SDR - GSM sniffing com dongle RTLR820T2

Postagem de conteúdo sobre telecomunicação e radio frequência
Post Reply
User avatar
51M0N
Admin
Admin
Posts: 854
Joined: Fri Jan 02, 2015 2:06 pm

SDR - GSM sniffing com dongle RTLR820T2

Post by 51M0N » Mon Apr 10, 2017 5:21 pm

Galera dando continuidade a SDR vou demonstrar todo processo de recepção dos pacotes decodificados em GSM usando as ferramentas do GR-GSM. Abaixo vamos compilar o necessário para o processo:

Code: Select all

sudo apt-get install gnuradio hackrf gr-osmosdr libhackrf-dev libhackrf0 libusb-1.0-0 libusb-1.0-0-dev git
sudo apt-get install git cmake libboost-all-dev libcppunit-dev swig doxygen liblog4cpp5-dev python-scipy

Instalar os drivers necessários para RTL

Code: Select all

git clone git://git.osmocom.org/rtl-sdr.git
cd rtl-sdr/
mkdir build
cd build/
cmake ../
make
sudo make install
cmake ../ 
cmake ../ -DINSTALL_UDEV_RULES=ON -DDETACH_KERNEL_DRIVER=ON
ldconfig
reboot
gr-gsm e uma ferramenta de diagrama de blocos usado para receber transmissões GSM.

Code: Select all

git clone https://github.com/ptrkrysik/gr-gsm.git
cd gr-gsm
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig 
Feito essas etapas vamos realizar um teste verificar se esta tudo ocorrendo bem com rtl, execute

Code: Select all

rtl_test
Á saída tem que se parecer com a imagem abaixo:

Image

Se estiver tudo OK, vamos ir para próxima etapa, iremos no diretorio gr-gsm/apps , nos iremos usar as seguintes ferramentas abaixo

Image

grgsm_scanner : faz uma busca em diferentes frequencias tentando encontrar os canais GSM com seus respectivos IDs e LAC, em seguida, mostra uma lista de BTS GSM vizinhas, ele tem diversas opções que podem ser vistas com "-h" irei fazer um scan básico da seguinte forma:

Code: Select all

grgsm_scanner
Image

A saída das BTSs nos retornou frequência, canal, ARFCN, LAC, MCC e MNC , valores bem triviais.

Sabendo da frequência vamos usar outra ferramenta

grgsm_livemon: permite que você sintonize um dos canais de transmissão GSM para assim descodificar os dados recebidos e retransmitir em sua rede local, diante disso permite com uso do wireshark analisar os pacotes decodificados .

Code: Select all

grgsm_livemon -f xxxxxxxxx
Image

Execute o comando e faça uma ligação para alguém para fazer os testes de captura de pacotes, fiz os testes com aqueles serviços de suporte de operadoras..ehehehe.. se tudo der certo vera a seguinte tela abaixo:

Image

Deixe executando, vamos agora executar o gnuradio indicando para abrir a grgsm_livemon.grc que está no diretório do gr-gsm com seguinte comando:

Code: Select all

gnuradio-companion grgsm_livemon.grc
Image

Após aparecer a tela do gnuradio, execute-o , conforme a figura abaixo:

Image

Feito isso vamos executar o wireshark da seguinte forma:

Code: Select all

wireshark -k -Y 'gsmtap && !icmp' -i lo
-k -> captura de pacotes início imediato
-Y -> seleciona um filtro para o registro
-i lo -> seleciona uma interface de auto-retorno (troca de pacote interno) como uma escuta

Image

Depois é so esperar o wireshark inciar, agora podemos analisar melhor :]

Deixo um vídeo de demostração para entenderem todo o processo, qualquer dúvida estamos pode falar.

Bem galera próximos tópicos vamos abordar outras coisas interessante na parte GSM,

Inté + @genio@




Referências
https://gnuradio.org/
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
Kodo no Kami
Admin
Admin
Posts: 661
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: SDR - GSM sniffing com dongle RTLR820T2

Post by Kodo no Kami » Tue Apr 11, 2017 1:04 pm

show mano \o, so nao tenho receptor aqui para brincar kkk
Image

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

User avatar
51M0N
Admin
Admin
Posts: 854
Joined: Fri Jan 02, 2015 2:06 pm

Re: SDR - GSM sniffing com dongle RTLR820T2

Post by 51M0N » Tue Apr 11, 2017 2:40 pm

Kodo no Kami wrote:
Tue Apr 11, 2017 1:04 pm
show mano \o, so nao tenho receptor aqui para brincar kkk
valeu aii, mas tipo vc pode comprar na china o receptor RTLR820T2 sai em torno de R$ 25,00 ~ R$ 30,00 com frete incluso já; bem barato e vale a pena mano da para brincar com altas coisas com esse receptor, o meu eu comprei de lá porque aqui no brasil galera esta vendendo muito caro =/
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

Post Reply

Return to “Telecomunicação / RF”