HackTricksFISSURE - The RF Framework
Reading time: 10 minutes
频率独立的基于SDR的信号理解和逆向工程
FISSURE是一个开源的RF和逆向工程框架,旨在适应所有技能水平,具有信号检测和分类、协议发现、攻击执行、IQ操控、漏洞分析、自动化和AI/ML的钩子。该框架旨在促进软件模块、无线电、协议、信号数据、脚本、流程图、参考材料和第三方工具的快速集成。FISSURE是一个工作流启用工具,将软件集中在一个位置,使团队能够轻松跟上进度,同时共享特定Linux发行版的相同经过验证的基线配置。
FISSURE中包含的框架和工具旨在检测RF能量的存在,理解信号的特性,收集和分析样本,开发传输和/或注入技术,并制作自定义有效载荷或消息。FISSURE包含一个不断增长的协议和信号信息库,以协助识别、数据包制作和模糊测试。在线归档功能可用于下载信号文件并构建播放列表,以模拟流量和测试系统。
友好的Python代码库和用户界面使初学者能够快速了解涉及RF和逆向工程的流行工具和技术。网络安全和工程教育者可以利用内置材料或利用该框架展示他们自己的实际应用。开发人员和研究人员可以将FISSURE用于日常任务或向更广泛的受众展示他们的前沿解决方案。随着FISSURE在社区中的认知和使用的增长,其能力的范围和所涵盖的技术的广度也将随之增加。
附加信息
Getting Started
支持的
FISSURE中有三个分支,以便于文件导航并减少代码冗余。Python2_maint-3.7分支包含围绕Python2、PyQt4和GNU Radio 3.7构建的代码库;Python3_maint-3.8分支围绕Python3、PyQt5和GNU Radio 3.8构建;而Python3_maint-3.10分支围绕Python3、PyQt5和GNU Radio 3.10构建。
| 操作系统 | FISSURE分支 |
|---|---|
| Ubuntu 18.04 (x64) | Python2_maint-3.7 |
| Ubuntu 18.04.5 (x64) | Python2_maint-3.7 |
| Ubuntu 18.04.6 (x64) | Python2_maint-3.7 |
| Ubuntu 20.04.1 (x64) | Python3_maint-3.8 |
| Ubuntu 20.04.4 (x64) | Python3_maint-3.8 |
| KDE neon 5.25 (x64) | Python3_maint-3.8 |
进行中(测试版)
这些操作系统仍处于测试版状态。它们正在开发中,已知缺少多个功能。安装程序中的项目可能与现有程序冲突或在状态被移除之前无法安装。
| 操作系统 | FISSURE分支 |
|---|---|
| DragonOS Focal (x86_64) | Python3_maint-3.8 |
| Ubuntu 22.04 (x64) | Python3_maint-3.10 |
注意:某些软件工具并不适用于每个操作系统。请参阅 Software And Conflicts
安装
git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout <Python2_maint-3.7> or <Python3_maint-3.8> or <Python3_maint-3.10>
git submodule update --init
./install
这将安装启动安装 GUI 所需的 PyQt 软件依赖项(如果未找到)。
接下来,选择最符合您操作系统的选项(如果您的操作系统与选项匹配,则应自动检测)。
| Python2_maint-3.7 | Python3_maint-3.8 | Python3_maint-3.10 |
|---|---|---|
 |  |  |
建议在干净的操作系统上安装 FISSURE,以避免现有冲突。选择所有推荐的复选框(默认按钮),以避免在操作 FISSURE 内的各种工具时出现错误。安装过程中会有多个提示,主要询问提升权限和用户名。如果某个项目在末尾包含“验证”部分,安装程序将运行后面的命令,并根据命令是否产生错误将复选框项目高亮显示为绿色或红色。没有“验证”部分的已选项目在安装后将保持黑色。
使用方法
打开终端并输入:
fissure
参考FISSURE帮助菜单以获取更多使用细节。
细节
组件
- 仪表板
- 中心枢纽 (HIPRFISR)
- 目标信号识别 (TSI)
- 协议发现 (PD)
- 流图与脚本执行器 (FGE)
功能
 信号检测器 |  IQ操控 |  信号查找 |  模式识别 |
|---|---|---|---|
 攻击 |  模糊测试 |  信号播放列表 |  图像库 |
 数据包构造 |  Scapy集成 |  CRC计算器 |  日志记录 |
硬件
以下是具有不同集成级别的“支持”硬件列表:
- USRP: X3xx, B2xx, B20xmini, USRP2, N2xx
- HackRF
- RTL2832U
- 802.11适配器
- LimeSDR
- bladeRF, bladeRF 2.0 micro
- Open Sniffer
- PlutoSDR
课程
FISSURE附带了几本有用的指南,以帮助熟悉不同的技术和技巧。许多指南包括使用集成到FISSURE中的各种工具的步骤。
- Lesson1: OpenBTS
- Lesson2: Lua解码器
- Lesson3: 声音交换
- Lesson4: ESP板
- Lesson5: Radiosonde跟踪
- Lesson6: RFID
- Lesson7: 数据类型
- Lesson8: 自定义GNU Radio模块
- Lesson9: TPMS
- Lesson10: 无线电业余考试
- Lesson11: Wi-Fi工具
路线图
- 添加更多硬件类型、RF协议、信号参数、分析工具
- 支持更多操作系统
- 开发围绕FISSURE的课程材料(RF攻击、Wi-Fi、GNU Radio、PyQt等)
- 创建信号调节器、特征提取器和信号分类器,支持可选择的AI/ML技术
- 实现递归解调机制,以从未知信号生成比特流
- 将主要FISSURE组件过渡到通用传感器节点部署方案
贡献
强烈鼓励对改进FISSURE的建议。如果您对以下内容有任何想法,请在讨论页面或Discord服务器上留言:
- 新功能建议和设计变更
- 带有安装步骤的软件工具
- 新课程或现有课程的附加材料
- 感兴趣的RF协议
- 更多硬件和SDR类型以供集成
- Python中的IQ分析脚本
- 安装修正和改进
对FISSURE的贡献对于加速其开发至关重要。我们非常感谢您所做的任何贡献。如果您希望通过代码开发进行贡献,请先fork该项目并创建一个pull request:
- Fork项目
- 创建您的功能分支(
git checkout -b feature/AmazingFeature) - 提交您的更改(
git commit -m 'Add some AmazingFeature') - 推送到分支(
git push origin feature/AmazingFeature) - 打开一个pull request
创建问题以引起对错误的关注也是受欢迎的。
合作
请联系Assured Information Security, Inc. (AIS)商业发展部门,提出并正式化任何FISSURE合作机会——无论是通过投入时间集成您的软件,还是让AIS的优秀人才为您的技术挑战开发解决方案,或将FISSURE集成到其他平台/应用程序中。
许可证
GPL-3.0
有关许可证的详细信息,请参见LICENSE文件。
联系
加入Discord服务器:https://discord.gg/JZDs5sgxcG
在Twitter上关注: @FissureRF, @AinfoSec
Chris Poore - Assured Information Security, Inc. - poorec@ainfosec.com
商业发展 - Assured Information Security, Inc. - bd@ainfosec.com
贡献者
我们感谢这些开发者:
致谢
特别感谢Dr. Samuel Mantravadi和Joseph Reith对本项目的贡献。