Instalacion y uso de Airprobe

Analizando GSM

@mrdesc

software usado:

backtrack R3

airprobe

wireshark

 Analizando GSM

Hace unas semanas estuvimos hablando de Herramientas o toolkits para hacer el analisis de una red GSM (frecuencia de Downlink, upling, mnc, mcc y entre otras) , en esta publicacion usaremos airprobe, para hacer un analisis un poco mas profundo a esta tecnologia, captarando frames de la frecuencia de Downlik, previamente conocida y analizada según la region ( revisar: https://sdrlatino.wordpress.com/2013/07/02/kalibrate-frecuencias-en-gsm/ )

Nota: es rcomendable tener instalado y funcionando previamente GNUradio, python, g++ revisar:

https://sdrlatino.wordpress.com/2013/05/17/instalacion-de-gnu-radio/

Modo de instalación:

 Instalación de dependencias Basicas:

sudo apt-get –y install git-core autoconf automake libtool g++ python-dev swig libpcap0.8-dev

 Instalación de libosmocore:

git clone git://git.osmocom.org/libosmocore.git

cd libosmocore

autoreconf –i

./configure

make

sudo make install

sudo ldconfig

Clonacion de Airprobe:

git clone git://git.gnumonks.org/airprobe.git

 Instalación de gsmdecode

cd airprobe/gsmdecode

./bootstrap

./configure

make

instalación de gsm-receiver

cd airprobe/gsm-receiver

./bootstrap

./configure

make

Probando que la herramienta funcione:

para probar que la herramienta este funcionando, vamos a descargar un archivo de extension “*.cfile”, para probar que la herramienta este bien instalada.

Ingresamos a la carpeta: cd airprobe/gsm-receiver/src/python

Descargamos: wget ​https://svn.berlin.ccc.de/projects/airprobe/raw-attachment/wiki/DeModulation/capture_941.8M_112.cfile

 Ahora abriremos Wireshark, y en la interfaz de captura seleccionamos la opción de lo (loopback), y en filtro escribiremos “gsmtap”, debe de quedar de la siguiente manera:

airprobe

ahora volviendo al terminal, en la carpeta de python ( ~/airprobe/gsm-receiver/src/python ) digitamos lo siguiente:

./go.sh capture_941.8M_112.cfile

airprobe

y en wireshark tendríamos la siguiente información:

 wireshark airprobe

Ahora buscamos un frame “ type 4” y buscamos el area en el que se capturo el frame:

  area-wireshark-airprobe

Para hacer nuestras propias capturas usaremos la herramienta gsm_receiver_rtl.py que se encuentra en la misma carpeta, asi:

 ./gsm_receive_rtl.py -s 1e6

nota: recuerden usar las bandas de frecuencia que se encuentran activas en la zona que se encuentran

 Otra forma de hacer la captura del archivo .cfile es con la herramienta rtl_sdr

 # rtl_sdr /tmp/rtl_sdr_capture.bin -f 893.2e6 -g 48.1

Ahora lo unico que nos queda es romper la codificacion del payload con kraken y escuchar el audio.

saludos desde Colombia, No olviden comentar y preguntar.

@mrdesc

Recopilación de herramientas hasta el momento para hacer análisis de GSM:

airprobe

gqrx

kraken

kalibrate

wireshark

Anuncios

12 comentarios en “Instalacion y uso de Airprobe

  1. Tengo un problema de compilación del gsm-receiver que me da errores al compilar-lo en la versión de ubuntu 12.04 LTS. He instalado previamente la version 3.7 de gnuradio debido a que no podia instalar correctamente gqrx con la version 3.6.
    Como puedo compilar airprobe para que funcione?

  2. Hola de nuevo, he estado unos dias ocupado con otras cosas pero aqui describo un poco el tipo de error que tengo:

    I am trying to compile airprobe to decode GSM signals with gnuradio radio and wireshark following the steps, the problem is when I compile the gsm-receiver with the command make, the error I get is the next one:

    compilation terminated. make[5]: * [cch.lo] Error 1 make[5]: se sale del directorio «/home/usuari/Documentos/SDR/airprobe/airprobe/gsm-receiver/src/lib/decoder» make[4]: [all-recursive] Error 1 make[4]: se sale del directorio «/home/usuari/Documentos/SDR/airprobe/airprobe/gsm-receiver/src/lib/decoder» make[3]: [all-recursive] Error 1 make[3]: se sale del directorio «/home/usuari/Documentos/SDR/airprobe/airprobe/gsm-receiver/src/lib» make[2]: [all-recursive] Error 1 make[2]: se sale del directorio «/home/usuari/Documentos/SDR/airprobe/airprobe/gsm-receiver/src» make[1]: [all-recursive] Error 1 make[1]: se sale del directorio «/home/usuari/Documentos/SDR/airprobe/airprobe/gsm-receiver» make: * [all] Error 2

    And then when I try to test the application i get another error:

    Traceback (most recent call last): File “./gsm_receive_rtl.py”, line 16, in from gnuradio import gr, gru, eng_notation, blks2, optfir File “/usr/local/lib/python2.7/dist-packages/gnuradio/blks2/init.py”, line 37, in exec “from gnuradio.blks2impl.%s import *” % (f,) File “”, line 1, in File “/usr/local/lib/python2.7/dist-packages/gnuradio/blks2impl/pfb_interpolator.py”, line 23, in from gnuradio import gr, optfir File “/usr/local/lib/python2.7/dist-packages/gnuradio/optfir.py”, line 33, in remez = gr.remez AttributeError: ‘module’ object has no attribute ‘remez’

    I think that the problem comes from some kind of version incompatibility of python but I’m not sure, can someone help me please?

    Si me puedes ayudar me seria de gran ayuda gracias.

    • esto se debe a que posiblemente tengas instalada mas de una version de Python, debes de revisar cual es la version que deseas utilizar, y posteriormente hacer la compilacion con este.

  3. He buscado la version de python que tengo y es la version python 2.7.3 pero tampoco no tengo claro como saber si he compilado con otra version… la verdad es que no soy muy experto en linux, me gustaria implementar todo esto pero sin el airprobe no puedo…

    Me podrias decir como consultar lo que ya esta compilado con qué version de python lo he hecho?

    Muchas gracias.

  4. Pingback: Airprobe – setup | [ADS-B aeronautical radar - Initial page] & [GSM cracking] (RTL-SDR concept)!!!

  5. hola, tengo un problema con ./go.sh capture_941.8M_112.cfile me sale esto:

    Traceback (most recent call last):
    File “./gsm_receive.py”, line 12, in
    import gsm
    ImportError: No module named gsm

    Tienes una idea de donde puede venir?

    Saludos

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s