- Yasaklandı
- #1
Banlı Üye
Merhaba arkadaşlar herkese iyi forumlar,öncelikle bir üye olarak şunu belirtmek istiyorum forum için kaliteli bi sosyal mühendislik alanı ayıralım çünkü yok gibi varsada çok kısıtlı eğer açılırsa büyük işler yaparız.Herneyse konumuza dönelim;
SDR(Software Defined Radio) : Yazılım tanımlı radyo.
SDR analog sinyalleri dijitale çevirmeye yarayan bir sistemdir.
Bu sistemi siz kendiniz tasarlayıp yazılımını yazabileceğiniz gibi hazır versiyonları da bulunmaktadır.
Radyo İstihbaratının bana göre vazgeçilmezi HACKRF durur mu SDR içinde bir modül hazırlamış.
Bu sistem internet mağazalarında kalitesine göre fiyat değişikliği gösterip size öyle sunulabiliyor.
Bu arada dinlenilcek telefon numarasının GSM’lerin kullandığı frekans bantlarını bilmemiz gerekiyor.
Tabi alacağımız modülünde kullanacağımız frekansları destekliyor olması gerekiyor
Türkiye’de bulunan bant aralıkları şöyledir:
- 800MHz (Band 20)
- 900MHz (Band 8)
- 1800MHz (Band 3)
- 2100MHz (Band 1)
- 2600MHz (Band 7)
Sniffing için öncelikle telefonumuzun bağlantı frekansını bilmemiz gerekiyor. Kolaydan başlamak için kendi telefonumuzu kullanıyoruz.
Burada ufak bir detay belirtmek istiyorum: Telefon iletişimi şifrelemeli olarak yapılır, 2G>3G>4.5G geçişlerinde şifreleme değişir ve zorlaşır.
Başlangıç için 2G kullanıyoruz.
Telefonumuz hangi frekansta bunu nasıl öğreneceğiz, ihtiyacımız olan şey ARFCN numarası, bu arada kolaylık için samsung s6 olarak anlatımda onu kullanacağım siz kendi cihazınıza göre değişiklik yapabilirsiniz.
ARFCN numarası nasıl bulunur?
Arama ekranına *#0011# yazıyoruz.
ARFCN numarasını verdi 1014.
Bir ARFCN hesaplayıcısıyla frekans bilgimizi hesaplıyoruz bunun için aşağıdaki siteyi kullanabilirsiniz.
933 Mhz uyumlu olan SDR cihazımızla frekansta bir tarama yapalım.
Burada kullandığımız programın adı: Gqrx
GR-GSM ve Wireshark
GR-GSM i istediğimiz frekansa ayarlayıp aynı zamanda Wireshark başlatıyoruz.
Not:
Tüm veri kanalları hemen hemen her zaman GSM hücresel telefon standardında aşırı iletişim gizliliği sağlamak için kullanılan bir akış şifresi (A5) kullanılarak şifrelenmektedir. Yukarıdaki şifrelenmemiş kontrol kanallarının yalnızca bazılarını görebiliriz.
Tüm çağrılar ve mesajlar, bir kimlik doğrulama yanıtı doğrulama modelini izleyen Kimlik Doğrulama Merkezi (AUC) tarafından bir kimlik doğrulama mekanizmasından sonra üretilen bir şifreleme anahtarı (Kc) kullanılarak şifrelenir. SIM kart, AUC / HLR tarafından da depolanan Ki olarak adlandırılan bir şifreleme anahtarını depolar. Ki veya Kc ağ üzerinden asla değiştirilmez, bu yüzden şifreleme anahtarlarını havada gizlemeyi imkansız kılar. Ayrıca, her aramadan önce Kc değişir. Her çağrı için farklı bir şifreleme anahtarı olacaktır.
Ancak, yeterli hesaplama gücümüz varsa, A5’in eski sürümü çatlayabilir. Araştırmalar, bulutta tüm süreci büyük hesaplama gücüne sahip olarak ayarlayarak A5 / 1 şifrelemesini kırdı. Kraken bunun için kullanılabilecek bir araçtır.
SDR(Software Defined Radio) : Yazılım tanımlı radyo.
SDR analog sinyalleri dijitale çevirmeye yarayan bir sistemdir.
Bu sistemi siz kendiniz tasarlayıp yazılımını yazabileceğiniz gibi hazır versiyonları da bulunmaktadır.
Radyo İstihbaratının bana göre vazgeçilmezi HACKRF durur mu SDR içinde bir modül hazırlamış.
Bu sistem internet mağazalarında kalitesine göre fiyat değişikliği gösterip size öyle sunulabiliyor.
Bu arada dinlenilcek telefon numarasının GSM’lerin kullandığı frekans bantlarını bilmemiz gerekiyor.
Tabi alacağımız modülünde kullanacağımız frekansları destekliyor olması gerekiyor
Türkiye’de bulunan bant aralıkları şöyledir:
- 800MHz (Band 20)
- 900MHz (Band 8)
- 1800MHz (Band 3)
- 2100MHz (Band 1)
- 2600MHz (Band 7)
Sniffing için öncelikle telefonumuzun bağlantı frekansını bilmemiz gerekiyor. Kolaydan başlamak için kendi telefonumuzu kullanıyoruz.
Burada ufak bir detay belirtmek istiyorum: Telefon iletişimi şifrelemeli olarak yapılır, 2G>3G>4.5G geçişlerinde şifreleme değişir ve zorlaşır.
Başlangıç için 2G kullanıyoruz.
Telefonumuz hangi frekansta bunu nasıl öğreneceğiz, ihtiyacımız olan şey ARFCN numarası, bu arada kolaylık için samsung s6 olarak anlatımda onu kullanacağım siz kendi cihazınıza göre değişiklik yapabilirsiniz.
ARFCN numarası nasıl bulunur?
Arama ekranına *#0011# yazıyoruz.
ARFCN numarasını verdi 1014.
Bir ARFCN hesaplayıcısıyla frekans bilgimizi hesaplıyoruz bunun için aşağıdaki siteyi kullanabilirsiniz.
Bağlantıları görmek için lütfen
Giriş Yap
933 Mhz uyumlu olan SDR cihazımızla frekansta bir tarama yapalım.
Burada kullandığımız programın adı: Gqrx
GR-GSM ve Wireshark
GR-GSM i istediğimiz frekansa ayarlayıp aynı zamanda Wireshark başlatıyoruz.
Not:
Tüm veri kanalları hemen hemen her zaman GSM hücresel telefon standardında aşırı iletişim gizliliği sağlamak için kullanılan bir akış şifresi (A5) kullanılarak şifrelenmektedir. Yukarıdaki şifrelenmemiş kontrol kanallarının yalnızca bazılarını görebiliriz.
Tüm çağrılar ve mesajlar, bir kimlik doğrulama yanıtı doğrulama modelini izleyen Kimlik Doğrulama Merkezi (AUC) tarafından bir kimlik doğrulama mekanizmasından sonra üretilen bir şifreleme anahtarı (Kc) kullanılarak şifrelenir. SIM kart, AUC / HLR tarafından da depolanan Ki olarak adlandırılan bir şifreleme anahtarını depolar. Ki veya Kc ağ üzerinden asla değiştirilmez, bu yüzden şifreleme anahtarlarını havada gizlemeyi imkansız kılar. Ayrıca, her aramadan önce Kc değişir. Her çağrı için farklı bir şifreleme anahtarı olacaktır.
Ancak, yeterli hesaplama gücümüz varsa, A5’in eski sürümü çatlayabilir. Araştırmalar, bulutta tüm süreci büyük hesaplama gücüne sahip olarak ayarlayarak A5 / 1 şifrelemesini kırdı. Kraken bunun için kullanılabilecek bir araçtır.
