Хорошо рассказываешь. Вроде сложные вещи, но с пояснением даже элементарных вещей. Это создаёт приятную атмосферу для начинающих, когда понимаешь, что о тебе помнят и не посылают "самому разбираться". Продолжай в том же духе. Спасибо )

Спасибо огромное комментаторам. Не стал тратить время на фуфло. Респект, пацаны

Красавчик! Учусь вместе с тобой! Благодарю за проделанную работу!

В двух словах: Отсниффал GSM-пакеты, просмотрел через WIreshark и ничего не увидел.

Это. Просто. Ахуенный!!! Канал! Четко, без воды, прекрасная грамотная речь, без эээ, бэээ, мэээ, нуууу, этооо. Идеальная картинка и идеальная подача инфы! Дружище, ты лучший!

Продемонстрируй как не следует расшифровывать разговоры :-)

У тебя очень крутые и интересные видео, пересматриваю их по сто раз , например с avz , когда вирус подхвачу) Продолжай снимать , про разные защиты от взлома и методы - это самое интересное)

очень понравилось ролик , даже не про само декодирование а скорее про ubuntu, доходчиво и понятно особенно для тех кто и близко не стоял с линукс!

Продолжай, декодировать интересно. Без этого вся работа нафиг не нужна в принципе.

я бы попробовал сделать сделать МШУ на микросхеме spf5043z и на вход смастерить ФВЧ на smd компонентах чтоб отсёк всё до 900 МГЦ (можно посчитать в rfsimm), либо купить фильтр на ПАВ. Это Даст уверенный приём, сильно разгрузит hackrf у которого и так динамика не очень из за 8 бит АЦП, скомпенсирует потери в фидере (благодаря МШУ на spf5043z) и позволит без потерь захватить пакеты оператора (полезно при дешифровке). Я таким образом принимал цифру с геостационара на 1,5 ГГц. По поводу МШУ: если есть BIAS Tee то схема усилителя будет состоять из 2 деталей из самой spf-ки и smd конденсатора по входу, если bias нет, то делаем инжектор питания из индуктивности 1 мгн , и 2х конденсаторов 100 пф. Ваше направление верное) Осталось разобраться с FDMA и TDMA и Broadcast каналами с коррекцией частоты, но думаю Вы и так уже это знаете ) Уже предвкушаю как автор копит на blade или lime )) Удачи в исследованиях!

Вы прочитали и декодировали лишь заголовки пакетов, длина которых постоянна - 81 байт. А все остальное видимо закодировано. Так что видео практической ценности не имеет.

Нихуя не понятно, но очень интересно.

Как всегда очень интересно. Большое Спасибо!

сейчас новая инструкция там все подписано,и если используете rtl-sdr ,то усиление ставьте 50,у меня всё получилось на kali

25:42 в девяностых, на заре сотовой связи, были так называемые "инженерные" прошивки сотовых телефонов, где данные о вышках просматривались просто как пункты меню. На вид обычный телефон, но "инженерный" :) В нулевых у некоторых радиолюбителей была мода накатывать такие прошивки. А позднее возникли утилиты и приложения, позволявшие показывать такие данные. И ещё было такое хобби "сканировать соты", собирать информацию о зонах покрытия, о вышках сети, всё это аккумулировать на тематических сайтах. Это позволяло (помимо разного прочего) узнавать район местонахождения собеседника. Так как в пакетах есть данные о том, кому он предназначается, помогающие маршрутизации пакета в сети. Работало несмотря на любые "антиАОНы", иногда это полезно. В общем интересная тема :) Спасибо за видос.

А чем расшифровать?хотелось бы увидеть продолжение!!

Вы не пробовали это ПО установить на сенсорный телефон, есть на Кали, и подключить приемник через его ЮСБи?

Лайк и уважуха автору ))) Захватил моё внимание и я просмотрел от начала и до конца... Долго соображал нах это мне было надо... Ржал до слёз... Брат, а тебе это зачем? )))

Почему я это смотрю в 7 утра ведь я даже не понимаю что он делает

Если у вас не устанавливается PYBombs то причина в том, что с момента съемки видео автор обновил скрипт и теперь он устанавливается по другому. Обновленную инструкцию на русском я сделаю в ближайшее время на форуме - dmyt.ru/forum/viewtopic.php?f=64&t=1369 А если хотите разобраться сами то прочитайте ReadMe на github'е - github.com/pybombs/pybombs

Молодец, сходи в институт на пару лекций, и всё узнаешь, хоть один слушатель будет, кому это интересно :-)

Очень полезно. Теперь я понимаю как ставят на ближнюю прослушку

Похоже на снифер.. Сразу эттеркап вспомнил)) как давно это было)) спасибо 😊👍

В двух словах. Возможно ли декодировать автоматизированную систему учёта электроэнергии в снт, где передача информации с прибора учёта до GSM шлюза идёт по радио каналу?

День добрый ! У меня возникла проблема PyBOMBS.install_manager - ERROR - Package has no install method: python-pyqtgraph можете подсказать где касяк?

Хочу заметить что вы сможете повторить мои действия даже без HackRF One и без специфической антенны т.к. все будет работать и с другими SDR приемниками, например с RTL-SDR, BladeRF и т.п. Но следует помнить что одно дело просто декодировать GSM и совсем другое расшифровывать данные GSM т.к. расшифровка и перехват чужих переговоров и СМС являются нарушением закона! А что-бы обезопасить себя от перехвата просто пользуйтесь более современными протоколами которые защищены гораздо серьезнее. Надеюсь видео будет вам интересно или полезно! Все ссылки как всегда в описании.

Расскажи плз о проэкте Osmocom SS7 стеки у самого лежит комплект руки не доходят собрать и использовать

Баля.. как плохо что я тупой и ничего не понял.. Какой заяц? Какой орел?? Какой тулуп? Куда вышел??

Наконец-то Терешин за голову взялся

Я искал видео,как проверить якорь шуруповерта. А наткнулся на это увлекательное,не понятное видео.

My friend, I'm sorry, my English is from Brazil, I'm starting to program, I'm 3 years old. Good morning friend wish you could help I'm having trouble having the exact frequency of a radio broadcast has how to pass me the site where there is an SDK where I have exactly the frequency at the peak when it is being transmitted thank you.

чтобы расшифровать трафик gsm нужно получить Ki и RAND, что очень сложно, т. к. Ki зашит в сим и в открытом виде не передается никогда. да и заранее нельзя сказать как конкретный оператор расчитывает контрольное число по Ki и RAND

Вагон лайков за труды! Есть у меня вопрос., который не даёт покоя. Что лучше прикупить RF1 или AirApy? Аирспай вроде как дешевле и функция трансивера мне не нужна. По поводу БС. Лет 10-12 назад у меня был Гнусмас Х100 и было на него целая куча прошивок, которые можно было ещё и самому редактировать и компилить. В общем там была функция отображения на дисплее номера БС, а сам номер номер можно было изменять. Получалось подобие GPS. Т.е. сидишь дома, он пишет "Дом", сидишь в универе, пишет "Универ" и т.д.

Большое спасибо. По данной инструкции у меня всё получило. Использовал grgsm_livemon.grc, тот о котором говорилось нету в комплекте. В GnuRadio красным отображался GSM Receiver. Там не мог определить параметр Arfch, я забил [0] Поменял частоту и коэффициент уселения, Пакеты побежали. Буду разбираться как всё это работает :-)

Приветствую! Очень интересная тема на вашем канале, хотя мало в этом понимаю но по неволе вас заслушался аж на пару часов. Чтобы что-то понимать нужны конечно начальные знания. Что можете порекомендовать почитать новичку в этой теме ? Спасибо!

Мой Нексик пока актуален. Помогает когда нужно зашировать нужный канал. Анализатор спектра вообще огонь.

кстати теоретически этой антенной можно и спутники ловить,что если к othernet подрубиться? как то на их форуме находил ссылку на ключи

Отличное видео! Если все таки используется псевдо случайная перестройка частоты то декодирование станет невозможным?

Здравствуйте! Вы не пробовали передать видеосигнал DVB_T2 с помощью HackRF One?

Для этого лучше использовать debian или kali, они не падают в таких ситуациях.

Жду видос с глушением сигнала 3g 4g, установкой своего сигнала 2g

DesignerMix, цифровое радиовещание DRM, DAB, DAB+ ты пробовал декодировать ? Это тоже довольно интересная тема .

ПОДСКАЖИТЕ ПОЖАЛУЙСТА. Если где нибудь в глуши где нет связи в зоне действия антенны появится мобильный телефон он будет отображаться в программе хотя бы как шум ? ЗАРАНЕЕ СПАСИБО.

спасибо ! делал все как в видео и получилось

А можно вычислить где находится человек по номеру мобильника?

Видео очень интересное. Есть вопрос: На какой частоте передаются СМС?

а с Kali Linux это все так же должно работать?

Здравствуйте :) Подскажите пожалуйста, фоновый (дно) уровень на вашем видео на частотах 900 МГц составляет -20 dBm (это реальній уровень, без усиления?), а максимальные пики до 0 dBm ? kzbin.info/www/bejne/pIC8h6KIaKdlnrs

Приветствую. Подскажи где посмотреть установку SDRSharp на Kali Linux 2 с установками на DVB-T RTL2832 "свисток".

Вы также слышите голос или видите только ячейку моста, связанную

Очень полезное видео!

Как так клавиатурой научиться пользоваться? Инструкции пожалуйста.

Время 3,27 ночи . Смотрю и нихрена не понимаю , но смотрю !

информация полезная! один вопрос почему ubunta а не kali linux?

Лайк тебе только за линукс! 😀

сделай видео как с помощью этой игрушки проводить связи через натовские спутники аналоговые на uhf диапазоне.

сейчас же все сервисы на СМС-аутентификации построены. Это считается довольно безопасным, сомневаюсь что получится так на раз два это сделать.

можно этой методой пакеты LPWAN перехватывать?

Куда пропал?Или срок мотаешь за хакерские игрушки?

Могут ли постороние перехватить сигнал кводрокоптера и управлять им или следить за его перемещением видео сигналом ??? Возможно ли зашифровать канали ??

Ты еще не забросил хакрф? Есть такой девайс к нему Portapack, было бы интересно поэкспериментировать с ним.

Дядь, у тебя хорошо получается записывать видео. Лайк. Запиши видео как раскодировать и расшифровать текст смски? Хоть люди сейчас смсками редко пользуются, но всеравно интересно.

А никто не собирается перехватывать чужие СМС и прочий траффик. Лично я преследую цели поиска уязвимостей технологии GSM дабы обезопасить себя и своих близких от возможных прослушек со стороны злоумышленников. Я сам занимаюсь ремонтом и разработкой различных электронных девайсов. Если могу быть полезен - буду рад поучаствовать! Тебе огромный респект, интересным и полезным делом занимаешься !!!

А есть ли возможность декорировать и перехватывать переговоры по цифровым радиостанциям?

LAPD - это интерфейс между TRX(приемопередатчик) и BSC(контроллер базовых станций).

Для тех кто только подключился , нету обновления контента.

Блииин! Ну почему все , вот практически все российские авторы, делают из того, что подешевое иои попросту из того, что под руки попалось??? Товарищ, ну есть коаксиальные кабели, нежелательные для использования на этих частотах! Даже КРАЙНЕ нежелательные, да или просто неподходящие. Почему все влюблены в это деоьмо РГ-58 ??? Дядька, ну возьми ты 174-й хотя бы! Он во много раз лучше и очень хорошо подходит для данного эксперимента! Зачем ставить на прием такое бревно? Кабель не подходит только потому, что он 50-Омный! Он не подбирается по одному кретерию!. Честно скажу: как только ты произнес РГ-58, дальше отпало желание смотреть... Да, климперы - это отлично, все остальное - отлично. Я только ради самого эксперимента посмотрел. Но именно марка кабеля отбила желание. Сорян. Остальное всё по фэншую.

так вроде "радужную" таблицу сломали ещё в 2010 году?

А почему вы решили использовать именно Ubuntu а не ту же Kali linux 2.0 которая уже есть в виде виртуального образа, и почти заточена под наши нужды и даже больше)

Почему именно этот приёмник купили, есть еще SdrPlay и AirSpy? Спасибо

Подскажи что делать есть при запуске в grgsm выплывает gr-osmosdr v0.1.4-75-gae686c46 (0.1.5git) gnuradio v3.7.10.1-55-g5abff7b6 built-in source types: file osmosdr fcd rtl rtl_tcp uhd hackrf bladerf rfspace airspy redpitaya Using device #0 Realtek RTL2838UHIDIR SN: 00000001 Found Rafael Micro R820T tuner [R82XX] PLL not locked! Exact sample rate is: 2000000,052982 Hz [R82XX] PLL not locked!

Здравствуйте.можете дать ссылки на эту тему

А что за шептун был вначале?

Классное видео! Вы такой умный. Скажите а реально ли в деревне вдали от сотовых сетей создать свою сотовую ячейку и зарегестрировать (на сервере ячейки) все видимые симки односельчан, чтоб все они могли друг другу звонить?

Я ожидал, что Вы расшифруете голосовой поток или хотя бы SMS

Интересный факт, но я не буду его проверять (с) Если wifi сниферы, с анализатором и файлом всех комбинаций паролей в заданном диапазоне имеет хоть какой то призрачный смысл, похакать соседские вайфаи чтобы к ним присоседиться, пошариться в расшаренных папках, хоть это и сильное лоховство, ибо шар в последнее время никто не держит как в 200х годах, а безлимитный интернет стоит как 3 пачки молока, и ради спортивного интереса можно бвло клонировать ssid точки, задать ей выявленный пароль и заспамить оригинальную точку дабы вынудить устройства подключиться к подконтрольному клону, и просниферить их запросы через анализатор пакетов, с туманными перспективами. То сниферить gsm ради самого снифера gsm, это тяжелое извращение.

спасибо, все сделал как ты сказал, читаю смски своей бабы и слушаю телефоны конкурентов по бизнесу, если бы мог, поставил бы два лайка

Не совсем понял смысла этой программы если нельзя расшифровать.

А как принудительно подключить абонента к базовой станции и отправить ему sms?

Вы коментаторы ничего не понимаете. Там можно расшифровать что-то секретное и узнать что-то запретное. Это совсем не смешно.

Sen adamsın ulen! spasibo brat

По моему вы просто поймали несущую частоту базовой станции. Разобрать в ней что-то конкретное можно только если самому стать фейковой станцией. Да так хитро, чтобы настоящие БС приняли вас за своего. Это совершенно другой уровень, и с помощью одного лишь приемника он недостижим. Иными словами, "на коленке" это не делается. Более того, есть мнение, что это делается именно с ведома провайдера, в сети которого осуществляется перехват, либо для перехвата используется незаконно полученная конфиденциальая техническая информация провайдера.

Согласен с предыдущим коиентом.

А лучще всего захватить вражескую вышку GSM. В гараже ее распотрошить ! Слить дампы... И разбираться в HEXе что да как шифруеться.

Какой-то дикий треш... Где-то с таким же успехом можно принимать сигналы из космоса и говорить, что это круто, но я не знаю как их расшифровать. Но бегущие 16-ричные данные по экрану выглядят-то круто, правда же? Почти как в матрице.

А что такое страшное шепчет голос на англицком, когда на заставке ссылка на русскоязычный сайт? Где логика?

Канал GSM занимает полосу 200 кГц. При этом каждый канал делится на 8 физических каналов по 25 кГц. Переключение физических каналов по частоте происходит 217 раз в секунду. Вопрос: каков алгоритм переключения физических каналов? Переключение определяется программно или просто последовательное задействование каналов? А может хаотично?

Ну, предположим, декодирую я эту шнягу, а что дальше? Зачем оно мне? Давай пили видос, про "гораздо более сложные вещи и при этом незаконные". А мы обещаем не пользоваться твоей инфой и никогда не расшифровывать ничьи разговоры.

Автор, а свой зават выложишь?

Всё очень интересно,но ничего не понимаю,а так лайк, интересно,можно Линукс установить на смартфон, всё равно лайк!

Нужно пробовать делать с 3g, 4g и самое главное - 5G пакетами. А вообще проще воспользоваться паяльником для любых дешифровок

Товарищ майор все что нужно прочитает

360р для мужиков)) P.S. Не серьезно ну ты подожди чуть чуть что бы обработалось видио а потом заливай) А так спасибо за видосы

получилось прослушать разговор или смс прочитать ?

А в kali linux 2.0 это будет работать?

Сейчас в убунту можно проще gr-gsm поставить. sudo apt install gr-gsm

не фига не понял, но очень интересно ))

Спасибо, очень интересно!

интересно...познавательно...заманчиво)

Чёртов кликбейт. Так бы и писал что только сервис инфу просматриваешь.