KALI GSM Sniffer 搭建测试(本人亲自搭建测试)

声明

本文仅为技术测试和探讨,请勿用于非法用途。

一、测试硬件和软件要求

1、摩托罗拉c118手机一部

2、2.5mm 3极耳机线一根

3、USB转TTL模块一个

4、笔记本一个(kali linux 1.0.7)64位

建立Arm码的编译环境

二、建立Arm代码的编译环境

1、打开kali linux1.0.7,用1.0.9版本也可以。首先我们需要安装一下我们必要的编译环境。因为Osmocom-bb嗅探平台是需要自己在本地编译的。所以编译环境一定要先整好,避免编译失败。注意,这里使用的系统是kali linux ,默认目录为/root,使用其他linux版本的童鞋请注意权限和目录

2、更新kali linux源

$ leafpad /etc/apt/sources.list
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://mirror.nus.edu.sg/kali/kali-security kali/updates main contrib non-free
deb-src http://mirror.nus.edu.sg/kali/kali-security kali/updates main contrib non-free
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb http://ftp.sjtu.edu.cn/debian wheezy-proposed-updates main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy-proposed-updates main non-free contrib
deb http://ftp.sjtu.edu.cn/debian-security wheezy/updates main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
apt-get update

3、在默认目录在Root下,依次执行如下命令

apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5  libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
aptitude install libtool shtool automake autoconf git-core pkg-config make gcc

建立 armtoolchain 目录

mkdir armtoolchain

进入armtoolchain。百度网盘(armtoolchain全部文件)

cd armtoolchain/
wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm- build.2.sh

赋予权限

chmod +x gnu-arm-build.2.sh

在armtoolchain目录下建立目录src,切入src目录并下载相关文件,并编译。

wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gzcd.../gnu-arm-build.2.sh 
然后看到提示

Press ^C now if you do NOT want to do this.

回车,然后漫长地等待后,接着把路径加入系统变量,执行如下命令:

echo "exportPATH=\$PATH:/root/armtoolchain/install/bin">>/root/.bashrc source /root/.bashrc
source /root/.bashrc

三、下载编译libosmocore进行编译,依次执行如下命令: 

1、依赖包:

$ tar -zxvf talloc-2.1.7.tar.gz
$ cd talloc-2.1.7/
$ ./configure
$ make
$ sudo make install$ sudo apt-get install libpcsclite-dev libcurl4-gnutls-dev sudo apt-get install autoconf automake libtool

2、编译libosmocore

$ git clone git://git.osmocom.org/libosmocore.git
$ git clone git://git.osmocom.org/libosmocore.git
$ cd libosmocore/
$ autoreconf -i
$ ./configure
$ make
$ sudo make install
$ cd ..
$ sudo ldconfig

四、 编译OsmocomBB

$ git clone git://git.osmocom.org/osmocom-bb.git
$ cd osmocom-bb
git checkout --track origin/luca/gsmmap
$ git pull --rebase

1、如果要抓取上行数据,需要把:armtoolchain/osmocom-bb/src/target/firmware/下的 Makefile 中的 CONFIG_TX_ENABLE 宏打开,可以直接在文件夹里打开这个文件编辑# Uncomment this line if you want to enable Tx (Transmit) Support.?原来为:#CFLAGS +=-DCONFIG_TX_ENABLE?去掉注释#号为:CFLAGS +=-DCONFIG_TX_ENABLE 然后保存关闭。

2、打上补丁app_ccch_scan.c,把它下载好后,放到 :

armtoolchain/osmocom-bb/src/host/layer23/src/misc,然后执行:

cd /root/armtoolchain/osmocom-bb/src
make

五、安装wireshark及修改 

sudo apt-get install wireshark
sudo gedit /usr/share/wireshark/init.lua #用gedit修改init.lua文件 

倒数第二行原来为: dofile(DATA_DIR.."console.lua") 改为 --dofile(DATA_DIR.."console.lua") #加上两个

六、启动

1、把这个连接上c118,然后在shell终端开始执 命令 :

cd armtoolchain/osmocom-bb/src/host/osmocon
./osmocon -p /dev/ttyUSB0 -m c123xor
../../target/firmware/board/compal_e88/layer1.compalram.bin

回车 ,然后按下 机的红 按钮,也就是开机点。轻点就好 显示running now的话基本 机都是刷上,刷机成功后:

注意,此窗口全程不可以关闭,否则将无法继续下面的任何操作,下面的操作均需要的新建的窗口进行。

再三个窗 分别执 下 的命令

窗 1:[扫描基站]

1.cd armtoolchain/osmocom-bb/src/host/layer23/src/misc

2../cell_log -O

它会 动扫描你附近的基站,扫描完后执

窗 2:[开始监听]

1.Cd armtoolchain/osmocom-bb/src/host/layer23/src/misc
2../ccch_scan -i 127.0.0.1 -a 基站编号(cell ID)
窗 3:[抓包分析]

Shell终端直接执 wireshark -k -i lo -f ‘port 4729‘

效果图:

2、下载c118.sh,可以实现多机傻瓜式操作:

有关GSM Sniffer WEB界面搭建测试在整理后发表。

本文中如有错误欢迎指正。

QQ:124657440

微信:13705730883

原文地址:https://www.cnblogs.com/linchunchun/p/8229050.html

时间: 2024-10-07 19:28:55

KALI GSM Sniffer 搭建测试(本人亲自搭建测试)的相关文章

sqlmap的安装和测试环境的搭建

1.sqlmap的官网 http://sqlmap.org/ 上的可以下载到最新的sqlmap版本 2.需要安装python2.7 可以去官网下载 https://www.python.org/,注意配置环境变量 3.测试sqlmap是否安装成功,解压sqlmap,进行其目录,进入cmd,运行python sqlmap.py 测试环境的搭建 注意尽量使用google chrome浏览器,因为它可以方便用使用快捷菜单的检查选项来查看HTML请求的具体细节 1.下载wampserver x64 注意

入门级----测试的执行、环境的搭建、每日构建、测试记录和跟踪、回归测试、测试总结和报告

测试用例的准备,都是为了执行测试准备的. 测试环境的搭建 (1)测试数据:有些测试需要使用大批量的数据,例如容量测试.压力测试等.根据产品的具体测试要求,可能需要在数据库表插入大量的数据,准备大量的文件,生成大量的Socket包等. (2)有些测试需要专门的外部硬件设备,比如打印机,条码识别器,读卡机,指纹仪等.  如果是手机应用测试,可能要把所有支持的型号的手机都准备好.这些设备有些可以使用模拟器来模拟,有些则不能.模拟器比如夜神安卓模拟器.经常遇到在手机模拟器上可以执行的程序,在真正的手机上

搭建nginx在centos5.6测试环境

神一样的堕落了,以前搭建任何linux下的服务不费吹灰之力,现在搭建一个nginx居然老是想着找运维的小伙伴了.岁月催人老啊...看到小伙伴们如此的忙碌,我选择自己动手丰衣足食吧,过程记录下. wget http://nginx.org/download/nginx-1.7.3.tar.gz 我是在centOS 5.6下弄得,这个是64位.因为这边需要测试一个自己用python写的agent.下载以后很简单的解压.编译,这个过程遇到一些比较蛋疼的事情.具体如下: ./configure: err

Python 语言搭建SELENIUM测试环境,搭建过程记录。

第一步,安装Python: 第二步,安装SetupTools: 第三步,安装Pip: 第四步,安装selenium(for python) 第五步,新建第一个基于Firefox的测试用例 上述 只是步骤,具体内容,明天补充,睡觉 咯--- Python 语言搭建SELENIUM测试环境,搭建过程记录.

Rsyslog+ELK日志分析系统搭建总结1.0(测试环境)

因为工作需求,最近在搭建日志分析系统,这里主要搭建的是系统日志分析系统,即rsyslog+elk. 因为目前仍为测试环境,这里说一下搭建的基础架构,后期上生产线再来更新最后的架构图,大佬们如果有什么见解欢迎指导. 这里主要总结一下搭建过程. 一.rsyslog rsyslog是如今大多数linux自带的日志收集,这里主要说一下rsyslog的简单配置. client端配置它只需要更改准备发送的日志以及在末尾加上Server端使用的协议和IP即可,例如: #加入以下即可 *.* @10.144.1

Android深度探索(卷1)HAL与驱动开发 第五章 搭建S3C6410 开发板的测试环境

第五章 搭建S3C6410 开发板的测试环境 心得体会 开始进行安装串口调试工具:minicom  OK6410开发板带了一个串口.可以通过串口线与PC连接.Linux驱动在输出调试信息的同时会通过串口线教调试信息发送到PC上,这样Linux驱动程序员就可以直接在PC上查看调试信息了.(对一些笔记本需要使用USB转RS232串口线) 1.检测当前系统是否支持USB转串口 #lsmod | grep usbserial 2.安装minicom #apt-get install minicom 3.

android测试开发环境搭建

本文档针对未接触过android的0基础人员,在开始熟悉android之前,首先需要一个学习环境来支撑,在此简单介绍一下android环境搭建.(当然大家也可以百度.谷歌,类似的文档很多) 环境搭建: JDK安装 如果你还没有JDK的话,可以去这里下载,根据电脑系统环境去下载对应的包,如我的是window系统64位的,则下载,安装包下载下来后,接下来的工作就是安装提示一步一步走,直到安装完成. 安装完成后,需要设置环境变量(我的电脑->属性->高级->环境变量->系统变量->

第五章 搭建S3C6410开发版的测试环境

第五章 搭建S3C6410开发版的测试环境 5.1 S3C6410开发版简介 S3C6410 是一款低功耗,高性价比的精简指令集计算机处理器,基于ARM11内核,应用于移动电话和通用处理等领域.   S3C6410为2.5G和3G通信服务提供了硬件性能.这个处理器内置一个非常先进的3D加速器.能实现4M triangles/s的3D加速.它还包含优化的外部存储器接口.这个接口可以满足在高端的通信服务中数据带宽要求.   S3C6410 ARM11处理器的芯片无法测试Linux驱动,必须在它的基础

测试人员如何搭建Selenium-Grid2环境(参考Java)

Selenium对于我们进行web自动化测试有很大的帮助,如果要进行大范围的测试覆盖,就不能仅仅在一两台机器上跑了:同样Selenium-Grid也给我们提供了这样的帮助,我们可以借助Selenium-Grid很容易的实现分布式测试环境的搭建.不同于其它一些通用的分布式程序[如:hudson],Selenium-Grid是专门针对Selenium的自动化分布式测试解决方案. 其优点是: 快速搭建分布环境[通过简单的参数配置] 自动分配测试脚本[针对不同环境] 只需一份测试代码[目标测试机不需要有