мамкиных-борцунов с режимом, ненавистников власти и жаждущих анархо-либертарианства.
помни "аноним" - моя улыбка на почте будет намного шире, видя ваши слезки, малолетние тупоголовые корзинки.
шел 2016 год. В Берлине уже открыто ссут в глаза всем лет 5-6 и никто не собирается уходить с GSM A5\1
но до тебя, анчоус, это только сейчас дошло.
не пизди, если бы ты прочитал (что ты не делал) - то не писал бы тут хуйню.
но самое смешное. только спустя 3-4 месяца до рачья дошло о чем статья. пиздец, дауны в рашко-уринах теперь 99% представители местной фауны, хули вы тогда удивляетесь вашей уебышной жизни.
появснил тебе за щеку, чепуш - попроси папку проверить - ты видать даун полный.
ты идиот - сходи умойся от мочи, го с мамочкой, ее паспортом в связной - пусть и они поссут тебе в рот
>>204892
ты кроме харкача IRL бываешь, ну МДК гурппа не в счет >>196610 смываю тебя под шконарь
поясняю для 5-6 класса и для 8 тоже, ладно: вам всем пидорам пизда. и счастливые беззаботные будни на имиджбордах будете вспоминать после великого Российского Фаервола как нечто сладкое и прекрасно.
Высссался с душой прямо вам всем в глаза: по всем вопросам обязательно с вами, легионом раков пообщаюсь +100500 раз там, куда вы придете ныть:
- А почему мою посылку задержали, а у меня нет с собой паспорта, а мама на работе и у нее тоже паспорта нет.
Божественный LOL :) Адиос казлины
Вы прослушали монолог "Как порваться не вставая с табуретки"
Анонизмус, никто не пробовал прошивать blank симки(на али их полно по 200 р/штука) под свои базовые станции поднятые на опенбтс/осмокоме? Можно ли таким образом запилить себе свою личную "сеть" с своей симкой, сделать гейт в Интернет и пользоватся инетом бесплатно без смс, без пополнения счёта в обход провайдеров?
тред создавал я и писал тут всего 2-3 раза потом.
блять, не заходил на этой сайт месяца 2 - во что вы превратили обсуждение?!
смотря для какой задачи и для какого программатора, есть разные пустые симки.
читай выше весь тред, там один аноним выкладывал ссылку
на счет 3G\LTE спросить в группе-вопросов и ответов гугл в сообщество ОСМО
но для LTE придется пикосоту купить - она стоит 80$ причем очень редкой модели
А есть где почитать разжевано про этот osmocom?
А то на их сайте только про то как инализатор сделать из моторолы и про то как хеловолд писать на экранчике.
Можно ли считывать IMEI окружающих телефонов с помощью этой переделанной моторолы? Я понимаю что можно,но куда копать. Я не замахиваюсь на прослушку и перехват. Простой IMSI IMEI catcher
Крч, кто реально ковырял железки...
"Конкурс MiTM Mobile на PHDays V"
https://habrahabr.ru/company/pt/blog/261035/
Это мега попытка всех затралить сраной коммандой "clone" в VTY telnet'ом, или таки есть исходники с этой фичей?
я блять в упор ее там не наблюдаю...как и во всех сорцах на гите
2016 год до рашки дошел осомком бб
_)))))))))))))))))))) блять под столом
ебать-копать сам хабра написал об этом второй раз>>221079
)))))))))))))))))))))))))))))))))))))
уже обсуждается новая плата для сим-трейс 3, но до бывшего совка еще первый не дошел.
блять под столом
Мегафон пытается распилить немного бабла. Сам UmTRX у них чужой, его выдал чел из Меги, Глеб Чербов он же и есть сотрудник Мегафона.
короче вот теперь реально ждите полного запрета SDR RADIO в России. Устроили цирк, пиздец.
https://my.webinar.ru/record/566693/
https://my.webinar.ru/record/558285/
https://my.webinar.ru/record/538727
https://my.webinar.ru/record/451706/
http://my.webinar.ru/record/365710/
http://my.webinar.ru/record/334477/
http://my.webinar.ru/record/168087/
http://my.webinar.ru/record/110146/
http://my.webinar.ru/record/74569/
http://my.webinar.ru/record/39102
Знания всем, бесплатно, доступно, без петушков кричащих о том что только на почту, информация должна быть доступна, а кто будет траллить командой клон или что-то в этом роде тому пусть прибудет пативен в анус.
ебать паникер
это ты тут на протяжении всего треда ноешь "воот, скоро все запретят нахуй, скупайте скорее!"?
иди себе вены вскрой, хлюпик
Але, посмотри на дату видео, они это сделали за 4 месяца до того, как я создал тред.
Сабж интересный, но я ленивый и деревянный.
Алсо, очеь хотелось бы лучше, запилить пейджинговую сеть в пределах 1км, есть ссылки?
выше читай - тут сотни ссылок. поднимаешь свою базовую станцию и посылаешь смс-ки бесплатно.
Нет. Ты даун и не понимаешь что такое БС. Поднимаешь БС - другие через твою БС обменниваются смс-ками. Хоть 100 человек. Купи Распери Пи и будет БС размеров в шоколадку.
>Заказываю через shopotam.ru
Иди нахуй с этой гнилой конторой, у мeня посылки 2 месяца продержали и никак не компенсировали, уебки конченные.
ты так пишешь, как будто в шапке была реферальная ссылка или типо того, у тебя мозги для чего? тебе намекнули за щеку - что нужен склад перепаковки, уже сам шевели коробочкой.
подтверждаю, на rpi2 все нормально крутится. не на 100 чел, естественно)
телефоны + пишка + банка , и все влазит в карман куртки.
>>195223
Так так так, есть доступ для анона к табличкам, ибо заебался качать торентами 3 тб по 200 кб/c
все есть, причем образ винта залил на другие два акка по 1 терабайту и тблицу индексов в 3,5 гига, просто качаешь и акронисом восстанавливаешь винт уже вместе с готовыми секторами
знаю, тестил как только вышла. без торчащего свистка стало немного удобней и компактней( на киношную бомбу похоже). но игрался с этим еще на второй.
нет
>>222861
не обижайся, но таким облаком делиться никто не будет. потерять его после спамера. который абузы будет писать нет нужды
докачай из торрента - совет - ищи похожие имена файлов в интернете и добавть несколько ретрекеров
я скачал за 10 дней 1,7 терабайта. у меня скорость средняя дома 15 мегабит
Расскажите что и как залить в него чтоб получить это
https://www.youtube.com/watch?v=Ji1VRt3uU70
ебля страшная, все на китайском, короче товар приходит на склад алибаба - за это платишь 18 юаней + междунаррдная доставка.
http://mysku.ru/page/articles/taobao/instrukciya-kak-zakazat-s-taobao
как с возвратами при прямой покупке через склад алиаба? как со случайными блокировками во время верификации, после пополнения алипей, как с высылкой сканов для сверки?
лучше 10 wmz дам посреднику со 100$ в один клик, макисиум только комисси не вернут. проебал одну посылку на нашей почте, посредник вернул внбмани, толлько комиссию не вернул за услугу.
Могу за бабки тебе готовый образ с Debian или Ubuntu сделать. Сам то хоть понял, зачем тебе RSSI? xDDD
Если ты будешь здесь за бабки такое делать - поверь однажды в реале будешь закрыт. Пусть анон сам догадайтеся что надо откоментировать всего одну строчку для подния БС и прочитает за неделю как собрать Кракена и софт к нему. В треде есть 100% инфы для этого.
А за что меня закрывать? Если бы у этого анона нормально работал мозг, он бы не сидел тут, а зашел на вики проекта и почитал че каво и как.
за незаконную коммерческую деятельность
а когда пойдет разбор полетов. что ты сделал оборудования для передачи в дипазоне GSM - тебе будет нереально даказать, что ты не вещал все это время без лицензии на GSM частотах.
За Кракена сядешь - как за сборку криптографического ПО, котороее попадает под спец.категорию устройств и ПО
А теперь давай остановимся на этом моменте подробнее. В моем случае это никак не коммерческая деятельность, а сделка разового характера, являющаяся моим личным делом и, возможно, личным делом анона. Такие деяния я совершаю нерегулярно, предложив сделку ему лично, хоть и в публичном месте. Следовательно, никакой незаконной коммерческой/предпринимательской деятельности здесь нет.
Насчет "ты сделал оборудования для передачи в дипазоне GSM". Во первых, никакого оборудования я не делал, да и не смогу сделать ввиду отсутствия необходимых технических средств. Я могу предоставить исключительно образ виртуальной машины, где будут собраны исходные коды проекта OsmocomBB, а также несколько зависимостей. Исходные коды использованных проектов будут предоставлены в составе образа согласно лицензии.
Насчет Кракена разговора не было, в любом случае ответственность за использование полученного ПО несет именно анон.
это никак не коммерческая деятельность
после этого не стал читать далее. сам додумаешься почему?
гугли определение - коммерческая деятельность. понимаешь, иногда на детских сайтах пишут не дети.
> сам додумаешься почему?
Ряяяя кровавая гэбня Ресурсной Педерации!
Ты про это?
Но я из сибиру.
Ну а вообще: Рашка-парашка, соси пидорашка.
я тоже из сибири и я русофоб антиватник.
Как тут не станешь русофобом - зашел купить феты - уже 240рублей штука ( до санкций 78 были)
в интернете давно валяется, лол)
я про набор для поиграться, все остальное самому собирать и настраивать.
чуваки, вы гуглите что ли.
Схуяли это незаконно?
Можешь пояснить? Вроде как GSM-диапазон не закрыт для вещания.
А по делу пояснить слабо?
Не находил ни одного достоверного источника, где был бы однозначно прописан запрет.
микроавтобус со спектральным анализатором и сержантами по окном
злых обсосов
лицензию, которую даже за бабло не каждый получит
и эти хохлы еще хотят майдан и смерть Путина в ядерной державе
ржали всем отделом
Что пояснять то? ГСМ - лицензируемый спектр частот. Ты я курсе сколько бабла опсосы за них отваливают? Ройся по роскомнадзору сам.
Вот честное слово, я много гуглил и нигде не нашел адекватной инфы.
В списке запрещённых для вещания частот об этом ничего не сказано.
Всякие gsm ретрансляторы продаются свободно, на сайтах, где их продают, ничего не сообщают про необходимость что-либо регистрировать/лицензировать, на хабре статьи про клепание собственного мобильника и прочих gsm-махараек, тоже ничего про запреты не сказано. Gsm-сигнализации, системы видеонаблюдения и т.д.
Да и в статьях про gsm глушилки только про запрет на глушение сказано, что очевидно в общем-то.
Гуглим-гуглим-гуглим - нихуя не нагугливается связного.
ну и катись из страны раз не нравится.
тебя тут никто не держит
в снг получить лицензию очень сложно. в некоторых европейских странах и сша можно получить лицензию на свой небольшой городок , например.
>>223920
лол. обучения чему? инфа лежит, бери играйся, читай рассылку.
органам мы говорим -" нет, спасибо". какими-то ценными характеристиками ты вряд ли обладаешь.
Треды создаются одним поехавшим, которого легко узнать по манере письма. Алсо по этой же манере письма, видно, что товарищ залётный и на АИБ бывает редко. Сначала я думал, что это какой-то усатый телемастер, который на закате карьеры наткнулся на какой-то бложик кулхацкеров и открыл для себя новый дивный мир. Ну а сюда заходит с апломбом типа "смотрите, что я прочитал, ньюфажие!". Теперь же больше склоняюсь к варианту, что это школяр. Я сам таким же был, когда в первый раз наткнулся на античат и прочитал про sql-инъекции.
Полностью согласен с Вами. Один из немногих адекватных ответов в треде.
Можешь заюзать батарею от какой-нибудь старой Nokia. Можно взять 5В-линию от CP-2102 или любого другого твоего конвертора и припаять к ножке подключения батареи. Правда, нагрузка на USB-шину может быть большой :)
Уткнись носом:
Under normal operation, common ground is at +0.6V (given BAT- as a reference). This means that BAT- is not connected with the serial port GND. However, we are powering the phone from an external 4.3V power supply and we shorted BAT- with COM and it wowks fine. Mechanically, this can be best done by connecting BAT- with “-” terminal of the pager motor. Multimeter is your friend.
А вот ссылочка для анона:
https://brmlab.cz/project/gsm/shield
Таки здесь https://brmlab.cz/project/gsm/shield питается от 4.6 в. А ты даун-теоретик-пиздобол
Да, я школьник ))) в 9 класс перехожу ))) Этим летом буду читать античат опять.
Идиот, что ты тут издишь как тварь последняя. ЗАгугли как Йота проебала аукцион и пошла сосать хуи со своими LTE band-ами.
в США и других странах точно такая же монополия, все частоты раздает Мин.ОБР - > Дочки, тоже в виде честного аукциона (чтобы не нарваться на антимонопольную службу)
Только одна страна в Мире разрешила немного вещать на 1 канале Осмокомовцам - Мексика
А теперь все дружно идете в гугл новости и читаете все за последние 10 лет по теме.
Убило упоминание Хабра- как вообще источник инфы, Хабр это вообще недопедовикия с обиженками, отстающими от буржуйских открытых форумов на 5 лет. Давно занес сайт в hosts как кусок гавна.
>В списке запрещённых для вещания частот об этом ничего не сказано.
Такого списка нет, даун. Есть список разрешенных для некомерческого вещания. И вещанием это назвать трудно - множество правил на содержание вещания, мощность, полосу и продолжительность вещания.
вытри слюни и слушай.
большинство стабилизаторов у этих моторол прекрасно справляются с 5В напряжением.
это как разгон CPU/GPU, некоторые характеристики девайсов не всегда являются предельными.
питать телефон от USB-шины можно, но лучше все-таки использовать внешний блок питания, например от компа. линия 5В там присутствует. если подать 3.3В, то телефон будет жаловаться, что батарея имеет низкий заряд.
>Идиот, что ты тут издишь как тварь последняя. ЗАгугли как Йота проебала аукцион и пошла сосать хуи со своими LTE band-ами.
>
как тебя порвало, однако.
я хз каким образом тут Yota и lte, учитывая что у меня она даже не представлена и я не знаком с ситуацией)
лол. я говорил про возможность получить частоты для локального использования, а ты уже ноешь про полноценного оператора. Это давно делается, начиная от конференций и заканчивая небольшими городами.
Так что "Идиот, что ты тут издишь как тварь последняя" , не разобравшись в ситуации.
>Такого списка нет, даун
Есть, даун.
>множество правил на содержание вещания, мощность, полосу и продолжительность вещания
И где эти правила? Я нихуя не нагуглил ни этих правил, ни про эти правила.
>>223964
Ок, с вещанием всё понятно.
А за
>ты сделал оборудования для передачи в дипазоне GSM (>>223230)
можешь пояснить? Это серьёзно запрещено или речь идёт об обвинении в вещании GSM только из-за наличия такого устройства? Всё, что я смог нагуглить - это ограничение на ввоз товаров, передающих и принимающих зашифрованный сигнал, что не совсем к месту.
тебе два разных человека отвечают.
Он прав, правила все же есть. Если они не валяются в открытом виде, то напиши в министерство что заведует этим делом. Хз как в твоей стране оно называется, частотнадзор какой-то.
Использование частот - регулируемая вещь, если чисто играться будешь и не наглеть, то вряд ли будут проблемы. Максимум - штраф и заберут твои игрушки. За коммерческое использование без лицензий и разрешений - смотри законы своей страны.
Не забудь почитать УК про нарушение тайны переписки, тел.разговоров )
>>Такого списка нет, даун
>Есть, даун.
Дебилоид, радиоресурс не - все разрешено, кроме запрещенного, а - все запрещено, кроме разрешенного.
ребенок, не знает, что почти во всех странах если просто выбрать другой регион в вайфай роутере можно получить штраф в 800 евро в первый раз и уголовное дело при рецедиве. блять. какие же эти производители роутеров тупые, наверно думает этот ребенок, делают ненужные менюшки с выбором частот и диапазонов для вайфай
пиздец. и опездолы мечтают свергнуть Путина )))))))) пиздец даун на дауне и дауном погоняет.
>пиздец даун на дауне и дауном погоняет
Верно описал этот тред. Как и тех, кто так или иначе тебя воспитал и научил копаться в технике.
начинаю понимать парня который всех материт.
пять минут гугления и ты найдешь десяток вариантов как это сделать.
Ну нагугли например как на этой мотороле сделать БС.Только не надо писать про пять минут.
Просто топус кекус с этого, 40% аудитории линупса текущие или вчерашние школолоты.
иди нахуй пидор. где сука описание как из одной моторолы сделать РАБОЧУЮ базовуюя станцию
>Можно пеленговать положение мобилок.
>Можно прослушивать разговоры и читать смс.
Каким образом?
поддвачну. кому оче интересно, сами перелопачивают англоязычные сайтики, покупают девайсы и ковыряются а тут пришла залупа которой нужно все в рот положить. срал.
кстати, осмоБТС поддерживет полностью EVDO - снят флаг бетта в репозитариях
ITT, хохлосвынка, ты учись по-русски читать, а то у тебя все тяжко.
Слышь говно,твое ковыряние интересно только на уровне как за три копейки послушать радиотелефон соседки. Тот кто в курсе и на коммерческой основе этим занимается десят лет назад еще купил серьезные машинки и слушал на лету всю эту хуйню. Так что не надувай щеки ,жаба ты ебучая,а то жопа лопннет.
Че че пидарисик ты там проквакал? Плохо слышно,выйми хуй из жопы своей.
c119 ты сам добавил? Здесь http://bb.osmocom.org/trac/wiki/Hardware/Phones его нет. Ага, вижу на оп-фото, их продают китайцы лохам.
DAMPS какой-нибудь
>>225626
был раньше. я вроде юзал именно такой несколько лет назад. у него экран с синей подсветкой
>в Китае благодаря Osmocom BB цветет и пахнет бизнес по продаже и изготовлению: сигнализаций и прочему влагоустойчивому обородуованию.
Хуйню несешь. Какая связь между OsmocomBB и самопальными GSM-сигналками?
Китайцы продают их в составе самопальных сигналок. И ни сном ни духом про Осмоком.
Квачану. osmocom - это осмоrом, gsm стек на calipso или чо там. А для gsm сигналки подойтет любой телефон с ком-портом и hayes-командами (atx, atd и тд).
>Можно ли считывать IMEI окружающих телефонов с помощью этой переделанной моторолы? Я понимаю что можно,но куда копать. Я не замахиваюсь на прослушку и перехват. Простой IMSI IMEI catcher
это можно делать с помощью копеечного rtl-sdr + gnuradio. Загугли канал на ютубе designermix
ты даун, у осмокома более 30 веток, одна тупо для име кетчнига, дебил, скачй репозитармй и звпусти из него софт на убунд
а как с квоки токи и передачей трафа, например ну там на ютуб через мобилу зайти? а ебанашка? edge уже давно из беты вышел и в марте запилили полную поддержку 3g на SysmocomBTS
и почемуто сигналы пилят на с118\139\140
испражнился на рот твоей жидовской мамаши
так же вышла распери пи зеро за 5$ она мощнее первой модели и слабее второй, но за 5 баксов, появилась ветка в гит репозитарии осмосообщества
пишу из деревни ащота, ближащий интрнет в полутора км от меня, бтестируем с Ашатом осмокомм, убиваемся на гавно и мы счастливы.
хуйню поришь, смотри презентации
не imsi catcher, а catcher catcher
типа Catch me if you can
>>226057
Это не совсем осмоком, но осмоком - только Simtrace может Imei Catch и на оборудовии от Ettus Research Lab
> только Simtrace может Imei Catch
> и на оборудовии от Ettus Research Lab
ага, сегодня в завтрашний день...
дальше сам знаешь :)
>edge
И в каких мобилах для osmocom есть edge? Только две с gprs нашел.
если я тебе скажу что МТК уже наш и в паблике ничего гугл не индексирует, ты отрежешь себе палец рад ссылки?
А зачем ты их блокируешь? Разблокируй и будут регаться )))
1) Если у тебя нет шифрования A5\0 - то гугли мануалы по конфигу - там есть обязательное правило для настроек
2) Если у тебя есть любой вид шифрования - то гугли мануал по конфигу - он будет совершенно другим и будет требовать еще доволнительных демонов (служб)
Ты задаешь вопросы - типа как в Автостопом по вселенной, мой ответ
42 и иди нахуй
Что у за общий вид БС - там около 15 видов разветвлений по категориям настроек.
Полный лог в студию
Полное описания железа
Все конфиги
И глупости не пиши, тут ванги нет.
значит она у тебя на аппаратном уровне сдохла
рабочие, но залоканые симки должны работать в тестовой сети
Я так и подумал.
Кстати, моторолки с113а тоже подходят. Но изображения не будет. Выбирайте платформу Е86 для них. 118е работают отменно.
>с113а тоже подходят. Но изображения не будет
Это значит что ты что-то делаешь не так. И 113 тоже подходят.
Запустил ПО для 88й платформы на 113а и заработало. Глюк какой-то был.
Не слушай этого урода, он тут подпездывает, чтобы ты не занимался осмокомом.
осмомобила - 3$
sdr донгл - 8-10$ и не может передавать сигнал!!!
Ты все равно спрашиваешь по теме GSM - так зачем тебе гавно за 10 баксов, которое для твоей частоты не может передавать?
Сам подумай зачем этот казел тебе советует уйти от темы осмокома!
Бери любую мобилу, как разбогатеешь купишь себе ХакРФ - он будет тогда баксов 50 стоит.
Мне просто инфы много разбираться врмени нет,я тут спрашивал но много чего не посоветовали. Вот думаю проще купить openBTS,чтоб уж уверенно иметь бс.
нет, проще купить всего одну плату BladeRF за 440$ и просто скачать YateBTS
https://www.youtube.com/watch?v=3iirE8xuji4
БлейдРФ - это полнодуплексный трансивер - за него можно кстати получить по ебало от частотонадзора, но это ахуенный опенхардваре ПЛИС
Мало того, на BladeRF можно поднять в один клик на дистре YateBTS
GSM
CDMA
базовые станции с полноценным 3G и всеми плюшками
habibur333@gmail.com
Только пиши на айнглийском. Любые конфиги под YateBTS и прочее для BladeRF
эта платка к тестовым контактам зеленая - она припаяна к ним или прудинные контакты? покажи обратную сторону.
как всегда запретное притягивает недалеких дебилов.
Я не уверен, что это можно называть подделками, просто новые ревизии не на калипсо.
обьясни мне а YateBTS из коробки можно поднять БС,но можно ли ее сделать фейковой станциейм например мегафона,так чтобы абоненты близлежащие подконектились автоматически к ней?Это просто или требует большой переделки?
Да, это дистрибутив на Дебиане Линукс. Уже все готово. Он бесплатный и без проприетарного кода. Мало того - ты можешь купить прямо ПК от его авторов за 1700 баксов минималка - там внутри BladeRF и Intel i3 и примитивное железо + две мобилы в комплект, за 4-5 штук они предлагают проприетарную сборку с LTE железом.
Короче качаешь YateBTS делаешь как индус или пишешь индусу и берешь у него конфиги. Мало того, осмокоммобила - это просто трансивер - ее можно также использовать в YateBTS - или два HacrkRF например. но изначально дистрибутив сделан для BladeRF
>>227148
Этот шизоид опять вернулся, он наверно из Беларуси и не может вообще ничего ни заказать, ни купить, да и очень бинарный не понимает, что ссылка в шапке и картинки просто демонстрация внешнего вида мобил и пример где можно взять. Это тип людей. типа "умников" докреакловую эру таких так называли. Таким надо разжевать. положить в рот и еще за него гавна в жопу залить.
>в настроеной тестовой сети (пусть будет 00101) не регятся заблокированные симки
Такая же хуета.
Existing SIMs will work fine provided :
- You use the manual network selection of your phone. It will almost
certainly automatically select your open bts if you don't do that.
(Because it will always prefer its home network and you're not it).
- The sim hasn't been 'invalidated' by the network. (They can
invalidate the IMSI file, but it's not very common. Often the SIM
stays valid and just doesn't let you make call when it's expired).
Нищенку порвало. Что значит недопремиум если блейдрфв корпусе от ПК продают как ентерпрайз? Але, Васело ты откуда такой тупой?
Про UMTRX я вообще промолчу, за 700 баксов выводят из строя служы навигации самолетов.
Нахй иди тупень.
500 баксов видать для тебя непосильный деньги, за всю жизнь не соберешь. Ебать какое дно просто. Тебя спасет только если ты биларус или какол. Если ты из России - это просто полный пиздец. Тебе блять буду отчитываться как общаться в своем же треде, педрило! Осмоком уже давно вышел за пределы мобил - там ветка на 20 репозитариев в GIT
Иди подрочи на ониме выблядок.
Скачай YateBTS и докачай osmolib и прочие зависимые библиотеки, в конфиге сервера и демонов укажить путь к своему трансиверу - если у тебя несколько телефонов - то укажешь отдельно RX и TX. там вообще можно группы создавать 10 мобил на RX \ 10 на TX например и еще 3 на WatchDog
Он не может, он улетел так далеко что сигнал не проходит.
чтобы не ломать телефон - сразу купите 2.5 кабель и порежьте пополам из него можно будет сделать два осмокабеля приаяв к двум уартам
нахуя? GSM повсеместно выключают, останется только в анально огороженных манямирках типа Индии, но там он и так с A5/0.
>нахуя? GSM повсеместно выключают
Не заметил - у всех как были gsm телефоны, так и есть.
15, может даже 20, а в таких странах как Беларусь, Таджикистан, Бразилия еще лет 30.
Есть смысл перешивать осмомобилы для мобильных станций, чтобы другие не покупали рации, а подключались к тебе. Есть смысл для других мелких вещей.
>>>>анально огороженных манямирках типа Индии
8-классник рассуждает об 1 миллиарде населения Земли. Ты еще про Навального нам расскажи.
У анально просвещенных каклов 3G появился в 2015 в 2 городах только. Как читаю тред, понимаю, что тут однорачье тусует. На днях презентовали WiFI AH и wiFi AF на частотатх 900 мегагерц и 700 мегагерц. Все только начинается.
есть 5 приложения для телефона, их можно прошить стирая все внутри.
чтобы сделать бэкап надо загрузить загручик в RAM, потом просто открыть вторую консоль и сохранить содержимое RAM
потом можно прошивать что угодно не боясь ничего.
чтобы превратить телефон в передатчик - надо просто записать внутрь приложение trx.bin
и ничего перепаивать не надо, просто если перепаять, то сигнал станет мощнее, но зачем это - если к телефону можно подключить внешнюю антенну с усилителем
итого прошил два телефона - один RX - другой TX
отличие от ФЕмтосот - телефон - это просто железо - трансивер за 3 бакса, а все остальное на себя берет ноутбук.
у фемтосоты внутри все и БТС и прочее.
Когда можно просто в хайрам грузить с компа.
>просто если перепаять, то сигнал станет мощнее
Еще один. Фильтры ваще знаешь для чего нужны в мобиле?
Даун твой папашка, который вовремя не высунул из той шлюхи, которая тебя родила, ублюдыш.
Наверно весь мир такой тупой, а один ты такой умный. Иди читать как долго храниться в RAM информация.
Тварь, расскажи моей БТС из двух просто прошитых мобил, зачем ты хуй?
>итого прошил два телефона - один RX - другой TX
поржал со сказочника
лол. в память ничего не надо писать, особенно trx.
хотя можешь зашить rssi или хелловорлд.
при прошивке в память на х32 могут быть глюки, прошло когда работал на х64.
з.ы. у кого-то есть нормалтные фотки перепайки фильтров не с сайта или пдфки? серебрянная версия
з.з.ы хочу подцепить gps, но нужен высокоточный, на который денег нет. подскажите дешевое решение.
Тычо, он все сам знает. Вон - поднял БС на мобилах бех перепаянных фильтров. Сказочнику невдомек, что без перепайки мобила не может в UL-траффик.
Советую глянуть в сторону самоделок типа GPS-часов из дешевых устройств на NMEA-0183. У них обычно вывод сразу в UART.
Делюсь теомй, которой всего пару недель.
Typhon OS and an OsmocomBB phone to create a RogueBTS (Rogue GSM Base Station) and run IMSI catcher
https://plus.google.com/106681712091927667198
https://drive.google.com/open?id=0B51oHZGLPYeoSHA2c2cyWVFyUVU
Попозже сайт доделаю, пока нет времени!
* только для образовательных целей
/RF
пароля на root нет
* sudo su
SysmoBTS настроена, все собрано и настроено по теме, можно загружать в флэшки или установить с флэшки на винт.
Все самое свежее за апрель. Все консольное - никаких GUI и прочего гавна.
Зря ты это выкладываешь, чел. Освоил - молодец, двигайся дальше в сторону ГПС-синхронизации. Щас школота понабежит и все осмомобилы скупит=)
Какой дебил будет качать бинарники какого-то долбоеба без исходников?
если я правильно понимаю, то независимотсть от других операторов.
http://blog.0x7678.com
Сайт не открывается, когда нажимаешь на статью? Как ссылки с него взяли?
Слишком тонко было. Надо поддерживать, чтобы раки читали весь тред. Ебанный стыд. Тема фильтров поднималась раз 6 уже. Это даже уже баян.
Любой, который сейчас пишет с винды или мак оси или андроида или ИОС. ТЫ винрар тоже из исходников собираешься? А любой продукт Adobe?
Вангую что ты даже в бубунде все в бинарниках устанавливашь.
Фууууу. Рак.
Это развлечение-тред. Лови лулзы. Ни один нормальный человек не будет искать мануалы в рунете или актуальные технологии ИТ.
This program shows you IMSI numbers of cellphones around you.
/!\ This program was made to understand how GSM network work. Not for bad hacking !
What you need
1 PC with more than 3Go of RAM to compile gr-gsm
1 USB DVB-T key (RTL2832U) with antenna (less than 15$)
On EEEPC 1000H with 2Go of RAM and 2Go of swap, compiling take 1 day.
Setup
cd /tmp
sudo apt-get install git python-scapy
git clone https://github.com/pybombs/pybombs.git
cd pybombs
/!\ when "./pybombs config" ask for "prefix", set "/usr/local" :
prefix [/tmp/target]:/usr/local
./pybombs config
sudo ./pybombs install gr-gsm
echo "[grc]
local_blocks_path=/usr/local/share/gnuradio/grc/blocks
" > ~/.gnuradio/config.conf
Run
In terminal 1
sudo python simple_IMSI-catcher.py
In terminal 2
airprobe_rtlsdr.py
Now, change the frequency and stop it when you have output like :
15 06 21 00 01 f0 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b
25 06 21 00 05 f4 f8 68 03 26 23 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b
49 06 1b 95 cc 02 f8 02 01 9c c8 03 1e 57 a5 01 79 00 00 1c 13 2b 2b
...
Now, watch terminal 1 and wait. IMSI numbers should appear :-)
If nothing appears after 1 min, change the frequency.
Doc : https://fr.wikipedia.org/wiki/Global_System_for_Mobile_Communications
Example of frequency : 9.288e+08 Bouygues
You can watch GSM packet with
sudo wireshark -k -Y '!icmp && gsmtap' -i lo
Links
Setup of Gr-Gsm : http://blog.nikseetharaman.com/gsm-network-characterization-using-software-defined-radio/
Frequency : https://fr.wikipedia.org/wiki/Global_System_for_Mobile_Communications
Mobile Network Code : https://fr.wikipedia.org/wiki/Mobile_Network_Code
Scapy : http://secdev.org/projects/scapy/doc/usage.html
IMSI : https://fr.wikipedia.org/wiki/IMSI
Realtek RTL2832U : http://doc.ubuntu-fr.org/rtl2832u and http://doc.ubuntu-fr.org/rtl-sdr
Хуй знает, около года последний раз на него заходил и всё открывалось. Даже странички сохраненные остались, вот тебе пруф. А сейчас действительно не открываются.
http://rgho.st/8wYjQNRgP
>>229983
Ебать баянище, а бинарные смс достающие kc уже освоили или только собираетесь?
И не забывай оставлять ссылки на то откуда копипастишь, пусть даже это баян https://github.com/E3V3A/IMSI-catcher
О, анон, я нашел как ссылки доставать. Точнее не нашел, но берешь выдираешь ссылку и идешь в гугле cache:ссылка и тебе выдаст https://webcache.googleusercontent.com/search?q=cache:http://blog.0x7678.com/2016/04/using-typhon-os-and-osmocombb-phone-to.html%3Fview%3Dmagazine&ie=utf-8&oe=utf-8&gws_rd=cr&ei=d-YwV4C3MsGC6QSg97foCA
+1
потом вот такая фигня получается
http://lists.osmocom.org/pipermail/baseband-devel/2016-April/005031.html
> Иди читать как долго храниться в RAM информация.
А ты ее там месяцами хранить собрался? в любом случае загрузчик грузит исполняемый код из flash в ram и он находится там (частично), пока телефон работает
ну и что?
видишь ты чьи-то там IMSI, не зная, кому конкретно они принадлежат, и что дальше?
танцевать от радости будешь?
пхахах
типа, увидел чьи-то циферки в эфире - заделался кулхакерцом :)
Какие унылые кукареки, ваш IMSI кетчер не кетчер
Сборище обсосов в треде )))
- Ты на подсосе у ОПСОСов
- Теперь не только ты ознакомлен с темой
- Ты товарищ-сержант, ибо до офицерского звания тебе надо годами хуи сосать у ар на рынке.
Чуз ёр дестини:
В новой сборке уже готовая и настроенная OpenBTS под разное железо.
але, ну ка расскажи мне, мудак, что я не правильно написал?
Скандально-известный Петр Крсяк наконец-то опубликовал программный блок гну-радио для объединение нескольких донглов или мобил в один блок для обработки нескольких частот.
http://ptrkrysik.github.io/
В честь этого он даже создал страницу на гитхаб пейджес. ЗА основу был взят осмоблок гну-радио, инструкция gr-gsm и многое другое там же.
Теперь можно воткнуть 20 донглов в активный хаб и программно обрабатывать без ресинхронизации большой и толстый кусок диапазона GSM (CDMA) или любого другого.
Кто имеет дело именно с GSM - идеально подойдут осмомобилы по 3 бакса за штуку.
Продолжаем скупать у Рафиков осмомобилы.
Making multiple channels receiver from cheap RTL-SDR dongles
Читал-читал тренд, но так и не понял. Я могу залить на осмомобилу свои скрепты в 5к строк чтобы хорошо было?
>>230260
У нас тут и офисный планктон из Меге и МТС сразу, ебать-копать. Вы оба деревянными скрэмблеррами в Химках барыжничаете или еще и дилдаками, дауны?
Только сделай как он написал, сначала откалибруй на одной канале все донглы, чтобы рассинхрон пропал.
Можешь на Кали поднять, только не ставь гну-радио из его репозитария. иначе GR-GSM будет конфликтовать с родным гну-радио от Кали.
Сейчас проверил на двух осмомобилах и 1 донгле, добавил 3 источника в осмоблок гну-радио - работать можно.
- ptrkrysik
Да не, я работать буду в основном с sdrплатами, осмомобилки нужны в качестве переносных скрипто-маячков-педератчиков. А пока что тз для себя составляю, осенью буду покупать@программировать.
С обычными БС свзяь держит, всё в порядке? где смотреть ижекты в снг-операторов?
https://www.youtube.com/watch?v=Eofnb7zr8QE
>>230742
на цензор сходи почитай, хрюня
Желаю педрилам ОПСОСам перейти на A5\3 или сдохнуть.
Да, все ок. Только там мало памяти и приходиться полностью стирать все внутри и заливать свое приложение, чтобы хватило место. То есть - одна мобила - одно приложение. Но благо они стоят по 300 рублей у Рафика на рынке.
Ебаная хуйня пиздец просто, я только что понял на сколько это во-первых, незаконно, а во-вторых профитно.
Там бля в день миллионы ебаные грести можно, а вы тут в открытую говорить, тов.майор, я нихочу ничего покупать и вообще иметь с этим дело, лол.
Я ТУТ НИПРИЧЕМ
Теперь про Rfkiller и прочее.
1) Есть стресс-приложение-прошивка для мобил. заливаешь его в 20 мобил и колесишь по городу и выбиваешь вышку за вышкой. Недавно Берлинский сценарий был повторен ------- та-да в Минске. Один мой знакомый поколесил по Минску и выбил МТС-Беларус за 40 минут осмомобилами перепрошитыми стресс-тестереами.
Всем удачи! Кстати Абу продал харкач в конце апреля украинцам и снялся полностью. Так что мы тоже отчаливаем.
Всем удачи!
Это ты про снятие 17 лямов за неделю с помощью уже реального смс-кетчера?
да именно так, но у них был девайс за 700 баксов всего (как айфон) 210.
А теперь Крсяк сделал самое важное - мултиРТЛ
Малыши, все только начинается!!!
Всем пока.
Не имею понятия что такое смс-ктечер, но подозреваю что именно то про что я думаю.
Пиздец блядь! 600кк за год нахуй!
Медведем Утвердил
СОРМ-4
СОРМ-4У
Закупайтесь в Китае пока он не вступил в силу. Вступает в силу 1 июня 2016 года. Совету закупаться чем-то типа LimeSDR.
Для меня лично деньги не играют роли. Я работаю на военной з.п. Но да, в эпоху мобильных операций - люди гребли просто миллиарды и сваливали в СШа, Канаду. мы одного штуцера недавно в праге выловили по линии интерпола. Он был владельцем и биллинга и сам понемногу занимался перехватом.
Поэтому всегда отключайте все платные услуги у себя на телефона и мало того, отключайте мобильного помощника. С помощью бинарных СМС можно обратно включить платные услуги.
Пока ты будешь телиться, (а уже за 199 заказать нельзя) все их вообще разберут. Дай им донат - 245+15 и получишь в ноябре свой девайс. Может даже сможешь провезти.
>Поэтому всегда отключайте все платные услуги у себя на телефона и мало того, отключайте мобильного помощника. С помощью бинарных СМС можно обратно включить платные услуги.
Хуею с этого спеца
Ладно, такс-такс, разве кроме пятерки ничего лучше нет? Ну и проверка осмобс, разве подключение лоха проходит так просто? Это же пиздец нахуй, я просто не верю в это. Не может быть так всё просто!
>>231859
Да я хочу задонатить им побольше, чтобы специально для меня прямо сейчас переслали, нихотеть ждать ноября.
Но нахуй это дерьмо даже не собираюсь вторгаться в gsm сети.
Пиздец нахуй. Просто пиздец.
Вы тут ебанутые и не лечитесь.
Хорошо хоть что знания нужны весьма специфические.
>Вот как противостоять такой хуйне?
Ну, у тебя щас первоочередная задача закончить четверть без троек.
>тобы специально для меня прямо сейчас переслали
Выебут на таможне, маня - я уж постараюсь.
Какие блять скрипты? Погугли, что Калипсо поддерживает и как его программировать.
>Один мой знакомый поколесил по Минску и выбил МТС-Беларус за 40 минут осмомобилами перепрошитыми стресс-тестереами.
Еще один сказочник. Долбоебина, в Берлине вышки заддосили без перепрошивки мобил.
Можешь хоть поселиться на вышке со своими 20 мобилами и Эми-прошивкой, не получится ровынм счетом ни-ху-я.
Что не пост - так лапшу на уши вешает.
Да не, он конечно полный дебил, но на основе этого дерьма можно перехватывать любые смс и любые разговоры. Всё кроме 3g/4g.
>можно перехватывать любые смс и любые разговоры.
>любые
Ебать ты хакир
А в чем проблема-то? Нашел инфу что таки такое возможно, нашел темки на банки.ру которые "ой-ой, сеня мне пришла смс с кодом подтверждения 1.входа в личный кабинет 2.подтверждение перевода, я низаказывал эти переводы, што делать, банкнейм нахуй шлет".
Интересно, связано ли это или нет?
Ну а про тред, вот этот анон прав >>232056, видно что оп-постер даже русским не владеет. Хотя вполне возможно что ОП просто дебил.
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_108.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_116.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_124.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_132.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_140.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_148.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_156.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_164.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_172.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_180.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_188.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_196.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_204.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_212.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_220.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_230.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_238.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_250.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_260.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_268.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_276.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_292.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_324.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_332.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_340.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_348.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_356.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_364.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_372.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_380.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_388.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_396.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_404.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_412.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_420.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_428.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_436.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_492.dlt
https://infocon.hackingand.coffee/other_torrents/rainbow_tables/a51_berlin/a51_table_500.dlt
https://infocon.hackingand.coffee/2600/
https://infocon.hackingand.coffee/44Con/
https://infocon.hackingand.coffee/AIDE/
https://infocon.hackingand.coffee/Area41/
https://infocon.hackingand.coffee/AthCon/
https://infocon.hackingand.coffee/Blue%20Hat/
https://infocon.hackingand.coffee/BotConf/
https://infocon.hackingand.coffee/BruCON/
https://infocon.hackingand.coffee/CERIAS/
https://infocon.hackingand.coffee/CODE%20BLUE/
https://infocon.hackingand.coffee/CONFidence/
https://infocon.hackingand.coffee/CactusCon/
https://infocon.hackingand.coffee/CarolinaCon/
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Camp/
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Congress/
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Easterhegg/
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20SigInt/
https://infocon.hackingand.coffee/CircleCityCon/
https://infocon.hackingand.coffee/ConVerge/
https://infocon.hackingand.coffee/CrikeyCon/
https://infocon.hackingand.coffee/DeepSec/
https://infocon.hackingand.coffee/DerbyCon/
https://infocon.hackingand.coffee/DoJoCon/
https://infocon.hackingand.coffee/GrrCON/
https://infocon.hackingand.coffee/Hack%20In%20Paris/
https://infocon.hackingand.coffee/Hack%20In%20The%20Box/
https://infocon.hackingand.coffee/Hack%20In%20The%20Random/
https://infocon.hackingand.coffee/Hack.lu/
https://infocon.hackingand.coffee/Hack3rcon/
https://infocon.hackingand.coffee/Hackers%202%20Hackers%20Conference/
https://infocon.hackingand.coffee/Hackers%20At%20Large/
https://infocon.hackingand.coffee/Hacking%20At%20Random/
https://infocon.hackingand.coffee/Hackito%20Ergo%20Sum/
https://infocon.hackingand.coffee/Hacks%20In%20Taiwan/
https://infocon.hackingand.coffee/Hacktivity/
https://infocon.hackingand.coffee/Hash%20Days/
https://infocon.hackingand.coffee/Insomnihack/
https://infocon.hackingand.coffee/NotACon/
https://infocon.hackingand.coffee/Nuit%20Du%20Hack/
https://infocon.hackingand.coffee/NullCon/
https://infocon.hackingand.coffee/OWASP/
https://infocon.hackingand.coffee/Observe%20Hack%20Make/
https://infocon.hackingand.coffee/REcon/
https://infocon.hackingand.coffee/RSA/
https://infocon.hackingand.coffee/RuxCon/
https://infocon.hackingand.coffee/SOURCE/
https://infocon.hackingand.coffee/SecTor/
https://infocon.hackingand.coffee/Security%20BSides/
https://infocon.hackingand.coffee/ShmooCon/
https://infocon.hackingand.coffee/ShowMeCon/
https://infocon.hackingand.coffee/SkyDogCon/
https://infocon.hackingand.coffee/SyScan/
https://infocon.hackingand.coffee/Toorcon/
https://infocon.hackingand.coffee/What%20The%20Hack/
https://infocon.hackingand.coffee/You%20Shot%20The%20Sheriff/
https://infocon.hackingand.coffee/bak/
https://infocon.hackingand.coffee/infcon_cons/
https://infocon.hackingand.coffee/other_torrents/
https://infocon.hackingand.coffee/2600.torrent
https://infocon.hackingand.coffee/44Con.torrent
https://infocon.hackingand.coffee/AIDE.torrent
https://infocon.hackingand.coffee/Area41.torrent
https://infocon.hackingand.coffee/AthCon.torrent
https://infocon.hackingand.coffee/Blue%20Hat.torrent
https://infocon.hackingand.coffee/BotConf.torrent
https://infocon.hackingand.coffee/BruCON.torrent
https://infocon.hackingand.coffee/CERIAS.torrent
https://infocon.hackingand.coffee/CODE%20BLUE.torrent
https://infocon.hackingand.coffee/CONFidence.torrent
https://infocon.hackingand.coffee/CactusCon.torrent
https://infocon.hackingand.coffee/CarolinaCon.torrent
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Camp.torrent
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Congress%201.torrent
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Congress.torrent
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20Easterhegg.torrent
https://infocon.hackingand.coffee/Chaos%20Computer%20Club%20-%20SigInt.torrent
https://infocon.hackingand.coffee/CircleCityCon.torrent
https://infocon.hackingand.coffee/ConVerge.torrent
https://infocon.hackingand.coffee/CrikeyCon.torrent
https://infocon.hackingand.coffee/DeepSec.torrent
https://infocon.hackingand.coffee/DerbyCon.torrent
https://infocon.hackingand.coffee/DoJoCon.torrent
https://infocon.hackingand.coffee/GrrCON.torrent
https://infocon.hackingand.coffee/Hack%20In%20Paris.torrent
https://infocon.hackingand.coffee/Hack%20In%20The%20Box.torrent
https://infocon.hackingand.coffee/Hack%20In%20The%20Random.torrent
https://infocon.hackingand.coffee/Hack.lu.torrent
https://infocon.hackingand.coffee/Hack3rcon.torrent
https://infocon.hackingand.coffee/Hackers%202%20Hackers%20Conference.torrent
https://infocon.hackingand.coffee/Hackers%20At%20Large.torrent
https://infocon.hackingand.coffee/Hacking%20At%20Random.torrent
https://infocon.hackingand.coffee/Hackito%20Ergo%20Sum.torrent
https://infocon.hackingand.coffee/Hacks%20In%20Taiwan.torrent
https://infocon.hackingand.coffee/Hacktivity.torrent
https://infocon.hackingand.coffee/Hash%20Days.torrent
https://infocon.hackingand.coffee/Insomnihack.torrent
https://infocon.hackingand.coffee/NotACon.torrent
https://infocon.hackingand.coffee/Nuit%20Du%20Hack.torrent
https://infocon.hackingand.coffee/NullCon.torrent
https://infocon.hackingand.coffee/OWASP.torrent
https://infocon.hackingand.coffee/Observe%20Hack%20Make.torrent
https://infocon.hackingand.coffee/REcon.torrent
https://infocon.hackingand.coffee/RSA.torrent
https://infocon.hackingand.coffee/RuxCon.torrent
https://infocon.hackingand.coffee/SOURCE.torrent
https://infocon.hackingand.coffee/SecTor.torrent
https://infocon.hackingand.coffee/Security%20BSides.torrent
https://infocon.hackingand.coffee/ShmooCon.torrent
https://infocon.hackingand.coffee/ShowMeCon.torrent
https://infocon.hackingand.coffee/SkyDogCon.torrent
https://infocon.hackingand.coffee/SyScan.torrent
https://infocon.hackingand.coffee/Toorcon.torrent
https://infocon.hackingand.coffee/What%20The%20Hack.torrent
https://infocon.hackingand.coffee/You%20Shot%20The%20Sheriff.torrent
https://infocon.hackingand.coffee/a51_table_100.dlt.torrent
https://infocon.hackingand.coffee/a51_table_108.dlt.torrent
https://infocon.hackingand.coffee/a51_table_116.dlt.torrent
https://infocon.hackingand.coffee/a51_table_124.dlt.torrent
https://infocon.hackingand.coffee/a51_table_132.dlt.torrent
https://infocon.hackingand.coffee/a51_table_140.dlt.torrent
https://infocon.hackingand.coffee/a51_table_148.dlt.torrent
https://infocon.hackingand.coffee/a51_table_156.dlt.torrent
https://infocon.hackingand.coffee/a51_table_164.dlt.torrent
https://infocon.hackingand.coffee/a51_table_172.dlt.torrent
https://infocon.hackingand.coffee/a51_table_180.dlt.torrent
https://infocon.hackingand.coffee/a51_table_188.dlt.torrent
https://infocon.hackingand.coffee/a51_table_196.dlt.torrent
https://infocon.hackingand.coffee/a51_table_204.dlt.torrent
https://infocon.hackingand.coffee/a51_table_212.dlt.torrent
https://infocon.hackingand.coffee/a51_table_220.dlt.torrent
https://infocon.hackingand.coffee/a51_table_230.dlt.torrent
https://infocon.hackingand.coffee/a51_table_238.dlt.torrent
https://infocon.hackingand.coffee/a51_table_250.dlt.torrent
https://infocon.hackingand.coffee/a51_table_260.dlt.torrent
https://infocon.hackingand.coffee/a51_table_268.dlt.torrent
https://infocon.hackingand.coffee/a51_table_276.dlt.torrent
https://infocon.hackingand.coffee/a51_table_292.dlt.torrent
https://infocon.hackingand.coffee/a51_table_324.dlt.torrent
https://infocon.hackingand.coffee/a51_table_332.dlt.torrent
https://infocon.hackingand.coffee/a51_table_340.dlt.torrent
https://infocon.hackingand.coffee/a51_table_348.dlt.torrent
https://infocon.hackingand.coffee/a51_table_356.dlt.torrent
https://infocon.hackingand.coffee/a51_table_364.dlt.torrent
https://infocon.hackingand.coffee/a51_table_372.dlt.torrent
https://infocon.hackingand.coffee/a51_table_380.dlt.torrent
https://infocon.hackingand.coffee/a51_table_388.dlt.torrent
https://infocon.hackingand.coffee/a51_table_396.dlt.torrent
https://infocon.hackingand.coffee/a51_table_404.dlt.torrent
https://infocon.hackingand.coffee/a51_table_412.dlt.torrent
https://infocon.hackingand.coffee/a51_table_420.dlt.torrent
https://infocon.hackingand.coffee/a51_table_428.dlt.torrent
https://infocon.hackingand.coffee/a51_table_436.dlt.torrent
https://infocon.hackingand.coffee/a51_table_492.dlt.torrent
https://infocon.hackingand.coffee/a51_table_500.dlt.torrent
продажи чего? на таобао? ебать даун.
я могу создавать какие угодно треды, ну только в свиностане и рашке анальные счетчики считают чем-то диким
мимопассал даунам из Меги или где ты там трешься
>>232043
какие жалкие нахрюки, а тем временм ужасно тупые и богомерзкие немцы устраивают годами конференции и делятся опен хардваре
https://infocon.hackingand.coffee/
что там у вас пидорасы в ваших странах - майдан или связной с чичваркиным
да, гагарин просто ахуевает насколько былая срана превратилась в кусок гавна с малолетними даунами
кстати, пока вы тут пиздите хохлы уже начали продажи трипкодов в конце апреля. сидите и дальше и обсуждайте меня ))))))) найс
Ты хоть понимаешь, что ты поехавший шизик? ))))) Что еще не получается?
пишу специально для вас - ваши маневры жалки. надеюсь вас уволят и вы пойдете работать дворниками, ибо нихуя в этой жизни вы не умеете делать.
да и ваши ебанны скрэмблеры, которые вы продается с деревянными членами в Химках - даже этим вы уже не сможете барыжить.
- почему в рашке и хохлоруине люди так яро сопротивлются передаче знаний? почему до вас только сейчас дошел осмоком?
я ему отвечаю
- в этих странах, все косплеят, косплеят имидж-борды, косплеят передачи, шоу, люди - скот, у них нет ни мозгов, ни тяги к знаниям, а те кто в теме, будут делать все, чтобы другие были еще тупее.
Сейчас он пишет, что тот другой пидар, что тут кукарекает про школьников, живет на 200$ в месяц и моет полы в салоне операторов связи.
Ахахаха !!! Кайтесь педрилы, кто из вас копипастит мои гавнотреды на своем сайте? А?!
Ебать-копать да у нас тут https://cryptoworld.su Криптоворлд
Блять, не ожидал, что буду удостоен целой копипасты !!!
Этот этот вечно маневровый анон держит свой гавносайт? Да, это ты?!
cryptoworld.su занят.
Информация о домене CRYPTOWORLD.SU
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: CRYPTOWORLD.SU
nserver: ns1.cryptoworld.su. 85.17.26.26
nserver: ns2.cryptoworld.su. 85.17.26.27
state: REGISTERED, DELEGATED
org: NIC.UA LLC
phone: +380442329962
fax: +380445937569
e-mail: info@nic.ua
registrar: REGRU-REG-FID
created: 2014.12.16
paid-till: 2016.12.16
free-date: 2017.01.18
source: TCI
Да у нас тут мистер Какол, блять почему я не удивлен!
Какол. я тебе 100 раз говорил, педрило, ты ебанное
phone: +380442329962
Хули ты тут трешься? )))))))))))))))))
Короче дауны вам пизда.
С появлением в широком доступе таких устройств, как bladeRF, HackRF, RTL-SDR, а также программных комплексов вроде GNU Radio реверс-инжиниринг данных радиоэфира становится очень простым и увлекательным. Об этом и поговорим сегодня.
Мисте какол, ты уже не продаешь скрэмблеры в Химках?
https://cryptoworld.su/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9-%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8/
А Педрило? Перешел на завоз HackRF в Хохлостан?
Блять, почему все маневры исходят от какелов?
Поехавший оп думает что это кому-то нужно, кроме двух мошенников, школьника и майора.
Мне нужно. Не мошенник, не школьник, не майор.
Теперь я знаю что меня может прослушать любой долбаёб с несколькими древними телефонами с специальной прошивкой и буду ходить в режиме только 3G.
А вообще это охуенно и определенно стоит популяризации, всегда думал что смс подтверждения к аккаунту это не безопасно а теперь я это знаю и имею тому подтверждение.
>буду ходить в режиме только 3G
Смс по-твоему с триге приходит? хотя я не в курсе, может именно так всё и работает
Просто не пользуйся смс для связи, используй банковские приложение с двухфакторной и подтверждение только в этих приложениях. и жди пока какой-то долбоеб не найдет нульдей в банковских приложениях
Ну и отмени подтверждение через смс.
Или, что еще лучше, многие банки выдают эти, коды ебаные для подтверждения, список небольшой в 10-20 штук. Можно по запросу список в 50 штук взять, наверное, и использовать для входа/подтверждение перевода только эти коды, вместо смс.
Придется за каждыми новыми кодами пиздовать в банк, но щито поделать. Максимальная секьюра.
>Максимальная секьюра.
А теперь наберите воздуха. Ебаный Сбербанк с марта этого года ЗАПРЕТИЛ эти пароли одноразовые на бумажке из банкомата, оставив ТОЛЬКО SMS для подтверждения. Не могу теперь зайти в Сбербанк Онлайн, требуют подключить их ебаный мобильный банкинг.
У меня адов бугурт, так как другого способа платить онлайн за коммунальные в наших мухосранях нет. Подключать СМС ссыкотно, найдется заезжий пидор, начитавшийся этих тредов, и спиздит мои копейки, потом попробуй докажи. Как жить в стране ебанутых, вообще не понимаю. Или их руководство имеет долю с пиздинга? Другого объяснения я не вижу.
Так вот что это было и почему у меня не работал логин и пароль с листка! Там надо завести новый логин и новый пароль + подключить смс. Будешь вводить и пароль который придумал сам + смс. Не подключай полный пакет, подключай экономный, я так и сделал.
>Не подключай полный пакет, подключай экономный
Герман Оскарович, вы хоть тред читали?
>>232362
Тут, как я вижу, еще такая проблема - https://online.sberbank.ru/CSAFront/async/page/recover.do помимо прочего нужно связку мобила@логин иметь, что не так-то просто. Но уж если ты на столько тупой что вместо логина оставил мобильный телефон - пиши пропало, лол.
Это касаемо сбербанка, всё довольно хорошо выглядит, никто не может получить эту самую связку.
Может и есть какие-то лазейки, но я про них не знаю. и знать не хочу, тов.майор
А ты мой пост читал
> Будешь вводить и пароль который придумал сам
Логин и пароль спиздят трояном. На них не должна держаться секурность.
Но прикол в том, что зная только номер телефона, можно было пересоздать логин и пароль. Сейчас вроде номер карты добавили, хз. Ты почитай отзывы на banki.ru, постоянно у них деньги пиздят.
>Логин и пароль спиздят трояном. На них не должна держаться секурность
Мобилу спиздят осмокомом. Что ты предлагаешь?
Чек из банкомата с одноразовыми паролями был. Его ЗАПРЕТИЛИ нахуй..
В далеком 2000 году или даже в 1996 был СМС-бомбер. Все ОПСОСЫ принудители включили всем бесплатную штуку mail2sms и каждому юзеру дали почту 8XXXXXXXXXX@smsgate.beeline.ru например. Помню как одну казлу заспамил мобилу и у нее кончилась внутрення память, он месяца 2 не могу ничего сделать был в роумиге. Эта штука много лет была в силе. потом все шлюзы вырубили за ненадобностью
У сбера по дефолту такая схема
[номер_мобилы]@[gateway].[домен сбера]
узнать текущий шаблон можно в профильной Ирке у друзей.
Причем самая плачевная картина у Альфабанке. У них даже недо поддомена для шлюза.
Ловишь в эфире пачку юзеров и регаешь для них личные кабинеты. Вот и все. Причем сброс пароля для тех кто в первый раз хочет зарегаться еще проще.
> То есть таблицы Кракена могут не только для Кракена приготиться. Это 1.7 терабайт радужных таблиц 8 знаков. Можно на мощной видеокарте подбирать для любых целей.
Откуда вы лезете, блять
Радужная таблица делается под каждый тип хэша отдельно. Есть таблицы под wpa, есть под a51, есть под sha1 и прочее прочее
Украинский поклонник Навального не понимает сарказм на этом молодежном форуме. На всякий случай напишу.
ПутиH педофил
Володин не гей
ПутиН ебал кабаеву с пруфами
Нетсталкеры продолжают искать Тихий Дом
Украина Цэ европа
Вы только что прослушали 99% постов данного сайта и Вам доступен сарказм.
Добрый вечер, радиодети! Сегодня Ахмед Мухамедович закончить травить радиобыдло (оленей, который не практикуют радио, но обсуждают это). Я много раз вбрасывал инфу тут на протежении полугода о фильтрах для передачи, радиобыдло подхватило вброс еще зимой и не заметило ссылку на коммент Карстена.
Фильтры не нужны для передачи в пределах комнаты и теста БТС.
https://www.youtube.com/watch?v=PZ4-UCH2ED8
Шел 2012 год. Не перепаянная моторолла еще тогда умела в Базовую Станцию в руках индуса.
open-bsc.cfg 2 time-slots:
timeslot 0 - phys_chan_config CCCH+SDCCH4
timeslot 1 - phys_chan_config TCH/H
When I run this option, then when I do a test call at 995 (hold music) lcr I get:
000000 ERROR (in gsm.cpp/audio_send() line 461): HR frame, but encoder not created.
000000 ERROR (in gsm.cpp/frame_receive() line 320): HR frame, but decoder not created.
Because http://openbsc.osmocom.org/trac/wiki/OpenBSC says following:
«TCH/H voice calls (they work in osmo-bsc, but not in osmo-nitb)»
then I set
timeslot 0 - phys_chan_config CCCH+SDCCH4
timeslot 1 - phys_chan_config TCH/F
and the test call 995 (hold music) lcr works well.
I register in the test network is the second phone to call on the first phone I need another channel TCH/F i.e. timeslot 2 - phys_chan_config TCH/F
I looked commit 687bc2318d18073d02756ef6ea5b96799f4b9aa7
Allow transceiver application to handle multiple TRX and multiple phones
There is no more one-to-one relation between application state, trx instance and l1ctl link to the phone. An application can have many trx instances and many l1ctl links to phones. Additionally each trx can have up to 8 relations to one or different l1ctl links, one for each time slot. This allows to split one TRX into several phones. (use only one ARFCN) Also it allows to use multiple phones for multiple TRX. (use multiple ARFCN)
Then I looked commit 50dd2b33d80902f3c0bc30e5cadb3c66a059f208
Add option to transceiver application, to use second phone for TS 1
@@ -43,6 +43,7 @@
void l23_ctx = NULL;
static int arfcn_sync = 0;
static int daemonize = 0;
+static int second_phone = 0;
static void print_help(char argv[])
{
@@ -56,6 +57,7 @@ static void print_help(char argv[])
" -s --disable-color Don't use colors in stderr log output\n"
" -a --arfcn-sync ARFCN Set ARFCN to sync to\n"
" -p --arfcn-sync-pcs The ARFCN above is PCS\n"
+ " -2 --second-phone Use second phone for TS 1\n"
);
}
@@ -71,9 +73,10 @@ static void handle_options(int argc, char argv, struct app_state as)
{ "disable-color", 0, 0, 's' },
{ "arfcn-sync", 1, 0, 'a' },
{ "arfcn-sync-pcs", 0, 0, 'p' },
+ { "second-phone", 0, 0, '2' },
};
- c = getopt_long(argc, argv, "hd:e:Dsa:p",
+ c = getopt_long(argc, argv, "hd:e:Dsa:p2",
long_options, &option_idx);
if (c == -1)
@@ -103,6 +106,9 @@ static void handle_options(int argc, char argv, struct app_state as)
case 'e':
log_set_log_level(as->stderr_target, atoi(optarg));
break;
+ case '2':
+ second_phone = 1;
+ break;
default:
fprintf(stderr, "Unknow option %s\n", optarg);
exit(0);
@@ -172,6 +178,23 @@ int main(int argc, char argv[])
/ Reset phone /
l1ctl_tx_reset_req(&as->l1l[0], L1CTL_RES_T_FULL);
+ if (second_phone) {
+ / Establish l1ctl link /
+ rv = l1l_open(&as->l1l[1], "/tmp/osmocom_l2.2", l1ctl_recv, &as->l1l[1]);
+ if (rv)
+ exit(-1);
+ as->l1l[1].trx = as->trx[0];
+ as->l1l[1].as = as;
+ as->l1l[1].tx_mask = 0x02; / TS 1 /
+ as->l1l[1].rx_mask = 0x02; / TS 1 /
+ as->l1l[0].tx_mask = 0xe1; / TS 5,6,7,0 /
+ as->l1l[0].rx_mask = 0x01; / TS 0 /
+ as->trx[0]->l1l[1] = &as->l1l[1];
+
+ / Reset phone /
+ l1ctl_tx_reset_req(&as->l1l[1], L1CTL_RES_T_FULL);
+ }
+
if (daemonize) {
rv = osmo_daemonize();
if (rv < 0) {
http://www.rs-online.com/designspark/electronics/eng/blog/running-a-gsm-network-on-the-raspberry-pi-2
Альма Матер по созданию Базовой станции из гавна и палок
http://openbsc.osmocom.org/trac/wiki/SDR_OsmoTRX_network_from_scratch
Добавить в Кали Линукс
echo "deb http://download.opensuse.org/repositories/network:/osmocom:/nightly/Debian_8.0/ ./" > /etc/apt/sources.list.d/osmocom-nightly.list
wget --quiet -O /dev/stdout http://download.opensuse.org/repositories/network:/osmocom:/nightly/Debian_8.0/Release.key | apt-key add -
apt-get update
apt-get install libosmocore libosmo-abis osmo-sip-connector osmo-bts-trx osmo-pcap-client osmo-pcap-server osmo-pcu osmo-cellmgr-mgcp-mgw-dbg osmo-trx osmo-trx-dbg osmo-bts-trx-dbg libgtp0-dev libgtp0 openggsn-dbg osmo-gtphub-dbg osmo-gtphub osmocom-bsc osmocom-bsc-nat osmocom-gbproxy osmocom-ipaccess-utils osmocom-nitb osmocom-sgsn libsmpp0 libsmpp34-dbg libsmpp34-dev libsmpp34-utils libosmocodec0 libosmocore-dbg libosmocore-dev libosmocore-utils libosmocore7 libosmoctrl0 libosmogb4 libosmogsm5 libosmosim0 libosmovty3 libosmo-sccp-dev
Все это можно установить на Распери ПИ
Подключить пару мобил - каждую для своего тайм-слота
Закинуть в рюкзак и стать мобильной маленькой базовой станцией
олень не отличает немца от индуса
Sylvain Munaut в шоке от твоих слов
ахах, мамкин хакер
закончил тролить новичков, начал тролить самого себя
GR-GSM - это тулзы для SDR
плевать твой петер на OsmocomBB хотел
чтобы задействовать больше таймслотов, нужно дописывать код ветки jolly/testing
на 8 дуплексных таймслотов понадобится 8 телефонов
потому-что один телефон может предоставить только один дуплексный таймслот
ага, еще про высокоточный gps забыл. ну или какой-то другой вариант.
ага, распберри , мобилы, павербанк gps, хаб и можно жить часов 5-7
Ой дибил блять. Попробуй хотя бы отправить смс в такой "сети". Теоретик хуев.
Руководство от 28 февраля полностью устарело.
В настройках OsmoBTS уже не надо указывать TimeSlot
Толком списка зависимостей нет, как будто за лет нельзя было написать скрипт, чтобы он создавал папки и выполнял команды, тут всего 20 минут времени. 4 часа собирал зависимости из ошибок компилятора.
Итог:
Ничего не надо перепаивать, для обмена смс-ками достаточно одной мобилы как БС, радиус в пределах городского блока, метров 350-400 метров примерно.
Для телефонных переговоров нужно две мобилы. Чем больше, я так понял, тем больше функций - TimeSlot у Базовой Станции. Завтра буду ставить GPRS и гонять интернет-трафик. Еще Астериск буду настраивать.
Придется наверно написать мануал - просто выложить лог моей консоли и все.
http://bb.osmocom.org/trac/wiki/Tutorials/CalypsoBTS
>Руководство от 28 февраля полностью устарело.
достаточно немного поправить конфигурацию и все заработает
>Толком списка зависимостей нет, как будто за лет нельзя было написать скрипт
вот займись делом, а то кукарекать все мастера, а делать никто не хочет
# Shell #1
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -s /tmp/osmocom_l2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB1 -s /tmp/osmocom_l2.2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB2 -s /tmp/osmocom_l2.3 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB3 -s /tmp/osmocom_l2.4 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB4 -s /tmp/osmocom_l2.5 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB5 -s /tmp/osmocom_l2.6 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB6 -s /tmp/osmocom_l2.7 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB7 -s /tmp/osmocom_l2.8 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB8 -s /tmp/osmocom_l2.9 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #2
cd trx/src/
sudo host/osmocon/osmocon -m c123xor -p /dev/ttyUSB9 -s /tmp/osmocom_l2.10 -c target/firmware/board/compal_e88/trx.highram.bin -r 99
# Shell #3
cd trx/src/host/layer23/src/transceiver/
sudo ./transceiver -a -6 -r 99
Ты сейчас о чем и кому? Я смотрю у вас тут в треде все сумасшедшие почти.
можешь подробнее рассказать?
откуда брал патч
и в каком файле что менял
Напиши что у тебя за железо, какая ОС, что ты хочешь сделать, что уже сделал и где не получается.
ОпенБТС уже 5 (хотя альфа) конфиг под нее уже новый надо, ОпенБСК теперь через телнет заходить надо.
Родилась идея. впаять BLEUART и связывать по блютуз моторолу и базовую станцию (причем базовую станцию поднять на НетХантере Нексус 5)
Можно сделать отличный карманный вариант FakeBTS причем по факту будут два свиду полноценных устройства, только в моторолле будет припаян HM-14 модуль и подведено к нему питание от батареи.
Короче на случай бомбардиоровок Киева я уже приготовился. Думаю до конца года, нас все таки буду бомбить. Столько фашистов развелось сейчас в городе, вообще хочу уехать в Россию.
>только в моторолле будет припаян HM-14 модуль
Чиво, блядь? Чо там еще паять? Бляяя
пока мне удалось активировать только два дуплексных таймслота, на двух моторолах
я бегло читал исходники transceiver, видел, что Andreas переписал код так, что можно использовать более двух телефонов. но как активировать более чем два телефона я не разобрался
как ты понял, хочу активировать остальные таймслоты подключая дополнительные телефоны
там ведь по дефолту нет обработки ключа '-6'
вот я и хочу узнать, что ты поменял. какие маски (slotmask) под каждый телефон использовал.
насчет FakeBTS, не советую тебе этим заниматься, оно того не стоит
не думаю, что вас будут обстреливать, ополченцы на мой взгляд не похожи на фашистов-укропов.
Не обижайся конечно, но тебе надо улучшать навыки общения в реальном мире, а не среди молодежных порталов. Ты не совсем понимаешь что ты спрашиваешь и где и у кого. Это уже украинский сайт и владелец у него украинский. Ты просишь технической помощи. раздавая неуместыне рекомендоции, кому и чем заниматься. Ты так долго находишься в витуальной среде, что не понимаешь, вто в рунете уже ничего нет много лет и веток осмокома всегда было больше 6-7 - те что через GIT забирают публично.
Какие ополченцы? )))) Можешь скинуть свои контакты - ссылку на гитхаб или на саурсфордж. Если у тебя есть, что-то интересное - пообщаемся.
Не тупи, на ручнике есть такая кнопочка, нажимаешь, а потом ручку толкаешь.
>>> не советую тебе этим заниматься, оно того не стоит
Что стоит? Где стоит? Завязывай с интернетом. Есть один человек в Екатеринбурге, у него длинные волосы, он классический бич, он делает дубликаты ключей, барыжит по-мелочечке барахлов, ему недавно разбили машину. Но на одном форуме он крестный отец и зону коробками мерял ))))))
Будь с незнакомыми людьми более аккуратен в будущем, вы тут в этой ветке совсем уже довели себя до полного оскатинивания.
Вкраце
slotmask с марта 2016 изъяты из конфигурации OpenBSC, все что есть в публичных ветка = поддерживается для отвода глаз. основной проект ушел в другое место.
>основной проект ушел в другое место
В yate/evel bts. https://github.com/evilsocket/evilbts
> slotmask с марта 2016 изъяты из конфигурации OpenBSC
во первых не из конфигурации OpenBSC, а из OsmoBTS
во вторых, я имел ввиду не slotmask в конфигурации OsmoBTS, а rx_mask и tx_mask которые задаются для каждого подключенного телефона
вот для наглядности:
as->l1l[1].tx_mask = 0x02; / TS 1 /
as->l1l[1].rx_mask = 0x02; / TS 1 /
as->l1l[0].tx_mask = 0xe1; / TS 5,6,7,0 /
as->l1l[0].rx_mask = 0x01; / TS 0 /
кто куда ушел? каких грибов ты объелся?
дам два комита и только одна ветка
обычный форк совсем другого проекта - YateBTS.
никакой связи с OsmoBTS.
слушай я задал тебе конкретный вопрос
что ты менял в коде?
я же не просил тебя учить меня жизни
зачем ты мне рассказываешь про этого бича из екб? мне это не очень интересно
и про свои идеи с FakeBTS и опасения бомбардировок я тебя тоже не просил рассказывать
ептубля открой исходник трансивера, там внизу все с коментариями. даже дятел поймет.
Как ты буквы в название установил? Ебусь уже месяц - только числа показывает БС.
http://news.softpedia.com/news/student-who-found-flaws-in-police-communication-protocol-gets-prison-sentence-504333.shtml
наркоман что ли
>received this week a suspended prison sentence of 15 months and will not go to jail if he does not repeat his crime in the next three years
15 месяцев условно
Не обращай внимание на этого клоуна 90% всего того, что он сюда вываливает - его фантазии.
Еще один противник КалипсоБТС
100% или даже 146%
http://ftp.osmocom.org/docs/latest/osmobsc-usermanual.pdf
http://ftp.osmocom.org/docs/latest/osmobsc-vty-reference.pdf
http://ftp.osmocom.org/docs/latest/osmonitb-vty-reference.pdf
http://ftp.osmocom.org/docs/latest/osmonitb-usermanual.pdf
Хорошая новость - бинарные пакеты для ОпенБСК обновили статус. Ближе к лету будет stable
https://tracker.debian.org/pkg/openbsc
100% или даже 146%
http://ftp.osmocom.org/docs/latest/osmobsc-usermanual.pdf
http://ftp.osmocom.org/docs/latest/osmobsc-vty-reference.pdf
http://ftp.osmocom.org/docs/latest/osmonitb-vty-reference.pdf
http://ftp.osmocom.org/docs/latest/osmonitb-usermanual.pdf
Хорошая новость - бинарные пакеты для ОпенБСК обновили статус. Ближе к лету будет stable
https://tracker.debian.org/pkg/openbsc
Прошивка для 139/140 - ФриКалипсо
Может менять все ID железа в один клик, для любителей розыгрышей
Для наших FakeBTS
http://mcclist.com/mobile-network-codes-country-codes.asp
* Короткое и длинное имя станции должно быть такое же как и у реального оператора
тест
Для наших FakeBTS
http://mcclist.com/mobile-network-codes-country-codes.asp
* Короткое и длинное имя станции должно быть такое же как и у реального оператора
Это клинический даун. Ненавижу уродов, которые считают выше своего достоинства прочитать:
Readme
Все ветки обсуждений с 2011 по 2016
Пусть ебанашка мучается.
смотрю я на твои фотки и понимаю что фрейд был прав. найди себе парня и успокойся.
мда. тут всего пару человек хоть что-то осилило сделать.
>>>смотрю я на твои фотки и понимаю что фрейд был прав. найди себе парня и успокойся
обида
>>>мда. тут всего пару человек хоть что-то осилило сделать.
досада
>>>2ch.hk
когда тебя подъебывают - тебя просто подъебывают - делай выводы, обучайся.
>Хакерский софт @ винда
Скорее всего просто "красивая картинка" нарисованная в фш либо просто UI накидали и сделали скрин.
Это софт для таища майора, впрочем, ты его тоже можешь купить. Только зачем он тебе.
got 1 bytes from modem, data looks like: c2
got 1 bytes from modem, data looks like: 00
но результата никакого нет,телефон ничего не отображает
http://ria.ru/society/20160602/1442073266.html
Путин ввел штрафы за использование несертифицированных средств связи
Перечетал весь тред, ушел в депрессию.
Собрал под линуксом libosmocore, кросс-компиллер, ветки master и burst_ind (задолбался с версиями компиляторов, но собрал).
Наткнулся на https://habrahabr.ru/company/pt/blog/261035/
Захотелось посмотреть (wireshark-ом), что же можно "поймать" в эфире (ничего не ломать, не раскодировать - во-первых это лишь первые шаги, во-вторых, мне проблемы с законом ни к чему, возможно позже, если разберусь, попытаюсь понять - так ли легко, как пишут, получить свои собственные СМС да звук, а пока - просто посмотреть, что летает в эфире)
osmocon -p /dev/ttyUSB0 -m c123xor -c target/firmware/board/compal_e88/layer1.highram.bin
Рисует:
...
THIS FIRMWARE WAS COMPILED WITHOUT TX SUPPORT!!!
Assert DSP into Reset
Releasing DSP from Reset
Setting some dsp_api.ndb values
Setting API NDB parameters
DSP Download Status: 0x0001
DSP API Version: 0x0000 0x0000
Finishing download phase
DSP Download Status: 0x0002
DSP API Version: 0x3606 0x0000
LOST 6808!
BAT-ADC: 562 3 0 0 1023 393 362 223
Charger at 26 mV.
Battery at 3842 mV.
Charging at 0 mA.
Battery capacity is 80%.
Battery range is 3199..3999 mV.
Battery full at 468 LSB .. full at 585 LSB
Charging at 239 LSB (204 mA).
BCICTL2=0x3ff
battery-info.flags=0x00000000
bat_compal_e88_chg_state=0
...
host/layer23/src/misc/ccch_scan -a xxx -i 127.0.0.1
где xxx - arfcn найденный перед этим командой cell_log (выбирал с нормальным уровнем сигнала, пробовал несколько - везде одна и та же беда в итоге)
...
<0001> app_ccch_scan.c:360 1: Normal chan any to tmsi M(xxx4849095)
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:360 1: Normal chan any to tmsi M(xxx6734586)
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
Dropping frame with 57 bit errors
<000c> l1ctl.c:238 Dropping frame with 57 bit errors
<0001> app_ccch_scan.c:360 1: Normal chan any to imsi M(xxx013440xxx918)
Dropping frame with 62 bit errors
<000c> l1ctl.c:238 Dropping frame with 62 bit errors
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
Dropping frame with 53 bit errors
<000c> l1ctl.c:238 Dropping frame with 53 bit errors
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:360 1: Normal chan any to tmsi M(xxx0626882)
<0001> app_ccch_scan.c:360 1: Normal chan any to imsi M(xxx015650xxx311)
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:360 1: Normal chan any to tmsi M(xxx0568191)
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:464 unknown PCH/AGCH type 0x2b
<0001> app_ccch_scan.c:360 1: Normal chan any to imsi M(xxx014260xxx199)
<0001> app_ccch_scan.c:360 1: Normal chan any to tmsi M(xxx7069967)
<0001> app_ccch_scan.c:441 PCH pdisc != RR
<0001> app_ccch_scan.c:248 GSM48 IMM (ra=0x2a, chan_nr=0xZZ, HSN=X, MAIO=Z, TS=X, SS=Z, TSC=X)
Dropping frame with 96 bit errors
<000c> l1ctl.c:238 Dropping frame with 96 bit errors
Dropping frame with 76 bit errors
<000c> l1ctl.c:238 Dropping frame with 76 bit errors
Dropping frame with 81 bit errors
<000c> l1ctl.c:238 Dropping frame with 81 bit errors
<0012> ../../../src/gsm/lapd_core.c:1234 S frame ignored in this state
Dropping frame with 75 bit errors
<000c> l1ctl.c:238 Dropping frame with 75 bit errors
Dropping frame with 82 bit errors
<000c> l1ctl.c:238 Dropping frame with 82 bit errors
Dropping frame with 73 bit errors
<000c> l1ctl.c:238 Dropping frame with 73 bit errors
Dropping frame with 92 bit errors
<000c> l1ctl.c:238 Dropping frame with 92 bit errors
Dropping frame with 74 bit errors
<000c> l1ctl.c:238 Dropping frame with 74 bit errors
Dropping frame with 77 bit errors
<000c> l1ctl.c:238 Dropping frame with 77 bit errors
Dropping frame with 73 bit errors
<000c> l1ctl.c:238 Dropping frame with 73 bit errors
Dropping frame with 80 bit errors
<000c> l1ctl.c:238 Dropping frame with 80 bit errors
Dropping frame with 85 bit errors
...
И идут сплошные дропы, хоть час сиди, хоть сутки (хотя вначале с разными arfcn пролетает от пары строк с tmsi и imsi до нескольких тысяч, но потом всё равно скатывается к дропам)
Соответственно wireshark ничего (кроме начального момента, пока дропы не пойдут) не получает и посмотреть что-либо возможности никакой
Перечитал тред. Ничего подобного не нашёл. Кто знает что делаю неправильно, куда копать или что читать (можно и, наверное, даже нужно - на английском), просьба подсказать. В русскоязычном сегменте инфы почти нет, на буржуйских сайтах поисковые запросы типа "osmocom getting started", "first step in osmocom" и "osmocom howto" ничего толкового не дают (кроме hello_world)
? В смысле?
Если речь о: THIS FIRMWARE WAS COMPILED WITHOUT TX SUPPORT!!! то я и не пытаюсь БС с передачей запустить. А остальной вывод там вполне "нормальный"
Или что-то ещё?
Не теряй. Я попросил помочь разобраться. Для меня эта хрень совершенно новая. Я ж не прошу инструкцию пошаговую. Просил помочь, подсказать.
А фраза "попробуй почитать что собираешь" - ни о чём, к сожалению.
"Собирал" я прошивки двух типов: compalram и highram. hello_world, rssi, layer1 (поддержка физического уровня передачи данных и взаимодействия устройств в "эфире") стека GSM. Так же собирал ветку sylvain/burst_ind, которая, как я понимаю, предназначена для сниффинга gsm-трафика используя layer1 прошивку.
И просил я как раз сказать, где же именно и что почитать.
Если ты в курсе, то дай, пожалуйста, ссылок или хотя бы, подскажи ключевые фразы для поисковика. А "попробуй почитать что собираешь" - ни о чём. Пробовал, пока толковой информации найти не смог.
И hello_world и rssi. Запускаются и отлично работают. В случае с загрузкой layer1.highram.bin нормально функционируют во второй консоли и cell_log и mobile. Проблема только с ccch_scan
У меня вопрос есть по airprobe, у кого то получилось скомпилить его?
? Одно дело переключить на себя кого бог послал и совсем другое конкретного абонента. Насколько я слышал оператору реального оборудования надо постараться что сделать что то конкрнтное...не так всё просто
Но возможно тут я нашел ответ надо проверить....второй если отрыть две косоли сначала монитор всех каналов а потом контроль сссн...все работает стоит закрыть монитор и открыть снова аппарат сваливается в 900...
Не замечали подобной нестабильности?
Зачем ОпенБТС, если уже давно все перешли на ОпенБСК ? Таблетки принял?
Даун, поставь sipauth и вообще кури мануалы, если полный дебил поставь ОпенНИТБ и не флуди.
Подключи пару мобил для звонков, выбери не 1800 а 900 мегагерц, чтобы увеличить расстояние.
Насколько я вижу из твоего коммента, ты тупое чмо и платишь за рингтоны и Хамелеон небось. Никаких проблем прочитать все мануалы и собрать все на БУбунде за 1-2 часа.
подсказываю, управление ОпенБСК производиться через телнет
Не было возможности ответить. Система 32 битная, на процессор что стоит в компе 64 не ставится. Чтитал тут что она может подглючивать.
И так, ROM телефона я пррошил Лоаером, НО - аппарат не работает с терминалкой, при запуске ./cell_log или ./ccch_scan -i 127.0.0.1 -a 1 выдает ошибку:
victor@victor-desktop:~/osmocombb/master/src/host/layer23/src/misc$ sudo ./ccch_scan -i 127.0.0.1 -a 870
[sudo] пароль для victor:
Copyright (C) 2010 Harald Welte <laforge@gnumonks.org>
Contributions by Holger Hans Peter Freyther
License GPLv2+: GNU GPL version 2 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Failed to connect to '/tmp/osmocom_l2': No such file or directory
Failed during layer2_open()
проверял не однократно, из RAM всё запускается из ROM ошибка, кто то с этим сталкивался?
Понимаю что надо править исходники исполняемых файлов но разобраться с этим не смог.
>Failed to connect to '/tmp/osmocom_l2': No such file or directory
Ты идиот?
нет, разве что включить кнопку нажать
как только начнет включаться увидишь логи в консоли
мимо-другой-анон
Остальное из bb тоже работает.
Проект в целом интересный, но пичально документированный и требует допиливания.
>увидишь логи в консоли
Какую скорость поставить для uart?
Ты похоже не туда полез
Ставишь прошивку с помощью osmocon
В теории с помощью этих вундервафель можно замутить пеленгатор, перехват сотовой сети и использовать вышку любого опсоса для сотовой связи бесплатно?
OsmocomBB# list появляется список доступных команд команд, но есть более расширенный список который не вошел в официальный репо. Может быть у кого то есть соответствующий патч на его расширение?
Вот и у меня появился осмофон, а вместе с ним нубские вопросы:
Нет зарядки, как правильно запитать аппарат напрямую, батарея же мне больше не нужна?
Под батареей вижу контактные площадки, разбирать корпус и к ним подпаиваться, или покупать/паять кабель с джеком?
Теперь вопрос - как устанавливаются патчи на http://cgit.osmocom.org/osmocom-bb/ Какой порядок установки? Команда diff не знает аргумента get, А там как я понял командная строка типа -
diff --git a/src/host/layer23/include/osmocom/bb/common............
подпаяйся напрямую, если можешь. тоже мне проблема.
питать от юсб.
гуглить я могу и сам, просто если вы на вскидку этого не знаете сами то зачем засорять эфир? а если вам самому это интересно то попробуйте погуглить сами, много интересно там нагуглите......в принципе по формату всё понятно но только в общем, применить не получается
просто патч написан, какая разница кто.....вам адреса и пароли? товарищ капитан.....согласитесь это уже наглость
кудах-тах-тах
пишешь в гугле git apply patch
а потом чешешь затылок и понимаешь
что твой запрос и есть заветная команда
все ему понятно
да, хопинг работает именно во время входящего / исходящего вызова, а также в процессе приема / передачи SMS. хотя многое зависит от конфигурации сети
всё верно
дети
дебилы
дауны
за то смотри как долго живет!
так не въехал о чем вы тут кукарекаете если еще годик повисит может чего и осилю
Хуйню не пиши даун. Где ин КИ возьмет?
Блять откуда вы лезете?
>>>Хуйню не пиши даун.
Хорошо ты про себя сказал. Если Кракен из воздуха берет ключ пассивно, то БТС ...
Но о чем с тобой, петух, говорить. Ты хоть небось в линукс только через графическую оболочку входишь на Мандриве.
Но о чем я? Когда пидарашкам показали Характеристики LimeSDR и его цену в 199$ ты свою отвисшую челюсь неделю собрать не мог.
Короче съеби на свой хабрахабр и жди когда белые люди тебе принесут инфу.
В этом треде только ты берешь пассивно, маняфантазер.
У тебя 10 секунд, чтобы написать как достать КИ для симок, подключенных к FakeBTS. Но походу ты настолько дебил, что не разбираешься в терминологии.
Я не радио любитель.
Главное избегать лифта.
>Те, что работают в разрешенных диапазонах и мощностях не могут связатсья дальше чем на километр по городу.
А сеть такая тоже не намного дальше бить будет, не? трубки на пару километров же работают только, насколько я понимаю, и то, это между станцией и трубкой. А какое расстояние сможет покрыть связь трубка-трубка?
да
нужен еще винт на 2 терабайта
и много-много мозгов
раз ты задаешь такие вопросы ты не сможешь установить, скачать, настроить все, что тебе нужно.
спасибо, анон
Судя по тому, что OpenBTS собрал и он работает, то, наверное, и со сниффингом справлюсь :)
ChannelHopping уже знаешь как пофиксить и где пофиксить и у кого патч скачать?
Ты застрянешь примерно когда поймешь, что тебе нужен второй винт на 2TB, потом примерно через месяц забьешь на все и со слезами форматнешь винты и напишешь тут:
- Какого хуя я сделал все и нихуя даже не пойму откуда копать.
В треде все есть и все описано даже со скриншотами и видео на ютубе.
Тебе надо два винта на 2TB
НА одном будут файлы таблиц
А на второй винт такого же размера ты посекторно прожгешь сами таблицы и индексы к ним, причем индексы будешь делать примерно 5 часов.
Это только сам Кракен.
Потом тебе нужно собрать и настроить патч Крысика для устранения проблемы провайдеров, которые включают прижкиканала.
Есть полуавтоматические скрипты даже с ГУИ.
Сниффинг делиться на 3 этапа.
Удачи. если будут проблемы - читай полностью тред.
Спасибо Большое Тебе, анон.
Винты уже готовы (на одном подготовленные таблицы, на втором посекторно записаны таблицы и индексы). Можешь ткнуть в пост, где о патче Крысика нормально написано? А то инфы тут очень много и много годного, но есть и шлак, а отличить его не гуру в этих вопросах тяжеловато будет.
анон, а можно как-то в личке пообщаться? есть несколько вопросов,может поможешь прояснить
https://github.com/ptrkrysik
>>260116
Потому что ты ленивый и тупой. 100 раз уже это проходили
>>260134
Все есть в треде
Собери Airprobe из репозитария Петра Крысика, и GR-GSM тоже у него возьми.
У кого карта от AMD-есть аппаратный аналог Кракера (не помню как называется, но уже год как есть)
С помощью Cuda - можно добавить видеокарту для подсчета K-ключа и расшифровки.
>3-й пик,коробочки
где их взять?али или ебай
на али их не особо, на ебее есть экземпляры готовые для осмокома (с перепайкой фильтров, с дата-кабелем в комплекте), но довольно дорого. Можно еще посмотреть на радиорынках в своем городе или на досках объявлений (так с доставкой будет значительно скорее)
Я собственно именно о коробочках,то что унутре мне без надобности.
Что за стабильный релиз 1.02?
Оригинальную v0.2 как не настраивай а все равно получаешь "No Immediate Assignment found, sorry!"
>>261354
>>260751
Вот же они
https://www.aliexpress.com/wholesale?ltype=wholesale&d=y&origin=y&isViewCP=y&catId=0&initiative_id=SB_20170302094932&SearchText=outdoor+swim+waterproof+case&blanktest=0&tc=af
> Какой смысл во всей этой хуйне, если она перестаёт быть актуальной после перехода на 3g/4g, который в крупных городах даже рашкобантустана уже почти прошёл?
Нарушать закон о связи работой на лицензируемых частотах с элементами мошенничества.
А у кого-то получилось заставить работать openbts аля как mitm-proxy между телефоном и базовой опсоса?
То бишь, телефон конектится к опенбтсу, а опенбтс "прикидываясь" телефоном, конектится к опсосу, соответственно, весь трафф проходит через опенбтс...
Читал о такой реализации, но детально информации нигде нет.
И не будет.
Как же много юных исследователей развелось..
пристрелите кто нибудь этого мудака,
Анон, потому что заебал ты уже всех этой хуйней, иди блять учи уроки, пиздюк
Иди на хуй, тупой еблан.
Если нет мозгов отвечать - лучше ни хера не писать.
Потому что, блядь.
https://ru.wikipedia.org/wiki/A8_(%D1%88%D0%B8%D1%84%D1%80).
Мобила - это тебе не рация чтобы ретранслировать, там взаимная авторизация с криптографией во все поля и прочим анальным огораживанием.
>>279003
Вот в натуре - если нет головного мозга, то на хера такие вопросы задавать,
сиди мечтай дальше, может прилетит вдруг волшебник и будет что то объяснять такому дебику как ты
Ну про взаимную - это ты слегка загнул.
> OpenBTS and OsmoBTS can be configured to work with any SIM cards. However, it’s impossible to provide subscriber authentication and traffic encryption where you don’t know the Ki secret key for a SIM card.
В GSM авторизация односторонняя. В отличии от более современных сетей.
Вопрос в том насколько это реально и может быть ли реализовано на базе openbts?
Спасибо
тебе скучно живется и мало проблем в твоем Грозном?
Ты, анон, меня с кем-то путаешь. Действительно, я видел на нескольких форумах вопросы по опенбтсу и осмокому от человека о котором ты пишешь.
Я понимаю, что такие вещи лучше в паблик не писать.
Поэтому, меня больше интересовал вопрос, возможен ли описанный мною выше сабж.
Если есть возможность - пообщаться в личке - с радостью бы пообщался.
Тут никто такое не будет писать, сосач тот же ВК теперь.
Ищи малые борды, или дипвеб
а как там найти? по разным ключевым словам не находит, а форумы все закрытые, платные
Да толку то с этих таблиц сейчас никакого, если только для безумных тестов в своей сети, в тепличных условиях))
Итого, по результатам общения со значительным количеством людей "в теме", реализация данной схемы скорее всего невозможна. Если у кого-то есть другая информация, особенно ссылки на бурж ресурсы по данному вопросу, будет очень хорошо скинуть их в эту тему. Заранее спасибо, анонs
Похоже я зря купил этот за 50р на барахолке. Такой не канает?
Дружище, а можешь кинуть твой конфиг osmo-bts.cfg и opent-btc.cfg
У меня какая-то фигня выходит
После перепайки фильтров и конденцаторов на рекомендуемые телефон не ловит сеть с симкартой
> Осмокома пилят полноценный аналог 4G - то есть если поднять 10 БС на осмомобилах и объединить их
>а Уралом - особо будет интересен этот проект
Какое-то жиденькое ебнутое на голову говно.
Может лучше реверсинженернуть и сделать в своем железе?
Нормально.
По человечески.
И не куча всратых бу тилибонов с кишками проводов?
В чем профит от всего этого?
П р о ф и т
в чем?
Это что-то вроде ЖСМ для ардуинщиков и синьоров питонистов?
После перепайки фильтров телефон уже бесполезно использовать по прямому назначению.
Алсо, в UA DC могу фильтра подогнать.
>>289221
Ну лучше бы пилили что-то под sdr, хотя из говна и палок как пруф оф концепт можно потестить.
Перепаял фильтр увеличилась дальность действия и телефон также звонит в штатном режиме
поднимаю БС на двух моторолках работает, отсылает смс но не получается сделать звонок думаю проблема в файлах openbts.cfg и openbsc.cfg. У кого есть рабочий вариант этих файлов скиньте плиз. Устаревший вариант со slotmask 1100000 не распознаётся
там вроде в кодеках беда, надо не последние использовать
так дело в том что до вызова даже не доходит, номер набираю и через несколько секунд происходит сброс
А что не понятно то соединил две моторолки в качестве БС через 2 конвертера CP2102 скомпилировал осмокомовскую байду на линуксе по инструкции здесь http://osmocom.org/projects/baseband/wiki/CalypsoBTS. В файле hlr.sqlite3 прописал номера для двух вызывающих трубок всё, смс передаются между телефонами а звонки не работают
там не одна ветка, хз мастер ли ты собираешь или что-то другое,под телефоны или сдр.куча вариантов.
кинь вывод во время звонка и запуска
Там нельзя пробелы и табы в конфиге и пустые строки и разные кавычки. Скачай мануал и не еби мозг.
Cкоро без инструкции с бабой переспать не смогут.
> Cкоро без инструкции с бабой переспать не смогут.
Ты не поверишь, уже
>Кто может подсказать, в чем я ошибся?
Видимо в этом:
"С 118 я перепаял интуитивно"...
товарищ майор вы совсем обленились, радиоуправляемый фугас делали в другом треде, и он утонул, потому что, тут мы занимаемся только диванной аналитикой, толстым тролингом ардуинщеков, чтением шизика и прочими неинтересными вещами
А что это за ножи в комплекте?
Привет!!Вот такой телефон пойдет для проэкта osmocom&
"Клип 5--12 юаней кролик, фазан, несколько детей"?
нахожу только сами мобилки,
Скинь линк на мобилки, а то глаз замылился, я в описаниях их плат ничего уже не понимаю, вроде то, а вроде и нет
по слухам 3г не будет, т.к уже ЛТЕ почт допилили до более-менее вменяемого вида
Ну например вот
https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-1206530962.2.245b12f9XbTRsY&id=558329007173
идешь на Baidu, и там уже ищешь
Инфо сайт - open net. ru/opennews/art.shtml?num=45579
Такую штуку в паре с осmокomоm можно использовать? И вообще можно ли под неё что-то написать или это закрытая платформа?
Сможет ли она, например, пассивно снuфaть инфу, чтобы узнать какие мобилы подключены к сети, или находятся в её зоне видимости.
https://goo.gl/Vq1JsL
Линк на 4G модуль на али
Чипсет Калипсо? OsmocomBB под неё расчитан. А вообще на оф сайте проекта есть страница с совместимыми платформами.
У тебя там по ссылке написано же:
>GSM-стек реализован на проприетарных чипах Quectel UC20, EC20 и M66
Со всеми вытекающими анальными ограничениями. Можешь сделать говномобилку на пердуине, благо примеров такого говна в сети навалом. Базовую станцию не сделать из-за этих самых ограничений.
А как насчёт sim868?
Там вон наркоманы с твиттера анонсировали какую-то махарайку на 2G частотах.
https://twitter.com/jermainlaforce/status/939511247988580352
Ваше мнение?
Ну ок, давай разберём, что написали эти наркоманы:
1) P4wnP1 script - хуйня, которая даёт возможность реализовать на малинке зиро атаки типа BadUSB
2) Waveshare GSM/GPRS/GNSS hat судя по описанию реализует абонентскую хуйню типа приёма/отправки смсок и звонков - стандартный набор для говномобилки на говнодуино. Таких модулей на алике дохулиард правда со слотами под симку.
3) На втором пике у них nuand bladerf SDR, на которую видимо накатили YateBTS. Вот это самое интересное в их наборе, ибо стоит от 500$ за плату.
Кстати мануалы легко гуглятся https://blog.strcpy.info/2016/04/21/building-a-portable-gsm-bts-using-bladerf-raspberry-and-yatebts-the-definitive-guide/
В итоге их великий хак сводится к тому, что ты приходишь к комплюктеру жертвы и НЕЗАМЕТНО втыкаешь в свободный USB порт малинку со всей этой хуйней.
А уже потом из дома, попивая пиво и кушая кальмары одной рукой, получаешь доступ к компу через свою домашнюю БТС на нуанде и хакаешь комплюктер заливая искплойты с кали.
Только вот нахуя городить свою сеть для общения с махарайкой, которая все равно требует прямого доступа к компьютеру-жертве? Проще купить обычный шилд со слотом под симку и набор левых симок. Всяко дешевле, чем SDR за 30к.
Теперь понятно, а то меня с толку сбило то, что на одной фотке у него 868, а на другой - какой-то там блейд.
То есть по-прежнему, собирать на моторолках, без вариантов?
Не могу прошить USB-TTL этим методом:
https://osmocom.org/projects/baseband/wiki/HardwareCP210xTutorial , смотри ошибку в первом пике.
Что делать?
Устранил установкой PyUSB 1.0.2, понял как из исходников проги собирать
https://youtu.be/ij7gLPrD1tk
Также не понимаю, какой именно файл грузить во флеш и как, если я хочу загрузить rssi без меню, чтобы телефон все времявключался под программой rssi.
И третье - есть ли вообще меню, с обычными программами по прозвону и смсированию?
Разобрался я вот новая инструкция с фиксом старых ошибок Vectora https://pastebin.com/yGbnqE3t
Теперь другая проблема
При попытке исполнения этой инструкции: https://osmocom.org/projects/baseband/wiki/Flashing а именно стека команд:
$ host/osmocon/osmoload funlock 0x010000 0x10000
$ host/osmocon/osmoload ferase 0x010000 0x10000
$ host/osmocon/osmoload fprogram 0 0x010000 compal_loader.bin
$ host/osmocon/osmoload fprogram 0 0x012000 target/firmware/board/compal_e88/menu.e88loader.bin
На третьей строке происходит следующее:
root@Phenom:~/osmocombb/master/src# host/osmocon/osmoload fprogram 0 0x010000 compal_loader.bin
Loading 8192 bytes of memory at 0x10000 in chip 0 from file compal_loader.bin
bad crc 9bf1 (not 4190) at offset 0x00000000
status 8656401, aborting
root@Phenom:~/osmocombb/master/src#
Тебе нужно лишь временно подгружать прошиву (https://habrahabr.ru/post/260213)
Расскажите, можно ли как-то пересадить прошивку с рабочего с115 на убитый? Любые методы, я от всего этого уже кончаю
Создать свою минисеть где в качестве бс будет мобилка? А как эта шляпа взаимодействует с сетями опсосов?
Профит в том чтобы избавиться от тысяч тонн ХЕКЭЙБЛЕ говнины из мглы веков, сбыв её местным стремящимся нищесамопальщикам и бохатым лаоваям.
Выше ведь скинули ссылку на хабр, там всё написано.
>можно ли как-то пересадить прошивку с рабочего с115 на убитый?
А собственно зачем?
Ну если так нужна родная прошива - можешь спросить у девелоперов, на сайте осмокома.
Да дело то в другом, я не могу тупо прошить флэш память, телефон, во первых, не реагирует ни на зарядку ни на кнопку включения, он пррсто подсвечивается при питании от сети, а в случае использования не убитой мобилы, я описал проблему выше, bad crc
>не реагирует ни на зарядку ни на кнопку включения, он пррсто подсвечивается при питании от сети..
У меня так же 118 себя ведет, когда аккум полностью разряжен: включаю на зарядку - горит только подсветка экрана и клавы, минут 10 жду, потом тел "пилик-пилик" и все норм отображается ("Идет зарядка")..
Ну раз ты умудрился снести бут, то ожидание тебе не поможет..
>на хабре только оперативу шьют
Дак выше же тебе написал, что нужно "лишь временно подгружать прошиву",
а ты чего то химичишь там, зачем полностью то зашивать трубку?
Какая цель сия действия?
Что может мне помоч?
Есть второй рабочий телефон, но с ним пока не эксперементировал, увидел что флеш не шьется.
Я нашаманил шифратор смс, хочу залить в флеш, не оперативку
Обратиться к девелоперам осмокома.
>нашаманил шифратор смс
Это можно(и нужно) шаманить на андроидах и джавах всяких, но никак не на осмомобиле изгаляться, имхо
Эти мобилы не имеют связи с внешним миром, кроме как через dsp. И стоят они как шавуха, а не боинг, минимум функций, старые непопулярные технологии играют на руку, прочти про TopSec GSM. Да и потом, вот хочу я сигнализацию сделать, например. Залил в опу прогу, подключил. Тут хуяк и заморозки пришли, вырубило мобилу, но не беда, у меня реле, замкнуло кнопку выкл, телефон включился, а прошивки нет, а я и не знаю, смски не приходят, значит все хорошо
Давно читал про топсек, штука интересная, только абонент А и абонент Б должны иметь одинаковые устройства для шифросеанса.
Беспроводная гарнитура у них понравилась, такую бы на опенсорс разобрать (с целью всеобщего распространения, так как их тоже нужно как минимум два), а то вот выход закона яровой уже не за горами, да и вообще...
Вот реализацию абонентского способа криптования бы пощупать.
А для сигналок сойдут и всякие готовые жсм модули и ардуины.
Послушай, ну есть уже код, есть мобилы в свободном доступе, бери да лей во флеш прошивку, нет же, bad crc. Скажи, ты знаешь что это за ошибка, и как вообще залить во флеш или нет?
Вот обновленная инструкция, переделал из инструкции вектора, которую, кстати, не он написал. Она позволяет сделать себе master ветку опираясь на jolly/menu. Что дальше?
Ты же сам привел выше ссылку с инструкцией - https://osmocom.org/projects/baseband/wiki/Flashing
Я хз как ты по ней работал, но там в самом начале написано, что данный мануал читать нужно внимательно,
к примеру - сделать сначала дамп оригинальной прошивки!
И твоя прошивка должна соответствовать определенным размерам.
Короче, изучай внимательно, чтобы потом дурацких вопросов по рунету не задавать.
Если трабла возникнет и со стандартными осмокомовскими прошивками (кстати, их то пробовал заливать?) - то дело возможно и в самом кабеле (например, плохой пропай, слишком длинный провод, или джек может не до конца в тел входить).
И еще: я не понимаю, почему ты упорно игнорируешь совет - задавать свои вопросы разработчикам...
>>308863
>И еще: я не понимаю, почему ты упорно игнорируешь совет - задавать свои вопросы разработчикам...
Я задал. Они молчат, задал на английском, можно на немецком попробовать
И ладно, попробую по инструкции ещё раз.
К сожалению, пока нет, он не завершен. Тот что уже есть не может быть раскрыт, сейчас работаю над вторым, будет opensource, и над аппаратной частью, пытаюсь сделать защиту от физического доступа к железу
Ну как продвигается создание опенсорсного шифратора?
Нашелся дефолтный загрузчик?
Поясните что изменилось за это время, куда продвинулось сообщество?
>куда продвинулось сообщество?
А тут, в /ра/, разве что-нибудь продвигается? Тут чот только пиздобольство и понты наблюдаются.
GSM-MAP 1.5 -образ на основе дебиан (полностью консольный, никаких иксов)
собран и заточен под работу с GSM стеком. Имеет настроенный и полный пакет OSMOCOM-BB для работы с поддерживаемыми телефонами.
в комплекте- по для тестирования и анализа сотового трафика, разворачивание своей микро базовой станции, отправка фейковых СМС, анализатор эфира... плюс можно дополнять кучей других программ от энтузиастов с оф сайта осмоком
Актуальный образ- https://opensource.srlabs.de/attachments/do...-beta1.5.img.gz
хеш для проверки- MD5 - be0a8418ee26c188db1d204998510a63
сайт проекта- https://opensource.srlabs.de/projects/mobil...iki/GSMmap-live
Автор сборки по неизвестным причинам вроде как удалил её с сайта, сам не заметил.
На сайте ещё остались кое-какие инструменты, связанные с мобильной связью, но в основном это просто детекторы уязвимостей в симкартах, мобильных сетях.
https://opensource.srlabs.de/
вот ссылка на страницу загрузки имиджа джсм мапа
коле ты оленевод белдыев , сам не могешь ни список веток посмотреть ни исходники почитать , на кой хер ты вообще этим занимаешься ??
Вопрос - по какому принципу трубка уходит с данлинка СССН на аплинк? Можно ли видеть весь протокол общения при наличии двух трубок? ( понимаю что скорее всего нет но лучше уточнить)
>ТетраОсмоком
Какие же словенцы дегенераты, пиздец просто. Скорей бы уже в Юнидены и Вистлеры добавили тетру, чтобы каждый школьник мог троллить быдлозаконотворцев переговорами полиции в отличном качестве без СМС. Всех не пересажают.
Если он вскрыл шифрование, уже другой вопрос.
https://drive.google.com/uc?id=0B-AD504JevuWNEhBS29qbkYzTE0&export=download
собран и заточен под работу с GSM стеком. Имеет настроенный и полный пакет OSMOCOM-BB для работы с поддерживаемыми телефонами.
https://opensource.srlabs.de/attachments/download/118/gsmmap-beta1.5.img.gz
Skywave Linux -образ на дружелюбной Ubuntu собран и заточен под работу с SDR девайсами, начиная от дешевых свистков, заканчивая хак-рф и прочими
имеет на борту много различных инструментов для анализа и прослушивания эфира во всех мыслимых и немыслимых диапазонах и модуляциях. Есть на борту проги для получения и декодирования сигналов со спутников и метеозондов. На офсайте инструкция на инглише. Прямо с флэшки може систему установить на диск
https://sourceforge.net/projects/skywavelinux/
PARROT SECURITY OS дебиан образ Linux, как и предыдущий кандидат- это многоцелевой инструмент для хакеров, аналитиков безопасности и криминалистов
отличие от KALI LINUX
1. Более легковесное окружение, позволяющее запустить сборку на древнем железе
2. Более красивый и в то же время лаконичный и удобный интерфейс
3. Просто нереально огромнейшее количество софта (около 1200)
4. Настроенно и установленно из коробки то, что в кали нужно еще сделать
5. Поддержка очень большого количества USB адаптеров всех мастей
https://www.parrotsec.org/download.php
MODWIFI- сборка на основе убунту (ВНИМАНИЕ! сборка не образ диска, а готовая виртуальная машина, запускаемая в оболочке VMWare -к стати очень рекомендую для установки разных систем на один комп)
Сборка заточена под экстраординарную технологию глушения WIFI и других денвайсов в этом диапазоне. Не особо разбирался в новом принципе, предложенном автором, но работает очень здорово! Есть уроки и описание. Работает только с несколькими адаптерами (под них автор скомпелировал спец драйвера
http://people.cs.kuleuven.be/~mathy.vanhoef/modwifi/Xubuntu-Modwifi.7z
Другая версия
https://drive.google.com/file/d/0B-AD504JevuWM0tQQ1owUV9TTVE/edit
Последнее, что успел слить бедный парень, перед тем, как его забрали менты. Полное декодирование Тетракома
Хочу тут значит диплом запилить, а на местных досках объявлений и радиорынке калипсо ни бельмеса.
Но выглядит интересно, может будет юзабельной в плане как пердуинька или того лучше
> WiPhone is different beast from most smartphones these days. WiPhone uses the existing WiFi around you to make HD Voice calls. For free. Buy it once and it's yours. Works on most broadband WiFi networks (including most home WiFi connections). No service contract required, and you can even upgrade the firmware or expand the hardware to do things it wasn't originally intended for.
https://wiki.zerophone.org
А зойчем продаёшь?
Ниасилил или ты уже на карандаше у тов. майора?
https://www.sigintos.com/
Жаль самый интересный функционал заблокирован )
>>370956
коробку уже выбройсил. остался один с перепайным фильтром,несколько без фильтров и фильтры одельна и кучка проводов для компа для него с переходником на цп2101 или как там. оказалось, что процессор моего ноутбука не подходит для компиляции нужного ПО что для осмоком, что для тензорфлов, а так за символичную плату отдам на исследование данной темы. ввк можно найти видео с перепайкой фильтров, следовательно и меня
Выкинул на прошлой неделе полкоробки c115, там было и десяток c118.
(Автор этого поста был предупрежден.)
>OsmocomBB
>Nohl claimed that he was able to intercept voice and text conversations by impersonating another user to listen to voicemail, make calls, or send text messages using a seven-year-old Motorola cellphone and decryption software available for free online.
Сегодня распечатка этого GSM траффика легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
> Администрация ресурса подконтрольна
Ресурса osmocom.org ? А кому подконтрольна, если не секрет? И сколько времени очень важный человек читал распечатку(!) ГСМ трафика? А можно подождать когда поздно будет? Очень интересно.
Ребята, не стоит покупать эту шаурму. Вы молодые, здоровые, вам все легко. Это не то. Это не шашлык и даже не сендвичи из макдака. Это лучше не есть. Серьезно, любой из вас будет жалеть. Лучше поешьте фрукты и забудьте, что тут продавалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - не портите свой желудок. Остальные просто не найдут.
Version: 2
Header Length: 16 bytes
Payload Type: GSM Um (MS<->BTS) (1)
Time Slot: 1
..11 1111 1111 1111 = ARFCN: 16383
.1.. .... .... .... = Uplink: 1
1... .... .... .... = PCS band indicator: 1
Signal Level (dBm): -31
Signal/Noise Ratio (dB): 0
GSM Frame Number: 1048411
Channel Type: SACCH/8 (136)
Antenna Number: 135
Sub-Slot: 6
SACCH L1 Header, Power Level: 3, Timing Advance: 3
...0 0011 = MS power level: 3
..0. .... = FPC: Not in use
Actual Timing Advance: 3
Link Access Procedure, Channel Dm (LAPDm)
Address Field: 0x01
Control field: U, func=Unknown (0x2B)
Length Field: 0xad
GSM A-I/F DTAP - Unknown DTAP Message Type (0xab)
Protocol Discriminator: SMS messages (9)
.... 1001 = Protocol discriminator: SMS messages (0x9)
1... .... = TI flag: allocated by receiver
.010 .... = TIO: 2
DTAP Short Message Service Message Type: Unknown (0xab)
GSM TAP Header, ARFCN: 16383 (Uplink), TS: 1, Channel: SACCH/8 (5)
Version: 2
Header Length: 16 bytes
Payload Type: GSM Um (MS<->BTS) (1)
Time Slot: 1
..11 1111 1111 1111 = ARFCN: 16383
.1.. .... .... .... = Uplink: 1
1... .... .... .... = PCS band indicator: 1
Signal Level (dBm): -30
Signal/Noise Ratio (dB): 0
GSM Frame Number: 1101753
Channel Type: SACCH/8 (136)
Antenna Number: 153
Sub-Slot: 5
SACCH L1 Header, Power Level: 3, Timing Advance: 3
...0 0011 = MS power level: 3
..0. .... = FPC: Not in use
Actual Timing Advance: 3
Link Access Procedure, Channel Dm (LAPDm)
Address Field: 0x01
Control field: U, func=Unknown (0x2B)
Length Field: 0xab
GSM A-I/F DTAP - Unknown DTAP Message Type (0x62)
Protocol Discriminator: SMS messages (9)
.... 1001 = Protocol discriminator: SMS messages (0x9)
0... .... = TI flag: allocated by sender
.110 .... = TIO: 6
DTAP Short Message Service Message Type: Unknown (0x62)
GSM TAP Header, ARFCN: 16383 (Uplink), TS: 1, Channel: SACCH/8 (1)
Version: 2
Header Length: 16 bytes
Payload Type: GSM Um (MS<->BTS) (1)
Time Slot: 1
..11 1111 1111 1111 = ARFCN: 16383
.1.. .... .... .... = Uplink: 1
1... .... .... .... = PCS band indicator: 1
Signal Level (dBm): -30
Signal/Noise Ratio (dB): 0
GSM Frame Number: 1101702
Channel Type: SACCH/8 (136)
Antenna Number: 97
Sub-Slot: 1
SACCH L1 Header, Power Level: 3, Timing Advance: 3
...0 0011 = MS power level: 3
..0. .... = FPC: Not in use
Actual Timing Advance: 3
Link Access Procedure, Channel Dm (LAPDm)
Address Field: 0x01
Control field: U, func=Unknown (0x2B)
Length Field: 0x54
GSM A-I/F DTAP - Unknown DTAP Message Type (0x8e)
Protocol Discriminator: SMS messages (9)
.... 1001 = Protocol discriminator: SMS messages (0x9)
1... .... = TI flag: allocated by receiver
.011 .... = TIO: 3
DTAP Short Message Service Message Type: Unknown (0x8e)
И чо плять за хуйня, где сами СМС???
Вот так эта хуйня выглядит в вайршарке. Типа СМС, а текста СМС нигде нет.
Не могу распаковать ни одним архиватором, 7zip пишет ошибка в данных. И даже в линуксе встроенная утилита bzip не распаковывает, пишет corrupted. А сборочка годнота, судя по описанию - уже всё встроено и для осмомобил, и кракен.
Нахуя это ннадо?
радио-олень
im sorry but i cant understood russian later
>listen before i go
i think you suck baby
hahaha
testing
test
again test
Сам слепить осилил но не подымается (
ЗАРАНЕЕ БЛАГОДАРЕН !
>>193769 (OP)