为什么又突然把它搬出来了呢…原因有两个…
我也是今年才开始接触网安,也是前段时间才了解到这个项目
2g也要退网了,gsm也要慢慢退出舞台了…也算是一个纪念
前几天电视上又放了什么验证码拦截…说明还是有很多人不了解…
我们不干坏事…但也不能被别人欺负…
研究研究就好…不然大家局子里面见
而且
中国人不欺负中国人
因为这个只是一个快照,所以可能可以嗅探一下短信,不可以发短信打电话什么的,近期我整理一下,把一整套gsm安装配置弄一下
gsm的镜像
提取码:7a82
直接回车进入,然后输入密码msg,就登录了
还是要申明一下…
只为研究gsm通讯安全性,请勿用于非法用途
默认没有联网
先点击右上角的wifi符号,选择启用联网
再点击最右边的,然后选择系统设置->网络
其实不联网也可以用
关于硬件这方面的话网上有更多的大佬们懂,而且方法也比较多,所以大家可以搜搜看,我主要谈谈操作上面
默认的用户目录就是gsm,他的下方就有我们的项目osmocom-bb
别忘了把我们的c118插上去
输入
cd osmocom-bb/src/host/osmocon
sudo ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
记住是USB 0数字零不是字母o
下面这种情况就是我们的主板和线或者那接触不良,ctrl+c,拔插几次试试
并且可以在主板上出现layer1 osmocom-bb,说明我们固件刷成功了
再打开一个终端
cd osmocom-bb/src/host/layer23/src/misc
sudo ./cell_log -O
这个是大写的o
会出现这种Cell:ARFCN=…PWR=…的东西,我们要关注这个PWR,这个PWR越大(越接近0)说明信号越好,我们就记下它对应的ARFCN
等他扫描结束了以后,我们就直接输入
sudo ./ccch_scan -i 127.0.0.1 -a ARFCN
出现这个burst info说明就ok啦
把ARFCN替换成刚才的值,执行之后新开一个窗口
sudo wireshark -k -i lo -f 'port 4729'
在wireshark的 filter输入
gsm_sms
因为这年头gsm短信比较少,可能要等一会…
硬件突然出了一点问题,这个过段时间再更…