kali linux 2.0 配置GSM Sniffer环境

开始之前,我希望你能看一下关于玩GSM Sniffer需要具备哪些技能。我不认为一个Linux零基础的朋友去瞎折腾是一个好的方法,至少你需要有基本的Linux知识和最基本的命令使用经验或者至少对Linux系统很感兴趣,如果没有,请先学习相关知识,以免在操作过程中遇到太多无法解决的问题。这里给出博主曾经翻译过的一段文字,这是osmocomBB官方给出的一段话,仅供参考。地址:玩osmocom-bb需要哪些技能?【翻译】

首先是下载kali linux 2.0的镜像,这个kali linux的官网就有提供下载,不再多说。博主这里使用的镜像是kali-linux-2.0-amd64.iso,64位的系统。

下载完系统后在虚拟机或者实机中安装,具体的安装过程博主这里不描述,因为环境和可能遇到的情况非常多,对于系统安装过程中遇到的各种疑难杂症,请自行备好VPN使用谷歌搜索解决。

好的,博主假设你已经安装好了kali linux 2.0,就像这样。

qq截图20150904132834.png - 大小: 1.06 MB - 尺寸: 804 x 601 - 点击打开新窗口浏览全图
在开始之前需要做的就是更新系统,这个是非常有必要的。使用

apt-get update && apt-get dist-upgrade -y

来更新,这里需要注意一点,非常重要的一点,你必须使用官方的源不要使用第三方源,因为很多第三方源的软件包没有及时同步更新,导致你更新的软件包很有可能是旧版本的,这很容易导致你的系统出现莫名其妙的问题,所以这里一定要使用官方的源更新。博主这里提供一下官方源,如果没有的,请自行补全

#官方源
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security sana/updates main contrib non-free

deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security sana/updates main contrib non-free

当然,更新的过程是相当漫长的,折腾嘛,得有耐心。

好了,更新完成之后就可以正式开始环境的配置了。安装软件之前还是先看下在做GSM Sniffer的时候需要怎样的硬件?

首先是摩托罗拉C118手机一台,你可能要问C118手机多少钱?哪里买?买什么样的套餐?哪个店铺靠谱?是翻新机还是原装机?对不起!这个我不能回答你,这回答起来真的可以说上三天三夜。当然你仍然可以通过百度或者谷歌了解这些问题的答案,不能说一定正确,最起码比我在花几个小时说的更清楚,所以各位亲还是不要问我那些问题了。

手机有了还不行,数据线少不了,数据线是用来往手机里面刷入固件用的。数据线能买到吗?哪个店靠谱?多少钱?博主也只能告诉你,不贵,淘宝上都有。好了,说了这么多,是不是得上个图呢?博主用的手机和数据线是这个样子的

img_2297.jpg - 大小: 57.71 KB - 尺寸: 700 x 333 - 点击打开新窗口浏览全图
博主干嘛买这么多手机呢?嗯,如果你玩熟练了,你也可以买多个手机玩多机同时Sniffer,效果你懂的。图上的数据线是博主自己手工制作的,怎么样?还行吧?需要的话可以去博主淘宝店铺看下,绝对实惠,良心价。当然,如果你有导线和电烙铁,那么我还是建议自己动手制作一根数据线,毕竟难度不大,你需要再买一个USB转TTL串口的模块(PL2302,CP2012,FT232都行)和一个2.5mm的三级耳机插头。具体制作方法网上也有很多教程,博主在这里不多说。

OK,硬件准备完毕,进入软件的安装,首先,安装一下必要的软件包依赖

apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev

接着需要安装GNU的一些依赖,因为osmocomBB是依赖于GNU的。

aptitude install libtool shtool automake autoconf git-core pkg-config make gcc

如果这里出现冲突,提示你需要删除make-guile来解决冲突问题,直接按Y同意就可以了

qq截图20150904154155.png - 大小: 348.18 KB - 尺寸: 562 x 409 - 点击打开新窗口浏览全图

上面步骤搞定之后建立一个工作目录,比如 armtoolchain ,切换到此目录下面,然后下载官方提供的一个用于构建ARM编译器预编译环境的shell脚本gnu-arm-build.3.sh,下载地址http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh ,博主这里直接使用了wget下载

wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh

当然,这个时候还不需要执行脚本,还要下载必要的文件,首先在armtoolchain目录下面创建一个 src 文件夹,切换到src文件夹之后,使用wget下载必要的文件包

wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz

下载过程可能比较慢,耐心等待一会儿。下载完成之后切换到armtoolchain目录下,给之前下载的shell脚本赋予可执行权限,使用以下命令

chmod +x gnu-arm-build.3.sh

之后就可以执行脚本了,使用命令

./gnu-arm-build.3.sh
这里程序会有个提示
Press ^C now if you do NOT want to do this.
意思是按Ctrl+C可以取消程序,这里直接按Enter就可以了,进入编译流程,整个编译流程大概需要30分钟左右,视机器性能而定,博主在笔记本上大概20分钟就编译完成,在树莓派B+上面编译了将近7个小时才完成,所以这个也说不准需要多长时间,慢慢等待吧。

编译完成后会显示

Build complete! Add /root/armtoolchain/install/bin to your PATH to make arm-none-eabi-gcc and friends
accessible directly.
意思是需要把这个路径添加到环境变量中,这里的路径是根据你当前所生成的目录来的,请自行修改。执行下面的命令来添加环境变量
export PATH=$PATH:/root/armtoolchain/install/bin
这里的路径根据自己的机器设定自行修改。

好了,下面就要开始编译osmocomBB固件了。首先需要git下来osmocomBB的源文件。切换到armtoolchain目录下面执行下面的命令来克隆osmocombb的源码

git clone git://git.osmocom.org/osmocom-bb.git

克隆过程可能比较慢,耐心的等待一会。完成之后切换到osmocom-bb目录执行下面的命令来保持获取到的是最新的代码

git pull --rebase

现在仍然不能编译,还需要一个osmocom的库libosmocore,这个库里面包含osmocom很多项目所需要的文件,而不仅仅是BB这个项目,比如还有SIMTRACE以及OpenBSC等。

同样,这里使用git来克隆libosmocore,使用以下命令克隆

git clone git://git.osmocom.org/libosmocore.git
这里需要提醒的是,编译libosmocore需要一些软件包的依赖,这里先安装一下依赖,以保证编译能够顺利的进行。执行下面的命令安装
apt-get install build-essential libtool shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev

依赖问题解决后就可以开始编译libosmocore了,切换到libosmocore目录下面执行下面的命令

autoreconf -i
./configure

【2016年1月26日更新

这里会显示一个错误 "No package 'talloc' found"

很显然是缺失包,安装这个包如果直接apt-get会直接提示无法定位软件包 talloc,通过搜索引擎,找到安装软件包https://www.samba.org/ftp/talloc/ 下载最新版的安装就可以了

安装完之后就可以继续编译osmocom-bb了。切换到armtoolchain/osmocom-bb/src目录下面,执行下面命令进行编译

make

等待编译完成。osmocom-bb编译完成之后就可以进行嗅探了。具体嗅探步骤请参考之前的文章嗅探部分。这里就不再描述了。

文章链接GSM Sniffer 初探之小试牛刀[kali linux]


本文链接:https://www.92ez.com/?action=show&id=23345
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: TTI Home Gateway ssid and key
下一篇: Linux内存清理命令

访客评论
#1
回复 我叫笨蛋 2015-09-09, 11:02 AM
大神您好,关注您的博客很久了。前不久也升级了kali 2.0 正在按照您的教程进行操作。但是在安装软件包依赖的时候,报错:Unable to local package libncurses5-dbg 。然后,若是先更新了libncurses5-dbg,然后还是有问题。请问怎么办?
回复 GH05T 2015-09-12, 3:51 PM
@我叫笨蛋: 你之前有执行update 和 dist-update来升级系统吗?使用的源是官方源吗?
回复 我叫笨蛋 2015-09-15, 2:01 PM
@GH05T: 谢谢大神的回复,我知道错在哪里了。是我自己路径的问题,现在我已经可以开始嗅探了,但是为什么抓取不到sms、而且按照您,给别人说的换了几个基站,也还是无法获取信息。还存在的问题是,一直在扫描基站,不会像您教程里面的会停止。这是什么原因?
回复 GH05T 2015-09-15, 2:46 PM
@我叫笨蛋: 你说的一直在扫描基站,有出现扫描结果吗?这个扫描是实时显示结果的
回复 我叫笨蛋 2015-09-15, 8:08 PM
@GH05T: 就是一只在扫描,不会显示您教程里面的“Scanner exit”,第一个终端也一直有数据在流动,能看到ARFCN,后面选定基站编号的操作也做了,用wireshark 抓包时,就是抓不到,换了一台电脑重新配置环境,也是这个情况。我这里进行了一些截图,如果您有时间可以给我发一封邮件,我把图给您看一下。
GH05T 2015-09-17, 12:50 AM
@我叫笨蛋: 已邮件
yu_sir 2016-09-01, 5:03 PM
@我叫笨蛋: 你好,我也遇到了你这个问题,搞了好久都没有解决,请问你解决了吗
回复 我叫笨蛋 2015-09-24, 8:51 AM
@GH05T: 大神,请问一下,那个问题有解决方案吗?
我叫笨蛋 2015-10-06, 3:05 PM
@我叫笨蛋: 大神,我在扫描基站的时候不会出现Cell ID 这个,请问是怎么回事?
回复 一个学习者 2018-11-19, 11:27 PM
@我叫笨蛋: 老大,我弄到最后一步,一直有个64位错误,提示,然后一直离开目录1234行的错误,既然是环境编译的错误,我用的是2018KAIL LINUX 64位 到底该怎么改,网上的加入32位编译命令都试过了不行啊
   10.1(64位)

   tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2
   mv gnuarm-* ~/gnuarm
   export PATH=~/gnuarm/bin:$PATH
这个包也下载了,也没用啊,哎是不是不装64位就不会那么麻烦了!!请老大回复一下啊,给你发个很多次回复了,或者有空多教教我kail的使用方法啊,价格联系方式啊
#2
回复 birkhoff 2015-09-11, 2:54 PM
博主淘宝店铺地址是什么啊?
回复 GH05T 2015-09-12, 3:46 PM
@birkhoff: http://geeker-diy.taobao.com
回复 birkhoff 2015-09-14, 10:37 AM
@GH05T: 店铺里面啥都没有啊?!
回复 GH05T 2015-09-14, 9:26 PM
@birkhoff: 这段时间外出,商品都下架了
#3
回复 广岛秋泽 2015-09-15, 11:19 AM
博主,你用什么集线器同时带动这么多台的
回复 GH05T 2015-09-15, 2:48 PM
@广岛秋泽: 淘宝上买8口HUB,100来块那种质量好点的,如果使用电池供电应该没问题,想要HUB供电就别指望了,很容易烧板子,而且电流不够也不稳定。不使用电池供电的话建议自己改装一条专用的供电线路使用外部供电,HUB只用来传输数据即可
回复 广岛秋泽 2015-09-15, 6:01 PM
@GH05T: http://92ez.com/?action=show&id=57这是博主弄的供电模块吧!可以指导一下吗?
回复 GH05T 2015-09-17, 12:49 AM
@广岛秋泽: 这个只是多加了一个自动刷机的,可以用Python来控制电路的通断以及出发开机键来实现自动刷机.核心组件只是个继电器.
#4
回复 我叫笨蛋 2015-09-16, 2:42 PM
还是使用cell_log - O 命令一直在扫描基站,不会停止 Scanner exit 这个提醒,也不会在刷机的时候显示OSNOCOM layer1 这个代码。。。
回复 GH05T 2015-09-17, 12:48 AM
@我叫笨蛋: 已经邮件给你,你把截图邮件给我看下
回复 广岛秋泽 2015-09-18, 1:11 PM
@我叫笨蛋: 朋友,求QQ一起交流
回复 我叫笨蛋 2015-09-21, 5:28 PM
@广岛秋泽: 我的QQ?我也是初学者,一直都是在大神这里学习的,现在除了点问题。。625147795 我的,欢迎。
#5
回复 呜呜呜 2015-09-26, 5:10 PM
老大,新版不用选gsmmap分支吗?我遇到一个问题,选gsmmap分支根本扫不到基站,不选的话可以扫到但抓不到sms,求解
#6
回复 广岛秋泽 2015-10-01, 6:01 PM
博主,请问多频点多信道系统是什么意思?多频点是多台手机吧!
#7
回复 海盗 2015-10-01, 11:57 PM
这个编译好了后cell_log 的功能好像少了几个,-O 这个没了,扫描基站的话不会停止,不知道怎么回事。
#8
回复 lr3800 2015-10-15, 8:22 PM
我在执行 make 提示make: *** 没有指明目标并且找不到 makefile。 停止。
怎么解决呢

还有执行apt-get install build-essential libtool shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev
提示
下列软件包有未满足的依赖关系:
libpcsclite-dev : 依赖: libpcsclite1 (= 1.8.4-1+deb7u1) 但是 1.8.13-1 正要被安装
libpcsclite1 : 破坏: libpcsclite-dev (< 1.8.13-1) 但是 1.8.4-1+deb7u1 正要被安装
E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。
回复 GH05T 2015-10-20, 8:38 AM
@lr3800: 什么系统?
#9
回复 路过~ 2015-10-22, 9:18 AM
测试在kali 2.0下直接把以下包装上可以直接编译osmocom-bb

apt-get install libtool shtool automake autoconf git-core pkg-config make gcc libstdc++-arm-none-eabi-newlib libosmocore-dev
回复 学习者 2018-11-26, 11:24 PM
@路过~: 真的么,为什么我直接编译会出现一个错误, [board/compal_e88/hello_world.compalram.elf] 错误 1

make[1]: Leaving directory `/root/osmocom-bb/src/target/firmware’
/compal_e88/hello_world的这种错误,用了git clean -dfx  也不行。
还有是不是分支的问题,好像不切换到git checkout --track origin/luca/gsmmap 是不会有这个提示的
#10
回复 Geekc 2015-11-28, 6:45 PM
我用KaLi2.0,编译完成后 固件写入进去了,但是在使用cell_log - O 命令一直在扫描基站,不会出现 Scanner exit 这个提醒。求解啊
#11
回复 laoshu258 2015-12-26, 4:59 PM
No package 'talloc' found

Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

Alternatively, you may set the environment variables TALLOC_CFLAGS
and TALLOC_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.
编译到这就卡住了  这个问题楼主怎么解决
#12
回复 laoshu258 2015-12-26, 5:01 PM
No package \'talloc\' found

Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

Alternatively, you may set the environment variables TALLOC_CFLAGS
and TALLOC_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.
编译到这就卡住了  系统也是kali linux 2.0 64位
#13
回复 laoshu258 2016-01-08, 5:10 PM
大神你好,1月7号更新了马上试试这个问题看解决没有,但是执行1月7号更新的命令apt-get install libtalloc-dev libtalloc2 libtalloc2-dbg libtalloc2-dbgsym python-talloc python-talloc-dbg python-talloc-dev之后又提示错误,无法定位软件包 libtalloc2-dbgsym   又不知道怎么解决了
#14
回复 cheney 2016-01-09, 3:51 PM
感谢分享更新。
#15
回复 cheney 2016-01-11, 9:19 AM
无法定位软件包 libtalloc2-dbgsym
同样卡在这一步,更换了3个源都没找到这个包。
#16
回复 hxxh 2016-07-20, 9:09 AM
大神你好,我在刷机的时候
执行这个命令./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
找不到文件,后来查看文件,发现为osmocon.c  我又给他各种权限,用的语句为chmod +777  osmocon.c
再次运行的时候报错
./osmocon.c:行1: /0: 权限不够
./osmocon.c:行3: 未预期的符号 `C\' 附近有语法错误
./osmocon.c:行3: `/* (C) 2010 by Harald Welte <laforge@gnumonks.org>
能帮忙看下嘛,谢谢了
#17
回复 唐文琦 2017-04-29, 11:44 PM
你这一套转让吗?
发表评论

评论内容 (必填):