-
Tc4dy
OPSEC Specialist | Free internet - Open Source ADV
📡 SDR İLE HACKLEME REHBERİ: DONANIM, ARAÇLAR, SALDIRILAR VE PROJELER
🧠 GİRİŞ: SDR NEDİR VE NEDEN BU KADAR ÖNEMLİ?
SDR (Software Defined Radio – Yazılım Tanımlı Radyo), radyo sinyallerini işlemek için geleneksel donanım bileşenleri yerine yazılım kullanan bir teknolojidir. Bir SDR cihazı, anten aracılığıyla havadaki elektromanyetik dalgaları yakalar, bunları dijital veriye dönüştürür ve bilgisayarınızdaki yazılımın (SDR# , GQRX, GNU Radio) bu veriyi analiz etmesini sağlar. En heyecan verici kısmı ise, belirli SDR cihazları sadece dinlemekle kalmaz, aynı zamanda sinyal gönderebilir. Bu özellik, onları kırmızı takım operasyonları ve güvenlik araştırmaları için vazgeçilmez kılar.🛠️ BÖLÜM 1: DONANIM SEÇİMİ (HANGİ KART, HANGİ BİLEŞEN?)
Doğru donanım, işin yarısıdır. İşte en yaygın kullanılan SDR ve hacking cihazlarının karşılaştırması:| Cihaz | Frekans Aralığı | Çalışma Modu | Artıları | Eksileri | Fiyat (yaklaşık) |
|---|---|---|---|---|---|
| RTL-SDR v3 | 500 kHz – 1.7 GHz | Sadece RX (Alıcı) | En ucuz, geniş topluluk desteği, stabil yazılım | Sadece alabilir, gönderemez | 30-40 $ |
| HackRF One | 1 MHz – 6 GHz | Yarı çift yönlü (yarı-duplex) – ya alır ya gönderir | Çok geniş frekans aralığı, PortaPack ile taşınabilir hale gelir, yaygın destek | Gönderme hassasiyeti düşüktür, taşınabilirlik için eklenti gerekir | 300-400 $ |
| LimeSDR | 100 kHz – 3.8 GHz | Tam çift yönlü (full-duplex) | Eş zamanlı alıp gönderebilir, FPGA var, çok güçlü | Kullanımı zor, pahalı, bazı yazılımlarla uyum sorunları | 400-500 $ |
| Flipper Zero | Sub‑GHz (300‑928 MHz), 13.56 MHz, 125 kHz | RX/TX | Hazır kullanım, taşınabilir, geniş eklenti ekosistemi, RFID/NFC/IR dahil | Sınırlı frekans aralığı, daha çok "hazır" bir araç | 200 $ |
| M5StickC Plus 2 | ESP32 tabanlı (2.4 GHz WiFi, Bluetooth) | RX/TX | Çok yönlü, programlanabilir, taşınabilir, WiFi/Bluetooth hack için ideal | Sub‑GHz için CC1101 eklentisi şart, hazır çözüm değil | 30-40 $ (CC1101 ile ~45 $) |
🧩 Gerekli Bileşenler ve Aksesuarlar
- Antenler: Geniş bantlı bir anten (örneğin telescopic) başlangıç için yeterlidir. Belirli frekanslara odaklanmak için yönlü antenler (2.4 GHz, 868 MHz vb.) gerekir.
- Kablolar: SMA, MCX veya U.FL konektörlü, kaliteli ve kaybı düşük koaksiyel kablolar.
- Zayıflatıcı (Attenuator): Güçlü sinyallerin cihazınıza zarar vermesini önlemek için, özellikle HackRF ile gönderme yaparken şarttır.
- Düşük Gürültülü Yükseltici (LNA): Zayıf sinyalleri güçlendirmek için alıcı tarafında kullanılır.
- Modüller:
- CC1101: Sub‑GHz (300‑928 MHz) sinyaller gönderip almak için en popüler modül. ESP32 veya Arduino ile kullanılır.
- NRF24L01: 2.4 GHz bandında (Bluetooth, kablosuz fare/klavye, oyuncu kulaklıkları) sinyal gönderip almak için.
- WiFi Devboard (ESP32): Flipper Zero'nun WiFi/Bluetooth yeteneklerini artıran resmi eklenti.
- GPS Modülü: Sinyal konumlarını kaydetmek veya zaman senkronizasyonu için.
- SD Kart Modülü: Büyük veri kayıtları veya yapılandırma dosyaları için.
⚡ BÖLÜM 2: TEMEL KAVRAMLAR VE YAZILIMLAR
SDR dünyasına dalmadan önce bilmeniz gereken birkaç temel kavram:- Frekans (Frequency): Bir sinyalin saniyedeki salınım sayısı (Hz cinsinden). Her cihaz belirli bir frekans aralığında çalışır. Örneğin garaj kapıları genelde 315/433/868 MHz, Wi-Fi 2.4/5 GHz.
- Modülasyon (Modulation): Bilginin bir taşıyıcı sinyal üzerine nasıl bindirildiğidir. Basit uzaktan kumandalar genelde ASK (Açma-Kapama Anahtarlama) veya FSK (Frekans Kaydırmalı Anahtarlama) kullanır.
- Bant Genişliği (Bandwidth): Bir sinyalin kapladığı frekans aralığıdır.
- Örnekleme Hızı (Sample Rate): Saniyede kaç veri noktasının kaydedildiğidir. Ne kadar yüksek olursa, o kadar geniş bant aralığını görebilirsiniz.
💻 Olmazsa Olmaz Yazılımlar
| Yazılım | Açıklama |
|---|---|
| SDR# (SDRSharp) | Windows'ta en popüler SDR yazılımı. Kullanımı kolay, spektrum analizi ve demodülasyon için idealdir. |
| GQRX | Linux için SDR# alternatifi. Hafif ve etkili. |
| Universal Radio Hacker (URH) | Sinyal analizinin kralı. Bilinmeyen protokolleri tersine mühendislik yapmak için kullanılır. Kayıt, analiz, demodülasyon ve tekrar oynatma yapabilir. |
| GNU Radio | SDR işlemleri için görsel programlama ortamı. Kendi alıcı/vericinizi bloklarla birleştirerek oluşturmanızı sağlar. |
| RTL_433 | 433 MHz bandındaki (hava durumu istasyonları, lastik basınç sensörleri, uzaktan kumandalar) sinyalleri otomatik çözmek için harika bir araç. |
| Inspectrum | Kaydedilmiş sinyalleri ayrıntılı olarak incelemek için kullanılır. Özellikle dijital verilerin bit seviyesinde analizi için idealdir. |
🔥 BÖLÜM 3: SALDIRI TEKNİKLERİ (GERÇEK SİMÜLASYONLAR)
1. 📡 Sub‑GHz Sinyal Yakalama ve Tekrar Oynatma (Replay Attack)
Bu, en temel SDR saldırısıdır. Sabit kod kullanan eski garaj kapıları veya uzaktan kumandalar için işe yarar.Gerekli Ekipman: RTL-SDR veya HackRF (alıcı olarak) + HackRF (verici olarak) veya CC1101 modüllü bir ESP32.
Adım 1: Universal Radio Hacker ile Sinyal Yakalama
bash
# URH'yi başlatın
urh
# "Record signals" butonuna tıklayın.
# Cihazınızı seçin (RTL-SDR veya HackRF).
# Merkez frekansını (örn. 433.92 MHz) ve örnekleme hızını (örn. 2 MHz) ayarlayın.
# Kayıt düğmesine basın ve uzaktan kumandanızdaki düğmeye birkaç kez basın.
# Kaydı durdurun ve analiz için "Send to interpreter" a tıklayın.
Simüle edilmiş çıktı (URH'de):
text
[+] Signal recorded at 433.92 MHz
[+] Pulse analysis complete. Modulation: ASK
[+] Preamble: 10101010
[+] Payload (binary): 1100101001111010
Adım 2: Sinyali Tekrar Oynatma (HackRF ile)
bash
# URH'de "Send" sekmesine gidin.
# "Repeat" seçeneğini işaretleyin ve kaç kez göndereceğinizi seçin.
# "Start" a tıklayın. Artık garaj kapınız açılacaktır.
Adım 3: CC1101 + ESP32 ile Sinyal Yakalama ve Oynatma
Kurulum:
- ESP32 ve CC1101 modülünü bağlayın (CS → GPIO5, MOSI → GPIO23, MISO → GPIO19, SCK → GPIO18, GND → GND, 3.3V → 3.3V).
- Arduino IDE'ye "IshtarRF" yazılımını yükleyin.
# IshtarRF arayüzünde:
# 1. Serial portu seçin.
# 2. Frekansı (433.92 MHz) ve modülasyonu (ASK) ayarlayın.
# 3. "Capture" düğmesine basın ve kumandaya basın.
# 4. Sinyal otomatik olarak kaydedilecektir.
# 5. "Send" düğmesine basarak sinyali tekrar oynatın.
2. 🚗 Rolling Code (Kayan Kod) Saldırıları – Jam + Store (RollJam)
Modern araba anahtarları ve garaj kapıları rolling code kullanır. Her basışta farklı bir kod üretilir, böylece basit tekrar oynatma saldırıları çalışmaz. "RollJam" tekniği ise bu güvenliği aşar.Saldırı Mantığı:
- Saldırgan, hedef frekansı sürekli olarak bozar (jam).
- Kurban, kapıyı açmak için düğmeye bastığında, kod havaya gider ancak kapı sinyal bozulduğu için açılmaz.
- Kurban sinirlenir ve tekrar basar. Bu ikinci basışta, ikinci kodu gönderir. Ancak saldırgan, birinci kodu kaydetmiştir.
- Kurban evine girer (veya araçtan iner). Saldırgan daha sonra birinci kodu tekrar oynatarak kapıyı açar.
Hazır Araçlar:
- Flipper Zero + Unleashed/RogueMaster Firmware: Bu özel yazılımlar, Flipper Zero'nun rolling code saldırıları için gerekli olan "raw" kodları kaydetme ve gönderme yeteneğini açar.
- ESP32 + CC1101 ile RollJam Programı: GitHub'daki çeşitli projeler (örn. esp32-cc1101-rf-caprep) bu saldırıyı gerçekleştirmek için hazır kodlar içerir.
3. 🚪 Garaj Kapısı ve Araba Kilidi Açma (Brute Force)
Sabit kodlu sistemler için basit bir brute force (kaba kuvvet) saldırısı, tüm olası kodları deneyerek kapıyı açabilir. Bu yöntem, özellikle eski cihazlar için hala işe yarar.bash
# HackRF ile sweep saldırısı (tüm frekansları dene)
hackrf_transfer -t brute_force.iq -f 433920000 -a 1 -x 47
4. 🚫 Sinyal Bozma (Jamming)
Sinyal bozma, hedef frekansı gürültüyle doldurarak meşru cihazların iletişim kurmasını engellemektir.bash
# HackRF ile 433.92 MHz'de sürekli bozma sinyali gönderme (ÖNEMLİ: YASA DIŞIDIR!)
hackrf_transfer -t jammer.iq -f 433920000 -a 1 -x 47 -s 2000000
🧰 BÖLÜM 4: HAZIR ARAÇLAR VE PROJELER
🐬 FLIPPER ZERO – Hepsi Bir Arada Taşınabilir Araç
Flipper Zero, özellikle Sub‑GHz, RFID/NFC ve IR alanlarında güçlüdür. WiFi ve Bluetooth için ESP32 tabanlı WiFi Devboard eklentisi gereklidir.🔥 Özel Firmware'ler (Unleashed / RogueMaster / Momentum):
- Resmi firmware'de kilitli olan rolling code (dinamik şifreli) protokolleri için kaydetme, gönderme ve hatta taklit etme yeteneklerini açar.
- "Rolling Code Exploitation & Relay Attacks" özellikleri eklenir. Bu, yukarıda anlatılan RollJam gibi gelişmiş saldırıları mümkün kılar.
- WiFi Marauder ile Evil Portal (sahte WiFi ağı oluşturup kimlik avı sayfası gösterme) ve deauth saldırıları yapılabilir.
- BadUSB ile otomatik reverse shell veya komut çalıştırma script'leri yazabilirsiniz.
- Sub‑GHz RAW dosyalarını (*.sub) Flipper PC app ile kaydedip, başka cihazlarla paylaşabilirsiniz.
🔌 M5STACK (M5StickC Plus 2) – Ucuz ve Programlanabilir Alternatif
M5StickC Plus 2, tamamen programlanabilir bir ESP32-S3 tabanlı geliştirme kartıdır. Flipper Zero'dan farklı olarak WiFi/Bluetooth'u dahili olarak destekler, ancak Sub‑GHz için CC1101 modülü ve uygun yazılım şarttır.🔥 Popüler Yazılımlar (Firmware'ler):
- NEMO Firmware: M5StickC Plus 2 için geliştirilmiş, özellikle Evil Portal (sahte WiFi ağları oluşturup kimlik avı yapma) ve deauth saldırılarında güçlüdür.
- Bruce Firmware: ESP32 tabanlı cihazlar için kapsamlı bir framework. Evil Portal, WiFi/Bluetooth saldırıları, CC1101 ile Sub‑GHz ve daha fazlasını destekler.
- IshtarRF: Windows uygulaması ile ESP32 + CC1101 kombinasyonunu .sub (RAW) dosyalarıyla uyumlu hale getirir. Bu dosyaları Flipper Zero ile paylaşabilirsiniz.
- CC1101 modülünü M5StickC Plus 2'ye bağlayın.
- Arduino IDE ile "esp32-cc1101-rf-caprep" projesini yükleyin.
- Universal Radio Hacker ile sinyali kaydedip analiz edin.
- Kaydettiğiniz RAW sinyali ESP32'ye yükleyip tekrar oynatın.
⚡ ESP8266 / ESP32 – Özel Yapım Taşınabilir Cihazlar
- ESP8266 Deauther: En popüler WiFi deauth projesi. Küçük, ucuz ve taşınabilir.
- ESP32 Marauder: justcallmekoko tarafından geliştirilen güçlü bir WiFi saldırı çatısı. Deauth, Beacon Spam, Evil Portal ve Probe Request saldırılarını destekler.
bash
# ESP32 Marauder'ı yüklemek için web flasher kullanın.
# https://github.com/justcallmekoko/ESP32Marauder
# Evil Portal için HTML şablonlarını SD karta yükleyin[reference:24].
📡 HACKRF + PORTAPACK (MAYHEM) – Taşınabilir SDR Canavarı
HackRF One'a takılan PortaPack eklentisi ve Mayhem yazılımı, cihazı tamamen bağımsız bir elde tutulan SDR cihazına dönüştürür. Artık bilgisayara ihtiyacınız yok.Mayhem Özellikleri:
- Gelişmiş Emülasyon Modları: Araç anahtarları (key fobs), garaj kapısı açıcıları ve kapı zilleri için hazır emülasyon profilleri.
- Gelişmiş RF Performansı: Daha hassas alıcı ve daha güçlü verici.
- Captive Portal Emülasyonu: Evil Portal benzeri saldırılar.
- "HackRF Mode" ile tekrar bilgisayara bağlanıp standart SDR yazılımlarını kullanabilirsiniz.
💡 DİĞER HAZIR PROJELER
| Proje Adı | Açıklama | Bağlantı |
|---|---|---|
| IshtarRF | ESP32 + CC1101 için .sub (RAW) dosyalarıyla uyumlu kayıt/oynatma yazılımı | GitHub |
| esp32-cc1101-rf-caprep | ESP32 ile RF sinyali yakalama ve tekrar oynatma aracı | GitHub |
| RadioLib | Çoklu radyo modülü (SX127x, RF69, CC1101 vb.) desteği ile evrensel iletişim kütüphanesi | GitHub |
| ESP32Marauder | WiFi saldırı çatısı (Deauth, Evil Portal, Beacon Spam) | GitHub |
| Mayhem Firmware | HackRF + PortaPack için kapsamlı yazılım | GitHub |
| Flipper Zero Unleashed | Rolling code ve Sub‑GHz yeteneklerini açan özel yazılım | GitHub |
| RogueMaster | Unleashed tabanlı, daha fazla özellik ve oyun içeren başka bir popüler özel yazılım | GitHub |
⚠️ KRİTİK GÜVENLİK UYARILARI
- Rolling Code saldırıları (RollJam) orijinal anahtarın senkronizasyonunu bozabilir. Bu, aracınızın veya garaj kapınızın tamamen çalışmaz hale gelmesine neden olabilir. Yedek anahtarınız olmadan asla denemeyin.
- Sinyal bozma (jamming) ve yetkisiz erişim, birçok ülkede yasa dışıdır. Ağır para cezaları ve hapis cezaları ile karşılaşabilirsiniz.
- Bu cihazları ve teknikleri yalnızca kendi cihazlarınızda veya yazılı izniniz olan sistemlerde kullanın.
- Flipper Zero özel firmware'leri (Unleashed, RogueMaster) resmi olmayan yazılımlardır. Cihazınıza zarar verebilir veya garantinizi geçersiz kılabilir.
🔚;
Artık SDR dünyasının en güncel donanımlarını, en etkili yazılımlarını ve en heyecan verici saldırı tekniklerini biliyorsunuz. RTL-SDR ile temel sinyal analizinden HackRF ile gelişmiş rolling code saldırılarına, Flipper Zero ile hazır çözümlerden M5Stack ile kendi araçlarınızı programlamaya kadar geniş bir yelpazede bilgi sahibi oldunuz. Bu bilgileri yalnızca eğitim, tehdit istihbaratı ve yetkili güvenlik araştırmalarında kullanın. Unutmayın: Savunması olmayanın saldırısı, sadece intihardır.Bu rehber, eğitim ve farkındalık için yazılmıştır. Yetkisiz kullanım yasa dışıdır. Tüm sorumluluk kullanıcıya aittir.
@Tc4dy | github.com/tc4dy
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
