Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 11.08.2006, 09:19   #1
test
Гость
 
Сообщений: n/a
По умолчанию Добываем ключи IMSI + KI

Многим известно про клонирование карточек и все те преимущества, которые появляются при этом. Чтобы создать клон SIM карты, понадобится обычная микросхема за 7$, желательно прошитая под специальную программу. Эта программа называется

SIM-Emulator. Затем понадобятся ключи доступа в сеть, IMSI+KI. Дело в том, что при включении мобилки, иногда перед началом звонка, происходит аутентификация телефона в сети GSM. Сеть GSM должна опознать, что звонит именно её абонент, а не просто левая трубка. В процессе аутентификации участвуют как раз IMSI+KI (логин и пароль). Если авторизация успешна – сеть пропускает телефонный звонок. На каждой SIM карте есть свой один IMSI+KI. Чтобы извлечь эти ключи, SIM карту помещают в специальное устройство за 20$, называемое SIM-сканер. При успешном считывании, ключи можно прописывать в карту-эмулятор и пользоваться клоном.
На этом теории достаточно, кому интересно – все подробно описано на сайте [Ссылки могут видеть только зарегистрированные пользователи. ]
Приобрести уже прошитую Silver-карту можно на любом нормальном радиорынке или через Internet. Не следует переплачивать и покупать ее дороже 7-10$. Выглядит она как стандартная банковская карта [Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ] но ее аккуратно вырезают ножницами или скальпелем, чтобы она влезла в телефон. Вот

некоторые точки продаж
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Радиорынок Митинский в Москве, Кардачи в Киеве (множество мест торговли товарами для спутникового TV).
Если требуется клонировать безлимитный телефон который завалялся на вашей фирме, тогда потребуется еще и SIM-сканер и

возможность на 2 часа поиметь SIM карту в программаторе.
Если на обычной SIM карте хранится только 1 IMSI+KI, то на мульти SIM их можно записать от 10 до 16. Были бы только эти самые ключи доступа к сети GS. После покупки карты, можно ввести в SIM-Emulator вот эти рабочие ключи:
Country Operator IMSI KI
Greece COSMOTE 082920101110833673 5F30D6FFDFDF3486CB16626650EE3217
Croatia HR - CRONET 082991100900212530 2275E723C2423B1636AB1FBDFD1E6ACB
Czech Republic CZ PAEGAS 082903100900400752 7A6409742771206963787535DDA70905
Czech Republic EUROTEL-CZ 082903209000405290 D6CF34B42ABED0618A8144010A9E97E9
Yugoslavia YU MOBTEL 082902100200136782 BF5038A2865A84EB0E850A886B6FEC03
Croatia HR - CRONET 082991107100615323 BEA33DDC99D33FDA0D4F67C3FC47153D
Рабочие они в том смысле, что они регистрируются в сети и принимают входящие звонки. Исходящие звонки в них запрещены

(Outgoing calls barred)
Вот эта статья как раз и посвящена тому, где взять ключи IMSI+KI для доступа в сеть для ХАЛЯВНЫХ звонков.
Итак, «Если денежные знаки ходят по стране, значит есть люди, у которых их очень много» (с) О.Бендер. То же самое можно сказать про базы данных с ключами IMSI+KI. Есть компьютеры и целые сети, где таких ключей хранится действительно много. Это и
внутренние сети мобильных операторов, компьютеры их дилеров, сервис-центров, технических специалистов и многих других категорий. И еще есть также специальная программа, называемая KI_Scan, которая служит для того, чтобы ее отправляли на все

эти компьютеры. KI_Scan сканирует все жесткие диски, ресурсы локальной сети, включая вложенные архивы и двоичные файлы

прошивок. Цель поиска — ключи IMSI+KI. После сканирования, найденные ключи отправляются на ваш E-Mail, который вы

пропишете перед отправкой Трояна. Таким образом, вы получаете рабочие ключи, каждого ключа хватает для активных звонков от 2 дней до 2 месяцев. Лучше всего работают, конечно же европейские номера (и неудивительно, разве русское вообще что-либо может работать нормально?). Итак, вашей задачей является только грамотная отправка Трояна на те компьютеры, где лежат такие ключи. Очень хорошо работает такая схема, когда создается свой сайтик, а ссылки на него кидаются в тех.специалистов.
Примерная схема работы с KI_Scan такая:
— качаем дистрибутив, из которого собирается модуль KI_Scan : [Ссылки могут видеть только зарегистрированные пользователи. ] и
[Ссылки могут видеть только зарегистрированные пользователи. ]
Потом качаем сканер сим карточек от Дежана:
[Ссылки могут видеть только зарегистрированные пользователи. ]
— в файл build_all.bat прописываем ваш E-Mail на который будут приходить ключи от KI_Scan. Просто замените все

[Ссылки могут видеть только зарегистрированные пользователи. ] на ваш E-Mail
— Вы можете определить любую программу, в которую будет вставлен KI_Scan. По умолчанию, KI_Scan прикрепляется к

известной программе “Woron_Scan” , качаем отсюда: [Ссылки могут видеть только зарегистрированные пользователи. ] для сканирования

IMSI+KI с SIM карт. Но достаточно положить свой ЕХЕ файл в каталог build_dir, а в файле build_all.bat просто указать вместо “-build woron_scan_1.09_eng.exe” ВАШ файл “yourfile.exe”. Если вместо “starter_woron.exe” указать “starter_typical_installer.exe” или “starter_sim.exe”, тогда просто заменится иконка результатного файла.
— Когда все готово, нажимаем build_all.bat . Готовый файл с Трояном будет запакован в архив и предназначен для отправки. Вот только просьба не запускать ki_scan.exe иначе ваш компьютер будет подвержен сканированию.
— готовый zip-файл следует отправить на место назначения (выложить на свой сайт или отправить оператору). Некоторые рекомендации по отправке описаны тут [Ссылки могут видеть только зарегистрированные пользователи. ] приходящие E-Mail следует расшифровывать с помощью программы “Decoder”. Из них извлекать ключи и вводить их в свой телефон. Инструкции по вводу есть тут [Ссылки могут видеть только зарегистрированные пользователи. ]
— звонить всей компанией, в любые точки мира, сколько душе угодно.
— иногда ключей бывает так много, что пришлось написать специальную программу KeyChecker для их автоматической проверки и обработке. Вот может пригодится:[Ссылки могут видеть только зарегистрированные пользователи. ]
ПРОГРАММЫ ДЛЯ РАБОТЫ:
1. SIM-Emulator Configurator
[Ссылки могут видеть только зарегистрированные пользователи. ]

2. Сканер SIM карточек от Дежана
[Ссылки могут видеть только зарегистрированные пользователи. ]

3. Сканер SIM карточек от Ворона
[Ссылки могут видеть только зарегистрированные пользователи. ] -

4. Файл se_readme.html (не переименовывать его в архиве)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Всем удачи!
  Ответить с цитированием
Старый 11.08.2006, 21:18   #2
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Во первых тема не там, причём тут лаборатория. Хватит форум в помойку превращать. Перая часть никому ни интересна, как читать и прописывать ключи все знают. Вторая часть
поинтересней всмысле про троян. Стоит эту тему развить, но в разделе хакинг. Единственно что учти, что сейчас везде комп 2 и даже если ты спиздиш ключи в сим ему они не заработают. Во вторых не так всё просто IMSI достаётся за 10 с. А вот KI код помоему в свободном виде хранится мало где.
bot44 вне форума   Ответить с цитированием
Старый 12.08.2006, 01:07   #3
test
Гость
 
Сообщений: n/a
По умолчанию

"сейчас везде комп 2 и даже если ты спиздиш ключи в сим ему они не заработают. Во вторых не так всё просто IMSI достаётся за 10 с. А вот KI код помоему в свободном виде хранится мало где."
Все прекрасно работает даже очень удобно вводить ключи с клавиатуры тела.)
Трой того стоит, находит ключи очень хорошо.
  Ответить с цитированием
Старый 12.08.2006, 08:50   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Какие Ki на компах операторов? У девочег в сервизном центре? Ki есть тока в защищенной базе опсоса которая если и подключена где-то к инету, то я ебу сколько там файрволов, цисок, писек и прочей шняги.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 03.09.2006, 00:28   #5
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от Sergey_T
"сейчас везде комп 2 и даже если ты спиздиш ключи в сим ему они не заработают. Во вторых не так всё просто IMSI достаётся за 10 с. А вот KI код помоему в свободном виде хранится мало где."
Все прекрасно работает даже очень удобно вводить ключи с клавиатуры тела.)
Трой того стоит, находит ключи очень хорошо.

Ну и где ты брал коды Comp 128 ver 2? У опера чтоли?
bot44 вне форума   Ответить с цитированием
Старый 03.09.2006, 00:30   #6
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Какие Ki на компах операторов? У девочег в сервизном центре? Ki есть тока в защищенной базе опсоса которая если и подключена где-то к инету, то я ебу сколько там файрволов, цисок, писек и прочей шняги.

Докучи ещё и криптованный!!!!!!!!!!!! Но вот тема, как он передаётся в другую область когда чел едет в роуминг?!
bot44 вне форума   Ответить с цитированием
Старый 03.09.2006, 10:44   #7
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44
Докучи ещё и криптованный!!!!!!!!!!!! Но вот тема, как он передаётся в другую область когда чел едет в роуминг?!

Ну в чистом виде-то он не передается, бс криптует и отсылает ключ, сим криптует и высылает бс, где она сравнивает его.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.03.2007, 08:19   #8
test
Гость
 
Сообщений: n/a
По умолчанию

Мое мнение: прога SmartScan от [Ссылки могут видеть только зарегистрированные пользователи. ] ломает Comp1 за 10-20 минут, Comp2 примерно за час, Comp3 совсем не ломает.
Только юзать ее надо на компе не имеющем доступ к Инету. Иначе в проге Троян, который отсылает все найденные IMSI и Ki изготовителю программы при выходе в интернет и антивирус не находит этот Trojan...
И с вашей SIMки разговаривают в роуминге с Украины, Великобритании, Казахстана и т.д.
БУДЬТЕ ОСТОРОЖНЫ!
С помощью этой проги я попал на 64000руб. перед ОПСОСом...
  Ответить с цитированием
Старый 05.09.2007, 13:17   #9
scrap
случайно влез
 
Регистрация: 05.09.2007
Сообщений: 12
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
scrap стоит на развилке
По умолчанию

Э... и как же разрешился вопрос с 64 Крублями? Просто интересно... У меня сестра как-то по ошибке в роуминге наговорила на 200$, потом хотели судиться с ОПСОСом (Мегафон, ранее известный как NW-GSM)... Дело было в начале 2000 годов - тогда мобилы только стали появляться... и у NW-GSM была фишка - 10 секунд разговора были бесплатны. Я позвонил ОПСОСу и спросил - действует ли данный тариф в роуминге, мне сказали, что да . В итоге задолженность в 200$ за разговоры по 10 секунд
Сошлись на том, что мы друг друга не правильно поняли и 50 заплатили мы, а 150 отдал ОПСОС
scrap вне форума   Ответить с цитированием
Старый 18.07.2009, 23:24   #10
Ramzes33
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Мое мнение: прога SmartScan от [Ссылки могут видеть только зарегистрированные пользователи. ] ломает Comp1 за 10-20 минут, Comp2 примерно за час, Comp3 совсем не ломает.
Только юзать ее надо на компе не имеющем доступ к Инету. Иначе в проге Троян, который отсылает все найденные IMSI и Ki изготовителю программы при выходе в интернет и антивирус не находит этот Trojan...
И с вашей SIMки разговаривают в роуминге с Украины, Великобритании, Казахстана и т.д.
БУДЬТЕ ОСТОРОЖНЫ!
С помощью этой проги я попал на 64000руб. перед ОПСОСом...

Ага только там же по ссылке [Ссылки могут видеть только зарегистрированные пользователи. ] рассказывается о специальном девайсе без которого как я понимаю взлом v2 и v3 с обычным программатором и этой специальной прогой невозможен?
Тогда напрашивается вопрос : можно ли с классическим софтом (например sim_scan которому по теории пофиг что начать ломать v1 или v2, v3) и девайсом описанным по ссылке считывать v2 и v3 ?
И где преобрести упомянутый девайс?
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
[Вопрос] ключи Мангуст Замки 4 04.03.2011 11:03
Коды Ki и IMSI из эфира Romantic-2004 Сотовые системы 70 15.07.2009 01:25
Добываем приемник RR10 ХАЛЯВА! aka_k4 Флейм 6 04.04.2009 17:36
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 17:24. Часовой пояс GMT +4.


Перевод: zCarot