Radio
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SigDigger ni mchanganuzi wa ishara za dijitali bure kwa GNU/Linux na macOS, iliyoundwa kutoa taarifa za ishara za redio zisizojulikana. Inasaidia vifaa mbalimbali vya SDR kupitia SoapySDR, na inaruhusu demodulation inayoweza kubadilishwa ya ishara za FSK, PSK na ASK, kufungua video za analojia, kuchambua ishara zenye mzunguko na kusikiliza vituo vya sauti vya analojia (yote kwa wakati halisi).
Baada ya kufunga kuna mambo machache ambayo unaweza kufikiria kuyapanga. Katika mipangilio (kitufe cha pili) unaweza kuchagua kifaa cha SDR au chagua faili kusoma na ni frequency ipi ya kusawazisha na kiwango cha Sampuli (inapendekezwa hadi 2.56Msps ikiwa PC yako inasaidia)\
Katika tabia ya GUI inapendekezwa kuwezesha mambo machache ikiwa PC yako inasaidia:
Ikiwa unagundua kuwa PC yako haikamata mambo jaribu kuzima OpenGL na kupunguza kiwango cha sampuli.
Ili kukamata muda wa ishara na kuichambua tu shikilia kitufe "Push to capture" kwa muda wote unahitaji.
Tuner ya SigDigger inasaidia kukamata ishara bora (lakini inaweza pia kuziharibu). Kwa kawaida anza na 0 na endelea kuifanya iwe kubwa hadi upate kelele inayotambulika kuwa kubwa kuliko kuboresha ishara unayohitaji).
Na SigDigger sambaza na kituo unachotaka kusikia, pangilia chaguo la "Baseband audio preview", pangilia upana wa bendi ili kupata taarifa zote zinazotumwa na kisha weka Tuner kwenye kiwango kabla ya kelele kuanza kuongezeka:
Wakati kifaa kinatuma mizunguko ya taarifa, kwa kawaida sehemu ya kwanza itakuwa preamble hivyo huna haja ya kuhofia ikiwa hupati taarifa hapo au ikiwa kuna makosa.
Katika fremu za taarifa kwa kawaida unapaswa kupata fremu tofauti zikiwa zimepangwa vizuri kati yao:
Baada ya kurejesha bits unaweza kuhitaji kuzichakata kwa namna fulani. Kwa mfano, katika codification ya Manchester up+down itakuwa 1 au 0 na down+up itakuwa nyingine. Hivyo, jozi za 1s na 0s (ups na downs) zitakuwa 1 halisi au 0 halisi.
Hata kama ishara inatumia codification ya Manchester (haiwezekani kupata zaidi ya 0s au 1s mbili mfululizo), unaweza kupata 1s au 0s kadhaa pamoja katika preamble!
Kuna njia 3 za kuhifadhi taarifa katika ishara: Kurekebisha amplitude, frequency au phase. Ikiwa unachunguza ishara kuna njia tofauti za kujaribu kubaini kinachotumika kuhifadhi taarifa (pata njia zaidi hapa chini) lakini moja nzuri ni kuangalia grafu ya IQ.
Kugundua AM: Ikiwa katika grafu ya IQ inaonekana kwa mfano duka 2 (labda moja katika 0 na nyingine katika amplitude tofauti), inaweza kumaanisha kuwa hii ni ishara ya AM. Hii ni kwa sababu katika grafu ya IQ umbali kati ya 0 na duka ni amplitude ya ishara, hivyo ni rahisi kuona amplitudes tofauti zinazo tumika.
Kugundua PM: Kama katika picha ya awali, ikiwa unapata duara ndogo zisizohusiana kati yao inaweza kumaanisha kuwa moduli ya awamu inatumika. Hii ni kwa sababu katika grafu ya IQ, pembe kati ya pointi na 0,0 ni awamu ya ishara, hivyo inamaanisha kuwa awamu 4 tofauti zinatumika.
Kumbuka kwamba ikiwa taarifa imefichwa katika ukweli kwamba awamu inabadilishwa na sio katika awamu yenyewe, huwezi kuona awamu tofauti zikiwa zimejulikana wazi.
Kugundua FM: IQ haina uwanja wa kutambua frequencies (umbali hadi katikati ni amplitude na pembe ni awamu). Hivyo, ili kutambua FM, unapaswa kuona kimsingi duara tu katika grafu hii. Zaidi ya hayo, frequency tofauti "inawakilishwa" na grafu ya IQ kwa kuongezeka kwa kasi kwenye duara (hivyo katika SysDigger kuchagua ishara grafu ya IQ inajazwa, ikiwa unapata ongezeko au mabadiliko ya mwelekeo katika duara iliyoundwa inaweza kumaanisha kuwa hii ni FM):
Kuangalia taarifa za AM na SigDigger na kuangalia tu envelop unaweza kuona viwango tofauti vya amplitude. Ishara inayotumika inatuma pulses zenye taarifa katika AM, hii ndiyo jinsi pulse moja inavyoonekana:
Na hii ndiyo jinsi sehemu ya alama inavyoonekana na waveform:
Unaweza kuchagua ishara nzima ambapo taarifa inapatikana, chagua Amplitude mode na Selection na bonyeza Histogram. Unaweza kuona kuwa viwango 2 wazi vinapatikana tu
Kwa mfano, ikiwa unachagua Frequency badala ya Amplitude katika ishara hii ya AM unapata frequency 1 tu (hakuna njia taarifa iliyorekebishwa katika frequency inatumia frequency 1 tu).
Ikiwa unapata frequencies nyingi huenda hii isiwe FM, labda frequency ya ishara ilibadilishwa tu kwa sababu ya channel.
Katika mfano huu unaweza kuona jinsi kuna duka kubwa lakini pia pointi nyingi katikati.
Chagua alama ndogo zaidi unayoweza kupata (hivyo unahakikisha ni 1 tu) na angalia "Selection freq". Katika kesi hii itakuwa 1.013kHz (hivyo 1kHz).
Unaweza pia kuashiria idadi ya alama unazopanga kuchagua na SigDigger itahesabu frequency ya alama 1 (alama zaidi zilizochaguliwa ni bora labda). Katika hali hii nilichagua alama 10 na "Selection freq" ni 1.004 Khz:
Baada ya kugundua kuwa hii ni ishara iliyorekebishwa ya AM na kiwango cha alama (na kujua kuwa katika kesi hii kitu chochote juu kinamaanisha 1 na kitu chochote chini kinamaanisha 0), ni rahisi sana kupata bits zilizowekwa katika ishara. Hivyo, chagua ishara yenye taarifa na pangilia sampuli na uamuzi na bonyeza sampuli (hakikisha kuwa Amplitude imechaguliwa, kiwango cha Symbol rate kilichogunduliwa kimepangiliwa na Gadner clock recovery imechaguliwa):
Sync to selection intervals inamaanisha kwamba ikiwa hapo awali umechagua intervals ili kupata kiwango cha alama, kiwango hicho cha alama kitatumika.
Manual inamaanisha kwamba kiwango cha alama kilichoonyeshwa kitatumika
Katika Fixed interval selection unaashiria idadi ya intervals ambazo zinapaswa kuchaguliwa na inahesabu kiwango cha alama kutoka kwake
Gadner clock recovery kwa kawaida ni chaguo bora, lakini bado unahitaji kuashiria kiwango fulani cha alama.
Bonyeza sampuli hii inatokea:
Sasa, ili kufanya SigDigger kuelewa wapi kuna kiwango cha kiwango kinachobeba taarifa unahitaji kubonyeza kwenye kiwango cha chini na ushikilie hadi kiwango kikubwa zaidi:
Ikiwa ingekuwa kwa mfano viwango 4 tofauti vya amplitude, unapaswa kuwa na mipangilio ya Bits per symbol kuwa 2 na kuchagua kutoka ndogo hadi kubwa.
Hatimaye kuongeza Zoom na kubadilisha saizi ya Row unaweza kuona bits (na unaweza kuchagua yote na nakala ili kupata bits zote):
Ikiwa ishara ina zaidi ya 1 bit kwa alama (kwa mfano 2), SigDigger haina njia ya kujua ni alama ipi 00, 01, 10, 11, hivyo itatumia mifumo tofauti ya kijivu kuwakilisha kila moja (na ikiwa unakopa bits itatumia nambari kutoka 0 hadi 3, utahitaji kuzitibu).
Pia, tumia codifications kama Manchester, na up+down inaweza kuwa 1 au 0 na down+up inaweza kuwa 1 au 0. Katika hali hizo unahitaji kuzitibu ups zilizopatikana (1) na downs (0) ili kubadilisha jozi za 01 au 10 kuwa 0s au 1s.
Mfano wa ishara inayotuma taarifa iliyorekebishwa katika FM:
Katika picha ya awali unaweza kuona vizuri kwamba frequencies 2 zinatumika lakini ikiwa unatazama waveform huenda usiweze kutambua kwa usahihi frequencies 2 tofauti:
Hii ni kwa sababu nilikamata ishara katika frequencies zote mbili, hivyo moja ni karibu na nyingine kwa hasi:
Ikiwa frequency iliyosawazishwa iko karibu na frequency moja kuliko nyingine unaweza kwa urahisi kuona frequencies 2 tofauti:
Kuangalia histogram ya frequency ya ishara yenye taarifa unaweza kwa urahisi kuona ishara 2 tofauti:
Katika kesi hii ikiwa unatazama Amplitude histogram utapata amplitude moja tu, hivyo haiwezi kuwa AM (ikiwa unapata amplitudes nyingi huenda ni kwa sababu ishara imekuwa ikipoteza nguvu katika channel):
Na hii itakuwa histogram ya awamu (ambayo inaonyesha wazi kuwa ishara haijarekebishwa katika awamu):
IQ haina uwanja wa kutambua frequencies (umbali hadi katikati ni amplitude na pembe ni awamu). Hivyo, ili kutambua FM, unapaswa kuona kimsingi duara tu katika grafu hii. Zaidi ya hayo, frequency tofauti "inawakilishwa" na grafu ya IQ kwa kuongezeka kwa kasi kwenye duara (hivyo katika SysDigger kuchagua ishara grafu ya IQ inajazwa, ikiwa unapata ongezeko au mabadiliko ya mwelekeo katika duara iliyoundwa inaweza kumaanisha kuwa hii ni FM):
Unaweza kutumia mbinu ile ile iliyotumika katika mfano wa AM kupata kiwango cha alama mara tu unapopata frequencies zinazobeba alama.
Unaweza kutumia mbinu ile ile iliyotumika katika mfano wa AM kupata bits mara tu unapogundua ishara imekuzwa katika frequency na kiwango cha alama.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)