13 KiB
FISSURE - Das RF-Framework
Frequenzunabhängige SDR-basierte Signalverständnis und Reverse Engineering
FISSURE ist ein Open-Source-RF- und Reverse-Engineering-Framework, das für alle Kenntnisstufen entwickelt wurde und über Hooks für die Signalerkennung und -klassifizierung, die Protokollentdeckung, die Angriffsausführung, die IQ-Manipulation, die Schwachstellenanalyse, die Automatisierung und KI/ML verfügt. Das Framework wurde entwickelt, um die schnelle Integration von Softwaremodulen, Radios, Protokollen, Signaldaten, Skripten, Flussdiagrammen, Referenzmaterial und Tools von Drittanbietern zu fördern. FISSURE ist ein Workflow-Enabler, der die Software an einem Ort hält und es Teams ermöglicht, sich mühelos einzuarbeiten, während sie die gleiche bewährte Basiskonfiguration für bestimmte Linux-Distributionen teilen.
Das Framework und die mit FISSURE gelieferten Tools sind darauf ausgelegt, das Vorhandensein von RF-Energie zu erkennen, die Eigenschaften eines Signals zu verstehen, Proben zu sammeln und zu analysieren, Übertragungs- und/oder Injektionstechniken zu entwickeln und benutzerdefinierte Payloads oder Nachrichten zu erstellen. FISSURE enthält eine wachsende Bibliothek von Protokoll- und Signalinformationen, um bei der Identifizierung, Paketerstellung und Fuzzing zu helfen. Es gibt Online-Archivfunktionen zum Herunterladen von Signaldateien und zum Erstellen von Wiedergabelisten zur Simulation von Verkehr und zum Testen von Systemen.
Der benutzerfreundliche Python-Code und die Benutzeroberfläche ermöglichen es Anfängern, schnell beliebte Tools und Techniken im Zusammenhang mit RF und Reverse Engineering zu erlernen. Cybersecurity- und Ingenieurpädagogen können das integrierte Material nutzen oder das Framework verwenden, um ihre eigenen realen Anwendungen zu demonstrieren. Entwickler und Forscher können FISSURE für ihre täglichen Aufgaben verwenden oder ihre modernsten Lösungen einem breiteren Publikum zugänglich machen. Mit dem Wachstum von Bewusstsein und Nutzung von FISSURE in der Community werden auch die Fähigkeiten und der Umfang der darin enthaltenen Technologie zunehmen.
Zusätzliche Informationen
Erste Schritte
Unterstützt
Es gibt drei Zweige innerhalb von FISSURE, um die Dateinavigation zu erleichtern und Code-Redundanz zu reduzieren. Der Zweig Python2_maint-3.7 enthält eine Codebasis, die auf Python2, PyQt4 und GNU Radio 3.7 aufbaut. Der Zweig Python3_maint-3.8 basiert auf Python3, PyQt5 und GNU Radio 3.8. Der Zweig Python3_maint-3.10 basiert auf Python3, PyQt5 und GNU Radio 3.10.
Betriebssystem | FISSURE-Zweig |
---|---|
Ubuntu 18.04 (x64) | Python2_maint-3.7 |
Ubuntu 18.04.5 (x64) | Python2_maint-3.7 |
Ubuntu 18.04.6 (x64) | Python2_maint-3.7 |
Ubuntu 20.04.1 (x64) | Python3_maint-3.8 |
Ubuntu 20.04.4 (x64) | Python3_maint-3.8 |
KDE neon 5.25 (x64) | Python3_maint-3.8 |
In Bearbeitung (Beta)
Diese Betriebssysteme befinden sich noch im Beta-Status. Sie werden entwickelt und es fehlen mehrere Funktionen. Elemente im Installationsprogramm können mit vorhandenen Programmen in Konflikt stehen oder erst nach Entfernung des Status installiert werden.
Betriebssystem | FISSURE-Zweig |
---|---|
DragonOS Focal (x86_64) | Python3_maint-3.8 |
Ubuntu 22.04 (x64) | Python3_maint-3.10 |
Hinweis: Bestimmte Software-Tools funktionieren nicht für jedes Betriebssystem. Siehe Software And Conflicts
Installation
git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout <Python2_maint-3.7> or <Python3_maint-3.8> or <Python3_maint-3.10>
git submodule update --init
./install
Dies installiert die PyQt-Softwareabhängigkeiten, die erforderlich sind, um die Installations-GUIs zu starten, falls sie nicht gefunden werden.
Wählen Sie anschließend die Option aus, die am besten zu Ihrem Betriebssystem passt (wird automatisch erkannt, wenn Ihr Betriebssystem mit einer Option übereinstimmt).
Python2_maint-3.7 | Python3_maint-3.8 | Python3_maint-3.10 |
---|---|---|
Es wird empfohlen, FISSURE auf einem sauberen Betriebssystem zu installieren, um vorhandene Konflikte zu vermeiden. Wählen Sie alle empfohlenen Kontrollkästchen (Standardtaste) aus, um Fehler beim Betrieb der verschiedenen Tools innerhalb von FISSURE zu vermeiden. Während der Installation werden mehrere Aufforderungen angezeigt, die hauptsächlich nach erhöhten Berechtigungen und Benutzernamen fragen. Wenn ein Element einen "Verify"-Abschnitt am Ende enthält, führt der Installer den folgenden Befehl aus und markiert das Kontrollkästchen grün oder rot, abhängig davon, ob Fehler durch den Befehl verursacht werden. Überprüfte Elemente ohne "Verify"-Abschnitt bleiben nach der Installation schwarz.
Verwendung
Öffnen Sie ein Terminal und geben Sie ein:
fissure
Siehe das FISSURE-Hilfemenü für weitere Details zur Verwendung.
Details
Komponenten
- Dashboard
- Zentrale Hub (HIPRFISR)
- Ziel-Signalidentifikation (TSI)
- Protokollerkennung (PD)
- Flussdiagramm & Skriptausführer (FGE)
Fähigkeiten
Signal-Detektor | IQ-Manipulation | Signal-Suche | Mustererkennung |
---|---|---|---|
Angriffe | Fuzzing | Signal-Wiedergabelisten | Bildergalerie |
Paket-Erstellung | Scapy-Integration | CRC-Rechner | Protokollierung |
Hardware
Die folgende Liste enthält "unterstützte" Hardware mit unterschiedlichen Integrationsstufen:
- USRP: X3xx, B2xx, B20xmini, USRP2, N2xx
- HackRF
- RTL2832U
- 802.11-Adapter
- LimeSDR
- bladeRF, bladeRF 2.0 micro
- Open Sniffer
- PlutoSDR
Lektionen
FISSURE wird mit mehreren hilfreichen Anleitungen geliefert, um sich mit verschiedenen Technologien und Techniken vertraut zu machen. Viele enthalten Schritte zur Verwendung verschiedener in FISSURE integrierter Tools.
- Lektion1: OpenBTS
- Lektion2: Lua Dissectors
- Lektion3: Sound eXchange
- Lektion4: ESP Boards
- Lektion5: Radiosonde Tracking
- Lektion6: RFID
- Lektion7: Datentypen
- Lektion8: Benutzerdefinierte GNU Radio Blöcke
- Lektion9: TPMS
- Lektion10: Ham Radio Exams
- Lektion11: Wi-Fi Tools
Roadmap
- Weitere Hardwaretypen, RF-Protokolle, Signalparameter und Analysetools hinzufügen
- Unterstützung für weitere Betriebssysteme
- Entwicklung von Kursmaterial zu FISSURE (RF-Angriffe, Wi-Fi, GNU Radio, PyQt usw.)
- Erstellung eines Signalverstärkers, Merkmalsextraktors und Signalklassifikators mit auswählbaren KI/ML-Techniken
- Implementierung rekursiver Demodulationsmechanismen zur Erzeugung eines Bitstroms aus unbekannten Signalen
- Übergang der Hauptkomponenten von FISSURE zu einem generischen Sensor-Knoten-Bereitstellungsschema
Mitarbeit
Vorschläge zur Verbesserung von FISSURE sind sehr willkommen. Hinterlassen Sie einen Kommentar auf der Diskussionsseite oder im Discord-Server, wenn Sie Gedanken zu folgenden Themen haben:
- Neue Funktionsvorschläge und Designänderungen
- Softwaretools mit Installationsanleitungen
- Neue Lektionen oder zusätzliches Material für bestehende Lektionen
- Interessante RF-Protokolle
- Mehr Hardware- und SDR-Typen zur Integration
- IQ-Analyse-Skripte in Python
- Korrekturen und Verbesserungen bei der Installation
Beiträge zur Verbesserung von FISSURE sind entscheidend, um seine Entwicklung zu beschleunigen. Alle Beiträge, die Sie leisten, werden sehr geschätzt. Wenn Sie zur Code-Entwicklung beitragen möchten, erstellen Sie bitte einen Fork des Repositories und erstellen Sie einen Pull-Request:
- Forken Sie das Projekt
- Erstellen Sie Ihren Feature-Branch (
git checkout -b feature/AmazingFeature
) - Committen Sie Ihre Änderungen (
git commit -m 'Add some AmazingFeature'
) - Pushen Sie den Branch (
git push origin feature/AmazingFeature
) - Eröffnen Sie einen Pull-Request
Das Erstellen von Issues, um auf Fehler aufmerksam zu machen, ist ebenfalls willkommen.
Zusammenarbeit
Kontaktieren Sie die Geschäftsentwicklung von Assured Information Security, Inc. (AIS), um mögliche Zusammenarbeitsmöglichkeiten mit FISSURE vorzuschlagen und zu formalisieren - sei es durch die Bereitstellung von Zeit zur Integration Ihrer Software, die Entwicklung von Lösungen für Ihre technischen Herausforderungen durch die talentierten Mitarbeiter von AIS oder die Integration von FISSURE in andere Plattformen/Anwendungen.
Lizenz
GPL-3.0
Details zur Lizenz finden Sie in der LICENSE-Datei.
Kontakt
Trete dem Discord-Server bei: https://discord.gg/JZDs5sgxcG
Folge auf Twitter: @FissureRF, @AinfoSec
Chris Poore - Assured Information Security, Inc. - poorec@ainfosec.com
Geschäftsentwicklung - Assured Information Security, Inc. - bd@ainfosec.com
Anerkennungen
Wir erkennen und sind dankbar für die Arbeit dieser Entwickler:
Danksagungen
Besonderer Dank geht an Dr. Samuel Mantravadi und Joseph Reith für ihre Beiträge zu diesem Projekt.