osmocomBB

ufolog

New Member
28.07.2017
1
0
не сталкивались с таким случайно? при выполнении команды osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -C --debug=DRLL:CC:MM:RR:RSL:NM , выдает : <0005> bsc_init.c:498 Failed to parse the config file: '/root/.osmocom/open-bsc.cfg'
Reading config failed. Exiting, перед этим файл и папка (~/.osmocom/open-bsc.cfg) были созданы согласно инструкции : touch ~/.osmocom/open-bsc.cfg, пробовал и под рутом запускать и создавать файл и папку менял нечего не выходит
Тоже залип на этом месте, пути проверил несколько раз, но лыжи не едут. Как решил?
 

Timofey992

New Member
18.08.2017
5
0
Доброго времени суток! Народ,я тут провел 1 эксперимент,по перехвату sms с заранее известным ключом kc,у меня возникла проблема,может кто нибудь из вас с ней сталкивался...Вообщем смотрите,проводил я эксперимент на симке МТС,подключенный к motorol'e c113 -а этот в свою очередь был запущен под osmocombb "virtual telelephone" узнал kc и tmsi и arfcn на котором сидит симка,и на другой ОС я запустил сниффер,с заранее введенным ключом kc в блок,где его необходимо ввести,если мы хотим расшифровать то что нам нужно,короче..запустил снифф..и отправил с сайта вк на телефон код подтверждения,я стал ждать кода, смотря в osmocom и наконец то он пришел,но я не увидел в wireshark смс'ку,я решил искать проблему,и оказалось что это kc-ключ изменился,и он меняется только тогда когда на телефон приходит смс'ка после того как я отправляю смс'ку с сайта вк,вот это оказалось единственным порогом который я не смог преодолеть,еще меня смущало то что на канале который сидит телефон включен hopping,и телефон иногда перепрыгивает с одной канала на другой,в моем случае с канале 90 на 715 потом на 94.Вообщем не знаю...если кто нибудь сталкивался с подобной проблемой,откликнитесь,пожалуйста.;)
 

german12

New Member
18.04.2017
1
0
Ищу человека кто поможет настроить перехват СМС в сетях 2G.
Сумма вознаграждения 25-80к в зависимости от сложности и оборудования.

кидал мимо.

советы где найти спеца, также принимаются. в лс
 

Timofey992

New Member
18.08.2017
5
0
Народ,у меня тоже ошибка
osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -C --debug=DRLL:CC:MM:RR:RSL:NM , выдает : <0005> bsc_init.c:498 Failed to parse the config file: '/root/.osmocom/open-bsc.cfg'

Можете сказать как ее устранить,у меня конфиги с хабра,но всё равно безтолку((
 

victor2007

New Member
16.09.2017
1
0
Здравствуйте! не получается решить проблему с конфигами при запуске БС.
[email protected]:~/.osmocom$ osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -m -C --debug=DRLL:DCC:DMM:DRR:DRSL:DNM
There is no such command.
Error occurred during reading below line:
msc

<0005> bsc_init.c:536 Failed to parse the config file: '/home/vic/.osmocom/open-bsc.cfg'
Reading config failed. Exiting.

Всё делаю по статье https://habrahabr.ru/company/pentestit/blog/331406/ конфиги оттуда же, подправил внеся диапазон и номер канала с этого диапазона. Размещал папку .osmocom и под root ....... ничего не помогает.
Всё установилось без проблем, трансивер работает. Кто то может помочь с этим разобраться?
 
30.09.2017
6
0
Думаю кому то может пригодится !!!
Мануал по установки OsmocomBB + доп. Софт на Kali Linux 2016.1
Протестировано на VMware Workstation 12 Pro

#apt-get update && apt-get upgrade

# apt-get install build-essential libssl2-dev libgmp-dev libx11-6 libx11-dev flex libncurses5 libncurses5-dev libncursesw5 libpcsclite-dev zlib1g-dev libmpfr4 libmpc3 lemon aptitude libtinfo-dev libtool shtool autoconf git-core pkg-config make libmpfr-dev libmpc-dev libtalloc-dev libfftw3-dev gcc-4.9
# update-alternatives –install /usr/bin/gcc gcc /usr/bin/gcc-4.9 10
# update-alternatives –install /usr/bin/gcc gcc /usr/bin/gcc-5 20
# update-alternatives –install /usr/bin/g++ g++ /usr/bin/g++-4.9 10
# update-alternatives –install /usr/bin/g++ g++ /usr/bin/g++-5 20
# update-alternatives –install /usr/bin/cc cc /usr/bin/gcc 30
# update-alternatives –set cc /usr/bin/gcc
# update-alternatives –install /usr/bin/c++ c++ /usr/bin/g++ 30
# update-alternatives –set c++ /usr/bin/g++
# update-alternatives –config gcc
# update-alternatives –config g++
(choose 4.9)
# apt-get remove texinfo
# wget http://ftp.gnu.org/gnu/texinfo/texinfo-4.13.tar.gz
# gzip -dc < texinfo-4.13.tar.gz | tar -xf –
# cd texinfo-4.13
# ./configure
# make
# make install
# mkdir gnuarm
# cd gnuarm
# wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh
# chmod +x gnu-arm-build.2.sh
# mkdir build install src
# cd src/
# wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2
# wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
# wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
# cd ..
# ./gnu-arm-build.2.sh

# export PATH=$PATH:/root/gnuarm/install/bin

Теперь у вас есть готовый кросс-компилятор, и Вы можете установить OsmocomBB и дополнительный софт…

# cd /root
# git clone git://git.osmocom.org/libosmocore.git
# cd libosmocore
# autoreconf -i
# ./configure
# make
# make install
# ldconfig

# cd ..

# git clone git://git.osmocom.org/libosmo-dsp.git
# cd libosmo-dsp/
# autoreconf -i
# ./configure
# make
# make install
# cd ..

# git clone git://git.osmocom.org/osmocom-bb.git trx
# cd trx
# git checkout jolly/testing
# cd src
# nano target/firmware/Makefile
# It needs TX support
# Just uncomment 'CFLAGS += -DCONFIG_TX_ENABLE
# make HOST_layer23_CONFARGS=–enable-transceiver
# cd /root
#git clone https://github.com/bastienbaranoff/imsi-catcher

Asterisk download this version (1.8.13.1) : asterisk

# nano /etc/apt/sources.list
comment kali rolling and add
deb http://old.kali.org/kali moto main non-free contrib
# apt-get update
# apt-get install asterisk-dev
# cd asterisk-1.8.13.1

# cp ../imsi-catcher/tcpls.c main/tcpls.c
#./configure
#make
# make install
nano /etc/apt/sources.list
comment kali moto and uncomment kali rolling
# apt-get update
# apt-get install osmocom-nitb osmo-bts

Download open-core-amr

# tar xvzf opencore-amr-0.1.3.tar.gz
# cd opencore-amr-0.1.3
# ./configure
# make
# sudo make install
# sudo ldconfig

Download sofia-sip

# tar xvzf sofia-sip-x.x.x.tar.gz
# cd sofia-sip-x.x.x
# ./configure
# make
# sudo make install
# sudo ldconfig

mso-themecolor:text1;mso-ansi-language:EN-US">rm -Rf /lib/modules/$(uname -r)/kernel/drivers/isdn/hardware/mISDN
mso-themecolor:text1;mso-ansi-language:EN-US">rm -Rf /lib/modules/$(uname -r)/kernel/drivers/isdn/mISDN/
mso-themecolor:text1;mso-ansi-language:EN-US">depmod -a
mso-themecolor:text1;mso-ansi-language:EN-US">apt-get install git build-essential libtool autoconf automake linux-headers-$(uname -r)
mso-themecolor:text1;mso-ansi-language:EN-US">git clone
mso-themecolor:text1">
text1;mso-ansi-language:EN-US">git://git.misdn.eu/mISDN.git/
mso-themecolor:text1;mso-ansi-language:EN-US">
mso-themecolor:text1;mso-ansi-language:EN-US">git clone
mso-themecolor:text1">
text1;mso-ansi-language:EN-US">git://git.misdn.eu/mISDNuser.git/
mso-themecolor:text1;mso-ansi-language:EN-US">
mso-themecolor:text1;mso-ansi-language:EN-US">cd mISDN
mso-themecolor:text1;mso-ansi-language:EN-US">
mso-themecolor:text1;mso-ansi-language:EN-US"># as of Debian 8.5, there is an automake version mismatch, fix it via:
mso-themecolor:text1;mso-ansi-language:EN-US">aclocal && automake --add-missing
mso-themecolor:text1;mso-ansi-language:EN-US">
mso-themecolor:text1;mso-ansi-language:EN-US">./configure
mso-themecolor:text1;mso-ansi-language:EN-US">cp mISDN.cfg.default standalone/mISDN.cfg
mso-themecolor:text1;mso-ansi-language:EN-US">make modules
mso-themecolor:text1;mso-ansi-language:EN-US">make modules_install
mso-themecolor:text1;mso-ansi-language:EN-US">depmod -a
mso-themecolor:text1;mso-ansi-language:EN-US">cd ../mISDNuser
mso-themecolor:text1;mso-ansi-language:EN-US">make
mso-themecolor:text1;mso-ansi-language:EN-US">./configure
mso-themecolor:text1;mso-ansi-language:EN-US">make
mso-themecolor:text1;mso-ansi-language:EN-US">make install
mso-themecolor:text1">cd example
mso-themecolor:text1">make
# git clone https://github.com/fairwaves/lcr
# cd lcr
# autoreconf -i
# ./configure –with-sip –with-gsm-bs –with-gsm-ms –enable-gsmhr –with-asterisk
# make
# make install
# ldconfig
# cd ../imsi-catcher

Place asterisk folder in /etc
Place interface.conf, routing.conf and options.conf folder in /usr/local/etc/lcr
Place osmo-bts.cfg and open-bsc.cfg in /root/.osmocom
Change in /etc/asterisk/sip.conf with your sip provider login and pass (ex diamondcard)

#apt-get install alsa-oss
#modprobe snd_pcm_oss
#modprobe snd_mixer_oss
 
30.09.2017
6
0
В ближайшее время возможно выложу в открытый доступ!!! Скрипт для автоматизации запуска и сниффинга на 8 moptorola(х)…

В данное время проект имеет название 2G_GSM_IMSI_SMS_Interceptor, и находится на стадии тестирования и развития!!!
 
Автор темы
Автор темы
phreaker1983
09.11.2016
85
3
В ближайшее время возможно выложу в открытый доступ!!! Скрипт для автоматизации запуска и сниффинга на 8 moptorola(х)…

В данное время проект имеет название 2G_GSM_IMSI_SMS_Interceptor, и находится на стадии тестирования и развития!!!
от души
 
30.09.2017
6
0
phreaker1983 в ближайшее время пока выложу только скрипты python для перехвата SMS с возможностью вести лог...

Так как 2G_GSM_IMSI_SMS_Interceptor приобретает коммерческий характер!!! Скорей всего будет выложена только демо версия и то не факт!!!
 
30.09.2017
6
0
!!! Запуск Fake_BTS_2G_GSM by BlackPhreaker !!!

Терминал #0
# modprobe mISDN_core
# modprobe mISDN_dsp

Терминал #1
# cd roo/trx/src/
# host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 -s /tmp/osmocom_l2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99

Терминал #2
# cd root/trx/src/
host/osmocon/osmocon -m c123xor -p /dev/ttyUSB1 -s /tmp/osmocom_l2.2 -c target/firmware/board/compal_e88/trx.highram.bin -r 99

Терминал #3
# cd root/trx/src/host/layer23/src/transceiver/
# sudo ./transceiver -a ARFCN -2 -r 99

Терминал #4
# osmo-nitb -c ~/.osmocom/open-bsc.cfg -l ~/.osmocom/hlr.sqlite3 -P -m -C --debug=DRLL:DCC:DMM:DRR:DRSL:DNM

Терминал #5
# lcr start

Терминал #6
# osmobts-trx -c ~/.osmocom/osmo-bts.cfg -r 99

Терминал #7
# asterisk -rvvvvvv
 
30.09.2017
6
0
Если кому то будут нужны конфиги могу выложить но я думаю их лучше настраивать самому!!!
 
Автор темы
Автор темы
phreaker1983
09.11.2016
85
3
и так.... у кого трабл с конфигами, то есть некоторые параметры пропускает а некоторые нет, то дело в оформлении конфига... пооэтому ctrl+c ctrl+v у вас с хабра и не работает...что бы заработало нужно оформлять все по секциям, для наглядности скрин выложу.
p.s: до конца трабл не решил запускаться запускается но бьет ошибку, проблема в тех же конфигах некоторые параметры закоментил с хабра потому что вообще не как не берет, возможно из за того что осмоком обновился и некоторые параметры конфига нужно прописывать по другому... по идеи нужно по телнету коннектиться и вручную конфиг писать... на это времени пока нет разбираться подождем кто выложит рабочую версию конфига с хабра то есть с поддержкой двух аппаратов и голосовой связью..... если не будет такого позже займусь этим вопросом.
 
30.09.2017
6
0
Выложи пожалуйста. Хоть как пример использовать.
open-bsc.cfg

!
! OpenBSC configuration saved from vty
! !
password foo
!
line vty
no login
!
e1_input
e1_line 0 driver ipa
network
network country code 001
mobile network code 01
short name BlackTest
long name BlackTest
auth policy accept-all
location updating reject cause 13
encryption a5 0
neci 1
rrlp mode none
mm info 1
handover 0
handover window rxlev averaging 10
handover window rxqual averaging 1
handover window rxlev neighbor averaging 10
handover power budget interval 6
handover power budget hysteresis 3
handover maximum distance 9999
timer t3101 10
timer t3103 0
timer t3105 0
timer t3107 0
timer t3109 4
timer t3111 0
timer t3113 60
timer t3115 0
timer t3117 0
timer t3119 0
timer t3141 0
bts 0
type nanobts
band GSM900
cell_identity 0
location_area_code 5804
ms max power 33
cell reselection hysteresis 14
rxlev access min 0
channel allocator ascending
rach tx integer 9
rach max transmission 7
ip.access unit_id 1801 0
oml ip.access stream_id 255 line 0
gprs mode none
trx 0
rf_locked 0
arfcn 63
nominal power 23
max_power_red 20
rsl e1 tei 0
timeslot 0
phys_chan_config CCCH+SDCCH4
hopping enabled 0
timeslot 1
phys_chan_config TCH/H
hopping enabled 0
timeslot 2
phys_chan_config TCH/F
timeslot 3
phys_chan_config TCH/F
timeslot 4
phys_chan_config TCH/F
timeslot 5
phys_chan_config TCH/F
timeslot 6
phys_chan_config TCH/F
timeslot 7
phys_chan_config TCH/F
mncc-int
default-codec tch-h amr
default-codec tch-f amr

osmo-bts.cfg

bts 0
band GSM900
ipa unit-id 1801 0
oml remote-ip 127.0.0.1
rtp jitter-buffer 0
paging queue-size 200
paging lifetime 0
fn-advance 30
ms-power-loop -60
timing-advance-loop
settsc
setbsic
trx 0
rxgain 0
power 0
slotmask 1 1 0 0 0 0 0 0
 

DJ_DыM

New Member
09.01.2018
3
0
@BlackPhreaker подскажите, система собрана на 8 motorolla c123? Смотрю в коде вы устанавливали (астерикс), это чтоб делать звонки из своей сети в не? и для чего целых 8 телефонов? подскажите вы меняли прошивки в с123?
 
Автор Название темы Категория Ответов Дата темы
About9912 Вопросы новичков 0

Название темы