GSM Sniffer WEB界面搭建测试
三好学生 | 2015-07-29 12:00
0x00 前言
感谢一只猿、le4f提供资料,极大缩短学习时间。
初学GSM Sniffer,本文记录全部学习测试过程。
0x01 参考资料
http://www.92ez.com/?action=show&id=1
http://92ez.com/py/
ttp://jingyan.baidu.com/article/9113f81b24aa9a2b3214c721.html
http://blog.csdn.net/zhaozhanyong/article/details/45888383
0x02 测试环境
1.c118摩托罗拉手机(淘宝购买¥25)
2.c118刷机线(淘宝购买¥25)
3.kali linux
0x03 测试过程
一、建立Arm代码的编译环境,默认目录在Root下,依次执行如下命令:
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev libpcsclite-dev zlibc zlib1g-dev libmpfr4 libmpc-dev mkdir armtoolchain cd armtoolchain/ wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh mkdir build install src cd src wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2 wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2 wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz cd .. ./gnu-arm-build.2.sh
然后看到提示
Press ^C now if you do NOT want to do this.
回车,然后漫长地等待后,接着把路径加入系统变量,执行如下命令:
echo "export PATH=\$PATH:/root/armtoolchain/install/bin">>/root/.bashrc source /root/.bashrc
二、下载osmocombb源码进行编译,依次执行如下命令:
cd ~ git clone git://git.osmocom.org/osmocom-bb.git git clone git://git.osmocom.org/libosmocore.git cd ~/libosmocore sudo apt-get install autoconf automake libtool autoreconf -i ./configure make sudo make install cd ~/osmocom-bb git checkout --track origin/luca/gsmmap cd src make
三、刷机
1、C118连接kali linux
将C118手机关机,连接刷机线,连接kali linux
连接后,执行lsusb命令查看USB设备,出现CP210x说明已被识别,如图1:
此过程最容易出现的问题是接线不牢,无法刷机
*判断是否连接正常的小方法:
如果正常连接,会听到手机发出嗡嗡的声音(至少我的这台c118是这种情况)
2、开始刷机
在听到手机发出嗡嗡的声音后,
执行如下命令:
cd ~/osmocom-bb/src/host/osmocon/ ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
然后轻轻按一下手机的挂机键,出现如下效果图且手机屏幕显示Layer1字样则说明刷机成功,否则请检查刷机现是否插牢,接线顺序是否有错等。
*注:
轻按一下就好,不是长按开机
如图2、3
四、sniffer阶段
1、扫描基站:
cd armtoolchain/osmocom-bb/src/host/layer23/src/misc/ ./cell_log -O
选择一个基站编号(ARFCN),绝对值越小,代表信号越好
2、开始监听
新开窗口:
cd armtoolchain/osmocom-bb/src/host/layer23/src/misc/ ./ccch_scan -i 127.0.0.1 -a 基站编号
3、抓包分析
wireshark -k -i lo -f 'port 4729'
在wireshark界面的Filter中输入gsm_sms拦截短信,TP-User-Data即为短信内容
*sniffer内容介绍用来了解原理,WEB界面搭建可跳过这个步骤
五、WEB界面搭建
1、下载web界面程序
下载http://92ez.com/py/中的文件
getusb.sh、
m.py、
smshack_nosql.py、
smshack.sql
以上4个文件放在root文件夹下
sms_web文件夹复制到/var/www/下
2、安装phpadmin
sudo apt-get install phpmyadmin cd /var/www/ sudo ln -s /usr/share/phpmyadmin phpmyadmin
按提示配置MySql数据库
3、导入数据库
打开浏览器,输入http://localhost/phpadmin
通过界面导入smshack.sql
4、修改m.py设置登陆MySql的用户名密码、数据库名称
与配置phpadmin时提示的user、password对应
db为数据库名称,填smshack就好
5、执行
python m.py
按提示操作
6、访问界面
浏览器访问http://localhost/sms_web
0x04 小结
以上是基于一只猿分享的资料进行测试,共耗时一天,个人体会:易于上手,难于精通
相关内容:
号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?
移动"4G"卡所带来的威胁,随便补办别人手机卡?4G换卡补办别人手机号?
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!
APT攻击:境外间谍“飞哥”假扮女网友策反境内人员 窃取中国军事秘密
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析
小米手机客户资料泄露了吗?冒充小米售后回访诈骗电话:01053799231
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱
如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?
江西男子克隆国外银行卡刷513万 给两任女友395万 跨境盗刷信用卡
支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱
个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷
关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
探秘国际职业黑客:插U盘植入木马如同拍电影,做得上班族扮得007,社工大师
俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
讨论一下,怎么才能社工到岛国AV女优的真实资料,例如:泷泽萝拉
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
遇到一个加密方式 只有1和0 求大神告知,二进制字符串“加密”
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
社工某黑阔大牛的域名,“脑残”客服,狗血 +10086!!!
京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗
金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币
逆向追踪之:通过QQ群里的图片逆向入侵,拿了几个phpddos的脚本
娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡
如何用意念获取附近美女的手机号码,伪装免费CMCC信号,钓鱼妹子手机号码
银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?
在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
“联通3G无限 流量卡”淘宝上这种无限流量的卡可信度有多少?
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
一种巨猥琐的挂马方法、超淫荡的APT攻击思路:如果这么挂马会不会挂进内网
(视频)USRP 来 Sniffing 无线键盘,27Mhz keyboard sniffing
腾讯泄露隐私?看卫士哥获得女神的好友的名单,社工可能认识的人!
全面披露华硕十款无线路由器 - AiCloud启用单位的多个漏洞
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
周末湖边 Sniffing ADS-B,Hack 私人小型机场
淘宝又见好东西,低价格钓鱼几个倒霉蛋骗到手大额的款项,跑路、关店
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
Base64 格式的密文,Base64 方式的 MD5 密匙,一些编码知识
Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入
android软件外加监控,隐私安全?!爆个一键root内幕!
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
dSploit—Android网络渗透套件测试小记(含视频)
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人
可能的拦截HTTPS加密通信的手段 破解Google Gmail的https新思路
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
善用网站权限设置 莫让社交变“裸奔” 社交网络诱人沉迷 病态的自恋
802.11b 无线网络固件级攻击、802.11b Firmware-Level Attacks
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)
手机全息投影、初音、Miku、立体投影,制作方法已放出,图文+视频
刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
Mydecms 贤诚文章管理系统泄露数据库账号、密码、库名漏洞
惊爆“17岁少女黑客 fly”高清无码裸照!!这下你真的火了!!!
用 js 实现本地 md4、md5、sha1 加密表单并提交
视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!
目前我认为是2011密码泄露事件最合理、最符合实际的一个解释
Tabnapping 浏览器标签劫持 用假冒浏览器标签进行钓鱼攻击
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
VB Html编码、Html解码、Html加密、Html解密、Html转义字符
索尼承认1000万信用卡资料遭盗窃 索尼PSN数据被黑激怒全球客户
1479_26C3.Karsten.Nohl.GSM.pdf
留言评论(旧系统):