Radio
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
SigDigger एक मुफ्त डिजिटल सिग्नल एनालाइज़र है जो GNU/Linux और macOS के लिए डिज़ाइन किया गया है, जो अज्ञात रेडियो सिग्नल की जानकारी निकालने के लिए है। यह SoapySDR के माध्यम से विभिन्न SDR उपकरणों का समर्थन करता है, और FSK, PSK और ASK सिग्नल का समायोज्य डेमोड्यूलेशन, एनालॉग वीडियो को डिकोड करने, बर्स्टी सिग्नल का विश्लेषण करने और एनालॉग वॉयस चैनलों को सुनने की अनुमति देता है (सभी वास्तविक समय में)।
इंस्टॉल करने के बाद कुछ चीजें हैं जिन्हें आप कॉन्फ़िगर करने पर विचार कर सकते हैं। सेटिंग्स में (दूसरा टैब बटन) आप SDR डिवाइस का चयन कर सकते हैं या एक फ़ाइल का चयन कर सकते हैं जिसे पढ़ना है और किस आवृत्ति को समन्वयित करना है और सैंपल दर (यदि आपका पीसी इसे समर्थन करता है तो 2.56Msps तक अनुशंसित)\
GUI व्यवहार में, यदि आपका पीसी इसे समर्थन करता है तो कुछ चीजें सक्षम करना अनुशंसित है:
यदि आप महसूस करते हैं कि आपका पीसी चीजें कैप्चर नहीं कर रहा है, तो OpenGL को अक्षम करने और सैंपल दर को कम करने का प्रयास करें।
बस सिग्नल के कुछ समय को कैप्चर और विश्लेषण करने के लिए "Push to capture" बटन को तब तक बनाए रखें जब तक आपको आवश्यकता हो।
SigDigger का Tuner बेहतर सिग्नल कैप्चर करने में मदद करता है (लेकिन यह उन्हें खराब भी कर सकता है)। आदर्श रूप से 0 से शुरू करें और इसे बड़ा बनाते रहें जब तक आप शोर को न देखें जो सिग्नल में सुधार से बड़ा है।
SigDigger के साथ उस चैनल के साथ समन्वयित करें जिसे आप सुनना चाहते हैं, "Baseband audio preview" विकल्प कॉन्फ़िगर करें, सभी जानकारी प्राप्त करने के लिए बैंडविड्थ कॉन्फ़िगर करें और फिर Tuner को उस स्तर पर सेट करें जब शोर वास्तव में बढ़ना शुरू हो रहा हो:
जब एक डिवाइस जानकारी के बर्स्ट भेज रहा होता है, तो आमतौर पर पहला भाग एक प्रीएंबल होगा इसलिए आपको चिंता करने की आवश्यकता नहीं है यदि आप वहां जानकारी नहीं पाते हैं या यदि वहां कुछ त्रुटियाँ हैं।
जानकारी के फ्रेम में, आपको आमतौर पर अलग-अलग फ्रेम एक-दूसरे के बीच अच्छी तरह से संरेखित मिलेंगे:
बिट्स को पुनर्प्राप्त करने के बाद, आपको उन्हें किसी न किसी तरह से प्रोसेस करने की आवश्यकता हो सकती है। उदाहरण के लिए, मैनचेस्टर कोडिफिकेशन में एक अप+डाउन 1 या 0 होगा और एक डाउन+अप दूसरा होगा। इसलिए 1 और 0 के जोड़े (अप और डाउन) एक वास्तविक 1 या एक वास्तविक 0 होंगे।
भले ही एक सिग्नल मैनचेस्टर कोडिफिकेशन का उपयोग कर रहा हो (एक पंक्ति में दो से अधिक 0 या 1 पाना असंभव है), आप प्रीएंबल में कई 1 या 0 एक साथ पा सकते हैं!
सिग्नल में जानकारी संग्रहीत करने के 3 तरीके हैं: अमplitude, आवृत्ति या चरण को मॉड्यूलेट करना। यदि आप एक सिग्नल की जांच कर रहे हैं, तो जानकारी संग्रहीत करने के लिए क्या उपयोग किया जा रहा है यह पता लगाने के लिए विभिन्न तरीके हैं (नीचे और तरीके खोजें) लेकिन एक अच्छा तरीका IQ ग्राफ की जांच करना है।
AM का पता लगाना: यदि IQ ग्राफ में उदाहरण के लिए 2 वृत्त दिखाई देते हैं (संभवतः एक 0 पर और दूसरा एक अलग अमplitude पर), तो इसका मतलब हो सकता है कि यह एक AM सिग्नल है। इसका कारण यह है कि IQ ग्राफ में 0 और वृत्त के बीच की दूरी सिग्नल की अमplitude है, इसलिए विभिन्न अमplitude का उपयोग करना आसान है।
PM का पता लगाना: पिछले चित्र की तरह, यदि आप छोटे वृत्त पाते हैं जो एक-दूसरे से संबंधित नहीं हैं, तो इसका मतलब हो सकता है कि चरण मॉड्यूलेशन का उपयोग किया गया है। इसका कारण यह है कि IQ ग्राफ में, बिंदु और 0,0 के बीच का कोण सिग्नल का चरण है, इसलिए इसका मतलब है कि 4 अलग-अलग चरणों का उपयोग किया गया है।
ध्यान दें कि यदि जानकारी इस तथ्य में छिपी हुई है कि एक चरण बदलता है और न कि चरण में स्वयं, तो आप स्पष्ट रूप से अलग-अलग चरण नहीं देखेंगे।
FM का पता लगाना: IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी अमplitude है और कोण चरण है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक वृत्त देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा वृत्त के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए वृत्त में तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
SigDigger के साथ AM जानकारी की जांच करते समय और बस envelop को देखते हुए आप विभिन्न स्पष्ट अमplitude स्तर देख सकते हैं। उपयोग किया गया सिग्नल AM में जानकारी के साथ पल्स भेज रहा है, यह एक पल्स कैसे दिखता है:
और यह एक प्रतीक का हिस्सा कैसे दिखता है जिसमें तरंग रूप है:
आप संपूर्ण सिग्नल का चयन कर सकते हैं जहां जानकारी स्थित है, Amplitude मोड और Selection का चयन करें और Histogram पर क्लिक करें। आप देख सकते हैं कि केवल 2 स्पष्ट स्तर पाए जाते हैं
उदाहरण के लिए, यदि आप इस AM सिग्नल में Amplitude के बजाय आवृत्ति का चयन करते हैं, तो आप केवल 1 आवृत्ति पाएंगे (कोई भी जानकारी आवृत्ति में मोड्यूलेटेड केवल 1 आवृत्ति का उपयोग नहीं कर रही है)।
यदि आप बहुत सारी आवृत्तियाँ पाते हैं, तो संभवतः यह FM नहीं होगा, शायद सिग्नल की आवृत्ति केवल चैनल के कारण संशोधित की गई थी।
इस उदाहरण में आप देख सकते हैं कि एक बड़ा वृत्त है लेकिन साथ ही केंद्र में बहुत सारे बिंदु हैं।
आप सबसे छोटे प्रतीक का चयन कर सकते हैं जिसे आप पा सकते हैं (ताकि आप सुनिश्चित हो सकें कि यह केवल 1 है) और "Selection freq" की जांच करें। इस मामले में यह 1.013kHz (तो 1kHz) होगा।
आप यह भी संकेत कर सकते हैं कि आप कितने प्रतीकों का चयन करने जा रहे हैं और SigDigger 1 प्रतीक की आवृत्ति की गणना करेगा (जितने अधिक प्रतीक चुने जाएंगे, उतना ही बेहतर होगा)। इस परिदृश्य में मैंने 10 प्रतीकों का चयन किया और "Selection freq" 1.004 Khz है:
यह पता लगाने के बाद कि यह एक AM मोड्यूलेटेड सिग्नल है और प्रतीक दर (और यह जानते हुए कि इस मामले में कुछ ऊपर का मतलब 1 है और कुछ नीचे का मतलब 0 है), सिग्नल में एन्कोडेड बिट्स प्राप्त करना बहुत आसान है। इसलिए, जानकारी के साथ सिग्नल का चयन करें और सैंपलिंग और निर्णय कॉन्फ़िगर करें और सैंपल दबाएं (जांचें कि Amplitude चयनित है, खोजी गई Symbol rate कॉन्फ़िगर की गई है और Gadner clock recovery चयनित है):
Sync to selection intervals का मतलब है कि यदि आपने प्रतीक दर खोजने के लिए पहले चयनित अंतराल चुने हैं, तो उस प्रतीक दर का उपयोग किया जाएगा।
Manual का मतलब है कि निर्दिष्ट प्रतीक दर का उपयोग किया जाएगा
Fixed interval selection में आप उन अंतरालों की संख्या निर्दिष्ट करते हैं जिन्हें चुना जाना चाहिए और यह प्रतीक दर की गणना करता है
Gadner clock recovery आमतौर पर सबसे अच्छा विकल्प होता है, लेकिन आपको अभी भी कुछ अनुमानित प्रतीक दर निर्दिष्ट करने की आवश्यकता होती है।
सैंपल दबाने पर यह दिखाई देता है:
अब, SigDigger को समझाने के लिए कि जानकारी ले जाने वाले स्तर की सीमा कहाँ है, आपको निम्न स्तर पर क्लिक करना होगा और सबसे बड़े स्तर तक क्लिक बनाए रखना होगा:
यदि उदाहरण के लिए 4 अलग-अलग अमplitude स्तर होते, तो आपको Bits per symbol को 2 पर कॉन्फ़िगर करना होगा और सबसे छोटे से सबसे बड़े तक चयन करना होगा।
अंत में Zoom बढ़ाकर और Row size बदलकर आप बिट्स देख सकते हैं (और आप सभी का चयन कर सकते हैं और सभी बिट्स प्राप्त करने के लिए कॉपी कर सकते हैं):
यदि सिग्नल में प्रतीक प्रति बिट से अधिक है (उदाहरण के लिए 2), तो SigDigger के पास यह जानने का कोई तरीका नहीं होगा कि कौन सा प्रतीक 00, 01, 10, 11 है, इसलिए यह प्रत्येक का प्रतिनिधित्व करने के लिए विभिन्न ग्रे स्केल का उपयोग करेगा (और यदि आप बिट्स को कॉपी करते हैं, तो यह 0 से 3 तक के नंबर का उपयोग करेगा, आपको उन्हें संसाधित करने की आवश्यकता होगी)।
इसके अलावा, कोडिफिकेशन का उपयोग करें जैसे कि Manchester, और up+down 1 या 0 हो सकता है और एक डाउन+अप 1 या 0 हो सकता है। उन मामलों में आपको प्राप्त अप (1) और डाउन (0) को संसाधित करने की आवश्यकता है ताकि 01 या 10 के जोड़ों को 0 या 1 के रूप में प्रतिस्थापित किया जा सके।
FM में मोड्यूलेटेड जानकारी भेजने वाले सिग्नल का उदाहरण:
पिछले चित्र में आप देख सकते हैं कि 2 आवृत्तियाँ उपयोग की जा रही हैं लेकिन यदि आप तरंग रूप का अवलोकन करते हैं, तो आप 2 अलग-अलग आवृत्तियों की सही पहचान नहीं कर पाएंगे:
यह इसलिए है क्योंकि मैंने दोनों आवृत्तियों में सिग्नल को कैप्चर किया, इसलिए एक लगभग दूसरी के नकारात्मक है:
यदि समन्वयित आवृत्ति एक आवृत्ति के करीब है तो आप आसानी से 2 अलग-अलग आवृत्तियाँ देख सकते हैं:
जानकारी वाले सिग्नल की आवृत्ति हिस्टोग्राम की जांच करते समय आप आसानी से 2 अलग-अलग सिग्नल देख सकते हैं:
इस मामले में यदि आप Amplitude histogram की जांच करते हैं, तो आप केवल एक अमplitude पाएंगे, इसलिए यह AM नहीं हो सकता (यदि आप बहुत सारी अमplitude पाते हैं, तो यह हो सकता है कि सिग्नल ने चैनल के साथ शक्ति खो दी है):
और यह चरण हिस्टोग्राम होगा (जो स्पष्ट रूप से दिखाता है कि सिग्नल चरण में मोड्यूलेटेड नहीं है):
IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी अमplitude है और कोण चरण है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक वृत्त देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा वृत्त के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए वृत्त में तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
आप प्रतीक दर प्राप्त करने के लिए AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं जब आप प्रतीकों को ले जाने वाली आवृत्तियों को पा लेते हैं।
आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप बिट्स प्राप्त कर सकें जब आप पता लगा लें कि सिग्नल आवृत्ति में मोड्यूलेटेड है और प्रतीक दर।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
