Autor: Orestes Caminha

EU NÃO SOU COMPLEXO EU NÃO SOU UM INTELECTUAL EU NÃO SOU UM ARTISTA EU NÃO SOU UM CRÍTICO EU NÃO SOU UM POETA EU APENAS TENHO ACESSO À INTERNET

PothosSDR – Melhores Ferramentas RTL-SDR Para Windows

O Pothos SDR é um ambiente de desenvolvimento que inclui o conjunto de softwares de fluxo de dados Pothos e ferramentas gráficas, SoapySDR e kit de ferramentas pothos-sdr para hardware que fazem interface com vários drivers de fornecedores de hardware SDR comumente usados e kit de ferramentas GNU Radio para suporte ao processamento de sinais

O instalador do PothosSDR está disponível aqui.

Aqui tem um tutorial que orientará no download e instalação do ambiente de desenvolvimento pré-compilado do Windows PothosSDR. Os usuários garantirão que seus dispositivos SDR estejam instalados corretamente e possam se comunicar com o ambiente.

Instalação

A instalação é o padrão do Windows. Dois cliques no instalador; é recomendável marcar “Add PothosSDR to the system PATH” e mudar o diretório de instalação para C:\PothosSDR

Depois que o ambiente de desenvolvimento estiver instalado, verifique se o dispositivo SDR está visível para o sistema. Normalmente, esta etapa envolve a instalação de drivers do sistema (PCIe/USB) ou a configuração de interfaces de rede, dependendo da interface do PC do seu dispositivo.

(mais…)

Analisador de Espectro de Banda Larga com um RTL-SDR

Para a maioria dos utilizadores do RTL-SDR, a cascata (waterfall) é o auge do software de rádio. Mas há alguns problemas que me incomodam.

     – Exibição de frequência limitada. Normalmente, não pode fazer mais do que a largura de banda nativa do seu SDR permite.

     – Exibição por tempo limitado. Ela simplesmente rola da borda para o vazio.

     – Blocos (bins) de FFT limitados. Normalmente, não funciona tão bem quando você deseja substancialmente mais blocos do que pixels que sua tela possui.

     – Renderização qualitativa. Não é fácil relacionar cores com dB.

Rtl_power foi mencionado ligeiramente em posts anteriores, e agora chegou a vez de uma abordagem mais detalhada desse “scanner” de frequências. Suas características únicas incluem:

     – Faixa de frequência ilimitada. Você pode escanear toda a banda, de 24Mhz a 1.766Ghz, de um dongle.

     – Tempo ilimitado. Pelo menos até ficar sem espaço no disco para o log.

     – Blocos (bins) de FFT teoricamente ilimitados.

     – Renderização quantitativa. Os níveis exatos de potência são registrados.

     – É executado em qualquer máquina. Um computador mais lento usará menos amostras.

Novos termos relativos aos parâmetros FFT (Fast Fourier Transform), tais como: window size, FFT size, FFT bin, etc., estarão presentes neste post. Aconselho ao leitor interessado fazer uma busca para um melhor entendimento do que será exposto. No entanto, explicarei o help do rtl_power, o que considero um bom começo:

(mais…)

COMO TESTAR CONTROLES INFRAVERMELHOS (IR) COM RTL-SDR

Quem leu os posts anteriores, sabe que o RTL-SDR é um receptor de TV Digital via conexão USB para Computador, que pode ser utilizado também como Rádio, contém uma antena e um controle remoto infravermelho (IR), que é utilizado para ligar/desligar, mudar de canais, configurações de volume, etc.

fig-01

Isso quer dizer que o equipamento contém um receptor de Infravermelho (IR), além do receptor de radiofrequência da TV digital.
O receptor infravermelho do dongle RTL-SDR é surpreendentemente poderoso, ele é capaz de captar sinais de controles remotos e de outros aparelhos que utilizam IR retornando os dados brutos (raw) para decodificação. O sensor infravermelho, que é um componente separado do adaptador RTL-SDR.
Acho que nos posts anteriores não falei uma coisa fundamental: o Ubuntu já vem com o driver dvb_usb_rtl28xxu convencional. Para trabalhar com os aplicativos genéricos, não DVB-Digital Video Broadcasting, é preciso remover o driver do módulo dvb-t que bloqueia o librtlsdr.
Para verificar a presença deste módulo, é só digitar:

Continue lendo!

SOFTWARES RTL-SDR NO UBUNTU

No post anterior, descrevi o passo-a-passo das instalações dos softwares básicos para brincar com RTL-SDR, e elegi o Kali Linux como OS com melhor suporte nesse campo.

Porém, ao tentar evoluir, instalando softwares mais avançados e/ou de terceiros, esbarrei em muitos problemas de escalabilidade, o que me fez migrar -depois de pesquisar bastante- para o Ubuntu 19.04 (Disco Dingo). Neste post pretendo compartilhar a minha experiência inicial nesta nova plataforma.

Instalações dos Softwares Básicos para RTL-SDR no Ubuntu

O Kali Linux tem facilidade de instalar, com apenas um comando, o metapackage kali-linux-sdr contendo uma seleção de ferramentas básicas que o SDR necessita; no Ubuntu, tive que instalá-las cada uma manualmente, para isso encontrei duas opções:

      1 – Em https://pkgs.org/ fiz uma busca por “sdr” selecionando a Distribuição “Ubuntu 19.04 (Disco Dingo)” e instalei todas do repositório Ubuntu Universe amd64 (minha máquina é 64-bit, quem tem máquina 32-bit deve instalar de Ubuntu Universe i386)

      2 – Instalar e abrir o Synaptic usando o comando sudo apt install synaptic && synaptic; em Settings>Repositories marcar todos, em Sections ver, por exemplo “Amateur Radio” ou fazer uma busca, algo como “rtl-sdr” ou “sdr

Instalei todos packages de interesse no repositório “Ubuntu Universe”,assim já preparei meu sistema com os drivers para outros hardwares (LimeSDR, OsmoSDR, Realtek RTL2832U, bladeRF, HackRF, etc). Desta forma, os seguintes softwares também foram instalados: cubicsdr, cutesdr, gqrx-sdr, gnuradio, hamradio-sdr, e outros.

Continue lendo!

RTL-SDR: HACKEANDO RF

O QUE É RTL-SDR

O RTL-SDR é um rádio definido por software, super barato, baseado em sintonizadores de TV DVB-T com chips RTL2832U. O RTL-SDR pode ser usado como um scanner de rádio de banda larga. Pode interessar entusiastas de radioamadorismo, hackers de hardware, ou qualquer pessoas interessadas em RF.

Estou dando início a um projeto que vem martelando minha cabeça há bastante tempo. Como o objetivo final é “escovar bits” na pilha de protocolos 3G e 4G-LTE tive que estudar um pouco para não fazer um investimento em vão.

fig-01

Agora chegou a hora de botar a mão na massa, começando com um investimento modesto. No Mercado Livre, é possível comprar um a partir de R$80,00, porém comprei um basicão no https://aliexpress.com por $ 11.51. Continue lendo!

Entenda os Ataques XSS – Cross-Site Scripting

O script entre sites (XSS-Cross-Site Scripting) é um tipo de vulnerabilidade de segurança normalmente encontrada em aplicativos da Web que permite a injeção de código por usuários mal-intencionados nas páginas da Web visualizadas por outros usuários. Exemplos desses códigos incluem HTML e scripts do lado do cliente. Esta vulnerabilidade pode ser usada por invasores para ignorar controles de acesso, como a mesma diretiva de origem.

Recentemente, vulnerabilidades desse tipo foram exploradas para criar poderosos ataques de phishing e explorações de navegadores.

Essa vulnerabilidade geralmente é mais significante do que outras porque um invasor poderá injetar um script apenas uma vez e atingir um grande número de outros usuários com pouca necessidade de engenharia social ou poderá infectar um aplicativo da Web com um virus cross-site scripting.

Os invasores que exploram as vulnerabilidades de script entre sites tratam cada classe desta vulnerabilidade com um vetor de ataque específico, conforme os cenários apresentados a seguir: Continue lendo!

Tutorial ProxyChains-NG

No post Anonimato usando o Proxychains, mostrei como instalar, configurar na “mão grande“, e usar o Proxychains no Ubuntu. O Kali Linux já vem com esta ferramenta instalada; porém, para evitar a trabalheira de configuração, o ProxyChains-NG (também conhecido como proxychains4) é uma mão na roda para quem precisa de anonimato com facilidade.

proxy Continue lendo!