Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-23 19:43:31 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/hardware-hacking/radio.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

134 lines
8.3 KiB
Markdown
Raw Blame History

# Rádio
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
- Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
- Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
- Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
- **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.
</details>
## SigDigger
[**SigDigger** ](https://github.com/BatchDrake/SigDigger)é um analisador de sinal digital gratuito para GNU/Linux e macOS, projetado para extrair informações de sinais de rádio desconhecidos. Ele suporta uma variedade de dispositivos SDR através do SoapySDR e permite a demodulação ajustável de sinais FSK, PSK e ASK, decodificação de vídeo analógico, análise de sinais intermitentes e escuta de canais de voz analógicos (tudo em tempo real).
### Configuração básica
Depois de instalar, há algumas coisas que você pode considerar configurar.\
Nas configurações (o segundo botão da guia) você pode selecionar o **dispositivo SDR** ou **selecionar um arquivo** para ler e qual frequência sintonizar e a taxa de amostragem (recomendado até 2,56Msps se o seu PC suportar).
![](<../../.gitbook/assets/image (655) (1).png>)
No comportamento da GUI, é recomendável habilitar algumas coisas se o seu PC suportar:
![](<../../.gitbook/assets/image (465) (2).png>)
{% hint style="info" %}
Se você perceber que seu PC não está capturando coisas, tente desativar o OpenGL e diminuir a taxa de amostragem.
{% endhint %}
### Usos
* Apenas para **capturar algum tempo de um sinal e analisá-lo**, mantenha o botão "Push to capture" pelo tempo que precisar.
![](<../../.gitbook/assets/image (631).png>)
* O **Sintonizador** do SigDigger ajuda a **capturar sinais melhores** (mas também pode degradá-los). Idealmente, comece com 0 e continue **aumentando até** encontrar o **ruído** introduzido é **maior** do que a **melhoria do sinal** que você precisa).
![](<../../.gitbook/assets/image (658).png>)
### Sincronizar com o canal de rádio
Com [**SigDigger** ](https://github.com/BatchDrake/SigDigger)sincronize com o canal que você deseja ouvir, configure a opção "Baseband audio preview", configure a largura de banda para obter todas as informações sendo enviadas e, em seguida, defina o Sintonizador para o nível antes que o ruído realmente comece a aumentar:
![](<../../.gitbook/assets/image (389).png>)
## Truques interessantes
* Quando um dispositivo está enviando rajadas de informações, geralmente a **primeira parte será um preâmbulo** para que você **não precise se preocupar** se **não encontrar informações****ou se houver alguns erros**.
* Em quadros de informação, você geralmente deve **encontrar diferentes quadros bem alinhados entre eles**:
![](<../../.gitbook/assets/image (660) (1).png>)
![](<../../.gitbook/assets/image (652) (1) (1).png>)
* **Depois de recuperar os bits, você pode precisar processá-los de alguma forma**. Por exemplo, na codificação Manchester, um up+down será um 1 ou 0 e um down+up será o outro. Portanto, pares de
## Exemplo de FM
{% file src="../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}
### Descobrindo FM
#### Verificando as frequências e a forma de onda
Exemplo de sinal enviando informações moduladas em FM:
![](<../../.gitbook/assets/image (661) (1).png>)
Na imagem anterior, você pode observar que **2 frequências são usadas**, mas se você **observar** a **forma de onda**, pode **não ser capaz de identificar corretamente as 2 frequências diferentes**:
![](<../../.gitbook/assets/image (653).png>)
Isso ocorre porque eu capturei o sinal em ambas as frequências, portanto uma é aproximadamente a outra em negativo:
![](<../../.gitbook/assets/image (656).png>)
Se a frequência sincronizada estiver **mais próxima de uma frequência do que da outra**, você pode facilmente ver as 2 frequências diferentes:
![](<../../.gitbook/assets/image (648) (1) (1) (1).png>)
![](<../../.gitbook/assets/image (634).png>)
#### Verificando o histograma
Verificando o histograma de frequência do sinal com informações, você pode facilmente ver 2 sinais diferentes:
![](<../../.gitbook/assets/image (657).png>)
Neste caso, se você verificar o **histograma de amplitude**, encontrará **apenas uma amplitude**, portanto, **não pode ser AM** (se você encontrar muitas amplitudes, pode ser porque o sinal perdeu potência ao longo do canal):
![](<../../.gitbook/assets/image (646).png>)
E este seria o histograma de fase (o que torna muito claro que o sinal não está modulado em fase):
![](<../../.gitbook/assets/image (201) (2).png>)
#### Com IQ
IQ não tem um campo para identificar frequências (a distância do centro é a amplitude e o ângulo é a fase).\
Portanto, para identificar FM, você deve **apenas ver basicamente um círculo** neste gráfico.\
Além disso, uma frequência diferente é "representada" pelo gráfico IQ por uma **aceleração de velocidade em todo o círculo** (então, no SysDigger, selecionando o sinal, o gráfico IQ é preenchido, se você encontrar uma aceleração ou mudança de direção no círculo criado, pode significar que isso é FM):
![](<../../.gitbook/assets/image (643) (1).png>)
### Obter taxa de símbolos
Você pode usar a **mesma técnica usada no exemplo AM** para obter a taxa de símbolos assim que encontrar as frequências que carregam símbolos.
### Obter bits
Você pode usar a **mesma técnica usada no exemplo AM** para obter os bits assim que **encontrar o sinal modulado em frequência** e a **taxa de símbolos**.
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
- Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
- Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
- Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
- **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.
</details>
Reference in a new issue View git blame Copy permalink