Radio
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SigDigger एक मुफ्त डिजिटल सिग्नल एनालाइज़र है जो GNU/Linux और macOS के लिए डिज़ाइन किया गया है, जिसका उद्देश्य अज्ञात रेडियो सिग्नल की जानकारी निकालना है। यह SoapySDR के माध्यम से विभिन्न SDR उपकरणों का समर्थन करता है, और FSK, PSK और ASK सिग्नल का समायोज्य डेमोड्यूलेशन, एनालॉग वीडियो को डिकोड करने, बर्स्टी सिग्नल का विश्लेषण करने और एनालॉग वॉयस चैनलों को सुनने की अनुमति देता है (सभी वास्तविक समय में)।
इंस्टॉल करने के बाद कुछ चीजें हैं जिन्हें आप कॉन्फ़िगर करने पर विचार कर सकते हैं। सेटिंग्स में (दूसरा टैब बटन) आप SDR डिवाइस का चयन कर सकते हैं या एक फ़ाइल का चयन कर सकते हैं जिसे पढ़ना है और किस आवृत्ति को समन्वयित करना है और सैंपल दर (यदि आपका पीसी इसे समर्थन करता है तो 2.56Msps तक अनुशंसित)\
GUI व्यवहार में, यदि आपका पीसी इसे समर्थन करता है तो कुछ चीजें सक्षम करना अनुशंसित है:
यदि आप महसूस करते हैं कि आपका पीसी चीजें कैप्चर नहीं कर रहा है, तो OpenGL को अक्षम करने और सैंपल दर को कम करने का प्रयास करें।
बस सिग्नल के कुछ समय को कैप्चर करने और उसका विश्लेषण करने के लिए "Push to capture" बटन को तब तक बनाए रखें जब तक आपको आवश्यकता हो।
SigDigger का Tuner बेहतर सिग्नल कैप्चर करने में मदद करता है (लेकिन यह उन्हें खराब भी कर सकता है)। आदर्श रूप से 0 से शुरू करें और इसे बड़ा बनाते रहें जब तक आप शोर को न देखें जो सिग्नल में सुधार से बड़ा है।
SigDigger के साथ उस चैनल के साथ समन्वयित करें जिसे आप सुनना चाहते हैं, "Baseband audio preview" विकल्प कॉन्फ़िगर करें, सभी जानकारी प्राप्त करने के लिए बैंडविड्थ कॉन्फ़िगर करें और फिर Tuner को उस स्तर पर सेट करें जब शोर वास्तव में बढ़ना शुरू हो रहा हो:
जब एक डिवाइस जानकारी के बर्स्ट भेज रहा होता है, तो आमतौर पर पहला भाग एक प्रीएंबल होगा इसलिए आपको चिंता करने की आवश्यकता नहीं है यदि आप वहां जानकारी नहीं पाते हैं या यदि वहां कुछ त्रुटियाँ हैं।
जानकारी के फ़्रेम में, आपको आमतौर पर अलग-अलग फ़्रेम एक-दूसरे के बीच अच्छी तरह से संरेखित मिलेंगे:
बिट्स को पुनर्प्राप्त करने के बाद, आपको उन्हें किसी न किसी तरह से प्रोसेस करने की आवश्यकता हो सकती है। उदाहरण के लिए, मैनचेस्टर कोडिफिकेशन में एक अप+डाउन 1 या 0 होगा और एक डाउन+अप दूसरा होगा। इसलिए 1 और 0 के जोड़े (अप और डाउन) एक वास्तविक 1 या एक वास्तविक 0 होंगे।
भले ही एक सिग्नल मैनचेस्टर कोडिफिकेशन का उपयोग कर रहा हो (एक पंक्ति में दो से अधिक 0 या 1 पाना असंभव है), आप प्रीएंबल में कई 1 या 0 एक साथ पा सकते हैं!
सिग्नल में जानकारी संग्रहीत करने के 3 तरीके हैं: एम्प्लीट्यूड, फ्रीक्वेंसी या फेज को मॉड्यूलेट करना। यदि आप एक सिग्नल की जांच कर रहे हैं, तो जानकारी संग्रहीत करने के लिए क्या उपयोग किया जा रहा है यह पता लगाने के लिए विभिन्न तरीके हैं (नीचे और तरीके खोजें) लेकिन एक अच्छा तरीका IQ ग्राफ की जांच करना है।
AM का पता लगाना: यदि IQ ग्राफ में उदाहरण के लिए 2 सर्कल दिखाई देते हैं (संभवतः एक 0 पर और दूसरा एक अलग एम्प्लीट्यूड पर), तो इसका मतलब हो सकता है कि यह एक AM सिग्नल है। इसका कारण यह है कि IQ ग्राफ में 0 और सर्कल के बीच की दूरी सिग्नल की एम्प्लीट्यूड है, इसलिए विभिन्न एम्प्लीट्यूड का उपयोग करना आसान है।
PM का पता लगाना: पिछले चित्र की तरह, यदि आप छोटे सर्कल पाते हैं जो एक-दूसरे से संबंधित नहीं हैं, तो इसका मतलब हो सकता है कि एक फेज मॉड्यूलेशन का उपयोग किया गया है। इसका कारण यह है कि IQ ग्राफ में, बिंदु और 0,0 के बीच का कोण सिग्नल का फेज है, इसलिए इसका मतलब है कि 4 अलग-अलग फेज का उपयोग किया गया है।
ध्यान दें कि यदि जानकारी इस तथ्य में छिपी हुई है कि एक फेज बदला गया है और न कि फेज में स्वयं, तो आप स्पष्ट रूप से अलग-अलग फेज नहीं देखेंगे।
FM का पता लगाना: IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी एम्प्लीट्यूड है और कोण फेज है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक सर्कल देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा सर्कल के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए सर्कल में गति की तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
SigDigger के साथ AM जानकारी की जांच करते समय और बस एंवेलप को देखते हुए आप विभिन्न स्पष्ट एम्प्लीट्यूड स्तर देख सकते हैं। उपयोग किया गया सिग्नल AM में जानकारी के साथ पल्स भेज रहा है, यह एक पल्स कैसे दिखता है:
और यह एक प्रतीक का हिस्सा कैसे दिखता है जिसमें तरंगफॉर्म है:
आप संपूर्ण सिग्नल का चयन कर सकते हैं जहां जानकारी स्थित है, एम्प्लीट्यूड मोड और चयन का चयन करें और हिस्टोग्राम पर क्लिक करें। आप देख सकते हैं कि केवल 2 स्पष्ट स्तर पाए जाते हैं
उदाहरण के लिए, यदि आप इस AM सिग्नल में एम्प्लीट्यूड के बजाय आवृत्ति का चयन करते हैं, तो आप केवल 1 आवृत्ति पाएंगे (कोई भी जानकारी आवृत्ति में मोड्यूलेटेड केवल 1 आवृत्ति का उपयोग कर रही है)।
यदि आप बहुत सारी आवृत्तियाँ पाते हैं, तो संभवतः यह FM नहीं होगा, शायद सिग्नल की आवृत्ति केवल चैनल के कारण संशोधित की गई थी।
इस उदाहरण में आप देख सकते हैं कि एक बड़ा सर्कल है लेकिन साथ ही केंद्र में बहुत सारे बिंदु हैं।
आप सबसे छोटे प्रतीक का चयन कर सकते हैं जिसे आप पा सकते हैं (ताकि आप सुनिश्चित हों कि यह केवल 1 है) और "चयन आवृत्ति" की जांच करें। इस मामले में यह 1.013kHz (तो 1kHz) होगा।
आप यह भी संकेत कर सकते हैं कि आप कितने प्रतीकों का चयन करने जा रहे हैं और SigDigger 1 प्रतीक की आवृत्ति की गणना करेगा (जितने अधिक प्रतीक चुने जाएंगे, उतना ही बेहतर होगा)। इस परिदृश्य में मैंने 10 प्रतीकों का चयन किया और "चयन आवृत्ति" 1.004 Khz है:
यह पता लगाने के बाद कि यह एक AM मोड्यूलेटेड सिग्नल है और प्रतीक दर (और यह जानते हुए कि इस मामले में कुछ ऊपर का मतलब 1 है और कुछ नीचे का मतलब 0 है), सिग्नल में एन्कोडेड बिट्स प्राप्त करना बहुत आसान है। इसलिए, जानकारी के साथ सिग्नल का चयन करें और सैंपलिंग और निर्णय कॉन्फ़िगर करें और सैंपल दबाएं (जांचें कि एम्प्लीट्यूड चयनित है, खोजी गई प्रतीक दर कॉन्फ़िगर की गई है और गैडनर क्लॉक रिकवरी चयनित है):
चयन अंतराल के लिए समन्वयित करें का मतलब है कि यदि आपने पहले प्रतीक दर खोजने के लिए अंतराल का चयन किया है, तो उस प्रतीक दर का उपयोग किया जाएगा।
मैनुअल का मतलब है कि निर्दिष्ट प्रतीक दर का उपयोग किया जाएगा
फिक्स्ड इंटरवल चयन में आप उन अंतरालों की संख्या निर्दिष्ट करते हैं जिन्हें चयनित किया जाना चाहिए और यह प्रतीक दर की गणना करता है
गैडनर क्लॉक रिकवरी आमतौर पर सबसे अच्छा विकल्प होता है, लेकिन आपको अभी भी कुछ अनुमानित प्रतीक दर निर्दिष्ट करने की आवश्यकता होती है।
सैंपल दबाने पर यह दिखाई देता है:
अब, SigDigger को समझाने के लिए जहाँ जानकारी ले जाने वाला स्तर है, आपको निम्न स्तर पर क्लिक करना होगा और सबसे बड़े स्तर तक क्लिक बनाए रखना होगा:
यदि उदाहरण के लिए 4 अलग-अलग एम्प्लीट्यूड स्तर होते, तो आपको प्रतीक प्रति बिट्स को 2 पर कॉन्फ़िगर करना होगा और सबसे छोटे से सबसे बड़े तक चयन करना होगा।
अंत में ज़ूम बढ़ाना और रो आकार बदलना आपको बिट्स देखने की अनुमति देता है (और आप सभी का चयन कर सकते हैं और सभी बिट्स प्राप्त करने के लिए कॉपी कर सकते हैं):
यदि सिग्नल में प्रतीक प्रति बिट्स से अधिक है (उदाहरण के लिए 2), तो SigDigger के पास यह जानने का कोई तरीका नहीं है कि कौन सा प्रतीक 00, 01, 10, 11 है, इसलिए यह प्रत्येक का प्रतिनिधित्व करने के लिए विभिन्न ग्रे स्केल का उपयोग करेगा (और यदि आप बिट्स को कॉपी करते हैं, तो यह 0 से 3 तक के नंबर का उपयोग करेगा, आपको उन्हें संसाधित करने की आवश्यकता होगी)।
इसके अलावा, कोडिफिकेशन जैसे मैनचेस्टर, और अप+डाउन 1 या 0 हो सकते हैं और एक डाउन+अप 1 या 0 हो सकता है। उन मामलों में आपको प्राप्त अप (1) और डाउन (0) को संसाधित करने की आवश्यकता है ताकि 01 या 10 के जोड़ों को 0 या 1 के रूप में प्रतिस्थापित किया जा सके।
FM में मोड्यूलेटेड जानकारी भेजने वाले सिग्नल का उदाहरण:
पिछले चित्र में आप देख सकते हैं कि 2 आवृत्तियाँ उपयोग की जा रही हैं लेकिन यदि आप तरंगफॉर्म का अवलोकन करते हैं, तो आप सही ढंग से 2 अलग-अलग आवृत्तियों की पहचान नहीं कर पाएंगे:
यह इसलिए है क्योंकि मैंने दोनों आवृत्तियों में सिग्नल को कैप्चर किया, इसलिए एक लगभग दूसरी के नकारात्मक है:
यदि समन्वयित आवृत्ति एक आवृत्ति के करीब है तो आप आसानी से 2 अलग-अलग आवृत्तियाँ देख सकते हैं:
जानकारी वाले सिग्नल की आवृत्ति हिस्टोग्राम की जांच करते समय आप आसानी से 2 अलग-अलग सिग्नल देख सकते हैं:
इस मामले में यदि आप एम्प्लीट्यूड हिस्टोग्राम की जांच करते हैं, तो आप केवल एक एम्प्लीट्यूड पाएंगे, इसलिए यह AM नहीं हो सकता (यदि आप बहुत सारी एम्प्लीट्यूड पाते हैं, तो यह हो सकता है कि सिग्नल ने चैनल के साथ शक्ति खो दी है):
और यह फेज हिस्टोग्राम होगा (जो स्पष्ट रूप से दिखाता है कि सिग्नल फेज में मोड्यूलेटेड नहीं है):
IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी एम्प्लीट्यूड है और कोण फेज है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक सर्कल देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा सर्कल के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए सर्कल में गति की तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप प्रतीक दर प्राप्त कर सकें जब आप प्रतीकों को ले जाने वाली आवृत्तियों को पा लें।
आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप बिट्स प्राप्त कर सकें जब आप पता लगा लें कि सिग्नल आवृत्ति में मोड्यूलेटेड है और प्रतीक दर।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)