<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) **i** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **repozytoriów GitHub.**
[**SigDigger** ](https://github.com/BatchDrake/SigDigger)to darmowy analizator sygnałów cyfrowych dla systemów GNU/Linux i macOS, zaprojektowany do wyodrębniania informacji z nieznanych sygnałów radiowych. Obsługuje różne urządzenia SDR za pomocą SoapySDR i umożliwia regulację demodulacji sygnałów FSK, PSK i ASK, dekodowanie analogowego wideo, analizę sygnałów impulsowych i słuchanie analogowych kanałów głosowych (wszystko w czasie rzeczywistym).
Po zainstalowaniu istnieje kilka rzeczy, które można skonfigurować.\
W ustawieniach (drugie przycisku zakładki) można wybrać **urządzenie SDR** lub **wybrać plik**, który chcesz odczytać, a także częstotliwość do syntonizacji i częstotliwość próbkowania (zalecane do 2,56Msps, jeśli twój komputer to obsługuje)\\
* **Tuner** w SigDiggerze pomaga **lepiej przechwytywać sygnały** (ale może je również pogarszać). Najlepiej zacząć od 0 i **zwiększać go**, aż znajdziesz, że **szum** wprowadzony jest **większy** niż **poprawa sygnału**, którą potrzebujesz).
Z [**SigDiggerem** ](https://github.com/BatchDrake/SigDigger)możesz zsynchronizować się z kanałem, który chcesz odsłuchać, skonfigurować opcję "Podgląd audio pasma podstawowego", skonfigurować szerokość pasma, aby uzyskać wszystkie wysyłane informacje, a następnie ustawić tuner na poziomie przed rozpoczęciem rzeczywistego wzrostu szumu:
* Gdy urządzenie wysyła serie informacji, zazwyczaj **pierwsza część będzie preambułą**, więc **nie musisz się martwić**, jeśli **nie znajdziesz tam informacji** lub jeśli występują w niej błędy.
* W ramkach informacyjnych zwykle powinieneś **znaleźć różne ramki dobrze wyrównane między nimi**:
* **Po odzyskaniu bitów możliwe, że będziesz musiał je w jakiś sposób przetworzyć**. Na przykład, w kodowaniu Manchester up+down będzie oznaczać 1 lub 0, a down+up będzie oznaczać drugą wartość. Więc pary 1 i 0 (ups i downs) będą prawdziwym 1 lub prawdziwym 0.
* Nawet jeśli sygnał używa kodowania Manchester (niemożliwe jest znalezienie więcej niż dwóch zer lub jedynek pod rząd), możesz **znaleźć kilka jedynek lub zer razem w preambule**!
Istnieją 3 sposoby przechowywania informacji w sygnałach: modulacja **amplitudy**, **częstotliwości** lub **fazy**.\
Jeśli sprawdzasz sygnał, istnieje różne sposoby, aby spróbować dowiedzieć się, jakie metody są używane do przechowywania informacji (znajdziesz więcej sposobów poniżej), ale dobrym sposobem jest sprawdzenie wykresu IQ.
* **Wykrywanie AM**: Jeśli na wykresie IQ pojawiają się na przykład **2 okręgi** (prawdopodobnie jeden w 0 i drugi w innej amplitudzie), może to oznaczać, że jest to sygnał AM. Wynika to z faktu, że na wykresie IQ odległość między 0 a okręgiem to amplituda sygnału, więc łatwo jest zobaczyć różne amplitudy używane.
* **Wykrywanie PM**: Podobnie jak na poprzednim obrazku, jeśli znajdziesz małe okręgi niepowiązane między sobą, prawdopodobnie oznacza to, że używana jest modulacja fazowa. Wynika to z faktu, że na wykresie IQ kąt między punktem a 0,0 to faza sygnału, co oznacza, że używane są 4 różne fazy.
* Należy zauważyć, że jeśli informacja jest ukryta w fakcie, że zmienia się faza, a nie w samej fazie, nie zobaczysz wyraźnie różnych faz.
* **Wykrywanie FM**: IQ nie ma pola do identyfikacji częstotliwości (odległość od środka to amplituda, a kąt to faza).\
Dlatego, aby zidentyfikować FM, powinieneś **zobaczyć basically tylko okrąg** na tym wykresie.\
Ponadto, różna częstotliwość jest "reprezentowana" na wykresie IQ przez **przyspieszenie prędkości wzdłuż okręgu** (więc w SysDigger po wybraniu sygnału wykres IQ jest wypełniany, jeśli znajdziesz przyspieszenie lub zmianę kierunku w utworzonym okręgu, może to oznaczać, że jest to FM):
Wybierz najmniejszy symbol, jaki możesz znaleźć (aby mieć pewność, że to tylko 1) i sprawdź "Selection freq". W tym przypadku wynosiłoby to 1,013 kHz (czyli 1 kHz).
Możesz również określić liczbę symboli, które zamierzasz wybrać, a SigDigger obliczy częstotliwość 1 symbolu (im więcej symboli wybranych, tym lepiej prawdopodobnie). W tym scenariuszu wybrałem 10 symboli, a "Selection freq" wynosi 1,004 kHz:
Po ustaleniu, że jest to sygnał **modulowany AM** i znając **szybkość symbolu** (i wiedząc, że w tym przypadku coś w górę oznacza 1, a coś w dół oznacza 0), bardzo łatwo jest **uzyskać bity** zakodowane w sygnale. Wybierz sygnał z informacjami, skonfiguruj próbkowanie i decyzję, a następnie naciśnij przycisk próbkowania (upewnij się, że wybrano **Amplitudę**, skonfigurowano odkrytą **szybkość symbolu** i wybrano **odzyskiwanie zegara Gadnera**):
Aby sprawić, że SigDigger zrozumie, **gdzie znajduje się zakres** przenoszenia informacji, musisz kliknąć na **niższy poziom** i przytrzymać go kliknięty, aż do największego poziomu:
Ostatecznie, **zwiększając****Zoom** i **zmieniając rozmiar wiersza**, możesz zobaczyć bity (i możesz je wszystkie zaznaczyć i skopiować, aby uzyskać wszystkie bity):
Jeśli sygnał ma więcej niż 1 bit na symbol (na przykład 2), SigDigger **nie ma możliwości określenia, który symbol to** 00, 01, 10, 11, dlatego użyje różnych **skali szarości**, aby przedstawić każdy z nich (i jeśli skopiujesz bity, użyje **liczb od 0 do 3**, będziesz musiał je przetworzyć).
Należy również stosować **kodowania** takie jak **Manchester**, a **up+down** może być **1 lub 0**, a down+up może być 1 lub 0. W tych przypadkach musisz **przetworzyć uzyskane wartości up (1) i down (0)**, aby zastąpić pary 01 lub 10 jako 0 lub 1.
Na poprzednim obrazie można zauważyć, że używane są **2 różne częstotliwości**, ale jeśli **obserwujesz****kształt fali**, możesz **nie być w stanie poprawnie zidentyfikować 2 różnych częstotliwości**:
W tym przypadku, jeśli sprawdzisz **histogram amplitudy**, znajdziesz **tylko jedną amplitudę**, więc **nie może to być AM** (jeśli znajdziesz wiele amplitud, może to oznaczać, że sygnał tracił moc wzdłuż kanału):
IQ nie ma pola do identyfikacji częstotliwości (odległość od środka to amplituda, a kąt to faza).\
Dlatego, aby zidentyfikować FM, powinieneś **zobaczyć basically tylko koło** na tym wykresie.\
Ponadto, inna częstotliwość jest "reprezentowana" na wykresie IQ przez **przyspieszenie prędkości wzdłuż koła** (więc w SysDigger, wybierając sygnał, wykres IQ jest wypełniany, jeśli znajdziesz przyspieszenie lub zmianę kierunku na utworzonym kole, może to oznaczać, że jest to FM):
Możesz użyć **tej samej techniki, co w przykładzie AM**, aby uzyskać bity, gdy już **znalazłeś, że sygnał jest modulowany częstotliwością** i **szybkość symbolu**.
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@
