چگونه هک ROGUE GSM BTS انجام میشود؟ با آموزش

چگونه هک ROGUE GSM BTS انجام میشود , چگونه هکرها به دکل‌های مخابراتی نفوذ , ایستگاه‌های BTS , هک ایستگاه‌های BTS , برنامه SPY24

هفته گذشته که در تل آویو به دوست و دانشکده ام زیگی رفتم و چیزی را که تقریباً یک سال منتظر آن بودم به من داد ، یک برند جدید BladeRF x40 ، یک نرم افزار کم هزینه USB 3.0 با رادیو تعریف شده که به صورت کامل و دوبلکس کار می کند ، به این معنی که می تواند همزمان انتقال و دریافت کند (در حالی که به عنوان مثال HackRF فقط نیمه دوم است).

در این پست وبلاگ می خواهم توضیح بدهم که چگونه می توان یک BS GSM قابل حمل را ایجاد کرد که می تواند برای ایجاد یک شبکه GSM خصوصی (و فروشنده رایگان!) یا برای بهره برداری فعال / GSM یا رهگیری / ربودن استفاده شود … بله ، با برخی (نسبتاً ) تجهیزات الکترونیکی ارزان قیمت شما می توانید در واقع چیزی شبیه به آنچه دولت ها از سال ها برای انجام رهگیری GSM استفاده می کنند ، بسازید.

هک ایستگاه‌های BTS

من این پست را برای کمک به قوانین مربوط به اسکریپت در نقض قانون نمی نویسم ، حرف من این است که GSM با طراحی شکسته شده است و این زمان آن است که فروشندگان زمان با توجه به اینکه ما برای خدمات آنها می پردازیم ، کاری در مورد آن انجام دهند.

مورد نیاز سخت افزار

برای ساخت BTS خود به سخت افزار زیر نیاز دارید:

• bladeRF X40
• دو آنتن دندانه دار سلولی چهار باند SMA .
• Raspberry Pi 3 (مدل ۲ و پایین خیلی آهسته است).
• یک باتری USB (من از Anker Astro E7 26800mAh استفاده می کنم).
• میکروسد برای RPI> = 8 گیگابایت.
• کمی صبر و وقت … 🙂

نرم افزار – هک ایستگاه‌های BTS 

بیایید با نصب جدیدترین تصویر Raspbian روی کارت میکروسد (از “lite” استفاده کنید ، بدون نیاز به رابط کاربر؛) استفاده کنید ، RPI را بوت کنید ، WiFi یا اترنت و غیره را پیکربندی کنید ، در پایان این فرآیند باید قادر به SSH به RPI.

بعد ، چند مورد وابستگی را که به زودی به آنها احتیاج داریم نصب کنید:

sudo apt-get install git apache2 php5 
bladerf libbladerf-dev libbladerf0 automake

در این مرحله ، شما باید از قبل با BladeRF ارتباط برقرار کنید ، آن را به یکی از درگاه های USB RPI وصل کنید ، dmesg باید به شما چیزی را بگوید:

برنامه bladeRF-cli را شروع کرده و دستور نسخه را صادر کنید:

مهم مطمئن شوید که این نسخه های دقیق سیستم عامل و FPGA را در اختیار دارید ، ممکن است نسخه های دیگر در برنامه ما کار نکنند.تصویر صحیح سیستم عامل و FPGA را بارگیری کنید.هک ایستگاه‌های BTS 

حال قصد داریم Yate و YateBTS را نصب کنیم ، دو نرم افزار منبع باز که به ما امکان می دهد خود BTS را بسازیم.

از آنجا که من وقت زیادی را صرف تلاش کردم تا بفهمم کدام نسخه خاص از bladeRF سازگار است ، من یک مخزن github با نسخه های صحیح از هر دو ایجاد کردم ، بنابراین در پوشه خانگی RPI شما فقط این کار را انجام دهید:

git clone https://github.com/evilsocket/evilbts.git cd evilbts

بیایید ساختن هر دو را شروع کنیم:

این کار چند دقیقه طول خواهد کشید ، اما در نهایت شما همه چیز را در سیستم خود نصب خواهید کرد.

در مرحله بعد ، ما ui وب NIB را در پوشه www apache ما قرار می دهیم:

cd /var/www/html/ sudo ln -s /usr/local/share/yate/nib_web nib

و اجازه نوشتن را به پرونده های پیکربندی اعطا کنید:

sudo chmod -R a+w /usr/local/etc/yate

اکنون می توانید از طریق مرورگر خود به وب BTS وب خود دسترسی پیدا کنید:

http://ip-of-your-rpi/nib

اکنون زمان برخی از پیکربندی ها!

پیکربندی – هک ایستگاه‌های BTS 

پرونده /usr/local/etc/yate/ybts.conf را با nano یا vi باز کنید و مقادیر زیر را به روز کنید:

می توانید مقادیر معتبر MCC و MNC را در اینجا بیابید.

اکنون ، /usr/local/etc/yate/subscribers.conf را ویرایش کنید:

country_code=YOUR_CONTRY_CODE regexp=.*

اخطار با استفاده از بیان منظم . * تلفن هر GSM را در منطقه شما به BTS شما متصل می کند.

در وب NIB شما چنین چیزی را مشاهده خواهید کرد:

GSM-Tapping را فعال کنید

در صفحه “بهره برداری” ، می توانید آن را هم برای GSM و هم برای GPRS فعال کنید ، این اساساً هر بسته GSM را به رابط حلقه برگشت “گزاف گویی” می کند ، زیرا ما هیچ رمزگذاری را پیکربندی نکرده ایم ، می توانید همه GSM را مشاهده کنید. ترافیک به سادگی با استفاده از tcpdump-ing رابط حلقوی خود: D

شروع کن!- ایستگاه‌های BTS

در آخر ، می توانید BTS جدید خود را با اجرای دستور (با وصل شدن BladeRF!) شروع کنید:

sudo yate -s

اگر همه چیز به درستی پیکربندی شده باشد ، می توانید تعداد زیادی پیام و خط را مشاهده کنید:

در این مرحله ، LED میانی برای bladeRF شما باید چشمک بزند.

امتحانش کن!

اکنون ، تلفن ها به صورت خودکار به هم وصل می شوند ، این به دلیل اجرای خود GSM اتفاق می افتد:

• شما می توانید MCC ، MNC و LAC را که دوست دارید تنظیم کنید ، به طرز مؤثری از هر BSM BTS قانونی استفاده کنید .
• هر تلفن BTS اپراتور خود را جستجو می کند و یکی از قوی ترین سیگنال ها را انتخاب می کند … حدس بزنید که کدام یک قویترین خواهد بود؟ بله … مال ما: د

در اینجا تصویری از Samsung Galaxy S6 من (با استفاده از برنامه Network Cell Info Lite ) گرفته شده است که پس از ۳ دقیقه به طور خودکار به BTS من متصل می شود:

از این پس ، می توانید BTS را تنظیم کنید تا هر کاری را که می خواهید انجام دهید … یا به عنوان “پروکسی” به یک SMC قانونی (با یک دانگل USB GSM / 3g USB) عمل کنید و ترافیک GSM رمزگذاری نشده هر تلفن را خراب کنید ، یا یک خصوصی ایجاد کنید شبکه GSM که کاربران می توانند با استفاده از SIP بطور رایگان ارتباط برقرار کنند ، برای پیکربندی های خاص به Wiki YateBTS مراجعه کنند.

چگونه هکرها به دکل‌های مخابراتی نفوذ

اوه و البته اگر باتری USB را وصل کنید ، کل سیستم کاملاً قابل حمل می شود 🙂

منابع و خوانشهای بیشتر

چگونه هک ROGUE GSM BTS انجام میشود , چگونه هکرها به دکل‌های مخابراتی نفوذ , ایستگاه‌های BTS , هک ایستگاه‌های BTS , برنامه SPY24

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور