• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Как перехватить смс в 3G и 4G сетях?

erlan1749

Well-known member
25.10.2017
114
24
#1
Как перехватить смс без доступа к телефону, без использования андроид бота или ему подобных?
Зная только номер телефона.
 

Bypass

Премиум
02.02.2018
323
381
#2
Как перехватить смс без доступа к телефону, без использования андроид бота или ему подобных?
Зная только номер телефона.
Уязвимость протокола SS7 позволяет перехватывать SMS
или Социальная инженерия
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 081
#3
Есть условия,когда у тестируемого человека имеются аккаунты на различных сервисах и соцсетях.Так просто,не подскажу.
Самый доступный метод -изучайте osmocom, но такая тема запретный характер носит,в силу нарушения законодательств,и могут быть печальные последствия для тестировщика
 

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
440
833
#5
Коротко: никак.
Развёрнуто: изучать, как устроены мобильные сети и телефония, изучать уязвимости и методы атак. Потратить на это некоторую часть своей жизни. Стать гуру и понять, что перехватывать смс - это детский лепет с возможностями, полученными во время изучения этой области.
 

Z3T

Премиум
26.05.2017
145
109
#6
Перехватить можно, но радиус перехвата небольшой в раене 1-2 км+нужен wireshark, мобилу мотороллу определенной версии и немного времени на расшифровку кода
 

swap3r

Премиум
06.11.2016
61
48
#8
зная только номер телефона, без возможности оказаться рядом с жертвой, только через сс7, и то, если у оператора жертвы не установлены фильтры мап запросов (а сейчас они все больше и больше распространены в операторов). Если есть возможность близкого нахождения с жертвой, то включается глушилка диапазона частот 3Г и 4Г, телефон переходит в 2Г, а там его трафик осмокомим, или джрджсмим :) Это не сработает в США (2Г сетей там по ходу уже нет). Есть еще извращенные варианты с комбинацией атак по сс7 и собственной бс, или вариант со взломом операторской фемты и митмом (года 2-3 тому на какой-то популярной хакконфе американской было, вроде дефкон, если не ошибаюсь).
 

swap3r

Премиум
06.11.2016
61
48
#13
посмотри в сторону вот этого
, скорее всего, по железке это будет наиболее бюджетно, но нужно будет хорошо разбираться в вопросе.
Еще, как вариант, если знания хорошие и есть хорошие знакомства в операторах, можно взять ту же 3Г-шную соту от, предположим, фейрвейвз и правильно ее подключить к сети "знакомого нам опсоса" таким образом, чтобы наш абонент "ушел на ней в роуминг", а там трафф митмить. Это тоже реально, такие реализации есть, но нужны знания и знакомства.
Вот направление
Для просмотра контента необходимо: Войти или зарегистрироваться
там юсрпишки почему-то из железок используются (что странно, ибо есть посовременнее сдрки), у нас бушные от 200 дол можно купить. Стоимость железок не так уж и дорога, но знаний специфических требуется очень много (это не хорошо описанные осмокомы устанавливать и использовать).

/оффтоп
Я так темы по сотовых хаках мониторю в рунете лет где-то 10, сейчас много движения в этих вопросах за последние два года появилось. Раньше мало кто по форумах слово сдр, или осмоком знал вообще.
 
Последнее редактирование:
07.10.2016
87
33
#14
Я так темы по сотовых хаках мониторю в рунете лет где-то 10, сейчас много движения в этих вопросах за последние два года появилось. Раньше мало кто по форумах слово сдр, или осмоком знал вообще.
Ситуация в стране поменялась нужны кадры и плюс прогресс на месте не стоит граница между сотовой связью и интернетом размываются
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 726
#15
Не буду оригинальным: ответ на вопрос- доступными средствами и на коленке никак. Хочу предостеречь поисковиков ломалок - в интернете есть множество "добрых" от 1000 рублей и более готовых продать кряк GSM ( привет Крякер Инета из девяностых и нулевых ), либо станицию для перехвата за 30 000 рублей ( примерно ) - будете на нем потом радио ДАЧА слушать. Все это ерунда. Комплекс для т.н перехвата это и есть целый комплекс, которых по пальцам считать можно.
 
07.10.2016
87
33
#16
Тереотически можно на базе смартфона с поддержкой 4Ж + Ретранслятор для усиления сигнала (чтоб под носом у жертвы не маячить) + мозги с кривыми извилинами и прямыми руками + бюджет чтоб ноги не протянуть пока будешь творить))))))))))
 
Последнее редактирование:

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 726
#17
Тереотически можно на базе смартфона с поддержкой 4Ж + Ретранслятор для усиления сигнала

Теоритически и 5G уже можно разложить ;) Давайте смотреть реальности в лицо - за копейку и на коленке это не исполнить. Если добавить к этому букву закона, то у человека, решившего этим промышлять по черному, очень большой бюджет уйдет на сокрытие следов своих. Ссылаться - рынок услуг отобъет оные затраты не аргумент, туда сначало войти нужно.
 
07.10.2016
87
33
#18
Вы правы Смысла нету. Промышлять в России или в Сша и ЕС очень проблематично хотя везде бардак( да и монополизировали этот рынок - государством да ук законом) как услугу вообще не вариант палевно, но в целом если озадачиться как отбить и приумножить))))))))))))))) и все равно как не крути нужен бюджет чтоб ног не протянуть((((((((
 

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
440
833
#19
Давайте смотреть реальности в лицо - за копейку и на коленке это не исполнить.
Есть умельцы, перепаивающие старые моторолы так, что бы можно было поднять базовую gsm станцию (расстояние, естественно, невеликое). Думаю так можно цеплять пользователей и перехватывать трафик.
Если есть возможность близкого нахождения с жертвой, то включается глушилка диапазона частот 3Г и 4Г, телефон переходит в 2Г, а там его трафик осмокомим, или джрджсмим :)
Как оратор сказал выше
 
Последнее редактирование:
07.10.2016
87
33
#20
3ж в 2100 мож и заглушишь а вот 4ж проблема будет так в 900 и 1800 помимо 2400- 2600 операторы уже светят как года 1,5 в региональных городах
 
Вверх Снизу