ТС, акакими способами можно отключить квартирную сигнализацию? Понятно что методы будут отличаться, в зависимости от типа соединени, проводная или беспроводная. Как удаленно определить тип ентрали?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
"RF and Hardware security" Библиотека. Ответы на вопросы и совместное изучение.
- Автор темы utrom
- Дата начала
- Автор темы
- Добавить закладку
- #22
Глушение (бич варианты только с симкой), подмена сигнала в совокупности с глушением. Надежнее способа чем приблизится нет для определения, циркон на дверях, определённая проводка и т.д.
- Автор темы
- Добавить закладку
- #23
- Автор темы
- Добавить закладку
- #24
- Автор темы
- Добавить закладку
- #25
Decoding 5GHz NTSC Video from Drones with a HackRF, DragonOS and SigDigger
Over on his YouTube channel Aaron has uploaded a video showing how we can SigDigger to decode analog NTSC video from a drone camera which is transmitted at 5.7 GHz. SigDigger is a rapidly evolving SDR program for Linux and MacOS that has a lot of built in functionality for inspecting signals in...
www.rtl-sdr.com
Полагаю стоит прикрепить ссылку на проект (это сообщение можете удалить)
GitHub - git-artes/gr-tempest: An implementation of TEMPEST en GNU Radio
An implementation of TEMPEST en GNU Radio. Contribute to git-artes/gr-tempest development by creating an account on GitHub.
github.com
- Автор темы
- Добавить закладку
- #27
Кидаю что актуально и как по мне интересно, флуд / бред / спам удалиться и нужное осядет в топе. К тому же статья и репозиторий немного разный контент.Полагаю стоит прикрепить ссылку на проект (это сообщение можете удалить)
GitHub - git-artes/gr-tempest: An implementation of TEMPEST en GNU Radio
An implementation of TEMPEST en GNU Radio. Contribute to git-artes/gr-tempest development by creating an account on GitHub.github.com
Нигде не увидел, мб будет полезно? Лабы по nfc
GitHub - josevcm/nfc-laboratory: NFC signal and protocol analyzer using SDR receiver
NFC signal and protocol analyzer using SDR receiver - josevcm/nfc-laboratory
github.com
Pentest TV: Videobeiträge auf dem SySS YouTube-Kanal
Auf unserem SySS YouTube-Kanal "SySS Pentest TV" stellen wir Videobeiträge von den und über die Pentest Experts mit dem Fokus auf IT-Sicherheit vor.
www.syss.de
GitHub - SySS-Research/radio-hackbox: PoC tool to demonstrate vulnerabilities in wireless input devices
PoC tool to demonstrate vulnerabilities in wireless input devices - SySS-Research/radio-hackbox
github.com
привет всем ! я ищу информацию насчет отключке сигнализации магазина! ? спецификация магазины запад европы ...полезны информация + дньги..полезным иформации не считается что можно найти гоогле !спасибо за внимания !
Привет всем! Ищу информацию по открытию шифрования DMR
А чей DMR?
Просто есть разные варианты, есть с ослабленным шифрованием - 8 бит ключ, максимум что разрешено для гражданкого применения - длина ключа порядка 40...56 бит, военные (опять же чьи... и какие) могут 256 битным ключем закрывать.
Не говоря уже о том что внутри dmr канала может быть еще один канал с другим шифрованием.
В общем если длина ключа больше 40 бит, то тема имеет ряд нюансов и обсуждать ее лучше в лс.
Очень хороший материал , пригодиться новичкам , кстати может обзор на хакрф тоже пригодиться) https://xss.pro/threads/80469/Сборная тема, которая будет регулярно обновляться ссылками и наработками в области RF и Аппаратной Безопасности. Фрикинг - очень узкое направление и умирает год от года. С появлением Программного Радио появились и новые возможности, а так же Аппаратный Взлом который развивается семимильными шагами (толи еще будет с IoT). Смело задавайте свои вопросы, буду делиться знаниями, так же не против совместных экспериментов с оборудованием. Знаем - поможем, не знаем - научимся:smile8:
RFSec-ToolKit - это набор Hacktools для протокола радиочастотной связи на платформе GitHub, обновляемые блоги, а также собраные видео реализации атак на YouTube, включая SDR, 2G GSM, 3G, 4G LTE, 5G, NFC & RFID, ZigBee и так далее.
SDR-SoftWare
GQRX: программно определяемый радиоприемник, работающий на GNU Radio и Qt
SDRSharp: Airspy - это популярный и доступный коммуникационный приемник на основе SDR (с программным обеспечением радиосвязи), обладающий высочайшей производительностью и минимальным форм-фактором Это серьезная альтернатива как для чувствительных к стоимости, так и для высокопроизводительных сканеров, в то же время демонстрируя лучший опыт просмотра радиосигналов на рынке благодаря тесной интеграции со стандартным де-факто программным обеспечением SDR #. @ Airspy_com
SDR_Console: SDR-Radio.com - это консоль Windows для программно-определяемых радиоприемников (SDR) и приемопередатчиков. Разработанное для коммерческих, правительственных, любительских радио и сообществ слушателей коротких волн, программное обеспечение предоставляет мощный интерфейс для всех пользователей SDR
HDSDR: - бесплатная программа с программным обеспечением для радио (SDR) для Microsoft Windows 2000 / XP / Vista / 7/8 / 8.1 / 10
CubicSDR: Cross-Platform Software-Defined Radio Application
sdrangel: программное обеспечение SDR Rx / Tx для Airspy, BladeRF, HackRF, LimeSDR, RTL-SDR, SDRplay RSP1 и FunCube
shinysdr: Программное приложение для радиоприемника, построенное на GNU Radio с веб-интерфейсом и плагинами. В разработке пригодный для использования, но неполный. Совместим с RTL-SDR
openwebrx: многопользовательское ПО SDR с открытым исходным кодом и веб-интерфейсом.
luaradio: легкая, встраиваемая программно-определяемая радиосистема, построенная на LuaJIT
qspectrumanalyzer: анализатор спектра для нескольких платформ SDR (графический интерфейс на основе PyQtGraph для soapy_power, hackrf_sweep, rtl_power, rx_power и других серверных частей)
PandwaRF: инструмент радиочастотного анализа с беспроводным приемопередатчиком частотой менее 1 ГГц, управляемый смартфоном
rpitx: РЧ передатчик для Raspberry Pi. rpitx - это радиопередатчик для Raspberry Pi (B, B, PI2, PI3 и PI zero), который передает RF непосредственно в GPIO. Он может обрабатывать частоты от 5 кГц до 500 МГц
pifm: Включение Raspberry Pi в FM-передатчик
rpidatv: - это цифровой телевизионный передатчик для Raspberry Pi (B, B, PI2, PI3, Pizero), который выводится непосредственно в GPIO
PSDR:PortableSDR - автономный высокочастотный программно-определяемый трансивер
gr-cc11xx: GNU Radio OOT модуль для связи с устройствами на основе TI CC11xx
spektrum: - это программное обеспечение для анализа спектра для использования с rtl-sdr
OpenUSRP: using LimeSDR to simulate USRP B210, OpenUSRP can using LimeSDR to simulate USRP B210 Device
kalibrate-rtl: использование частотного сканера GSM и калькулятора смещения частоты с устройствами rtl-sdr
kalibrate-hackrf: kalibrate for hackrf
kalibrate-bladeRF: kalibrate for bladeRF
GNURadio:GNU Radio is a Free & Open-Source Toolkit for Software Radio GNURadio.org
Universal Radio Hacker: это программа для исследования неизвестных беспроводных протоколов
gr-recipes : главный репозиторий GNU Radio для использования с PyBOMBS
gr-etcetera: в этом хранилище хранятся дополнительные рецепты для GNU Radio
RangeNetworks/dev: набор инструментов, которые делают работу с многочисленными программными компонентами максимально безболезненной
OpenBTS: узел сети радиодоступа GSM GPRS (БС)
YateBTS: представляет собой программную реализацию сети радиодоступа GSM / GPRS на основе Yate и совместима с базовыми сетями GSM / GPRS SS7 MAP и LTE IMS, интегрированными в наш сервер унифицированной базовой сети YateUCN. (БС)
OpenLTE: - это реализация спецификаций LTE 3GPP с открытым исходным кодом. Основное внимание уделяется передаче и приему нисходящей линии связи.
OpenBTS-UMTS: узел сети радиодоступа 3G UMTS
Cellular Infrastructure: это группа программ Osmocom, реализующая компоненты инфраструктуры сотовой сети для GSM, GPRS, EDGE, UMTS, HSPA, LTE и связанных с ними интерфейсов и стеков протоколов. 360 Unicorn Team's Demo
OpenBSC: это проект, направленный на создание свободного программного обеспечения, (A) лицензированных GPL реализаций программного обеспечения для стеков и элементов протокола GSM / 3GPP.
OsmoBTS: - это GSM BTS с открытым исходным кодом (базовая приемопередающая станция) с интерфейсом A-bis / IP
srsLTE: - это бесплатная LTE-библиотека с открытым исходным кодом для SDR UE и eNodeB, разработанная SRS
srsUE: - программное обеспечение LTE UE, разработанное SRS. Он написан на C и основан на библиотеке srsLTE
srsGUI: - бесплатная графическая библиотека с открытым исходным кодом для SDR, использующая Qt и Qwt. Библиотека предоставляет ряд полезных графиков для построения графиков действительных и комплексных чисел
IMDEA-OWL: OWL означает Online Watcher of LTE. imdeaOWL - это бесплатный декодер канала управления LTE с открытым исходным кодом, разработанный IMDEA Networks Institute и основанный на srsLTE, библиотеке LTE для SDR UE и eNodeB, разработанной SRS
OpenAirInterface: OpenAirInterface Software Alliance является некоммерческим консорциумом по разработке экосистемы для разработки программного / аппаратного обеспечения с открытым исходным кодом для базовой сети, а также для сети доступа и пользовательского оборудования (EUTRAN) сотовых сетей 3GPP
OpenAirInterface5G: беспроводная реализация Openairinterface 5G
LTE Base Station Software: позволяет создать настоящую базовую станцию LTE 4G (называемую eNodeB), используя стандартный ПК и недорогой программный интерфейс. Вся обработка на физическом и протокольном уровнях выполняется в режиме реального времени внутри ПК, поэтому не требуется никакого специального оборудования LTE. https://www.amarisoft.com/products-lte-ue-ots-sdr-pcie/#software
OsmocomBB: - это реализация программного обеспечения с открытым исходным кодом GSM. Он намерен полностью заменить необходимость в фирменном программном обеспечении GSM в полосе пропускания
gr-gsm: блоки Gnuradio и инструменты для приема GSM-передач
gr-lte: проект gr-lte представляет собой пакет программного обеспечения с открытым исходным кодом, целью которого является обеспечение приемника GNU Radio LTE для приема, синхронизации и декодирования сигналов LTE.
LTE-Cell-Scanner: OpenCL, SDR, TDD/FDD LTE cell scanner, full stack from A/D samples to SIB ASN1 messages decoded in PDSCH, (optimized for RTL-SDR HACKRF and BladeRF board)
gps-sdr-sim: генерирует потоки данных сигнала основной полосы GPS, которые могут быть преобразованы в RF с использованием программно-определяемых радиопередач (SDR), таких как bladeRF, HackRF и USRP
gr-fosphor: блок GNURadio для визуализации спектра с использованием графического процессора
gr-nordic: блок GNU и диссектор Wireshark для протокола Nordic Semiconductor nRF24L Enhanced Shockburst
gr-lora: блок GNU Radio OOT, реализующий LoRa PHY
gr-ieee802-11: приемопередатчик IEEE 802.11 a / g / p для GNU Radio, предназначенный для работы с Ettus N210s и B210s
gr-keyfob: трансивер для беспроводных автомобильных ключей Hella
gr-rds: Приемопередатчик FM RDS / TMC
gr-radar: GNU Radio Radar Toolbox
gr-air-modes: реализует программный радиоприемник для сигналов приемоответчика режима S, включая отчеты ADS-B от оборудованного воздушного судна
gr-ais: Декодер автоматической информационной системы для судовых сообщений о местоположении для проекта Gnuradio
gr-dvbt: реализация DVB-T в gnuradio
spectrum_painter: инструмент для преобразования изображений в потоки IQ, которые выглядят следующим образом при просмотре на графике водопада
gr-paint: OFDM Spectrum Painter для GNU Radio Учебное пособие
gr-baz: Коллекция новых блоков для GNU Radio
Environment Build Tools
HomeBrew missing package manager for macOS
MacPort MacPorts Project is an open-source community initiative to design an easy-to-use system for compiling, installing, and upgrading either command-line
Pybom:PyBOMBS (Python Build Overlay Managed Bundle System) is the new GNU Radio install management system for resolving dependencies and pulling in out-of-tree projects.
RFSignal Reverse Tools
Audacity: Audacity® is free, open source, cross-platform audio software for multi-track recording and editing
Baudline: это частотно-временной браузер, разработанный для научной визуализации спектральной области. Анализ сигналов выполняется с помощью Фурье, корреляции и растровых преобразований, которые создают красочные спектрограммы с яркими деталями
Inspectrum: - это инструмент для анализа захваченных сигналов, в основном от программно-определяемых радиоприемников
Dspectrum: Автоматический анализ сигналов RF / SDR [обратный инжиниринг]
rtl_433: Приложение, использующее librtlsdr для декодирования температуры с беспроводного датчика температуры
ooktools: инструменты включения и выключения для вашей SD-arrrR leonjza.github.io
TemperestSDR: репозиторий gr-temperest.
YouTuBe Video Tutorial
Sylvain Munaut: osmo-gmr: What's up with sat-phones ?
DeepSec 2010 OsmocomBB A tool for GSM protocol level security analysis of GSM networks
DeepSec 2010: Targeted DOS Attack and various fun with GSM Um by Sylvain Munaut
UnicornTeam of Ir0nSmith http://v.qq.com/vplus/9427cc31bad2413591069f1800862a96
Roberto Nóbrega: Michael Ossmann Software Defined Radio with HackRF )https://www.youtube.com/user/liquen17/playlists
Hardware Hacking By Samy Kamkar https://www.youtube.com/user/s4myk
GNURadio: GRCon [https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng] (https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng)
Balint256:GNU Radio Tutorial Series、Cyberspectrumhttps://www.youtube.com/user/balint256
Crazy Danish Hacker: https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/playlists
Ettusresearch https://www.youtube.com/user/ettusresearch/feed
Anders Brownworth Well Tempered HackerOpenBTS https://www.youtube.com/playlist?list=PL892EE6BB9D10192F
Gareth's SDR Tutorial https://www.youtube.com/channel/UCYJO5ecRhbWARNcsDIFffPg
Software Defined Radio Academy https://www.youtube.com/channel/UC1GAlgAQrkjeeLmIkCB8pgQ
雪碧 0xroot's SDR Hacking https://www.youtube.com/channel/UCVc4stniRjRfOi1eY-0Ij2Q
Radio Hacking: Cars, Hardware, and more! - Samy Kamkar - AppSec California 2016
26C3: Using OpenBSC for fuzzing of GSM handsets
27c3: SMS-o-Death
27c3: Wideband GSM Sniffing28c3: Introducing Osmo-GMR
29C3: Further hacks on the Calypso platform
[FOSDEM 2014] osmocom: Overview of our SDR projects
Twitter&WEB Site
@rtlsdrblog RTL-SDR.com
Wireless frequency bands: Frequency / Arfcn caculator for LTE, UMTS, GSM and CDMA, and Carrier Aggregation combination info
@scateu HackRF.NET
@AndrewMohawk andrewmohawk.com
@bastibl bastibl.net
@csete OZ9AEC Website
@samykamkar Samy Kamkar
@cn0Xroot cn0xroot.com spriteking.com
@fairwaves fairwaves
@gareth__ Gareth codes
@mpeg4codec ICE9 Blog
@marcnewlin Marc Newlin
@drmpegW6RZ
@CrazyDaneHacker Crazy Danish Hacker
jxjputaoshuJiao Xianjun (BH1RXH)'s tech blog
@bastillenet Bastille
@embeddedsec
@RadioHacking
@elasticninja
@devnulling
@uber_security
@TresActon
@Kevin2600
@BE_Satcom
@lucasteske
@giorgiofox
@xdzou
@090h
@rfspace
@mobios
@lambdaprog
@Marcus Mengs
@Azeria
@WHID Injector
@B1N2H3X
Ruten.proteus
NFC&RFID Resources
HardWare
ProxMark3: - это мощный RFID-инструмент общего назначения, размером с колоду карт, предназначенный для отслеживания, прослушивания и эмуляции всего - от низкочастотных (125 кГц) до высокочастотных (13,56 МГц) меток
ACR122U
SoftWare
miguelbalboa/rfid: библиотека Arduino для MFRC522 и других модулей на основе RFID RC522
RFIDIOt: библиотека и инструменты Python RFID / NFC
RFIDler:RFIDler - программно-определяемый считыватель / запись / эмулятор RFID (LF)
Tutorial
cn0xroot.com
FreeBuf.com
BLE Resources
HardWare
Ubertooth: поставляется с анализатором BLE (Bluetooth Smart) и может прослушивать некоторые данные из соединений Bluetooth Classic Rate (BR) Classic
TI CC2540: - это экономичная, энергосберегающая настоящая система на кристалле (SoC) для приложений с низким энергопотреблением Bluetooth
Программного обеспечения
SoftWare
TI PACKET-SNIFFER: - это программное приложение для ПК, которое может отображать и хранить радиопакеты, захваченные RF-устройством прослушивания. Устройство захвата подключается к ПК через USB. Различные протоколы. http://www.ti.com/tool/packet-sniffer
libbtbb: библиотека декодировани Bluetooth
crackle: использует уязвимость в процессе сопряжения BLE, которая позволяет злоумышленнику угадать или очень быстро перебить TK (временный ключ). С помощью TK и других данных, собранных в процессе сопряжения, можно собрать STK (краткосрочный ключ) и позднее LTK (долгосрочный ключ).
spectool: - это набор утилит для использования различного оборудования анализатора спектра. Он поддерживает набор устройств Wi-Spy (оригинальные, 24x, 24x2, DBX, DBX2, 900, 24i) от Metageek LLC и Ubertooth. В состав Spectools входят драйверы пользовательского пространства для самого оборудования, графический пользовательский интерфейс GTK и Cairo, сетевые протоколы для захвата удаленных устройств и простые утилиты для разработки дополнительных инструментов.
spectool-web: веб-просмотрщик для данных спектра WiSPY и Ubertooth
gatttool: Get Started with Bluetooth Low Energy on Linux
hcitool: используется для настройки Bluetooth-соединений и отправки специальной команды на устройства Bluetooth
BLE-Security: скрипты взлома дверей Bluetooth, которые требуют Ubertooth или других устройства
BLESuite: то пакет Python, который предоставляет более простой способ тестирования устройства Bluetooth с низким энергопотреблением (BLE) (группа NCC)
BLESuite-CLI: инструмент командной строки, позволяющий упростить тестирование устройств Bluetooth с низким энергопотреблением (BLE)
BLE-Replay: инструмент оценки периферийных устройств Bluetooth с низким энергопотреблением (BLE)
Blue-Hydra Служба обнаружения устройств Bluetooth Blue-Hydra, созданная поверх библиотеки bluez. BlueHydra использует ubertooth, где это возможно, и пытается отслеживать как классические, так и низкоэнергетические (LE) устройства Bluetooth с течением времени
BTLEJuice: это полноценная платформа для выполнения атак «человек посередине» на интеллектуальные устройства Bluetooth (также известные как Bluetooth Low Energy).
wireshark: самый популярный в мире анализатор сетевых протоколов.
Tutorial
BLE Hacking:ble scan and sniffer withu bertooth-one
Ubertooth – Bluetooth Sniffing Updated for 2014
Spectrum Tools and Ubertooth One
BLE Fun With Ubertooth: Sniffing Bluetooth Smart and Cracking Its Crypto
Ubertooth Spectrum Analysis (Kali/Chromebook)
Sniffing/logging your own Android Bluetooth traffic
Installing the Ubertooth One on BT5
#Thanks
Axilirator
@vileer_com
@cn0Xroot:smile12::smile12::smile12:
Всем читающим здравствуйте, интересует Ваше мнение на счет следующей идеи:
Простой портативный девайс, задача которого заключается в подключении его к проводам(не 220
), и считывании сигналов которые идут по проводу, далее девайс пробует считанный сигнал декодировать и если получилось, вывести информацию о протоколе. Это по типу атаки где человек с помощью крокодилов подключается к витой паре и снифферит трафик, но только протоколов больше.
Еще интересует вопрос, можно ли, если был определен тип сигнала(протокола), начать отправлять свои сигналы, тем самым делать своего рода инъекцию?
Если Вы увидели трудности в реализации такого устройства, напишите какие именно, также если уже есть подобные устройства или материал на эту тему, прошу Вас поделится. Всем спасибо
Простой портативный девайс, задача которого заключается в подключении его к проводам(не 220
), и считывании сигналов которые идут по проводу, далее девайс пробует считанный сигнал декодировать и если получилось, вывести информацию о протоколе. Это по типу атаки где человек с помощью крокодилов подключается к витой паре и снифферит трафик, но только протоколов больше.Еще интересует вопрос, можно ли, если был определен тип сигнала(протокола), начать отправлять свои сигналы, тем самым делать своего рода инъекцию?
Если Вы увидели трудности в реализации такого устройства, напишите какие именно, также если уже есть подобные устройства или материал на эту тему, прошу Вас поделится. Всем спасибо
Любой хороший логический анализатор умеет это делать - определяет протокол и выводит битстрим в файл или в какой-либо порт.Простой портативный девайс, задача которого заключается в подключении его к проводам(не 220
Проблемы:
- эти девайсы не компактные. Размером примерно с настольный осциллограф.
- получили битстрим - а дальше что? Он может быть шифрован или нестандартный. Например одна хорошо знакомая мне организация использует в своих поделках физ.уровень CAN, формат передачи данных - UART (т.е. can драйверы подключены к uart портам контроллеров), а логический протокол там свой, начало пакета определяется по стартовой последовательности байт 0xFF+ (char) ~uckoff )))
- многие протоколы требуют более чем 1 провода для организации обмена. Соответственно абы как шину к логич.анализатору не подключишь - как минимум нужно знать дифф.линия или обычная, где clock (и есть ли он вообще), сколько вообще проводов задействовано.
Ну может это параллельная 24 битная шина, с дифф.клоком -10V...+10V типа как на мейнфрейме ICL 1906А
если протоколы простые и широкоиспользуемые, или если ломаешь простой дешёвый девайс, то можно обойтись простыми средствами:
ну а если ломаешь сложный и/или дорогой девайс, или из какой-нибудь военки-оборонки, то гг вп, gliderexpert выше уже расписал.
напиши, к каким именно проводам ты планируешь подключаться.
посмотри здесь: https://sigrok.org/wiki/Supported_hardware
автоматическое определение придётся кодить самому, гугли в сторону Libsigrokdecode
это уже не "логический анализатор", а "генератор сигналов", некоторые анализаторы умеют одновременно работать как генераторы, гугли в сторону Digilent Analog Discovery (Digital Discovery вроде не умеют работать как генераторы?) или Ikalogic (с автоопределением будет сложнее, т.к. ни первые, ни вторые, не поддерживаются софтом Sigrok)
ну а если ломаешь сложный и/или дорогой девайс, или из какой-нибудь военки-оборонки, то гг вп, gliderexpert выше уже расписал.
напиши, к каким именно проводам ты планируешь подключаться.
Согласен, чего-то я об этом не подумал, тут проблемка будет
Я знаю что на вопрос вопросом не отвечают, но у меня возник вопрос : ), А что вообще можно встретить на улице(на фасадах зданий), ethernet, электропроводка, может какой-нибудь RS а что еще?
вряд ли какой-нибудь RS будет высунут на фасад, он скорее будет внутри, в щитке.
rs485 вполне может идти к внешним блокам чилеров, резервным электростанциям и тому подобному оборудованию
Мануал/FAQ по спутниковой рыбалке (граббингу) на DVB-картах
Мануал/FAQ по спутниковой рыбалке (граббингу) на DVB-картах
www.domica.biz
Беспроводной кейлоггер. Часть 1
По материалам сайта http://www.keelog.com/ Введение Вы знакомы с концепцией аппаратного кейлоггера? Аппаратный кейлоггер представляет собой идеальное решение дл
www.rlocman.ru
Последнее редактирование: