Arkadaşlar merhaba, İyi Akşamlar diliyorum herkese, sizlere bu yazıda yeni nesil telefonlar nasıl dinleniyor, bu konu hakkında ufak da olsa sizlere birkaç şeylerden bahsetmek istiyorum.
Hiç değilse bile bu yazıyı okuduktan sonra biraz olsun konu hakkında bilgi sahibi olmuş olıucağınızı düşünüyorum.
Arkadaşlar öncelikle işi en başından alalım. Telefon dinleme işi nereden türedi? Arkadaşlar Akıllı Telefonlar çıkmadan önce görmüşsünüzdür illaki şu şekilde telefonlar vardı
biz bu tip cihazlara VoIP cihazlar deriz. (VoIP Nedir bilmiyorsanız ufak bir google lama ile bilgi sahibi edinebilirsiniz.) Açılımı Voice IP olarak geçen cihazlar aynı ağ üzerinden (bu VoIP cihazları kurumsal şirketlerin bir çoğunda hala kullanılmaktadır) telefon çağrısı gerçekleştirir ya da internet üzerinden ses ile alakalı işlemler gerçekleştirir. İnternet, protokoller üzerine kurulu olduğu için VoIP cihazlar da haberleşme gerçekleştirirken SIP, RTP, RTCP gibi protokolleri kullanır. Fakat neredeyse her internetten gönderilen paketler gibi "Wireshark" uygulaması ile bu paketler açılıp dinlenebilir arkadaşlar. Bir RTP Paketinin yakalanıp Wireshark üzerinden dinlenmiş bir örneğini aşağıya bırakıyorum:
Gördüğünüz üzere bu şekilde dinlenebiliyor. Bunu denemek isterseniz 2 adet telefon ve bir adet ubuntu server a ihtiyacınız var bu 2 adet telefona "MuziDroid" uygulamasını indirip ve uygulamaları ubuntu server a bağladıktan sonra Wireshark uygulamasından bu deneyi gerçekleştirebilirsiniz.
Peki günümüz telefonlarda bu iş nasıl çalışıyor ? Cevap çok basit arkadaşlar. Telefonlarda SS7 Teknolojisi dediğimiz bir sistem kullanılıyor ve bu sistem üzerinden haberleşme gerçekleşiyor. SS7 Teknolojisinin mimarisini anlatan ufak bir görsel bırakıyorum merak eden arkadaşlar açıp internetten daha detaylı bir şekilde inceleyebilir
( SS7 ile ilgili Attack vektörleri de var bir sonraki makalelerde yer verneye çalışırım
)
Arkadaşlar Android veya İPhone gibi cihazları dinlemek hem mümkün hem de mümkün değil çünkü havada giden bütün paketler encryptlenmiş durumda yalnız, havada yakaladığınız cap dosyaları bazen kırılabiliyor arkadaşlar. Peki biz bunu hangi araç üzerinden yapıyoruz ? Şimdi den belirteyim Kali veya Parrot OS gibi Debian tabanlı linux distrolarını kullanmıyoruz. Çok daha farklı bir OS kullanılıyor arkadaşlar. Yüksek ihitmalle adını ilk defa duyacağınız DragonOS kullanılır. Bu distro genellikle radyo frekans dalgaları ile alakalı işlemler yapmak için kullanılır. İSO dosyasını indirmek için aşağıya link ve görsel bırakıyorum buradan İSO indirebilirsiniz.
LİNK: DragonOS_Focal
GÖRSEL:
ÖNEMLİ NOT: Eğer bu OS i kurma gibi bir niyetiniz var ise KESİNLİKLE sanal makineye kurmayın ya da Live USB şeklinde kullanmayınız ve son olarak
Docker container ına kurmayınız. Çünkü DragonOS in kullanması gereken hardware parçaları vardır. O yüzden Bilgisayarınızdaki SSD/HDD yi parçalayarak ana makine
şeklinde Windows'un yanına kurunuz.
Bu OS kullanılırken radyo frekans dalgalarını makineye tanıtmanız için 1 adet Radyo anteni ve 1 adet Nooelec NESDR SMArt XTR SDR - Premium RTL-SDR dediğimiz ürünlere ihtiyacımız var ürün görselini aşağıya bırakıyorum
Bu üründeki altın kısmına çelik anten takılıp radyo frekans dalgalarını makineye tanıtırız.
ve son olarak DragonOS ile frekans ayarlaması yapılarak etraftaki gsm paketleri dinlenmeye hazır hale gelir.
Ve biz bu etraftaki GSM Paketlerini DragonOS ile yakaladıktan sonra "gr_gsm" adlı uygulama ile brute force attack yapılarak GSM Paketindeki hashlenmiş paket decrypt edilip
paketlerin dinlenme ihitmali ortaya çıkar arkadaşlar.
Evet. Bu makalede anlatacaklarım bu kadardı. Eğer yanlışım varsa şimdiden affola ve lütfen yorumlarda bahsedin
Umarım sizlere bir faydası olmuştur ve bir fikir sahibi olmuşsunuzdur.
Şimdiden teşekkür ediyorum ve iyi akşamlar diliyorum efendim, Hoşçakalın....
Hiç değilse bile bu yazıyı okuduktan sonra biraz olsun konu hakkında bilgi sahibi olmuş olıucağınızı düşünüyorum.
Arkadaşlar öncelikle işi en başından alalım. Telefon dinleme işi nereden türedi? Arkadaşlar Akıllı Telefonlar çıkmadan önce görmüşsünüzdür illaki şu şekilde telefonlar vardı
biz bu tip cihazlara VoIP cihazlar deriz. (VoIP Nedir bilmiyorsanız ufak bir google lama ile bilgi sahibi edinebilirsiniz.) Açılımı Voice IP olarak geçen cihazlar aynı ağ üzerinden (bu VoIP cihazları kurumsal şirketlerin bir çoğunda hala kullanılmaktadır) telefon çağrısı gerçekleştirir ya da internet üzerinden ses ile alakalı işlemler gerçekleştirir. İnternet, protokoller üzerine kurulu olduğu için VoIP cihazlar da haberleşme gerçekleştirirken SIP, RTP, RTCP gibi protokolleri kullanır. Fakat neredeyse her internetten gönderilen paketler gibi "Wireshark" uygulaması ile bu paketler açılıp dinlenebilir arkadaşlar. Bir RTP Paketinin yakalanıp Wireshark üzerinden dinlenmiş bir örneğini aşağıya bırakıyorum:
Gördüğünüz üzere bu şekilde dinlenebiliyor. Bunu denemek isterseniz 2 adet telefon ve bir adet ubuntu server a ihtiyacınız var bu 2 adet telefona "MuziDroid" uygulamasını indirip ve uygulamaları ubuntu server a bağladıktan sonra Wireshark uygulamasından bu deneyi gerçekleştirebilirsiniz.
Peki günümüz telefonlarda bu iş nasıl çalışıyor ? Cevap çok basit arkadaşlar. Telefonlarda SS7 Teknolojisi dediğimiz bir sistem kullanılıyor ve bu sistem üzerinden haberleşme gerçekleşiyor. SS7 Teknolojisinin mimarisini anlatan ufak bir görsel bırakıyorum merak eden arkadaşlar açıp internetten daha detaylı bir şekilde inceleyebilir
( SS7 ile ilgili Attack vektörleri de var bir sonraki makalelerde yer verneye çalışırım
)Arkadaşlar Android veya İPhone gibi cihazları dinlemek hem mümkün hem de mümkün değil çünkü havada giden bütün paketler encryptlenmiş durumda yalnız, havada yakaladığınız cap dosyaları bazen kırılabiliyor arkadaşlar. Peki biz bunu hangi araç üzerinden yapıyoruz ? Şimdi den belirteyim Kali veya Parrot OS gibi Debian tabanlı linux distrolarını kullanmıyoruz. Çok daha farklı bir OS kullanılıyor arkadaşlar. Yüksek ihitmalle adını ilk defa duyacağınız DragonOS kullanılır. Bu distro genellikle radyo frekans dalgaları ile alakalı işlemler yapmak için kullanılır. İSO dosyasını indirmek için aşağıya link ve görsel bırakıyorum buradan İSO indirebilirsiniz.
LİNK: DragonOS_Focal
GÖRSEL:
ÖNEMLİ NOT: Eğer bu OS i kurma gibi bir niyetiniz var ise KESİNLİKLE sanal makineye kurmayın ya da Live USB şeklinde kullanmayınız ve son olarak
Docker container ına kurmayınız. Çünkü DragonOS in kullanması gereken hardware parçaları vardır. O yüzden Bilgisayarınızdaki SSD/HDD yi parçalayarak ana makine
şeklinde Windows'un yanına kurunuz.
Bu OS kullanılırken radyo frekans dalgalarını makineye tanıtmanız için 1 adet Radyo anteni ve 1 adet Nooelec NESDR SMArt XTR SDR - Premium RTL-SDR dediğimiz ürünlere ihtiyacımız var ürün görselini aşağıya bırakıyorum
Bu üründeki altın kısmına çelik anten takılıp radyo frekans dalgalarını makineye tanıtırız.
ve son olarak DragonOS ile frekans ayarlaması yapılarak etraftaki gsm paketleri dinlenmeye hazır hale gelir.
Ve biz bu etraftaki GSM Paketlerini DragonOS ile yakaladıktan sonra "gr_gsm" adlı uygulama ile brute force attack yapılarak GSM Paketindeki hashlenmiş paket decrypt edilip
paketlerin dinlenme ihitmali ortaya çıkar arkadaşlar.
Evet. Bu makalede anlatacaklarım bu kadardı. Eğer yanlışım varsa şimdiden affola ve lütfen yorumlarda bahsedin
Umarım sizlere bir faydası olmuştur ve bir fikir sahibi olmuşsunuzdur.
Şimdiden teşekkür ediyorum ve iyi akşamlar diliyorum efendim, Hoşçakalın....
Teşekkür ederim hocam her zaman 
