Mi primera Hora con OsmocomBB

Tutorial de Motorola C118 OsmocomBB filter Network

Como conectar el cable al convertidor Serial – USB
Las conexiones son asi para el cable y teléfono:

USB to serial osmocombb

Conexion de TTL osmocomBB

De manera que debe de quedar maso menos asi, recomiendo medir continuidad con un tester:

TTL to OsmocomBB

TTL to osmocomBB

Antes de iniciar la instalacion se describe con los quipos y sistenas operativos en los que se han realizado las instalaciones:

Ubuntu 12.04 x86

Ubuntu 10 x86

Ahora instalamos y compilamos el OsmocomBB

git clone git://git.osmocom.org/osmocom-bb.git

cd osmocom-bb/

cd src/

make

Ingresamos a la dirección donde a quedado instalado el osmocombb y para cargar el firmware en uno de los móviles usamos el siguiente comando

/osmocom-bb/src/host/osmocon/osmocon -m c123xor -p /dev/ttyUSB0 ./target/firmware/board/compal_e88/layer1.compalram.bin

3

y nos pide que presionemos el boton rojo del mobil, es decir que encendamos el celular, esto quiere decir que el movil C118 o C123 estaba apagado

cuando carga debe de salir lo siguiente en la pantalla del móvil:

IMG_20141004_145210

Tambien realizamos pruebas con telefonos C118 y C123 tanto para bandas de 900/1800MHZ y 850/1900MHz aunque para la banda de 850/1900/MHz nos vimos obligados a hacer algunas modificaciones al software, si alguien necesita estas modificaciones con mas detalle puede dejarme un feedback o mensaje:

IMG_20141001_181201

Ahora que tenemos el Firmare cargado en el movil lo que vamos a buscar hacer es configurarlo como un sniffer o  como un capturador de señalizacion de GSM, para ello necesitamos ejecutar el software mobile localmente en el equipo y poner a escuchar el wireshark, de manera tal que en una terminal ejecutamos

/osmocombb/src/host/layer23/include/osmocom/bb/ ./mobile -i 127.0.0.1

y en otra terminal ponemos a escuchar el netcat junto con el wireshark

nc -u -l -p 4729 > /dev/null & wireshark -k -i lo -f ‘port 4729’

De manera que todo el trafico que capture la terminal móvil (celular C123 o C118) sera grabada por el wireshark.

adicional mente conectados por telnet al móvil tendremos muchas mas opciones para navegar, algunas de ellas son las siguientes:

Con el comando – show subs 1 : nos muestra algo de información de la SIMcard y del movil. tales como redes preferidas el ultimo tmsi, IMSI, ICCID de la simcard, y el service provider name.

2-SimTigo

Este tipo de ataques pasivos nos permite conocer otros equipos que esten conectados dentro de la mismca celda reconociéndolos segun su TMSI o su IMSI.

6-TMSIs

En futuras publicaciones estaremos estudiando como hacer este tipo de ataques a mas profundidad:

Cifrado de la red:

8-Comcel

También les dejo imagen de las otras herramientas que se instalan para hacer captura de los canales de control de la BTS

opciones de ccch_scan bcch_scan

Favor si leíste esta entrada déjanos un mensaje

Gracias

@mrdesc

Anuncios

27 comentarios en “Mi primera Hora con OsmocomBB

  1. Tremendo tu blog. Lo estuve leyendo toda la tarde. Jaja, no fue mi intensión, solo me propuse buscar información relevante en español sobre comunicaciones móviles y tu blog aparecía siempre en google. No importa el tema que eligiera, si era sobre tecnología móvil y en español, aparecía un link a tu blog. Voy a recorrerlo mas seguido.
    Genial aporte. Y Gracias.

      • De Perú. Pude conectarme a redes de Movistar en la banda 850. A claro que esta pcs1900 me pude conectar pero solo estando cerca de una BTS. Eso me llamo la atención porque si inicias el celular con el firmware normal si conecta a claro con la señal a máxima intensidad pero desde osmocombb recibo mínima intensidad.

        Saludos

    • hola, tu sabes que el osmocombb tiene un archivo de configuración que se llama mobile.cfg y desde ahí activas o desactivas, eso si, recuerda que debes de tener mobiles para las bandas que deseas, no todos los teléfonos fncionan en 850 y 900Mghz a la ves.

  2. buenas me sale este error que ago mal o que necesito hacer para que funcione la lineas son estas:
    ubuntu@ubuntu:~$ cd osmocom-bb/
    ubuntu@ubuntu:~/osmocom-bb$ cd src/
    ubuntu@ubuntu:~/osmocom-bb/src$ make
    cd shared/libosmocore && autoreconf -fi
    /bin/sh: 1: autoreconf: not found
    Makefile:20: recipe for target ‘shared/libosmocore/configure’ failed
    make: *** [shared/libosmocore/configure] Error 127

    un saludo y gracias de ante mano

  3. gracias por toda la información pero no se que he echo mal, me da errores y no se me bajan todos los archvios bn por ej:
    /home/casa/osmocom-bb/src/target/firmware/include/asm/swab.h: Assembler messages:
    /home/casa/osmocom-bb/src/target/firmware/include/asm/swab.h:32: Error: no such instruction: `eor %edx,%r9d,%r9d,ror’
    make[4]: *** [gsmtap_util.lo] Error 1
    make[4]: se sale del directorio «/home/casa/osmocom-bb/src/shared/libosmocore/build-target/src»
    make[3]: *** [all] Error 2
    make[3]: se sale del directorio «/home/casa/osmocom-bb/src/shared/libosmocore/build-target/src»
    make[2]: *** [all-recursive] Error 1
    make[2]: se sale del directorio «/home/casa/osmocom-bb/src/shared/libosmocore/build-target»
    make[1]: *** [all] Error 2
    make[1]: se sale del directorio «/home/casa/osmocom-bb/src/shared/libosmocore/build-target»
    make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] Error 2
    casa@casa ~/osmocom-bb/src $ ./osmocon –p /dev/ttyUSB0 –m c123xor ../../target/firmware/board/compal_e86/layer1.compalram.bin
    bash: ./osmocon: No existe el archivo o el directorio
    casa@casa ~/osmocom-bb/src $

    Me podría pasar la carpeta del osmocom-bb que usted usa a si me aseguro de que no me falte ningún archivo? yo uso el e86: c139 si ocupa mucho a un servidor como mega mi correo es diego.serrano.serrano91@gmail.com y perdón por las molestias que le estoy causando pero es de las pocas que que hay información sobre esto y bien explicado. gracias

  4. Muchas gracias por tu blog. No logro conectarme con frecuencias en PCS1900. No me podrias pasarme los cambios que hay que hacer (rebollomatias@gmail.com) , despues para el celular Motorola C115 no encontre la libreria compal_E87 , no tendrias idea si con la e88 deberia de funcionar normalmente. Saludos.

    • Para todos los que se preguntan como modificar existe un archivo llamado rffe_dualband.c

      Dentro modificar la linea:

      uint32_t rffe_get_rx_ports(void)
      {
      return (1 << PORT_LO) | (1 << PORT_DCS1800);
      }

      por

      uint32_t rffe_get_rx_ports(void)
      {
      return (1 << PORT_LO) | (1 << PORT_PCS1900);
      }

      Ojo que no todo el software esta diseñado para ser sensible a los ARFNCs dentro del PCS1900 por lo que algunas cosas no funcionarán y deberan revisar el codigo fuente y recompilar donde sea necesario.

  5. Saludos, buen hombre.
    Primero me gustaría felicitarlo por el contenido de su Blog. Es uno de los los pocos blog que hablan sobre esta información en español.
    Verá, en México hay una operadora que trabaja en la frecuencia de los 1900 MHz y, tengo entendido que deben hacerse algunos cambios en el firmware para poder hacer Sniffing.
    ¿Podría usted compartir esa inormación conmigo al correo ivaniniyo@hotmail.com? Se lo agradecería muchísimo.
    Tenga usted un buen día,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s