FISSURA

Compreensão de sinal e engenharia reversa baseada em SDR independente de frequência

FISSURE é uma estrutura de RF e engenharia reversa de código aberto projetada para todos os níveis de habilidade com ganchos para detecção e classificação de sinais, descoberta de protocolo, execução de ataque, manipulação de QI, análise de vulnerabilidade, automação e IA/ML. A estrutura foi construída para promover a rápida integração de módulos de software, rádios, protocolos, dados de sinais, scripts, gráficos de fluxo, material de referência e ferramentas de terceiros. FISSURE é um facilitador de fluxo de trabalho que mantém o software em um único local e permite que as equipes se atualizem sem esforço enquanto compartilham a mesma configuração de linha de base comprovada para distribuições Linux específicas.

A estrutura e as ferramentas incluídas no FISSURE são projetadas para detectar a presença de energia de RF, compreender as características de um sinal, coletar e analisar amostras, desenvolver técnicas de transmissão e/ou injeção e criar cargas ou mensagens personalizadas. FISSURE contém uma biblioteca crescente de informações de protocolo e sinal para auxiliar na identificação, elaboração de pacotes e difusão. Existem recursos de arquivamento on-line para baixar arquivos de sinal e criar listas de reprodução para simular tráfego e testar sistemas.

A base de código Python amigável e a interface do usuário permitem que iniciantes aprendam rapidamente sobre ferramentas e técnicas populares que envolvem RF e engenharia reversa. Educadores em segurança cibernética e engenharia podem aproveitar o material integrado ou utilizar a estrutura para demonstrar suas próprias aplicações no mundo real. Desenvolvedores e pesquisadores podem usar o FISSURE para suas tarefas diárias ou para expor suas soluções de ponta a um público mais amplo. À medida que a consciência e o uso do FISSURE crescem na comunidade, também aumenta a extensão das suas capacidades e a amplitude da tecnologia que abrange.

Recuperar configurações do instalador Exporte e importe itens de software verificados no instalador FISSURE usando os botões Exportar e Importar. Instale rapidamente apenas os programas necessários.

Suporte local ao IQEngine na aba IQ Data e menu para carregamento de arquivos SigMF com um clique para arquivos na pasta "/IQ Recordings". Pare o contêiner docker IQEngine usando o menu Ferramentas>Dados>IQEngine.

Nós de sensores remotos implantáveis ​​para computadores de uso geral (SBCs, mini PCs, laptops, desktops) que suportam qualquer tipo de periférico que possa ser controlado por um computador. Esses nós sensores remotos executam um pequeno subconjunto de código que pode ser controlado por uma rede através da GUI do painel FISSURE para executar operações tradicionais do FISSURE e também executar novos tipos de ações de script que podem ser executadas de forma autônoma na inicialização ou semiautônoma por meio da interação do usuário ( listas de reprodução de execução automática).

A implantação de vários nós sensores na mesma rede desbloqueia muitas aplicações geoespaciais para o desenvolvimento futuro do FISSURE. Essas aplicações incluem localização de direção, rastreamento, detecção de intrusão, implantação móvel e defesa de perímetro. Um formato pequeno e recursos autônomos oferecem oportunidades únicas para implantação furtiva e empacotamento em plataformas existentes. Essas atualizações também podem fornecer um mecanismo de baixo custo para que trabalhadores remotos realizem testes combinados de segurança cibernética de RF e acessem ambientes de RF especializados, como localidades internacionais de interesse, laboratórios e locais de teste.

Acione recursos para listas de reprodução de execução automática, ataques de estágio único, ataques de vários estágios e reprodução de arquivo. Inclui mais de 20 exemplos de gatilhos acústicos, ambientais, de sistema de arquivos, de rede, de RF, de tempo e visuais para iniciar efeitos eletromagnéticos. Consulte a seção Lista de Triggers no manual do usuário para obter a lista atual e a seção Criando Triggers para saber como adicionar os seus próprios Triggers.

Guia Classificador de Sinais para treinar árvores de decisão e modelos DNN com base exclusivamente em recursos estatísticos extraídos de dados de QI. Esta guia é usada para atribuir informações verdadeiras a conjuntos de recursos (produzidos a partir do Feature Extractor) coletados de arquivos de sinais isolados (produzidos a partir do Signal Conditioner) para desenvolver modelos de aprendizado de máquina usando TensorFlow e scikit-learn. Sinais desconhecidos podem ser analisados ​​em todos os modelos disponíveis para comparar resultados e estabelecer confiança. As guias Condicionador de Sinais, Extrator de Recursos e Classificador de Sinais atuam como uma plataforma de teste para o desenvolvimento de novos algoritmos e, eventualmente, os resultados (sinais de QI isolados, recursos estatísticos, confiança de classificação) serão catalogados na biblioteca FISSURE como sinais de interesse para análise posterior ou para desencadear ações automatizadas.

Gerador de sinal de chaveamento liga-desliga na guia Dados de QI para visualização e teste rápidos de sinais/dispositivos. Sinais personalizados podem ser salvos como arquivos IQ para reprodução para executar ações em alvos ou simular dispositivos de RF.

Sentado. 10 de agosto de 2024 : DEF CON 32 - RF Village - 1400-1500 PST. Vídeo pré-gravado, gravação ao vivo

Qui. 5 de setembro de 2024 : Feira de empregos e estágios STEM da Binghamton University - 1100-1530 EST

Ter. 17 de setembro de 2024 : GNU Radio Conference 2024 - 1605-1635 EST Descrição/slides, gravação ao vivo

Dezembro de 2024 (datas finais em breve!) : Desafio FISSURE 2024. Link (em breve)

• Folha de informações
• Página AIS
• Slides GRCon22
• Papel GRCon22
• Transcrição do bate-papo hackeado

Detector de sinal	Manipulação de QI	Pesquisa de sinal	Reconhecimento de padrões
Ataques	Confuso	Listas de reprodução de sinais	Galeria de imagens
Criação de Pacotes	Integração Scapy	Calculadora CRC	Registro
Construtor de conjunto de dados	Arquivo on-line	Ferramentas de terceiros	Temas escuros e personalizados

• Vídeos de FISSURA
• AIS YouTube

Instalar	Identificação do Sinal Alvo	Descoberta de protocolo
Criador de Pacotes	Dados de QI	Arquivo
Ataque	Biblioteca	GRCon22
Conversa pré-gravada DC32 RF Village	GRCon24

A seguir está uma lista de hardware "suportado" com vários níveis de integração:

• USRP: X3xx, B2xx, B20xmini, USRP2, N2xx, X410
• HackRF
• RTL2832U
• Adaptadores 802.11
• LimaSDR
• bladeRF, bladeRF 2.0 micro
• Abra o farejador
• PlutãoSDR
• SDRplay: RSPduo, RSPdx, RSPdx R2

Suportado

Existem agora duas ramificações no FISSURE: a ramificação Python3 e a ramificação Python2_maint-3.7. A ramificação Python3 contém o código mais recente e tem suporte para PyQt5 e GNU Radio versões 3.8 e 3.10. A ramificação Python2_maint-3.7 foi descontinuada e só será atualizada se ferramentas específicas de terceiros exigirem o GNU Radio versão 3.7 ou um sistema operacional mais antigo. Apenas as versões secundárias mais recentes dos sistemas operacionais serão suportadas para instalações e faremos o nosso melhor para acompanhá-las.

Em andamento (beta)

Esses sistemas operacionais ainda estão em status beta. Eles estão em desenvolvimento e vários recursos estão ausentes. Os itens do instalador podem entrar em conflito com programas existentes ou falhar na instalação até que o status seja removido.

Nota: Certas ferramentas de software não funcionam para todos os sistemas operacionais. Consulte Conflitos Conhecidos e Software de Terceiros

Instalação

Para adicionar chaves SSH ao GitHub:

 ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub
Paste text into "Settings" > "SSH and GPG keys" > "New SSH Key"
git clone [email protected]:ainfosec/FISSURE.git 

 git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout Python3  # or Python2_maint-3.7
git submodule update --init
./install

Notas:

• O comando git submodule baixará todos os módulos fora da árvore do GNU Radio ausentes de seus repositórios online e é necessário para instalar os módulos fora da árvore do GNU Radio.
• O instalador solicitará a instalação das dependências do software PyQt necessárias para iniciar as GUIs de instalação, caso elas não sejam encontradas.
• Selecione a opção operacional na GUI que melhor corresponde ao seu sistema operacional (deve ser detectada automaticamente se o seu sistema operacional corresponder a uma opção).
• Responda periodicamente às solicitações de terceiros durante a instalação. Use seu bom senso, as respostas provavelmente não afetarão a FISSURE.

Recomenda-se instalar o FISSURE em um sistema operacional limpo para evitar conflitos com o software existente. Serão prosseguidos os esforços no sentido da virtualização e da gestão de dependências. Notas sobre o instalador:

• Os itens listados na categoria "Instalação mínima" são necessários para iniciar o painel FISSURE sem erros.
• O hardware de rádio e os módulos fora da árvore são necessários para realizar muitas ações no FISSURE.
• Os gráficos de fluxo precisam ser recompilados para evitar erros nas versões secundárias do GNU Radio.
• Os programas de software fora da instalação mínima são opcionais e podem ser instalados conforme necessário.
• Marque todas as caixas de seleção recomendadas (botão Padrão) para evitar erros ao operar as diversas ferramentas do FISSURE.
• Os itens desmarcados por padrão podem não ser instalados corretamente ou podem entrar em conflito com programas existentes (sugira soluções!).
• Haverá vários prompts durante a instalação, principalmente solicitando permissões elevadas e nomes de usuário. Esses prompts estão principalmente vinculados a ferramentas de terceiros; consulte as instruções de instalação fornecidas pelo mantenedor para obter detalhes.
• Se um item contiver uma seção "Verificar" no final, o instalador executará o comando a seguir e destacará o item da caixa de seleção em verde ou vermelho, dependendo se algum erro for produzido pelo comando. Os itens marcados sem a seção "Verificar" permanecerão pretos após a instalação.
• Para evitar erros de instalação e permissão, baixe o FISSURE para um diretório de propriedade do usuário, como Home. Execute o script de instalação e o comando fissure sem usar o sudo. Muitas das ferramentas de terceiros serão baixadas e instaladas no diretório ~/Installed_by_FISSURE .

O instalador FISSURE é útil para preparar computadores ou instalar programas de software selecionados de interesse. O código pode ser modificado rapidamente para permitir instalações de software personalizadas. As estimativas de tamanho dos programas são antes e depois das leituras de uma instalação completa. Os tamanhos de cada programa não são exatos, pois algumas dependências estão instaladas em itens verificados anteriormente. Os tamanhos também podem mudar com o tempo, à medida que os programas são atualizados.

Instalação de nó sensor remoto

Instale o FISSURE normalmente em um computador de uso geral. Instale o FISSURE no computador remoto no mesmo diretório do computador local (até novo aviso) para evitar erros de caminho de arquivo com determinadas ações. Para configurar o nó sensor para operação remota, edite o arquivo "default.yaml" no diretório ./fissure/Sensor_Node/Sensor_Node_Config/ . Edite os seguintes campos para mudar de operação local para remota:

• apelido: (qualquer coisa menos "Nó Sensor Local")
• ip_address: (ip_address do computador do nó sensor remoto)

Altere o campo "autorun" de false para true para executar o arquivo de lista de reprodução de execução automática padrão na inicialização e renunciar às operações remotas. Novas listas de reprodução automática podem ser geradas e salvas na guia Dashboard Autorun.

O nó sensor remoto atua como um servidor e deve ter um conjunto de certificados válidos (gerados durante a instalação) que correspondam ao cliente (computador local). O servidor precisa dos arquivos "server.key_secret" e "client.key", enquanto o cliente precisa dos arquivos "client.key_secret" e "server.key". Se a pasta de certificados foi gerada no computador servidor, os arquivos do cliente deverão ser transferidos manualmente para o outro computador.

Uso do painel local

Abra um terminal e digite:

 fissure

O método pretendido para iniciar o FISSURE Dashboard é através do terminal sem sudo. O terminal fornece status e feedback importantes para algumas operações. Consulte a documentação da FISSURE para obter mais detalhes.

Um nó sensor local pode ser iniciado através dos botões superiores no painel FISSURE e ajuda a manter todas as funcionalidades pré-existentes do FISSURE em uma estação de trabalho independente. Apenas um nó de sensor local e quatro nós de sensor remoto (ou cinco remotos) são suportados no momento.

Se algum dos programas travar ou travar ao fechar, os seguintes comandos podem ser usados ​​para detectar um problema ou desligar à força:

 sudo ps -aux | grep python3
sudo pkill python3
sudo kill -9 

Uso do nó sensor remoto

Depois de configurar o arquivo de configuração do nó sensor (veja acima), o código pode ser executado usando este comando no diretório raiz:

 python3 ./fissure/Sensor_Node/SensorNode.py

O código do nó sensor permanecerá ativo até que ctrl+c seja aplicado. A conexão ao nó sensor remoto é realizada através dos botões superiores do painel FISSURE. Clicar com o botão direito nos botões superiores selecionará um nó sensor ativo para realizar operações. As operações futuras que utilizam mais de um nó por vez serão tratadas caso a caso nas guias individuais.

FISSURE vem com vários guias úteis para se familiarizar com diferentes tecnologias e técnicas. Muitos incluem etapas para usar várias ferramentas integradas ao FISSURE. Nosso objetivo é melhorar a qualidade e adicionar novos conteúdos ao longo do tempo.

• Lição 1: OpenBTS
• Lição 2: Dissecadores de Lua
• Lição 3: Troca de Som
• Lição 4: Placas ESP
• Lição 5: Rastreamento por Radiossonda
• Lição 6: RFID
• Lição 7: Tipos de dados
• Lição 8: Blocos de rádio GNU personalizados
• Lição 9: TPMS
• Lição 10: Exames de radioamadorismo
• Lição 11: Ferramentas Wi-Fi
• Lição 12: Criando USBs inicializáveis

• Forneça links para vídeos no site README e AIS
• Criar novo logotipo FISSURE
• Atualizar a documentação para instruir os usuários sobre como trabalhar dentro da estrutura
• Fornece suporte básico para hardware já existente no mercado
• Identifique as ferramentas de terceiros mais desejáveis ​​dentro da comunidade
• Identifique os sistemas operacionais mais desejáveis ​​dentro da comunidade
• Lançar um condicionador de sinal que permite aos usuários selecionar e adicionar técnicas para isolar e condicionar sinais de grandes fluxos de dados de QI
• Lançar um extrator de recursos que permite aos usuários selecionar e adicionar técnicas para extrair recursos de sinais isolados para uso em protocolo e classificação de emissores
• Lance um classificador de sinal que permite aos usuários selecionar e adicionar técnicas de IA/ML. Além disso, uma árvore de decisão com recursos e pesos ajustáveis.
• Implementar mecanismos de demodulação recursiva para produzir um fluxo de bits a partir de sinais desconhecidos
• Aumente o arquivo de sinais on-line, suporte para download de coleções selecionáveis
• Suporta a adição de plug-ins de código fechado e desenvolvidos pelo usuário
• Melhore a aparência para diferentes resoluções e tamanhos de janela, modo escuro
• Agrupe programas de terceiros no instalador por tipo
• Resolver conflitos do DragonOS

• Transição dos principais componentes do FISSURE para um esquema genérico de implantação de nó sensor
• Aumente a automação e a troca de informações entre componentes
• Transição da biblioteca FISSURE para um banco de dados
• Apoie opções alternativas de embalagem FISSURE
• Adicione técnicas de classificação automática de modulação (AMC) ao extrator de recursos
• Apoiar a seleção do usuário de dados binários e técnicas de análise de padrões
• Melhorar os dissecadores Wireshark personalizados para serem baseados em protocolo e não em mensagens
• Produza níveis de confiança contra sequências de bits para protocolos e mensagens já na biblioteca
• Inserir análise de vulnerabilidades e automação aos ataques
• Melhorar o mecanismo de difusão
• Melhore a medição, análise e visualização na guia IQ Data: dados de radar, desvio de frequência, anotações SigMF
• Crie listas de reprodução de arquivo para simular ambientes
• Desenvolva aulas formais sobre FISSURE (ataques de RF, Wi-Fi, rádio GNU, PyQt, etc.)
• Expandir outras áreas intocadas para RF e cibernética (rastreamento, localização de direção, direção de guerra, etc.)

• Melhore o desempenho operacional
• Expanda para outras plataformas
• Insira personalização para diferentes ambientes e aplicações de RF
• Ofereça treinamento profissional

• Limpe o código, remova bugs
• Adicionar novo material de ajuda
• Melhore as mensagens de status, o feedback do sistema e a visualização para o usuário
• Integre novos tipos de hardware à medida que forem lançados
• Expanda os protocolos RF na lista e na biblioteca
• Expanda os parâmetros de sinal na biblioteca
• Expanda ferramentas de análise de terceiros e material de referência
• Expanda o suporte para sistemas operacionais específicos
• Produzir e modificar material de aula
• Testar e distribuir ataques entre tipos de hardware existentes (quando aplicável)
• Melhore o instalador: limpe comandos, adicione mais verificações, conserte instalações quebradas
• Ofereça concursos anuais de captura da bandeira em torno da FISSURE
• Apoie novos lançamentos do GNU Radio
• Atualize a lista de ideias de projetos todos os anos

O concurso anual de captura da bandeira "Desafio FISSURE" para mostrar as novas adições ao FISSURE é realizado em dezembro de cada ano. Os desafios anteriores estão arquivados e podem ser resolvidos durante todo o ano! Obtenha experiência prática e veja soluções em: FISSURE Challenge.

Sugestões para melhorar a FISSURE são fortemente encorajadas. Deixe um comentário na página de Discussões ou no Servidor Discord se você tiver alguma opinião sobre o seguinte:

• Novas sugestões de recursos e alterações de design
• Ferramentas de software com etapas de instalação
• Novas aulas ou material adicional para aulas existentes
• Protocolos RF de interesse
• Mais tipos de hardware e SDR para integração
• Scripts de análise de QI em Python
• Correções e melhorias de instalação

As contribuições para melhorar o FISSURE são cruciais para acelerar o seu desenvolvimento. Qualquer contribuição que você fizer será muito apreciada. Se você deseja contribuir através do desenvolvimento de código, bifurque o repositório e crie uma solicitação pull:

1. Bifurque o projeto
2. Crie sua ramificação de recursos ( git checkout -b feature/AmazingFeature )
3. Confirme suas alterações ( git commit -m 'Add some AmazingFeature' )
4. Enviar para o branch ( git push origin feature/AmazingFeature )
5. Abra uma solicitação pull

Criar problemas para chamar a atenção para bugs também é bem-vindo.

Precisa de ideias mais específicas? Há muitos tópicos que ainda precisamos investigar. Confira nossa lista contínua de possíveis itens de tarefas pendentes. Qualquer ajuda é apreciada. Escolha um fácil e escreva que você contribuiu para a FISSURE em seu currículo.

Você é estudante ou deseja aprender mais sobre RF e programação ou é uma organização que deseja expor os alunos ao mundo do código aberto? Entre em contato hoje mesmo e consulte a lista de ideias de projetos para 2023.

Entre em contato com o Desenvolvimento de Negócios da Assured Information Security, Inc. (AIS) para propor e formalizar quaisquer oportunidades de colaboração do FISSURE - seja através da dedicação de tempo para a integração do seu software, fazendo com que as pessoas talentosas da AIS desenvolvam soluções para seus desafios técnicos ou integrando o FISSURE em outros plataformas/aplicativos.

GPL-3.0

Para obter detalhes da licença, consulte arquivo LICENSE.

Junte-se ao servidor Discord: https://discord.gg/JZDs5sgxcG

Siga no Twitter/X: @FissureRF, @AinfoSec

Conecte-se no LinkedIn: FISSURE - The RF Framework

Chris Poore - Assured Information Security, Inc.

Desenvolvimento de negócios - Assured Information Security, Inc. - [email protected]

Agradecimentos especiais ao Dr. Samuel Mantravadi e Joseph Reith por suas contribuições para este projeto.

Gosta de trabalhar com sinais, engenharia reversa ou outras áreas da segurança cibernética? Navegue pelas nossas vagas atuais ou junte-se à nossa comunidade de talentos para consideração futura.

Se você tem interesse em hackear, confira nosso desafio Can You Hack It?® e teste suas habilidades! Envie sua pontuação para nos mostrar o que você tem. A AIS tem presença nacional com escritórios e funcionários remotos nos EUA. Oferecemos salários competitivos e benefícios excelentes. Junte-se a uma equipe que não está apenas comprometida com o futuro do ciberespaço, mas também com o sucesso dos nossos funcionários.