HackRF'in kendi driverleri mevcut. Onları kurmak gerekiyor. https://www.turkhackteam.org/konular/hackrf-nedir-hackrf-ile-gps-spoofing-1.2032856/ bu içerikte anlatılıyor. Ayrıca SDR tabanlı bütün yazılımları kullanabilirsiniz. URH daha çok replay attack vb. işlemler için kullanılıyor. Fakat HackRF aldıktan sonra en fazla kullanacağınız yazılım GNU Radio Companion yazılımı olacaktır.
HackRF ile Replay Attack #2
- Konbuyu başlatan Enistein
- Başlangıç tarihi
Çook sağolun babamın arabasında test edeceğim onu şaşırtacağım.
2017 model sonrası hemen hemen hiç bir arabada (kapı açma ve kilitleme vb.) bu zaafiyet kalmadı. Tabii eski arabalarda mevcut. Tesla arabaların da benzinlik depolarında mevcut.
- 26 Haz 2021
- 20
- 2
- 25
Eline Sağlık Hocam . Bu İş ve Daha Çok İşlevi Olan Flipper Zero Aygıtını İncelemenizi Öneririm.
Öneriniz için teşekkürler. Flipper Zero daha çok taşınabilirlik anlamında kolaylık sağlıyor. Onun dışında 1 ghz'e kadar bir spectrumu mevcut. ek olarak kızılötesi vb. gibi özellikleri mevcut. Fakat HackRF 6 ghz'e kadar çalışabiliyor. Bu da çok büyük bir spektrum demek. Ayrıca Flipper Zero'nun dandik bir anteni mevcut. HackRF antenleri değiştirilebiliyor, modifiye edilebiliyor. Kısacası Flipper Zero RF dalgaları konusunda HackRF'in yanından bile geçemez. Ayrıca ilginizi çekiyorsa HackRF Portapack'e bakabilirsiniz. HackRF ile yapabileceklerinizin sınırı yok. Örneğin bu konuda anlatmış olduğum oyuncak araba 2.4 ghz ile çalışıyor. Flipper Zero'nun bu oyuncak arabanın sinyallerini yakalayacak kadar geniş bir spectrumu yok.
Pardon şimdi farkettim.Ben onu sormadım.Ben hani urh yazılımını kullanmak için hackrf zorunlumu yoksa hackrf olmadan herhangi bir donanım olmadan urh aracı ile sinyalı kaydedip gönderebilirmiyiz?
URH birçok donanımı desteklemektedir.
Anladığım kadarıyla radyo sinyallerini taklit ediyor ya da öyle bir şeye yarıyor doğru mu? Elinize sağlık bu arada.
İyi günler Türk Hack Team ailesi.
Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.
Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.
Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.
Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.
Replay Attack Nedir?
Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.
HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.
Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.
Temel Çalışma Prensipleri
Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.
Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.
Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.
Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.
Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.
HackRF İle Replay Attack
Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.
Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.
Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.
Linux için URH Kurulumu:Kod:sudo python3 -m pip install --upgrade pip sudo python3 -m pip install urh
Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.
Buradan DMG dosyasını indirebilirsiniz.
Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
Frekansımı bulmak için Spectrum Analyzer'e girdim.
Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.
start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.
Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.
Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total
Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.
Evet. Replay attack, yayılan bir sinyalin kaydedilip tekrar gönderilerek taklit etmesine verilen isimdir.
Yanlış anladınız.Ben sadece hackrf donanımı olmadan sadece urh (yazılımı) ile replay attack yapabilirmiyim.Yani sinyali kaydedip göndermek için.
Kendimi ChatGPT gibi hissetim. Herhangi bir SDR destekleyen donanım ile replay attack yapabilirsiniz. Bu saldırıyı yapabilmek için SDR destekleyen donanıma ihtiyacınız mevcut. SDR Donanımı olmadan yapamazsınız.
Anladım.Sağolun.
Eline sağlık.
- 7 Ara 2020
- 2
- 1
güzel konu.
Muadili bulunmayan bir konu eline sağlık
