HackRF介绍
HackRF是一款开源软件无线电(SDR)平台,由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围,从1 MHz到6
GHz,支持大部分常见的无线通信频段。采用软件定义无线电技术,HackRF提供了自定义和控制无线信号处理的能力,包括接收、发送、解码和干扰。配备高速ADC和DAC,它能够实现各种无线应用,并通过USB接口与计算机连接,方便集成到各种软件和开发平台中。作为一个功能强大且灵活的平台,HackRF为安全研究人员、软件无线电从业者和爱好者提供了一个开放的环境,用于探索和实验无线通信技术和安全应用。
HackRF功能
HackRF可实现的功能可简要分为如下几点:
-
接收和解码无线信号:HackRF可以接收并解码各种无线信号,如无线电广播、无线电通信、无线电定位等。用户可以使用HackRF来监听和分析无线信号,了解无线通信的工作原理。
-
发送和模拟无线信号:HackRF可以生成和发送各种无线信号,如无线电广播、无线电通信、无线电干扰等。用户可以使用HackRF进行无线通信实验、无线信号干扰测试等。
-
破解和分析无线协议:HackRF可以用于破解和分析各种无线协议,如无线门禁系统、汽车遥控器、无线键盘鼠标等。用户可以使用HackRF来分析无线协议的加密算法和通信流程,从而进行安全评估和漏洞分析。
-
定位和跟踪无线信号:HackRF可以用于定位和跟踪无线信号的发射源。用户可以使用HackRF来进行定位和跟踪无线设备,如无线摄像头、无线麦克风等,从而实现无线设备的定位和监控。
在这一小节中,我们主要了解HackRF 接收和发送信号的功能,并在后续小节逐渐深入HackRF的各个功能。
注意: 在使用HackRF设备时,在特定频率和特定功率广播需要执照,某些情况下甚至是非法的。请各位安全人员严格遵守相关无线电法规!
HackRF信号接收
Windows环境搭建
SDRsharp官网下载后,解包执行 install-rtlsdr.bat 自动下载
zadig.exe程序与此SDRsharp软件同级目录。SDRSharp.exe
为SDRsharp主程序,在运行SDRsharp.exe程序前需进行以下步骤:
将 HackRF One 连接计算机 USB,此时电脑无法识别HackRF One,我们需要打开 zadig 选择Options->Lists All
Devices->HackRF One,并点击下图中按钮进行驱动安装。
安装成功后在设备管理器显示如下图,说明驱动安装成功:
信号收听
1.收听FM广播
FM频率:
在全世界范围内,FM 广播波段属于无线电频谱的VHF部分,通常使用 87.5到108.0 MHz。
打开 SDRsharp后先将Source设置为HackRF后再进行其他操作。
HackRF Controller 为配置面板,DEVICE 下为设备名称,LNA Gain 与 VGA Gain 分别是 AFE 增益控制,AMP 为
RX AMP 启用/停止, PPM 为频率误差补偿。
通常在 FM 频率 LNA 设置在白天设置为 16或24,晚上设置为 8 即可正常工作,VGA 可根据信号进行调节,这里我设置为 24,AMP
也要勾选。设置完成后点击 CLOSE 或直接关闭即可。点击启动按钮显示如下图所示,出现的波峰为HackRF接收信号经SDRsharp解析识别到的可能信号源。
此时鼠标点击不同波峰处进行收听,即可切换至相应频率的FM电台。
2.收听对讲机
将频率设定到440MHz附近,设置如下图所示,图中Radio选择 NFM,并将 Correct IQ
勾选去除,点击开始收听后,在波形窗口中偶尔出现的波峰即是对讲机发出的信号,即瀑布图中偶尔出现的红线。
3.收听GSM信号
GSM 信号有两个频率 870MHZ,950MHZ。下图为收听870MHz的波形图。
4.收听其他信号
除了接收以上信息外,在指定频率下,HackRF还可收听航空、WiFi等信号。这里不再演示,大家感兴趣可自行查找频率范围并测试收听进行学习。
HackRF信号发送
1.ubuntu环境安装
apt-get install HackRF libHackRF-dev libHackRF0
HackRF连接计算机,运行HackRF_info命令会输出以下信息。
我们可以使用HackRF_transfer命令来接收或发送信号。
-d 表示要使用的HackRF的ID,如果你只插了一台HackRF,·这个参数就可以忽视
-r 启用该参数需要指定文件名称,该参数是指将接收的音频保存到指定文件中,以便后期采用
-t 启用该参数需要指定文件名称,该参数是指从文件读取音频
-w 此参数是指自动保存文件为WAV,此参数是为了和SDR#(一款无线电软件,支持windows)兼容
-f 此参数为设置发送/接收的频率,单位是Hz,范围从0MHz到7250MHz
-i 此参数为设置发送/接收的中频,单位是Hz,范围从2150MHz到2750MHz
-o 此参数为设按置前端本地震荡器的频率(LO),单位是Hz,范围从84MHz到5400MHz
-m 此参数是选择镜像抑制滤波器,0为旁路,1为低通,2为高通
-a 此参数为是否启用RX/TX射频放大电路,0为禁用,1为启用
-p 此参数为是否启用天线端口电源,0为禁用,1为启用
-l RX LNA(中频)增益,可以设置0-40db,8db间隔
-g RX VGA(基频)增益,可以设置0-62db,2db间隔
-x TX VGA(基频)增益,可以设置0-47db,1db间隔
-s 此参数为设置采样率,单位是Hz,范围从2-20Mhz,默认为10Mhz
-n 此参数为接收/发送的样本的个数,默认为无限制
-S 此参数为设置缓冲区大小
-c 此参数为设置CW信号源模式,振幅0-127(DC值到DAC)
-R 此参数为设置是否开启重复发送,默认为关闭
-b 此参数为以Hz为单位,设置基带滤波器的带宽,以下是可能的值:
1.75/2.5/3.5/5.5/6/7/8/9/10/12/14/15/20/24/28Mhz,计算公式为:
默认值<=0.75*采样率(Hz)
-C 此参数为将内部晶体、时钟设置为ppm
-H 此参数为设置设备使用GPIO引脚同步USB传输
2.信号发送
我们可以使用下面的命令录制信号。无线遥控设备通常是 315MHZ 和 433.92MHZ,这里指定录制频率为315MHz。运行后,手动触发遥控信号。
HackRF_transfer -r open.raw -f 315000000 -l 16 -g 20
运行下面的命令重放刚刚录制的遥控信号。
HackRF_transfer -t open.raw -f 315000000 -x 40
除了在linux中使用HackRF_transfer接收和发送信号外,在windows中也可通过Universal Radio
Hacker软件进行接收和发送。我们可以利用HackRF接收和发送信号的能力,实现重放攻击。为了方便演示,下面以GPS欺骗实验为例,测试HackRF发送信号的功能。
实验:GPS欺骗
我们可以使用GPS-SDR-SIM生成GPS仿真数据,并使用HackRF_transfer命令发送欺骗GPS信号。这个项目的原理是gps-sdr-
sim能根据指定的卫星信息文件、坐标信息、采样频率等参数输出二进制的信号文件,将这个二进制文件导入到USRP或者bladeRF之类的无线电射频设备上就可以实现GPS的伪造。
下载并编译 GPS-SDR-SIM。
git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc-mp-5 gpssim.c -lm -O3 -o gps-sdr-sim
编译完成后./gps-sdr-sim运行程序,该程序参数详细解析如下。
Usage: gps-sdr-sim [options]
Options:
-e <gps_nav> 卫星信息文件(必须)
-u <user_motion> 用户定义的坐标文件 (动态的位置信息)
-g <nmea_gga> NMEA坐标文件 (动态的位置信息)
-l <location> 坐标,维度-经度-海拔,例如:30.286502,120.032669,100
-t <date,time> 模拟的开始时间 YYYY/MM/DD,hh:mm:ss
-d <duration> 持续时间 [秒] (最大: 300)
-o <output> 二进制文件的输出位置 (默认: gpssim.bin)
-s <frequency> 采样频率 [Hz] (默认: 2600000)
-b <iq_bits> 二进制文件格式 [1/8/16] (默认: 16)
-v 更多细节信息
我们在世界地图中随意选取一个坐标与星历数据生成GPS仿真数据
./gps-sdr-sim -e brdc0010.22n -l 95.64899170484503,25.988308575432956 -b 8
电脑连接HackRF后使用HackRF_transfer程序发射GPS数据。
HackRF_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0
注 :其中1575420000指定的是发射的频率,而2600000是采样频率,并且HackRF 会在发送完300秒GPS信号后会自动停止。
我这里测试大概在2分钟后,手机高德地图被欺骗。
总结
在这一小节中,我们初步了解了HackRF的接收和发送信号的功能。并通过指定操作进行了接收和发送,并以GPS欺骗实验为例,对HackRF
One的信号发送有了一定程序的理解。在后续的小节中,我们会以GNU Radio相关实验为例深入了解HackRF One的信号接收和发送能力。
物联网安全26
物联网安全 · 目录
上一篇无线网络安全之WiFi Pineapple初探下一篇软件无线电安全之GNU Radio基础 -上
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
扫一扫
1409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
