КУПЛЮ Оборудование по перехвату sms

pr0fit

Новичок
Регистрация
14/5/19
Сообщения
14
Репутация
50
Реакции
7
RUB
0
Куплю/возьму в работу оборудование по перехвату смс, контакт и детали в лс
 
Внимание! Во избежание мошенничества, при выборе исполнителя рекомендуем работать только с продавцами, у которых темы прошли проверки и только через Гарант-Сервис форума.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Это скорее невозможно. Просто 100500. Т.е.преобрести подобное. Хотя может какой вновьзарегистрировавшийся пассажир и продаст доступ к какому нибудь СОРМу :pardon:
 
Это скорее невозможно. Просто 100500. Т.е.преобрести подобное. Хотя может какой вновьзарегистрировавшийся пассажир и продаст доступ к какому нибудь СОРМу :pardon:
да, кидалы прям прут)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
да, кидалы прям прут)
Таких мудаков наверное нужно как то АГ подсвечивать, кто предлагает явно то чего не имеет, к ним превентивные меры нужно применять
 
Это скорее невозможно. Просто 100500. Т.е.преобрести подобное. Хотя может какой вновьзарегистрировавшийся пассажир и продаст доступ к какому нибудь СОРМу :pardon:
Может хотя бы дать наводку, что за оборудование. Вдруг в Китае собирают?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Может хотя бы дать наводку, что за оборудование. Вдруг в Китае собирают?
СОРМ-Система технических средств для обеспечения функций оперативно-разыскных мероприятий — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
Думаешь в Китае собирают??
 
Не ищите того, чего нет)
 
СОРМ-Система технических средств для обеспечения функций оперативно-разыскных мероприятий — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
Думаешь в Китае собирают??
ну вообще насколько знаю израильская фирма занимается сормом, иноагент. На инфобомбе писали

Вот тут подробнее
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ну вообще насколько знаю израильская фирма занимается сормом, иноагент. На инфобомбе писали

Вот тут подробнее

Ну раз на инфобомбе написали-тогда да, это значит точно!
А Атласом США
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
СОРМ-Система технических средств для обеспечения функций оперативно-разыскных мероприятий — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
Думаешь в Китае собирают??
я про оборудование по перехвату СМС
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Существует конечно оборудование для перехвата сигнала моб устройства. Но ты понимаешь порядок цен на это? Это сотни тысяч долларов полагаю
 
Куплю/возьму в работу оборудование по перехвату смс, контакт и детали в лс
Нет смысла такое искать, не тратьте время. А у кого и есть такой бот, работают сами на себя
 
1637868089245.png
При старте в радиусе 20-30 метров ищем тел., глушим таймслот от БС к телу.
Выступаем в роли БС, принимаем запрос на Авторизацию; Запрашиваем Авторизацию от БС по видом Тела жертвы.
Ответ от БС перенаправляем Телую. Таким образом мы будем выступать в роли ШЛЮЗА, и сможем управлять соединениям и получать весь трафик.
Так как разговор будет зашифрован (А5/1 А5/2), его надо просто записать на ПК. А потом с помощью програм и грубой силы расшифровать.


(Для начала нужно организовать полностьтью всю эмуляцию работы BTS - и AGСH, и CCH, и TFCH и так далее.
Кроме этого, нужно быть уверенным, что ...
Ну давайте начнём с начала.
Во-первых, в GSM-900 (не говоря уже о GSM-1800 и тем более, о EGSM) 124 канала. Это на регион. А в регионе может быть до трёх операторов GSM на диапазон.
Вопросы:
1. Какому оператору принадлежит MS?
2. Какого именно ОПСОСА Вы планируете эмулировать?
3. Какие у него диапазоны частот?
4. Где гарантия, что MS висит, к примеру, на 900, а не на 1800 или на EGSM, или 3G ?
5. Какие в этом месте BCCH (CCCH, DCCH и т.д.) ?
6. Какой у вашего подопечного TMSI в данный момент?
Запрашиваем Авторизацию от БС по видом Тела жертвы.
Допустим, пройдёт по IMSI.
А Ki его тоже известен?
Так как разговор будет зашифрован (А5/1 А5/2), его надо просто записать на ПК. А потом с помощью програм и грубой силы расшифровать.
Всего-то.. )

Я это спокойно вижу на консоли BSC через интерфейсы. (-:

Итак, мы говорим про GSM900.
Нам нужно записать в цифровом виде обмен между конкретной MS<->BTS по TCH. Используя вышеприведённую суперсхему.
Нет ничего проще.
Вот мы стоим в пробке рядом (в 20-ти метрах) подопытной MS. Вот владелец MS пытается позвонить.
Нам почти ничего не нужно делать.
Всего лишь нужно:
1. Знать, чьего оператора этот пациент. От этого зависит, NCC/MNC/HLRID ну и MSIN. Это чтобы знать, кого потом выщемлять "в радиусе 20-30 метров". Так как у нас там до сотни вызовов одновременно. Но у Вас вроде есть супер-программа, позволяющая по IMEI (или по MSISDN) определить IMSI. Так что задача почти решена.
2. Заставляем пациента работать строго в GSM900 (не знаю, как, наверное, просто пригрозив ему и его аппарату оружием).
2a. Нам нужно знать, LAC той NCC, и к какой BTS мы прицепимся под видом пациента, а также такие же значения той BTS, которую мы будем эмулировать. Это будем вычислять "на лету", так как пациент перемещается и эти данные меняются.
3. Так как мы начнём светить (эмулировать) локально с таким уровнем, что все абоненты нашего ОПСОСа, увидев лучший уровень, поскачут на нас, то будем отмахиваться от их TMSI (что уже фэйк, так как передачу HO осуществляет контроллер, который про нашу BTS и слышать не слышал Sic!), попутно застявляя их идти к нам по IMSI. Не забыть бы тут ещё, что существуют таймауты, после которых мы поуроним все их соединения, выбросив ломящихся по case 41 или 43 (overload). Ну, как бы, и хрен с ними, главное - нашу MS выщемить.
4. Мы должны сэмулировать ВСЕ каналы (Разговорный канал TCH (traffic channel) используется для передачи речи и данных. Разговорные каналы определяются, используя 26-фреймовый мультифрейм, или группу из 26 фреймов TDMA. Длина этого мультифрейма 120 мс. Помимо этих 26 фреймов, 24 используются для трафика, 1 для контроля канала SACCH (Slow Associated Control Channel). Прямой и обратный разговорные каналы (от МТ к БС и наоборот).
Вдобовок к этим полноскоростным разговорным каналам, нужны полускоростные разговорные каналы, хотя они еще не реализуются. Полускоростные разговорные каналы эффективно удваивают емкость системы, если действуют вкупе с полускоростными кодировщиками речи (т.е. если речь кодируется со скоростью примерно в 7 kbps вместо 13). Специфицированы также 8-скоростные разговорные каналы, предназначенные для передачи служебных сигналов. В рекомендациях они называются Stand-alone Dedicated Control Channels (SDCCH).

ВССН (Broadcast Control Channels) - каналы передачи сигналов управления; СССН (Common Control Channels) - общие каналы управления; SDCCH ( Stand-alone Dedicated Control Channels) - индивидуальные каналы управления; АССН (Associated Control Channels) - совмещенные каналы управления. Каналы передачи сигналов управления используются только в направлении с базовой станции на все подвижные станции. Они несут информацию, которая необходима подвижным станциям для работы в системе. Различают три вида каналов передачи сигналов управления ВССН:

FCCH (Frequency Correction Channel) - канал подстройки частоты, который используется для синхронизации несущей в подвижной станции. По этому каналу передается немодулированная несущая с фиксированным частотным сдвигом относительно номинального значения частоты канала связи;

SCH (Synchronization Channel) - канал синхронизации, по которому передается информация на подвижную станцию о кадровой (временной) синхронизации:

ВССН (Broadcast Control Channel) - канал управления передачей, обеспечивает передачу основных команд по управлению передачей (номер общих каналов управления тех из них, которые объединяются с другими каналами, в том числе и с физическими и т.д.).

РСН (Paging Channel) - канал вызова, используется только в направлении от базовой станции к подвижной для ее вызова:

RACH (Random Access Channel) - канал параллельного доступа, используется только в направлении от подвижной станции к базовой для запроса о назначении индивидуального канала управления;

AGCH (Access Grant Channel) - канал разрешенного доступа, используется только для передачи с базовой станции на подвижную (для выделения специального канала управления, обеспечивающего прямой доступ к каналу связи).

Ещё нужны каналы управления. И всем этим нужно рулить.
Этим занимается отдельная штука, называющаяся CBSC.
...
Тут уже достаточно проблем, чтобы оставить эту затею в розовом цвете на бумаге, но, продолжим..
...
4. Наконец, нам повезло и мы видим, как наша MS ломится через нашу BTS.
Тут самое интересное: нам надо отработать с ней A38. Для этого мы должны знать несколько пустяковых моментов. Хотя, можно и без них. Просто передавать через себя на реальный AuC все ответы от MS. Главное - не забыть про те же таймауты, задержка через которые более, чем на 200ms чревато фэйлом.

Но и даже не это главное!
Дело в том, что в кодированном ответе от BTS будет содержаться и присвоенный нашей MS таймслот в TCH и ключ шифрования.
Если (когда) мы встанем не в тот таймслот (а мы его не знаем, так как декодировать пакет не можем, не зная Ki и ключа шифрования, как следствие), то мы тут же потеряем связь с очерёдностью.

Всё, приплыли.
Эксперимент закончен. Всем спасибо.
 
  • Нравится
Реакции: DUSK
Сверху Снизу