HackTricksRadio
Reading time: 11 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
SigDigger
SigDigger एक मुफ्त डिजिटल सिग्नल एनालाइज़र है जो GNU/Linux और macOS के लिए डिज़ाइन किया गया है, जिसका उद्देश्य अज्ञात रेडियो सिग्नल की जानकारी निकालना है। यह SoapySDR के माध्यम से विभिन्न SDR उपकरणों का समर्थन करता है, और FSK, PSK और ASK सिग्नल का समायोज्य डेमोड्यूलेशन, एनालॉग वीडियो को डिकोड करने, बर्स्टी सिग्नल का विश्लेषण करने और एनालॉग वॉयस चैनलों को सुनने की अनुमति देता है (सभी वास्तविक समय में)।
Basic Config
इंस्टॉल करने के बाद कुछ चीजें हैं जिन्हें आप कॉन्फ़िगर करने पर विचार कर सकते हैं।
सेटिंग्स में (दूसरे टैब बटन) आप SDR डिवाइस का चयन कर सकते हैं या एक फ़ाइल का चयन कर सकते हैं जिसे पढ़ना है और किस आवृत्ति को समन्वयित करना है और सैंपल दर (यदि आपका पीसी इसे समर्थन करता है तो 2.56Msps तक अनुशंसित)।
.png)
GUI व्यवहार में, यदि आपका पीसी इसे समर्थन करता है तो कुछ चीजें सक्षम करना अनुशंसित है:
.png)
note
यदि आप महसूस करते हैं कि आपका पीसी चीजें कैप्चर नहीं कर रहा है, तो OpenGL को अक्षम करने और सैंपल दर को कम करने का प्रयास करें।
Uses
- बस सिग्नल के कुछ समय को कैप्चर करने और उसका विश्लेषण करने के लिए "Push to capture" बटन को तब तक बनाए रखें जब तक आपको आवश्यकता हो।
.png)
- SigDigger का Tuner बेहतर सिग्नल कैप्चर करने में मदद करता है (लेकिन यह उन्हें degrade भी कर सकता है)। आदर्श रूप से 0 से शुरू करें और इसे बड़ा बनाते रहें जब तक आप शोर को न देखें जो सिग्नल में सुधार से बड़ा है।
.png)
Synchronize with radio channel
SigDigger के साथ उस चैनल के साथ समन्वयित करें जिसे आप सुनना चाहते हैं, "Baseband audio preview" विकल्प को कॉन्फ़िगर करें, सभी भेजी जा रही जानकारी प्राप्त करने के लिए बैंडविड्थ कॉन्फ़िगर करें और फिर Tuner को उस स्तर पर सेट करें जहां शोर वास्तव में बढ़ना शुरू होता है:
.png)
Interesting tricks
- जब एक डिवाइस जानकारी के बर्स्ट भेज रहा होता है, तो आमतौर पर पहला भाग एक प्रीएंबल होगा इसलिए आपको चिंता करने की आवश्यकता नहीं है यदि आप वहां जानकारी नहीं पाते हैं या यदि वहां कुछ त्रुटियाँ हैं।
- जानकारी के फ्रेम में, आपको आमतौर पर अलग-अलग फ्रेम एक-दूसरे के बीच अच्छी तरह से संरेखित मिलेंगे:
.png)
.png)
- बिट्स को पुनर्प्राप्त करने के बाद, आपको उन्हें किसी न किसी तरीके से प्रोसेस करने की आवश्यकता हो सकती है। उदाहरण के लिए, मैनचेस्टर कोडिफिकेशन में एक अप+डाउन 1 या 0 होगा और एक डाउन+अप दूसरा होगा। इसलिए 1s और 0s (अप और डाउन) के जोड़े एक असली 1 या असली 0 होंगे।
- भले ही एक सिग्नल मैनचेस्टर कोडिफिकेशन का उपयोग कर रहा हो (एक पंक्ति में दो से अधिक 0s या 1s खोजना असंभव है), आप प्रीएंबल में कई 1s या 0s एक साथ पा सकते हैं!
Uncovering modulation type with IQ
सिग्नल में जानकारी स्टोर करने के 3 तरीके हैं: एम्प्लीट्यूड, फ्रीक्वेंसी या फेज को मॉड्यूलेट करना।
यदि आप एक सिग्नल की जांच कर रहे हैं, तो जानकारी स्टोर करने के लिए क्या उपयोग किया जा रहा है यह पता लगाने के लिए विभिन्न तरीके हैं (नीचे और तरीके खोजें) लेकिन एक अच्छा तरीका IQ ग्राफ की जांच करना है।
.png)
- AM का पता लगाना: यदि IQ ग्राफ में उदाहरण के लिए 2 सर्कल दिखाई देते हैं (संभवतः एक 0 पर और दूसरा एक अलग एम्प्लीट्यूड पर), तो इसका मतलब हो सकता है कि यह एक AM सिग्नल है। इसका कारण यह है कि IQ ग्राफ में 0 और सर्कल के बीच की दूरी सिग्नल की एम्प्लीट्यूड है, इसलिए विभिन्न एम्प्लीट्यूड का उपयोग करना आसान है।
- PM का पता लगाना: पिछले चित्र की तरह, यदि आप छोटे सर्कल पाते हैं जो एक-दूसरे से संबंधित नहीं हैं, तो इसका मतलब हो सकता है कि एक फेज मॉड्यूलेशन का उपयोग किया गया है। इसका कारण यह है कि IQ ग्राफ में, बिंदु और 0,0 के बीच का कोण सिग्नल का फेज है, इसलिए इसका मतलब है कि 4 अलग-अलग फेज का उपयोग किया गया है।
- ध्यान दें कि यदि जानकारी इस तथ्य में छिपी हुई है कि एक फेज बदला गया है और न कि फेज में स्वयं, तो आप स्पष्ट रूप से अलग-अलग फेज नहीं देखेंगे।
- FM का पता लगाना: IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी एम्प्लीट्यूड है और कोण फेज है)।
इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक सर्कल देखना चाहिए।
इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा सर्कल के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए सर्कल में गति की तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
AM Example
Uncovering AM
Checking the envelope
SigDigger के साथ AM जानकारी की जांच करते समय और बस एंवेलप को देखते हुए आप विभिन्न स्पष्ट एम्प्लीट्यूड स्तर देख सकते हैं। उपयोग किया गया सिग्नल AM में जानकारी के साथ पल्स भेज रहा है, यह एक पल्स कैसे दिखता है:
.png)
और यह है कि प्रतीक का एक भाग तरंग रूप के साथ कैसे दिखता है:
.png)
Checking the Histogram
आप संपूर्ण सिग्नल का चयन कर सकते हैं जहां जानकारी स्थित है, एम्प्लीट्यूड मोड और चयन का चयन करें और हिस्टोग्राम पर क्लिक करें। आप देख सकते हैं कि केवल 2 स्पष्ट स्तर पाए जाते हैं।
.png)
उदाहरण के लिए, यदि आप इस AM सिग्नल में एम्प्लीट्यूड के बजाय आवृत्ति का चयन करते हैं, तो आप केवल 1 आवृत्ति पाएंगे (कोई भी जानकारी आवृत्ति में मोड्यूलेटेड केवल 1 आवृत्ति का उपयोग नहीं कर रही है)।
.png)
यदि आप बहुत सारी आवृत्तियाँ पाते हैं, तो संभवतः यह FM नहीं होगा, शायद सिग्नल की आवृत्ति केवल चैनल के कारण संशोधित की गई थी।
With IQ
इस उदाहरण में आप देख सकते हैं कि वहाँ एक बड़ा सर्कल है लेकिन साथ ही केंद्र में बहुत सारे बिंदु हैं।
.png)
Get Symbol Rate
With one symbol
आप सबसे छोटे प्रतीक का चयन कर सकते हैं जिसे आप पा सकते हैं (ताकि आप सुनिश्चित कर सकें कि यह केवल 1 है) और "चयन आवृत्ति" की जांच करें। इस मामले में यह 1.013kHz (तो 1kHz) होगा।
.png)
With a group of symbols
आप यह भी संकेत कर सकते हैं कि आप कितने प्रतीकों का चयन करने जा रहे हैं और SigDigger 1 प्रतीक की आवृत्ति की गणना करेगा (जितने अधिक प्रतीक चुने जाएंगे, उतना ही बेहतर होगा)। इस परिदृश्य में मैंने 10 प्रतीकों का चयन किया और "चयन आवृत्ति" 1.004 Khz है:
.png)
Get Bits
यह पता लगाने के बाद कि यह एक AM मोड्यूलेटेड सिग्नल है और प्रतीक दर (और यह जानते हुए कि इस मामले में कुछ ऊपर का मतलब 1 है और कुछ नीचे का मतलब 0 है), सिग्नल में एन्कोडेड बिट्स प्राप्त करना बहुत आसान है। इसलिए, जानकारी के साथ सिग्नल का चयन करें और सैंपलिंग और निर्णय कॉन्फ़िगर करें और सैंपल दबाएं (जांचें कि एम्प्लीट्यूड चयनित है, खोजी गई प्रतीक दर कॉन्फ़िगर की गई है और गैडनर क्लॉक रिकवरी चयनित है):
.png)
- चयन अंतराल के लिए समन्वयित का मतलब है कि यदि आपने पहले प्रतीक दर खोजने के लिए अंतराल का चयन किया है, तो वह प्रतीक दर उपयोग की जाएगी।
- मैनुअल का मतलब है कि निर्दिष्ट प्रतीक दर का उपयोग किया जाएगा।
- फिक्स्ड इंटरवल चयन में आप उन अंतरालों की संख्या निर्दिष्ट करते हैं जिन्हें चयनित किया जाना चाहिए और यह उससे प्रतीक दर की गणना करता है।
- गैडनर क्लॉक रिकवरी आमतौर पर सबसे अच्छा विकल्प होता है, लेकिन आपको अभी भी कुछ अनुमानित प्रतीक दर निर्दिष्ट करने की आवश्यकता होती है।
सैंपल दबाने पर यह दिखाई देता है:
.png)
अब, SigDigger को समझाने के लिए जहाँ जानकारी ले जाने वाला स्तर है, आपको निम्न स्तर पर क्लिक करना होगा और सबसे बड़े स्तर तक क्लिक बनाए रखना होगा:
.png)
यदि वहाँ उदाहरण के लिए एम्प्लीट्यूड के 4 अलग-अलग स्तर होते, तो आपको प्रतीक प्रति बिट 2 कॉन्फ़िगर करना होगा और सबसे छोटे से सबसे बड़े तक चयन करना होगा।
अंत में ज़ूम बढ़ाना और रो आकार बदलना आपको बिट्स देखने की अनुमति देता है (और आप सभी को चयनित कर सकते हैं और सभी बिट्स प्राप्त करने के लिए कॉपी कर सकते हैं):
.png)
यदि सिग्नल में प्रतीक प्रति बिट 1 से अधिक है (उदाहरण के लिए 2), तो SigDigger के पास यह जानने का कोई तरीका नहीं होगा कि कौन सा प्रतीक 00, 01, 10, 11 है, इसलिए यह प्रत्येक का प्रतिनिधित्व करने के लिए विभिन्न ग्रे स्केल का उपयोग करेगा (और यदि आप बिट्स को कॉपी करते हैं, तो यह 0 से 3 तक के नंबर का उपयोग करेगा, आपको उन्हें संसाधित करने की आवश्यकता होगी)।
इसके अलावा, कोडिफिकेशन जैसे मैनचेस्टर, और अप+डाउन 1 या 0 हो सकते हैं और एक डाउन+अप 1 या 0 हो सकता है। उन मामलों में आपको प्राप्त अप (1) और डाउन (0) को संसाधित करने की आवश्यकता है ताकि 01 या 10 के जोड़े को 0s या 1s के रूप में प्रतिस्थापित किया जा सके।
FM Example
Uncovering FM
Checking the frequencies and waveform
FM में मोड्यूलेटेड जानकारी भेजने वाले सिग्नल का उदाहरण:
.png)
पिछले चित्र में आप देख सकते हैं कि 2 आवृत्तियाँ उपयोग की जा रही हैं लेकिन यदि आप तरंग रूप का अवलोकन करते हैं, तो आप 2 अलग-अलग आवृत्तियों की सही पहचान नहीं कर पाएंगे:
.png)
यह इसलिए है क्योंकि मैंने दोनों आवृत्तियों में सिग्नल को कैप्चर किया, इसलिए एक लगभग दूसरी के नकारात्मक है:
.png)
यदि समन्वयित आवृत्ति एक आवृत्ति के करीब है तो आप आसानी से 2 अलग-अलग आवृत्तियों को देख सकते हैं:
.png)
.png)
Checking the histogram
जानकारी वाले सिग्नल की आवृत्ति हिस्टोग्राम की जांच करते समय आप आसानी से 2 अलग-अलग सिग्नल देख सकते हैं:
.png)
इस मामले में यदि आप एम्प्लीट्यूड हिस्टोग्राम की जांच करते हैं, तो आप केवल एक एम्प्लीट्यूड पाएंगे, इसलिए यह AM नहीं हो सकता (यदि आप बहुत सारी एम्प्लीट्यूड पाते हैं, तो यह हो सकता है कि सिग्नल चैनल के साथ शक्ति खो रहा है):
.png)
और यह फेज हिस्टोग्राम होगा (जो स्पष्ट रूप से दिखाता है कि सिग्नल फेज में मोड्यूलेटेड नहीं है):
.png)
With IQ
IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी एम्प्लीट्यूड है और कोण फेज है)।
इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक सर्कल देखना चाहिए।
इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा सर्कल के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए सर्कल में गति की तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):
.png)
Get Symbol Rate
आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप प्रतीक दर प्राप्त कर सकें जब आप प्रतीकों को ले जाने वाली आवृत्तियों को पा लें।
Get Bits
आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप बिट्स प्राप्त कर सकें जब आप पता लगा लें कि सिग्नल आवृत्ति में मोड्यूलेटेड है और प्रतीक दर।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।