HackRF ile Replay Attack #2

Energizer01

Energizer01

Katılımcı Üye
5 Nis 2013
661
1
/root
hackrf den seneler önce almıştım baya kurcalama fırsatım oldu, alacak arkadaşlara portapack da almalarını tavsiye ediyorum içinde yok yok, malesef ki deney sırasında cihazın yanında telsiz çalıştırmak gibi hata yaptım ve MGA-81563 rx amfi çipini yaktım cihaz çalışıyordu ancak chipi değiştirirken nereye zarar verdim bilmiyorum board kullanılamaz hale geldi, aslında bu yorumum tavsiye niteliğinde, kullanan arkadaşlara tavsiyem cihazınızın yanında kesinlikle rf cihazlar çalıştırmayın ve sinyal yayan cihazlardan uzak tutun(cep telefonu, modem, telsiz araba kumandası vs.) yoksa cihaz tamamen bozulmuyor ancak aşırı şekilde sağırlaşmaya başlıyor
 
doxy!

doxy!

Üye
27 Nis 2023
52
12
Enistein' Alıntı:
a3b2jeo.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.

Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.

Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.

Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.

HZEJ3un.gif

Replay Attack Nedir?

6OfL8I.gif

Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.

HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.

Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.

Temel Çalışma Prensipleri

6OfL8I.gif

Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.

XKtUpjU.png

Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.

Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.

Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.

Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.

HackRF İle Replay Attack

6OfL8I.gif

Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.

Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.

tXA7uQF.png

Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.

Linux için URH Kurulumu:

Kod: 
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip install urh


Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.

Buradan DMG dosyasını indirebilirsiniz.

u6VVw9W.png

Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
AH5zCtN.png

Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
5Jh1NaF.png

Frekansımı bulmak için Spectrum Analyzer'e girdim.
yHgZskZ.png

Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
f8m3z6c.png

Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.

raYUDee.png

start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.

fgMIDMQ.png

Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
gZwrEA0.png


Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.

qTnPtQo.png

Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
6OfL8I.gif

Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total

6OfL8I.gif

Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.

Genişletmek için tıkla ...
çok teşekkürler
 
ERDEMHOGUS

ERDEMHOGUS

Yeni üye
15 Şub 2021
26
4
Enistein' Alıntı:
a3b2jeo.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.

Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.

Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.

Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.

HZEJ3un.gif

Replay Attack Nedir?

6OfL8I.gif

Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.

HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.

Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.

Temel Çalışma Prensipleri

6OfL8I.gif

Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.

XKtUpjU.png

Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.

Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.

Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.

Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.

HackRF İle Replay Attack

6OfL8I.gif

Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.

Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.

tXA7uQF.png

Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.

Linux için URH Kurulumu:

Kod: 
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip install urh


Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.

Buradan DMG dosyasını indirebilirsiniz.

u6VVw9W.png

Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
AH5zCtN.png

Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
5Jh1NaF.png

Frekansımı bulmak için Spectrum Analyzer'e girdim.
yHgZskZ.png

Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
f8m3z6c.png

Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.

raYUDee.png

start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.

fgMIDMQ.png

Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
gZwrEA0.png


Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.

qTnPtQo.png

Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
6OfL8I.gif

Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total

6OfL8I.gif

Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.

Genişletmek için tıkla ...
eline sağlık
 
Ç

Çokgen

Katılımcı Üye
4 Eyl 2023
412
196
Enistein' Alıntı:
a3b2jeo.png

İyi günler Türk Hack Team ailesi.

Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.

Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.

Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.

Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.

HZEJ3un.gif

Replay Attack Nedir?

6OfL8I.gif

Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.

HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.

Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.

Temel Çalışma Prensipleri

6OfL8I.gif

Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.

XKtUpjU.png

Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.

Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.

Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.

Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.

HackRF İle Replay Attack

6OfL8I.gif

Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.

Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.

tXA7uQF.png

Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.

Linux için URH Kurulumu:

Kod: 
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip install urh


Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.

Buradan DMG dosyasını indirebilirsiniz.

u6VVw9W.png

Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
AH5zCtN.png

Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
5Jh1NaF.png

Frekansımı bulmak için Spectrum Analyzer'e girdim.
yHgZskZ.png

Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
f8m3z6c.png

Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.

raYUDee.png

start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.

fgMIDMQ.png

Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
gZwrEA0.png


Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.

qTnPtQo.png

Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
6OfL8I.gif

Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total

6OfL8I.gif

Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.

Genişletmek için tıkla ...
Ellerinize sağlık.
 
UlubatlıHasan1453

UlubatlıHasan1453

Yeni üye
11 May 2022
28
5
Sadece replay attack için hackrf gibi 13 bin liralik gelişmiş bir donanim almaniza gerek yok 100 tl lik arduino bir mikro islemci ve 30 tl lik fs1000a rf alici verici modülü ilede ayni islemi rahatlikla yapabilirsiniz.
 
M

malik0109

Yeni üye
22 Mar 2018
16
1
Elinize saglık ben birşey yaZıyorum da benim tlf saldırmışlar şuan kitlenmiş durumda acılmoyor açmak için nasıl yapmalıyım yönlendirir seniz saygılarımla
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.