Хорошо рассказываешь. Вроде сложные вещи, но с пояснением даже элементарных вещей. Это создаёт приятную атмосферу для начинающих, когда понимаешь, что о тебе помнят и не посылают "самому разбираться". Продолжай в том же духе. Спасибо )
У тебя очень крутые и интересные видео, пересматриваю их по сто раз , например с avz , когда вирус подхвачу) Продолжай снимать , про разные защиты от взлома и методы - это самое интересное)
Это. Просто. Ахуенный!!! Канал! Четко, без воды, прекрасная грамотная речь, без эээ, бэээ, мэээ, нуууу, этооо. Идеальная картинка и идеальная подача инфы! Дружище, ты лучший!
Вы прочитали и декодировали лишь заголовки пакетов, длина которых постоянна - 81 байт. А все остальное видимо закодировано. Так что видео практической ценности не имеет.
Не знаю чем измеряется практическая ценность для вас, но мне лично было очень интересно даже просто получить возможность декодировать служебные сообщения GSM без использования телефона.
Более того, расшифровать их не представляется возможным, т.к. с одного TRX не идет целостная информация. Если в секторе 5 TRX - то применяется сложная система чередования передачи через все 5 последовательно, а это значит что один полезный осмысленный пакет будет передаваться на 5 разных частотах, хрен знает в какой последовательности. Это делается для снижения эффекта интерференции. Так что записав инфу только с одной частоты - это лишь часть которую не обработать без остальных частей
я бы попробовал сделать сделать МШУ на микросхеме spf5043z и на вход смастерить ФВЧ на smd компонентах чтоб отсёк всё до 900 МГЦ (можно посчитать в rfsimm), либо купить фильтр на ПАВ. Это Даст уверенный приём, сильно разгрузит hackrf у которого и так динамика не очень из за 8 бит АЦП, скомпенсирует потери в фидере (благодаря МШУ на spf5043z) и позволит без потерь захватить пакеты оператора (полезно при дешифровке). Я таким образом принимал цифру с геостационара на 1,5 ГГц. По поводу МШУ: если есть BIAS Tee то схема усилителя будет состоять из 2 деталей из самой spf-ки и smd конденсатора по входу, если bias нет, то делаем инжектор питания из индуктивности 1 мгн , и 2х конденсаторов 100 пф. Ваше направление верное) Осталось разобраться с FDMA и TDMA и Broadcast каналами с коррекцией частоты, но думаю Вы и так уже это знаете ) Уже предвкушаю как автор копит на blade или lime )) Удачи в исследованиях!
25:42 в девяностых, на заре сотовой связи, были так называемые "инженерные" прошивки сотовых телефонов, где данные о вышках просматривались просто как пункты меню. На вид обычный телефон, но "инженерный" :) В нулевых у некоторых радиолюбителей была мода накатывать такие прошивки. А позднее возникли утилиты и приложения, позволявшие показывать такие данные. И ещё было такое хобби "сканировать соты", собирать информацию о зонах покрытия, о вышках сети, всё это аккумулировать на тематических сайтах. Это позволяло (помимо разного прочего) узнавать район местонахождения собеседника. Так как в пакетах есть данные о том, кому он предназначается, помогающие маршрутизации пакета в сети. Работало несмотря на любые "антиАОНы", иногда это полезно. В общем интересная тема :) Спасибо за видос.
Лайк и уважуха автору ))) Захватил моё внимание и я просмотрел от начала и до конца... Долго соображал нах это мне было надо... Ржал до слёз... Брат, а тебе это зачем? )))
))) мне было просто интересно что я смогу выжать из sdr, это на самом деле только цветочки, возможности sdr ограничиваются только фантазией ну и мощностью существующего железа. Если знать программирование и основы радио-техники то все дороги открыты. Посмотрите у меня видео про прием сигнала с монитора к примеру
Если у вас не устанавливается PYBombs то причина в том, что с момента съемки видео автор обновил скрипт и теперь он устанавливается по другому. Обновленную инструкцию на русском я сделаю в ближайшее время на форуме - dmyt.ru/forum/viewtopic.php?f=64&t=1369 А если хотите разобраться сами то прочитайте ReadMe на github'е - github.com/pybombs/pybombs
А не лучше ли вместо hack RF использовать китайский приемник 100кгц - 1.7ггц? Там нижняя граница лучше, правда верхняя гораздо меньше. Зато функционал больше.
В двух словах. Возможно ли декодировать автоматизированную систему учёта электроэнергии в снт, где передача информации с прибора учёта до GSM шлюза идёт по радио каналу?
Здравствуйте :) Подскажите пожалуйста, фоновый (дно) уровень на вашем видео на частотах 900 МГц составляет -20 dBm (это реальній уровень, без усиления?), а максимальные пики до 0 dBm ? ruclips.net/video/nOYVoR3B2hY/видео.html
Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п. Но следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А что-бы обезопасить себя от перехвата просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее. Надеюсь видео будет вам интересно или полезно! Все ссылки как всегда в описании.
+DesignerMix каким образом на моем смарте я могу повысить безопасность? ведь передача голосового сигнала происходит в режиме 2G. или я ошибаюсь? можно конечно отправлять сообщения и звонить только через закрытые мессенджеры, включить хттпс, но ведь например смс подтверждение банка или другого сервиса так и останется смской.
Как я и говорил - видео делал без особой подготовки (так как времени к сожалению нет), но вроде как при работе с LTE в зоне уверенного покрытия данные не передаются через GSM, это происходит только если вы вышли из зоны lte для поддержки непрерывности связи. Кажется так.
+Сергей Карпунин скажу то что GSM очень уязвимый и открытый протокол как TCP/IP в начале 90х годов но признавать это сотовые операторы не хотят так как переход хотябы на LTE стоит не малых денег в Европе кое как спохватились и занялись переходом на LTE протокол после случая с перехватом смс фрау Меркель
My friend, I'm sorry, my English is from Brazil, I'm starting to program, I'm 3 years old. Good morning friend wish you could help I'm having trouble having the exact frequency of a radio broadcast has how to pass me the site where there is an SDK where I have exactly the frequency at the peak when it is being transmitted thank you.
чтобы расшифровать трафик gsm нужно получить Ki и RAND, что очень сложно, т. к. Ki зашит в сим и в открытом виде не передается никогда. да и заранее нельзя сказать как конкретный оператор расчитывает контрольное число по Ki и RAND
Вагон лайков за труды! Есть у меня вопрос., который не даёт покоя. Что лучше прикупить RF1 или AirApy? Аирспай вроде как дешевле и функция трансивера мне не нужна. По поводу БС. Лет 10-12 назад у меня был Гнусмас Х100 и было на него целая куча прошивок, которые можно было ещё и самому редактировать и компилить. В общем там была функция отображения на дисплее номера БС, а сам номер номер можно было изменять. Получалось подобие GPS. Т.е. сидишь дома, он пишет "Дом", сидишь в универе, пишет "Универ" и т.д.
ПОДСКАЖИТЕ ПОЖАЛУЙСТА. Если где нибудь в глуши где нет связи в зоне действия антенны появится мобильный телефон он будет отображаться в программе хотя бы как шум ? ЗАРАНЕЕ СПАСИБО.
Ага, расшифровать, его сразу посадят за такой видос... Тебе нужно топать на закрытые разделы спец. форумов, получать репутацию к допуску, показать свои знания, тогда ты возможно узнаешь, что хотел... Например самый популярный форум - это Античат, но ты как новичёк не попадёшь в закрытые разделы, но тем не менее что, то сможешь там найти очень близкое к истине...
Ну зачем-же сразу садить? Сперва заинтересуются откуда взял ключи шифрования. За "украл" могут и посадить, а за "вычислил" - могут еще и премию выдать и на работу пригласить. Гении способные реально взломать не облегченный протокол шифрования на дороге не валяются....
+Юрий GSMNeXus я уважаю твои права на паранойю, но в сводобном доступе есть rainbow таблицы для расшифровки gsm, проблема в том, что они весят 2 тб. погугли
Вот это было бы куда интереснее, например телевидение смотреть без платно со спутников, ловить сигнал на тарелку и через хакрф в тюнер и смотри что хочешь
Приветствую! Очень интересная тема на вашем канале, хотя мало в этом понимаю но по неволе вас заслушался аж на пару часов. Чтобы что-то понимать нужны конечно начальные знания. Что можете порекомендовать почитать новичку в этой теме ? Спасибо!
Здравствуйте, на канале есть перевод доклада на тему SDR (из 3-х частей) и там как раз вкратце дают вводные знания и азы, а если углубляться то начинать стоит с основ о том что такое радиосигналы, модуляция, кодирование, шифрование и тому подобное. Тема действительно сложная
Большое спасибо. По данной инструкции у меня всё получило. Использовал grgsm_livemon.grc, тот о котором говорилось нету в комплекте. В GnuRadio красным отображался GSM Receiver. Там не мог определить параметр Arfch, я забил [0] Поменял частоту и коэффициент уселения, Пакеты побежали. Буду разбираться как всё это работает :-)
+максим попов использовал ее чтобы продемонстрировать установку с нуля, ведь в кали уже есть некоторые компоненты и новичкам в Linux'е (таким как я) возможно было-бы сложно решить мелкие проблемы. В общем я сделал это чтобы избежать вопросов на которые не смогу ответить.
Герман Зибарев эта утилита по моему входит в комплект Kali Linux 2.0 Просто пропишите в терминале "gqrx", а настройка там простая, просто поковыряйтесь немного и разберетесь
А никто не собирается перехватывать чужие СМС и прочий траффик. Лично я преследую цели поиска уязвимостей технологии GSM дабы обезопасить себя и своих близких от возможных прослушек со стороны злоумышленников. Я сам занимаюсь ремонтом и разработкой различных электронных девайсов. Если могу быть полезен - буду рад поучаствовать! Тебе огромный респект, интересным и полезным делом занимаешься !!!
Есть, учите мат часть, там куда всё проще чем мобильная связь, при хорошей радейке она сама вам подберёт нужные коды доступа к зашифрованному каналу...
А почему вы решили использовать именно Ubuntu а не ту же Kali linux 2.0 которая уже есть в виде виртуального образа, и почти заточена под наши нужды и даже больше)
+Shadow Times потому что хотелось показать как все устанавливать с нуля плюс то, что установлено в Kali 2.0 теоретически может конфликтовать со скриптом pybombs (хотя я этого не проверял)
+Shadow Times Установил на Кали 2.0 х64, менее часа назад, без костылей полет нормальный. Советую посмотреть полный список возможностей шарка, он творит чудеса )
А можно поконкретнее про wireshark? Что вы имеете ввиду? Просто "полный список возможностей wireshark" уж слишком обширен, там можно сделать и проанализировать практически все... Я как-то изучал вики на их сайте и смотрел официальные описания по "золотому графу" и был просто поражен, а это ведь всего-лишь малая толика. В общем я это к тому что если хотите что-то сказать то говорите поконкретнее, интересно ведь :)
+DesignerMix Шарк во истину волшебная программа и ее часто недооценивают. Ее гибкость в тонкой настройке поддерживаемых протоколов уникальна. Разработчики стороной не обошли такие интересные протоколы как gsm map, camel. А дальше если говорить тут, то можно ознакомиться с укрф в более тесной обстановке) Пишу исключительно в образовательных целях. Незаконный перехват смс, звонков и gsm сигнализации - карается законом!
Все делается. Комплексы успешно используються! Только есть одно большое но... Цена одного достигает 300т $ желание есть приобрести?) вот и Я про тоже...
Могут ли постороние перехватить сигнал кводрокоптера и управлять им или следить за его перемещением видео сигналом ??? Возможно ли зашифровать канали ??
@@Володимир_4047 а если квадрик управляется по WiFi 256 bit ключик и т.д., тоже можно закинуть связь с квадриком? Тоже про это интересовался, была мысль сделать квадрик для видеосъёмки, и передачу данных и управление через WiFi
@@vitalichj если вы сами будете шифровать, сами придумайте команды управления, то никто не расширяет. Смогут только разорвать связь глушилкой. У полиции есть пульты с направлениии антенами для перехвата сигнала и управления СТАНДАРТНЫМ квадрокоптером за счёт более мощного сигнала.
@@Володимир_4047 в таком случае надо написать свои команды управления коптером в программатуре, далее связь с коптером по WiFi или если пропал WiFi связь переключается на мобильный интернет по сим карте и с каждой командой управления отправлять коптеру код-метку команды свой-чужой по заданному алгоритму. Если квадрик начали глушилками душить и он теряет WiFi и интернет, то он улетает в заданное место и там производит посадку. В таком случае я думаю менты его не сцапают
Дядь, у тебя хорошо получается записывать видео. Лайк. Запиши видео как раскодировать и расшифровать текст смски? Хоть люди сейчас смсками редко пользуются, но всеравно интересно.
Подскажи что делать есть при запуске в grgsm выплывает gr-osmosdr v0.1.4-75-gae686c46 (0.1.5git) gnuradio v3.7.10.1-55-g5abff7b6 built-in source types: file osmosdr fcd rtl rtl_tcp uhd hackrf bladerf rfspace airspy redpitaya Using device #0 Realtek RTL2838UHIDIR SN: 00000001 Found Rafael Micro R820T tuner [R82XX] PLL not locked! Exact sample rate is: 2000000,052982 Hz [R82XX] PLL not locked!
Выставил в параметрах sample rate 2000000, выбивает туже ошибку. И вообще на этом устройстве реально прехватить GSM (Using device #0 Realtek RTL2838UHIDIR SN: 00000001 Found Rafael Micro R820T tuner) Просто изображение идет, а сам процесс декодирования нет. И в Wiresharke процесса тоже не какого нету.
Игорь Власенко А что за RTL28*38*? Я думал что у вас 2832... Бес понятия что у вас за приемник и на что он способен... Вообще чип R820T обычно в паре с RTL28*32*, возможно что он и может принимать нужные частоты, но просто ПО с ним не дружит...
Интересный факт, но я не буду его проверять (с) Если wifi сниферы, с анализатором и файлом всех комбинаций паролей в заданном диапазоне имеет хоть какой то призрачный смысл, похакать соседские вайфаи чтобы к ним присоседиться, пошариться в расшаренных папках, хоть это и сильное лоховство, ибо шар в последнее время никто не держит как в 200х годах, а безлимитный интернет стоит как 3 пачки молока, и ради спортивного интереса можно бвло клонировать ssid точки, задать ей выявленный пароль и заспамить оригинальную точку дабы вынудить устройства подключиться к подконтрольному клону, и просниферить их запросы через анализатор пакетов, с туманными перспективами. То сниферить gsm ради самого снифера gsm, это тяжелое извращение.
Скажем так - сборка ПО устанавливаемая скриптом pybombs или по отдельности будет работать на любом Linux'е вопрос лишь в том будут-ли конфликты при установке и сможете-ли вы их решить.
Какой-то дикий треш... Где-то с таким же успехом можно принимать сигналы из космоса и говорить, что это круто, но я не знаю как их расшифровать. Но бегущие 16-ричные данные по экрану выглядят-то круто, правда же? Почти как в матрице.
+Александр Сизухин (KrassMult) стоит понимать что расшифровка в случае GSM может требовать значительных ресурсов, радужных таблиц и т.п. но в случае успеха можно получить как текстовые данные так и голосовые.
Канал GSM занимает полосу 200 кГц. При этом каждый канал делится на 8 физических каналов по 25 кГц. Переключение физических каналов по частоте происходит 217 раз в секунду. Вопрос: каков алгоритм переключения физических каналов? Переключение определяется программно или просто последовательное задействование каналов? А может хаотично?
Классное видео! Вы такой умный. Скажите а реально ли в деревне вдали от сотовых сетей создать свою сотовую ячейку и зарегестрировать (на сервере ячейки) все видимые симки односельчан, чтоб все они могли друг другу звонить?
Вроде как можно купить готовую АТС, такие хрени используют предприятия для внутренних переговоров, типо локальная мобильная сеть для предприятий для внутренних переговоров между работниками и с функцией выхода в общественные сети мобильных операторов
Недавно стали освещать новую (сравнительно новую) технологию в радиосвязи - LoRa (от слов LongRange) Вот информация для затравки: revspace.nl/DecodingLora
Хорошо рассказываешь. Вроде сложные вещи, но с пояснением даже элементарных вещей. Это создаёт приятную атмосферу для начинающих, когда понимаешь, что о тебе помнят и не посылают "самому разбираться". Продолжай в том же духе. Спасибо )
Спасибо огромное комментаторам. Не стал тратить время на фуфло. Респект, пацаны
Красавчик! Учусь вместе с тобой! Благодарю за проделанную работу!
В двух словах: Отсниффал GSM-пакеты, просмотрел через WIreshark и ничего не увидел.
Для геесэм это уже достижение.
Спасибо ))
ламер
Продемонстрируй как не следует расшифровывать разговоры :-)
ахах
Для расшифровки вроде нужны радужные таблицы в терабайт, очень мощный компьютер и софт для этой расшифровки нужно тоже найти.
@Аоно Цукунэ Ну да, расшифровать придётся долго
Потом его посадят сразу после того как он выложит его на ютюб.
@@pixelman8044 Хах
очень понравилось ролик , даже не про само декодирование а скорее про ubuntu, доходчиво и понятно особенно для тех
кто и близко не стоял с линукс!
Продолжай, декодировать интересно. Без этого вся работа нафиг не нужна в принципе.
Нихуя не понятно, но очень интересно.
@Alles Aus Это был сарказм)))))
@Alles Aus )))))
Красивые графики, циферки всякие... Меня только не взламывай)
На хрена, это надо?
Про любуб стаью с хабрп.
У тебя очень крутые и интересные видео, пересматриваю их по сто раз , например с avz , когда вирус подхвачу) Продолжай снимать , про разные защиты от взлома и методы - это самое интересное)
Prime Role Play я новенький тоже так подумал
Как всегда очень интересно. Большое Спасибо!
Это. Просто. Ахуенный!!! Канал! Четко, без воды, прекрасная грамотная речь, без эээ, бэээ, мэээ, нуууу, этооо. Идеальная картинка и идеальная подача инфы! Дружище, ты лучший!
Вы прочитали и декодировали лишь заголовки пакетов, длина которых постоянна - 81 байт. А все остальное видимо закодировано. Так что видео практической ценности не имеет.
Не знаю чем измеряется практическая ценность для вас, но мне лично было очень интересно даже просто получить возможность декодировать служебные сообщения GSM без использования телефона.
Ну если только ради интереса))
Более того, расшифровать их не представляется возможным, т.к. с одного TRX не идет целостная информация. Если в секторе 5 TRX - то применяется сложная система чередования передачи через все 5 последовательно, а это значит что один полезный осмысленный пакет будет передаваться на 5 разных частотах, хрен знает в какой последовательности. Это делается для снижения эффекта интерференции.
Так что записав инфу только с одной частоты - это лишь часть которую не обработать без остальных частей
watch?v=krJJKjYdwgc
@@ВладимирВладимирович-с4ь Согласен. Это если ты принимаешь сигнал с ретранслятора :) А если сАРС? Будет по другому?
я бы попробовал сделать сделать МШУ на микросхеме spf5043z и на вход смастерить ФВЧ на smd компонентах чтоб отсёк всё до 900 МГЦ (можно посчитать в rfsimm), либо купить фильтр на ПАВ. Это Даст уверенный приём, сильно разгрузит hackrf у которого и так динамика не очень из за 8 бит АЦП, скомпенсирует потери в фидере (благодаря МШУ на spf5043z) и позволит без потерь захватить пакеты оператора (полезно при дешифровке). Я таким образом принимал цифру с геостационара на 1,5 ГГц. По поводу МШУ: если есть BIAS Tee то схема усилителя будет состоять из 2 деталей из самой spf-ки и smd конденсатора по входу, если bias нет, то делаем инжектор питания из индуктивности 1 мгн , и 2х конденсаторов 100 пф. Ваше направление верное) Осталось разобраться с FDMA и TDMA и Broadcast каналами с коррекцией частоты, но думаю Вы и так уже это знаете ) Уже предвкушаю как автор копит на blade или lime )) Удачи в исследованиях!
25:42 в девяностых, на заре сотовой связи, были так называемые "инженерные" прошивки сотовых телефонов, где данные о вышках просматривались просто как пункты меню. На вид обычный телефон, но "инженерный" :) В нулевых у некоторых радиолюбителей была мода накатывать такие прошивки. А позднее возникли утилиты и приложения, позволявшие показывать такие данные. И ещё было такое хобби "сканировать соты", собирать информацию о зонах покрытия, о вышках сети, всё это аккумулировать на тематических сайтах. Это позволяло (помимо разного прочего) узнавать район местонахождения собеседника. Так как в пакетах есть данные о том, кому он предназначается, помогающие маршрутизации пакета в сети. Работало несмотря на любые "антиАОНы", иногда это полезно. В общем интересная тема :) Спасибо за видос.
Почему я это смотрю в 7 утра ведь я даже не понимаю что он делает
Я смотрю в 3:09 ночи, я понимаю но незнаю зачем я это смотрю
Я не один такой ...
та же хрень. но интересно
А не знаете, его ебанет в конце током или нет? Не охота досматривать...
Я тоже не очень понимаю зачем мне это в 5 утра))) но смотрю
сейчас новая инструкция там все подписано,и если используете rtl-sdr ,то усиление ставьте 50,у меня всё получилось на kali
Лайк и уважуха автору ))) Захватил моё внимание и я просмотрел от начала и до конца... Долго соображал нах это мне было надо... Ржал до слёз... Брат, а тебе это зачем? )))
))) мне было просто интересно что я смогу выжать из sdr, это на самом деле только цветочки, возможности sdr ограничиваются только фантазией ну и мощностью существующего железа. Если знать программирование и основы радио-техники то все дороги открыты. Посмотрите у меня видео про прием сигнала с монитора к примеру
Вы не пробовали это ПО установить на сенсорный телефон, есть на Кали, и подключить приемник через его ЮСБи?
Очень полезно. Теперь я понимаю как ставят на ближнюю прослушку
А чем расшифровать?хотелось бы увидеть продолжение!!
Похоже на снифер.. Сразу эттеркап вспомнил)) как давно это было)) спасибо 😊👍
Если у вас не устанавливается PYBombs то причина в том, что с момента съемки видео автор обновил скрипт и теперь он устанавливается по другому. Обновленную инструкцию на русском я сделаю в ближайшее время на форуме - dmyt.ru/forum/viewtopic.php?f=64&t=1369
А если хотите разобраться сами то прочитайте ReadMe на github'е - github.com/pybombs/pybombs
А не лучше ли вместо hack RF использовать китайский приемник 100кгц - 1.7ггц? Там нижняя граница лучше, правда верхняя гораздо меньше. Зато функционал больше.
DesignerMix вот иза этого ошибки несовместимости в linux
Я искал видео,как проверить якорь шуруповерта. А наткнулся на это увлекательное,не понятное видео.
Henadzi Wasilewskii Это почти тоже самое))
Возьми мультиметр и измеряй сопротивление , эта абстрактная фигня из видео не поможет тебюе
Молодец, сходи в институт на пару лекций, и всё узнаешь, хоть один слушатель будет, кому это интересно :-)
День добрый ! У меня возникла проблема PyBOMBS.install_manager - ERROR - Package has no install method: python-pyqtgraph
можете подсказать где касяк?
Расскажи плз о проэкте Osmocom SS7 стеки у самого лежит комплект руки не доходят собрать и использовать
Мой Нексик пока актуален. Помогает когда нужно зашировать нужный канал. Анализатор спектра вообще огонь.
спасибо ! делал все как в видео и получилось
Очень полезное видео!
Наконец-то Терешин за голову взялся
🤣🤣🤣🤣я то думаю где я его раньше видел
Какой Терешин? Не с Физтеха?
@@vladislavmolodtsov4795 не,он химик самоучка😁
В двух словах. Возможно ли декодировать автоматизированную систему учёта электроэнергии в снт, где передача информации с прибора учёта до GSM шлюза идёт по радио каналу?
Этот вопрос очень интересен)
Здравствуйте :) Подскажите пожалуйста, фоновый (дно) уровень на вашем видео на частотах 900 МГц составляет -20 dBm (это реальній уровень, без усиления?), а максимальные пики до 0 dBm ?
ruclips.net/video/nOYVoR3B2hY/видео.html
Можно старенькую моторолку использовать в качестве приемника
Да, только кое-что нужно перепоять
а с Kali Linux
это все так же должно работать?
Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п. Но следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А что-бы обезопасить себя от перехвата просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее. Надеюсь видео будет вам интересно или полезно! Все ссылки как всегда в описании.
+DesignerMix каким образом на моем смарте я могу повысить безопасность? ведь передача голосового сигнала происходит в режиме 2G. или я ошибаюсь? можно конечно отправлять сообщения и звонить только через закрытые мессенджеры, включить хттпс, но ведь например смс подтверждение банка или другого сервиса так и останется смской.
Как я и говорил - видео делал без особой подготовки (так как времени к сожалению нет), но вроде как при работе с LTE в зоне уверенного покрытия данные не передаются через GSM, это происходит только если вы вышли из зоны lte для поддержки непрерывности связи. Кажется так.
+DesignerMix Отличнейшее видео. Как всегда интересно смотреть ваш канал. Спасибо что снимаете интересные видео.
+Сергей Карпунин скажу то что GSM очень уязвимый и открытый протокол как TCP/IP в начале 90х годов но признавать это сотовые операторы не хотят так как переход хотябы на LTE стоит не малых денег в Европе кое как спохватились и занялись переходом на LTE протокол после случая с перехватом смс фрау Меркель
где-то слышал, что сигнал сильно теряется на переходниках и разъемных соединениях
Баля.. как плохо что я тупой и ничего не понял..
Какой заяц? Какой орел?? Какой тулуп? Куда вышел??
Ингуш ing))))))))я тоже помню то мультик - какой заяц?какой орел?)))))
Ингуш ing axaxxaxaxaxa
РАЗ 20 ПРОСЛУШАЙ ВДУМЧИВО И ПОЙМЕШЬ -ПОВТОРЕНИЕ -МАТЬ УЧЕНИЯ КАК ГОВОРИЛ СУВОРОВ.
вспомнил, прослезился
Сделал видео и бросай его в воду.
My friend, I'm sorry, my English is from Brazil, I'm starting to program, I'm 3 years old. Good morning friend wish you could help I'm having trouble having the exact frequency of a radio broadcast has how to pass me the site where there is an SDK where I have exactly the frequency at the peak when it is being transmitted thank you.
кстати теоретически этой антенной можно и спутники ловить,что если к othernet подрубиться? как то на их форуме находил ссылку на ключи
Здравствуйте! Вы не пробовали передать видеосигнал DVB_T2 с помощью HackRF One?
чтобы расшифровать трафик gsm нужно получить Ki и RAND, что очень сложно, т. к. Ki зашит в сим и в открытом виде не передается никогда. да и заранее нельзя сказать как конкретный оператор расчитывает контрольное число по Ki и RAND
надо радужные таблицы, современный комп и полчаса времени
А что за шептун был вначале?
Это лютый сниферист готовится расшифровать что-то секретное.
Для этого лучше использовать debian или kali, они не падают в таких ситуациях.
Вагон лайков за труды! Есть у меня вопрос., который не даёт покоя. Что лучше прикупить RF1 или AirApy? Аирспай вроде как дешевле и функция трансивера мне не нужна.
По поводу БС. Лет 10-12 назад у меня был Гнусмас Х100 и было на него целая куча прошивок, которые можно было ещё и самому редактировать и компилить. В общем там была функция отображения на дисплее номера БС, а сам номер номер можно было изменять. Получалось подобие GPS. Т.е. сидишь дома, он пишет "Дом", сидишь в универе, пишет "Универ" и т.д.
Если передатчик не нужен и выбор между hackrf one и airspy то конечно airspy.
DesignerMix г
можно этой методой пакеты LPWAN перехватывать?
ПОДСКАЖИТЕ ПОЖАЛУЙСТА. Если где нибудь в глуши где нет связи в зоне действия антенны появится мобильный телефон он будет отображаться в программе хотя бы как шум ? ЗАРАНЕЕ СПАСИБО.
Сними видео про как прошить HackRF и как расшифровывать GSM трафик
Ага, расшифровать, его сразу посадят за такой видос... Тебе нужно топать на закрытые разделы спец. форумов, получать репутацию к допуску, показать свои знания, тогда ты возможно узнаешь, что хотел... Например самый популярный форум - это Античат, но ты как новичёк не попадёшь в закрытые разделы, но тем не менее что, то сможешь там найти очень близкое к истине...
Ну зачем-же сразу садить? Сперва заинтересуются откуда взял ключи шифрования. За "украл" могут и посадить, а за "вычислил" - могут еще и премию выдать и на работу пригласить. Гении способные реально взломать не облегченный протокол шифрования на дороге не валяются....
+Юрий GSMNeXus я уважаю твои права на паранойю, но в сводобном доступе есть rainbow таблицы для расшифровки gsm, проблема в том, что они весят 2 тб. погугли
Юрий GSMNeXus почему не сажают за видосы где ломают что-то другое? Что за бред?
максим зайцев угу, kraken нвзываются.
LAPD - это интерфейс между TRX(приемопередатчик) и BSC(контроллер базовых станций).
DesignerMix, цифровое радиовещание DRM, DAB, DAB+ ты пробовал декодировать ? Это тоже довольно интересная тема .
Вот это было бы куда интереснее, например телевидение смотреть без платно со спутников, ловить сигнал на тарелку и через хакрф в тюнер и смотри что хочешь
@@vitalichj телевидение, это день вчерашний.... Выкиньте свой телевизор, и забудьте о нём навсегда, нечего там смотреть.
Приветствую! Очень интересная тема на вашем канале, хотя мало в этом понимаю но по неволе вас заслушался аж на пару часов. Чтобы что-то понимать нужны конечно начальные знания. Что можете порекомендовать почитать новичку в этой теме ? Спасибо!
Здравствуйте, на канале есть перевод доклада на тему SDR (из 3-х частей) и там как раз вкратце дают вводные знания и азы, а если углубляться то начинать стоит с основ о том что такое радиосигналы, модуляция, кодирование, шифрование и тому подобное. Тема действительно сложная
@@DesignerMixСпасибо за ваш труд)
А можно вычислить где находится человек по номеру мобильника?
+Ingvar Des Можно, только для этого надо работать в ФСБ )
ещё вариант - преступить закон, войти в сеть провайдера и послать служебный запрос )))
Большое спасибо.
По данной инструкции у меня всё получило.
Использовал grgsm_livemon.grc, тот о котором говорилось нету в комплекте.
В GnuRadio красным отображался GSM Receiver. Там не мог определить параметр Arfch, я забил [0]
Поменял частоту и коэффициент уселения, Пакеты побежали.
Буду разбираться как всё это работает :-)
Как так клавиатурой научиться пользоваться? Инструкции пожалуйста.
Тренировки. есть специальные тренажеры.
Отличное видео! Если все таки используется псевдо случайная перестройка частоты то декодирование станет невозможным?
Прием а не декодироваиие.
информация полезная! один вопрос почему ubunta а не kali linux?
+максим попов использовал ее чтобы продемонстрировать установку с нуля, ведь в кали уже есть некоторые компоненты и новичкам в Linux'е (таким как я) возможно было-бы сложно решить мелкие проблемы. В общем я сделал это чтобы избежать вопросов на которые не смогу ответить.
Приветствую. Подскажи где посмотреть установку SDRSharp на Kali Linux 2 с установками на DVB-T RTL2832 "свисток".
+Герман Зибарев установите GQRX да и все.
+DesignerMix, спасибо, а у тебя есть видео по установке и настройке?
Герман Зибарев эта утилита по моему входит в комплект Kali Linux 2.0 Просто пропишите в терминале "gqrx", а настройка там простая, просто поковыряйтесь немного и разберетесь
+DesignerMix понял, спасибо
Герман Зибарев вспомнил - вот видео где я немного работал с gqrx - ruclips.net/video/l4nlGWFLmSs/видео.html
Время 3,27 ночи . Смотрю и нихрена не понимаю , но смотрю !
В конце видео услышал 😁
сделай видео как с помощью этой игрушки проводить связи через натовские спутники аналоговые на uhf диапазоне.
так вроде "радужную" таблицу сломали ещё в 2010 году?
и до сих пор не узаконили использование метода))
Пока эти таблицы типа ртутной антенны. Все знают,а как оно работает никто не видел.
Жду видос с глушением сигнала 3g 4g, установкой своего сигнала 2g
Согласен с предыдущим коиентом.
А никто не собирается перехватывать чужие СМС и прочий траффик. Лично я преследую цели поиска уязвимостей технологии GSM дабы обезопасить себя и своих близких от возможных прослушек со стороны злоумышленников. Я сам занимаюсь ремонтом и разработкой различных электронных девайсов. Если могу быть полезен - буду рад поучаствовать! Тебе огромный респект, интересным и полезным делом занимаешься !!!
Stas Master и каким же образом обезопасить?)
@@ВладиславКачалов-к4ы шапкой из фольги
Лайк тебе только за линукс! 😀
Видео очень интересное. Есть вопрос: На какой частоте передаются СМС?
Хитрый какой😂
Ты еще не забросил хакрф? Есть такой девайс к нему Portapack, было бы интересно поэкспериментировать с ним.
Хотел купить portapack, но потом подумал и пришел к выводу что это мне не очень нужно, но согласен что штука интересная
DesignerMix нн в курсе, на сторонней прошивке, можно записывать коды с брелоков от ворот и шлагбаумов, а потом их пнредавать в эфир?
Спасибо, очень интересно!
Sen adamsın ulen! spasibo brat
А есть ли возможность декорировать и перехватывать переговоры по цифровым радиостанциям?
Есть, учите мат часть, там куда всё проще чем мобильная связь, при хорошей радейке она сама вам подберёт нужные коды доступа к зашифрованному каналу...
А почему вы решили использовать именно Ubuntu а не ту же Kali linux 2.0 которая уже есть в виде виртуального образа, и почти заточена под наши нужды и даже больше)
+Shadow Times потому что хотелось показать как все устанавливать с нуля плюс то, что установлено в Kali 2.0 теоретически может конфликтовать со скриптом pybombs (хотя я этого не проверял)
+DesignerMix Конфликтует с пакета UHD ошибки, не устанавливает, ставлю Ubuntu, попробую повторить, используя SDR-Dongle.
+Shadow Times Установил на Кали 2.0 х64, менее часа назад, без костылей полет нормальный. Советую посмотреть полный список возможностей шарка, он творит чудеса )
А можно поконкретнее про wireshark? Что вы имеете ввиду? Просто "полный список возможностей wireshark" уж слишком обширен, там можно сделать и проанализировать практически все... Я как-то изучал вики на их сайте и смотрел официальные описания по "золотому графу" и был просто поражен, а это ведь всего-лишь малая толика. В общем я это к тому что если хотите что-то сказать то говорите поконкретнее, интересно ведь :)
+DesignerMix Шарк во истину волшебная программа и ее часто недооценивают. Ее гибкость в тонкой настройке поддерживаемых протоколов уникальна. Разработчики стороной не обошли такие интересные протоколы как gsm map, camel. А дальше если говорить тут, то можно ознакомиться с укрф в более тесной обстановке) Пишу исключительно в образовательных целях. Незаконный
перехват смс, звонков и gsm сигнализации - карается законом!
сейчас же все сервисы на СМС-аутентификации построены. Это считается довольно безопасным, сомневаюсь что получится так на раз два это сделать.
Все делается. Комплексы успешно используються! Только есть одно большое но... Цена одного достигает 300т $ желание есть приобрести?) вот и Я про тоже...
Куда пропал?Или срок мотаешь за хакерские игрушки?
Могут ли постороние перехватить сигнал кводрокоптера и управлять им или следить за его перемещением видео сигналом ??? Возможно ли зашифровать канали ??
Могут.
@@Володимир_4047 а если квадрик управляется по WiFi 256 bit ключик и т.д., тоже можно закинуть связь с квадриком?
Тоже про это интересовался, была мысль сделать квадрик для видеосъёмки, и передачу данных и управление через WiFi
@@vitalichj если вы сами будете шифровать, сами придумайте команды управления, то никто не расширяет. Смогут только разорвать связь глушилкой. У полиции есть пульты с направлениии антенами для перехвата сигнала и управления СТАНДАРТНЫМ квадрокоптером за счёт более мощного сигнала.
@@Володимир_4047 в таком случае надо написать свои команды управления коптером в программатуре, далее связь с коптером по WiFi или если пропал WiFi связь переключается на мобильный интернет по сим карте и с каждой командой управления отправлять коптеру код-метку команды свой-чужой по заданному алгоритму. Если квадрик начали глушилками душить и он теряет WiFi и интернет, то он улетает в заданное место и там производит посадку. В таком случае я думаю менты его не сцапают
Дядь, у тебя хорошо получается записывать видео. Лайк. Запиши видео как раскодировать и расшифровать текст смски? Хоть люди сейчас смсками редко пользуются, но всеравно интересно.
Смс передается по протоколу smpp, там нет шифрования
Хотя могу ошибаться
Всё супер,спс.
Почему именно этот приёмник купили, есть еще SdrPlay и AirSpy? Спасибо
Потому что это не приемник а трансивер. Кстати у меня есть и SDRPlay (см. последнее видео) и он чувствительнее в плане приема
DesignerMix 👍
DesignerMix п.с. Не нашел.
Здравствуйте.можете дать ссылки на эту тему
интересно...познавательно...заманчиво)
а что на выходе, звук?
Ага, щас
На выходе фига.
Подскажи что делать есть при запуске в grgsm выплывает
gr-osmosdr v0.1.4-75-gae686c46 (0.1.5git) gnuradio v3.7.10.1-55-g5abff7b6
built-in source types: file osmosdr fcd rtl rtl_tcp uhd hackrf bladerf rfspace airspy redpitaya
Using device #0 Realtek RTL2838UHIDIR SN: 00000001
Found Rafael Micro R820T tuner
[R82XX] PLL not locked!
Exact sample rate is: 2000000,052982 Hz
[R82XX] PLL not locked!
Попробуйте сменить Sample rate на 2000000. У вас почему то 2000000,052982 Hz, не уверен что дело в этом, но похоже на то.
Выставил в параметрах sample rate 2000000, выбивает туже ошибку. И вообще на этом устройстве реально прехватить GSM (Using device #0 Realtek RTL2838UHIDIR SN: 00000001
Found Rafael Micro R820T tuner) Просто изображение идет, а сам процесс декодирования нет. И в Wiresharke процесса тоже не какого нету.
Игорь Власенко А что за RTL28*38*? Я думал что у вас 2832... Бес понятия что у вас за приемник и на что он способен... Вообще чип R820T обычно в паре с RTL28*32*, возможно что он и может принимать нужные частоты, но просто ПО с ним не дружит...
Кстати да 2832, просто я с ошибки скопировал
рас так, то вы можете настроиться на 900+ Мгц
Интересный факт, но я не буду его проверять (с) Если wifi сниферы, с анализатором и файлом всех комбинаций паролей в заданном диапазоне имеет хоть какой то призрачный смысл, похакать соседские вайфаи чтобы к ним присоседиться, пошариться в расшаренных папках, хоть это и сильное лоховство, ибо шар в последнее время никто не держит как в 200х годах, а безлимитный интернет стоит как 3 пачки молока, и ради спортивного интереса можно бвло клонировать ssid точки, задать ей выявленный пароль и заспамить оригинальную точку дабы вынудить устройства подключиться к подконтрольному клону, и просниферить их запросы через анализатор пакетов, с туманными перспективами. То сниферить gsm ради самого снифера gsm, это тяжелое извращение.
Молодец! Спасибо!!!
А в kali linux 2.0 это будет работать?
Скажем так - сборка ПО устанавливаемая скриптом pybombs или по отдельности будет работать на любом Linux'е вопрос лишь в том будут-ли конфликты при установке и сможете-ли вы их решить.
+DesignerMix Просто кали линук у меня уже стоит как вторая операционка.
Вы также слышите голос или видите только ячейку моста, связанную
Какой-то дикий треш... Где-то с таким же успехом можно принимать сигналы из космоса и говорить, что это круто, но я не знаю как их расшифровать. Но бегущие 16-ричные данные по экрану выглядят-то круто, правда же? Почти как в матрице.
Заголовки расшифровали
Не совсем понял смысла этой программы если нельзя расшифровать.
+Александр Сизухин (KrassMult) можно но я этого не делаю так как - незаконно, а видео просто для ознакомления...
+DesignerMix Понял спасибо,а в чем заклбчается пасшифровка?В виде текста или как?
+Александр Сизухин (KrassMult) стоит понимать что расшифровка в случае GSM может требовать значительных ресурсов, радужных таблиц и т.п. но в случае успеха можно получить как текстовые данные так и голосовые.
спасибо, все сделал как ты сказал, читаю смски своей бабы и слушаю телефоны конкурентов по бизнесу, если бы мог, поставил бы два лайка
пиздите как Троцкий )
@@vladimirlee5928 да, есть немного
Канал GSM занимает полосу 200 кГц. При этом каждый канал делится на 8 физических каналов по 25 кГц. Переключение физических каналов по частоте происходит 217 раз в секунду. Вопрос: каков алгоритм переключения физических каналов? Переключение определяется программно или просто последовательное задействование каналов? А может хаотично?
frequency hoping многими операторами не используется.
не фига не понял, но очень интересно ))
А лучще всего захватить вражескую вышку GSM. В гараже ее распотрошить ! Слить дампы... И разбираться в HEXе что да как шифруеться.
Viktor Fedorov
А потом сдать все на алюминий. 😁
@@russru2502 и сесть за железную решетку)
@@_alexandr_sk хорошо если сядешь, а не приедут злостные дяди и просто тебя пристрелят, потому что очень много узнал
Автор, а свой зават выложишь?
А как принудительно подключить абонента к базовой станции и отправить ему sms?
закон гласит - ни как
Виталий Федорчак хуй на закон, надо, значит надо.
@@ПризракМоря 😀😀😀
получилось прослушать разговор или смс прочитать ?
Всё очень интересно,но ничего не понимаю,а так лайк, интересно,можно Линукс установить на смартфон, всё равно лайк!
СПАСИБО!!!
спасибо за видео, познавательно
Привет для перехвата GSM подойдет такой? radio23.ru/scaners/-rtl-sdr-100khz-1-7-ghz
Да пойдет!!! Тока на али он стоит не 3200 а 800 деревянных.
Viktor,паренёк видно не знает какие подводные камни его ждут впереди..XD 2 года этим занимался,но трафик чужой перехватить так и не удалось.
Классное видео! Вы такой умный. Скажите а реально ли в деревне вдали от сотовых сетей создать свою сотовую ячейку и зарегестрировать (на сервере ячейки) все видимые симки односельчан, чтоб все они могли друг другу звонить?
liftoman Частная GSM сеть это вполне реально. Сложен сделать выход на город и мобильные сети. Внутренняя связь проще.
Вроде как можно купить готовую АТС, такие хрени используют предприятия для внутренних переговоров, типо локальная мобильная сеть для предприятий для внутренних переговоров между работниками и с функцией выхода в общественные сети мобильных операторов
в чем проблема установить на винду
Для тех кто только подключился , нету обновления контента.
Чёртов кликбейт. Так бы и писал что только сервис инфу просматриваешь.
именно!
Недавно стали освещать новую (сравнительно новую) технологию в радиосвязи - LoRa (от слов LongRange)
Вот информация для затравки: revspace.nl/DecodingLora