11 abr. 2020

PRIMEROS PASOS - HACKRF & RTL/SDR

Hemos venido publicando unas serie de artículos que tiene que ver con las capturas de Radio Frecuencias,  a continuación recordamos sus enlaces:

  1. HACKING RADIOCOMUNICACIONES CON DISPOSITIVO DE 8 DOLARES
  2. INTERCEPTANDO TRÁFICO DE MÓVILES CON UN IMSI CATCHER LOWCOST
  3. YARD STICK ONE - PRIMEROS PASOS

A pronto de liberar artículos que tratan sobre interceptar y la reproducir frecuencias, vemos la necesidad de dar los primeros pasos aquellas personas que tienen un dispositivo como un HackRF o una placa RTL-SDR RTL2832U DVB-T,  como se muestran en la siguiente imagen:



Antes de las explicaciones, quiero agradecer de corazón al Ing Andrés Felipe González (@TrainerMikrotik) que ademas de ser experto en la marca Mikrotik es un radio aficionado experto en el tema de captura y de-codificación de señales de radio tanto análogas como digitales y que de forma desinteresada ha compartido su conocimiento.




La explicaciones aquí presentadas solo es para la puesta en marcha (Captura de Señales) de los dispositivos tanto en Windows, Linux y Android, el tema de de-codificación hará parte de futuros artículos.

Windows 10

Para este sistema es necesario descargar dos software necesarios para la puesta en marcha, el primero de ellos se llama ZADIG (https://zadig.akeo.ie/) el cual instala los drivers genéricos necesarios para poder interactuar con los dispositivos de tipo USB como es el caso RLT-SDR.

El segundo de ellos, se trata del software que permite el análisis del espectro radioeléctrico, para Windows el mas recomendado es el SDRconsole (https://www.sdr-radio.com/download), puedes descargar basado en la arquitectura de tu maquina 32 o 64 bits.

Una vez descargue el software antes mencionado, siga las siguientes indicaciones:

Inserte su dispositivo USB RTL-SDR o HackRF en su equipo Windows 10 y permita que este reconozca automáticamente los drivers.

Para el caso de los dispositivos que solo reciben señal, caso USB RTL-SDR ejecute el programa ZADIG como administrador y siga los siguientes pasos:  

1. Ubíquese en la pestaña de "Options" y marque la casilla de "List All Devices"


2. Seleccione el RTL que reconoce el sistema y presiona el botón de "Replace Driver"


Puede suceder de que aparezca RTL-SDR como interfaces Buk-In tanto como la interface 0 o 1, en cuyo caso se reemplaza los drivers por cada una de las dos interfaces.


3. Una vez termine de reemplazar los Driver, te saldrá un mensaje de que el procesos fue exitoso:

Terminado el proceso, se recomienda re iniciar su maquina de Windows, asegúrese de que ninguno de los dispositivos este conectado.


Puesta en Marcha

Para este punto ya puedes instalar el software SDRconsole, que es una instalación normal como  cualquier programa bajo Windows, el mismo instalador se encarga de adicionar los paquetes de dependencia necesarios como son diferentes versiones de Microsoft Visual C++, una vez instalado te creara un icono en el escritorio.

Antes de abrir la aplicación asegúrese de conectar el dispositivo RTL-SDR o HackRF.  

Cuando abra la aplicación por primera vez, automáticamente te abrirá una ventana donde te solicitara las definiciones del dispositivo SDR a utilizar.

Aquí presionamos el botón de "Definitions"


Luego aparece otra ventana, con la definiciones de radio


Presionamos el botón "Search" y elegimos el dispositivo a utilizar, para el caso del RTL-SDR el dispositivo es el "RTL Dongle" para el caso del dispositivo HackRF lo encontrara tal cual.



Una vez lo seleccione, saldrá una ventana indicando que encontró el dispositivo a lo cual presiona el botón "Add"    



Verifica que la casilla de "Enabled" este habilitada y luego presiona el botón "Save"


Si deseas agregar mas dispositivos recomendamos re iniciar el software SDRconsole y agregar las definiciones que quieras, solo ten en cuenta que debes tener el dispositivo conectado.

Ahora esta listo para seleccionar el dispositivo que utilizara con el software, sin embargo es importante que conozca las capacidades de ancho de banda que maneja cada uno de ellos ya que el software le solicitara esta opción.  Para el caso de las RTL-SDR, el ancho de banda máximo es de 2.048 Mhz, mientras que para el HackRF es de 20 Mhz. 

Esto lo debe especificar en el campo de "Bandwidth", una vez seleccione el dispositivo a usar.


Ahora solo basta con presionar el botón "Start", para iniciar el reconocimiento de las frecuencias, recomiendo al lector ensayar primero con las Emisoras AM o FM las cuales puede encontrar entre los 88 y 108 Mhz


Para el manejo del software SDRconsole, recomendamos buscar varios vídeos tutoriales en Internet, sin embargo; tenga en cuenta que no es el único que puede utilizar en Windows y continuación menciono otros que pueden servir a la causa:

Gnu Radio Companion (GRC)  :   http://www.gcndevelopment.com/gnuradio/downloads.htm

SDR# SDR Sharp  :  https://airspy.com/download/ 


LINUX

Para Linux la puesta en marcha es mas sencilla que lo visto en Windows, asumiremos para la manipulación de estos dispositivos el uso de la distribución de Linux  Kali Linux en su ultima versión y con las actualizaciones al día.

Por defecto Kali, debe reconocer los dispositivos cuando los conecta al puerto USB, muestro las dos imágenes tanto para el HackRF como para el RTL-SDR



Lo primero es instalar el software necesario que permite el uso de su HackRF o del RTL-SDR, para el caso de la HackRF una vez lo inserta en Kali y es reconocido por el sistema, debes instalar el paquete "hackrf", tal como se ve en la imagen y posteriormente puede ejecutar el comando "hackrf_info" para conocer información del dispositivo.



Para el caso del RTL-SDR, solo basta con instalar el software del driver llamado "rtl-sdr"


y si desea hacer un pequeño test a la interface.


Puesta en Marcha

Como segunda medida al ya tener los dispositivos configurados en nuestro Kali Linux, solo queda por instalar el software necesario que permita el estudio del espacio radio eléctrico,  existen varios que puedes utilizar; entre los que se encuentran:  GNURADIO y GQRX.  Este ultimo su manejo es similar que vimos previamente en Windows.

Solo requiere instalar el paquete "gqrx-sdr", este a su vez instalara las dependencias del caso lo que puede tardar algo de tiempo.


Una vez termina, recomendamos re iniciar su maquina de Kali Linux, luego inserta el dispositivo bien sea la HackRF o RTL-SDR y desde la consola de Kali ejecutar el comando "gqrx"

Al igual que vimos en el SDRconsole, el GQRX nos preguntara por el tipo de dispositivo, que en este caso solo es elegirlo y presionar el botón de "OK"


Luego se presiona el botón PLAY que se encuentra en la barra superior al lado izquierdo, para empezar la captura.


De igual forma encontraras varios vídeos tutoriales para el manejo GQRX.

ANDROID


Aunque no entraremos en detalles es conveniente para el lector saber que desde cualquier terminal móvil con OS Android, se puede analizar y decodificar algunas bandas y canales del espectro radio eléctrico.

Dependiendo de la marca y versión de su SmartPhone, se requiere de un cable adicional como es un adaptador micro-USB/Tipo C a USB-A Hembra (Conocido como el cable OTG), el cual te sirve para conectar tu dispositivo USB RTL-SDR o HackRF 

Para el caso de los RTL-SDR, se debe instalar un paquete de la Play Store llamado SDR DRIVER, que contiene los controladores que permite que la manipulación del dispositivo.

Para el caso del HACKRF, los controladores y software para Android y los pasos de instalación se encuentran en el siguiente enlace: https://github.com/demantz/hackrf_android .  (Para este tema dedicaremos un articulo aparte). 

Una vez configure los controladores, puedes descargar el software RF Analyzer de la Play de Google y analizar el espectro.


ACTUALIZAR EL FIRMWARE DEL HACKRF

Es importe que se conozca el procedimiento para la actualización del Firmware del HACKRF, tenga en cuenta que al igual que explicamos con el articulo de los primeros pasos en YARD STICK ONE, no recomendamos el uso de Kali Linux para esta operación.

Podemos utilizar Ubuntu y descargar el software necesario para ello, pero también podemos usar una distribución de Linux exclusiva para el trabajo con señales de radio, se trata de SkyWave el cual puede descargar la ISO del sitio oficial:  https://skywavelinux.com/.

Personalmente lo que hice fue crear una maquina virtual con 2 Gigas en Ram y 30 Gigas en Disco Duro y al arrancar esta maquina desde la ISO descargada, presenta en su escritorio un icono que permite la instalación física sobre el ambiente virtual preparado.  Recomiendo hacer esta operación ya que el final con los comandos desde consola de "apt-get update" y "apt-upgrade", podrás tener una tool totalmente actualizada.


Inserte su HackRF y verifique que la maquina virtual reconoció el dispositivo, luego puede verificar la versión del Firmware con el comando "hackrf_info".


Como puede notar en la imagen anterior el Firmware del dispositivo es el 2015.07.2, buscando en la pagina oficial del proyecto: (https://github.com/mossmann/hackrf/releases/)  vemos que la ultima versión al momento que se escribe este articulo es la 2018.01.1, por tanto es necesario su actualización.  Para ello, ejecutaremos los siguientes pasos:

1. Desde la consola de comandos como administrador descargue y descomprima el archivo ZIP que contiene la ultima versión del Firmware para la HackRF, para ellos aplique los siguientes comandos:






2. Ingrese al directorio creado con el comando "cd hackrf-2018.01.1"




3. Con la HackRF conectada y reconocida por el sistema, ejecute el siguiente comando, para actualizar el Firmware:


Cuando termina notara que varios leds de la HackRF parpadean en secuencia, presiona el botón RESET del dispositivo. una vez cargue nuevamente y por seguridad desconecte y conecte nuevamente el dispositivo a través del puerto USB.

4. Con la HackRF conectada y reconocida por el sistema, ejecute el siguiente comando para actualizar el CPLD:


Cuando termine notara al cabo de unos segundos que 3 Leds parpadeando, presiona el botón RESET del la HackRF y una vez cargue,  vuelva desconecte y conecte nuevamente el dispositivo a través del puerto USB.

5.  Si todo marcho bien solo queda ejecutar nuevamente el comando "hackrf_info" para verificar que la actualización fue exitosa


En caso de problemas con la actualización, puede reiniciar el dispositivo en modo DFU o Flashear el Firmware, procedimientos explicados en la página oficial.


Bueno amigos, es todo hasta la proxima

thdJca @jcaitf

No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar