Kali linux rtl sdr scanner

Kali Linux 1.0.5 and Software Defined Radio

Today we are pleased to announce the immediate availability of Kali Linux 1.0.5 with a rollup of various tool additions, fixes, and upgrades, including our fix for the encrypted encrypted LVM installation issue that we documented last week. As usual, users with Kali already installed just need to run a simple update to get the latest goodness:

We’ve also received updated ARM images from Offensive Security, which bring several fixes to issues found in the 1.0.4 releases. Kali Linux has specific ARM images for 9 separate hardware devices/families, including the Raspberry Pi, Galaxy Note 10.1, BeagleBone Black, Odroid U2, Odroid XU (!) and more. While Kali Linux works on all the hardware above natively, don’t forget you can get Kali Linux installed on almost any Android phone or tablet.

Software Defined Radio (SDR) researchers will be especially pleased to know that we have made some significant tool additions in this growing field. With some great input and suggestions from @NowSec, we placed a great deal of focus in the past few weeks on adding numerous SDR tools and drivers to our arsenal:

• kalibrate-rtl
• gr-air-modes
• RTLSDR Scanner
• gr-scan
• rtl-sdr
• Gqrx
• GR Extras
• gr-baz
• gr-osmosdr
• gr-iqbal
• gr-fcdproplus
• UHD support
• HackRF support
• RTL2832U support
• Funcube Dongle Pro+ support

We also forked GNU Radio from the Debian repositories and upgraded it to version 3.6.5.1, a task that sounds much simpler than it really is since its dependencies have dependencies.

We’re very pleased with the end result and these additions have given us the excuse to play around in the field of SDR, which is filled with great potential for research. This isn’t the end of our support for SDR, but only the beginning as we intend to combine our rock-solid stability with cutting edge device support to become the best platform for SDR research in the industry.

But Wait, There’s More!

This release of Kali Linux isn’t only about SDR, though. For our users who love hacking NFC, we have also beefed up our suite of tools for manipulating MIFARE cards with updates to libnfc, mfoc, and mfcuk along with the addition of mfterm.

We hope you enjoy this release as much as we enjoyed making it. For a complete list of what’s new in Kali Linux, be sure to check out the full changelog and if you have new tool suggestions or ideas on how we can make Kali even better, please submit them to the Kali Linux Bug Tracker.

Источник

Tagged: kali linux

Over a year ago we wrote a tutorial on how to analyze GSM cellular phone signals using a RTL-SDR, a Linux computer with GNU Radio, Wireshark and a GSM decoder called Airprobe. With this combination it is possible to easily decode GSM system messages. Setting up Airprobe is can be difficult as it is unmaintained and incompatible with the new version of GNU Radio without patches.

Now a new software package called gr-gsm has been released on GitHub which seems to be a newer and improved version of Airprobe. The gr-gsm software is also much easier to install, uses the newer GNU Radio 3.7 and seems to decode the system data with much less trouble than Airprobe did. We will soon update our tutorial to use gr-gsm, but the instructions on the GitHub are already quite good. The author of gr-gsm also appears to be actively adding new features to the software as well. The video below shows gr-gsm in action.

Improved SDR Support for Kali Linux

The blog at needsec.com brings us news that Kali Linux is soon to be updated to version 1.0.5 which will come with several software defined radio tools preinstalled. Kali is a Debian Linux based operating system that is popular with the security and penetration testing community as it comes with several relevant tools preinstalled. This new version adds several useful SDR software programs including

• Kalibrate for RTLSDR
• gr-air-modes
• RTLSDR Scanner
• pyrtlsdr
• GNU Radio Signal Scanner
• libosmocore 0.6.3
• grextras
• gr-baz
• gr-osmosdr
• gr-iqbal
• rtl-sdr 0.5.0
• HackRF for SDR
• gr-fcdproplus for SDR
• UHD Images

RTL-SDR Tutorial: Analyzing GSM with Airprobe/GR-GSM and Wireshark

The RTL-SDR software defined radio can be used to analyze cellular phone GSM signals, using Linux based tools GR-GSM (or Airprobe) and Wireshark. This tutorial shows how to set up these tools for use with the RTL-SDR.

Example — Analysing GSM with RTL-SDR Software Defined Radio

Here is a screenshot and video showing an example of the type of data you can receive. You can see the unencrypted GSM packet information. You will not be able to see any sensitive information like voice or text message data since that part is encrypted. Decryption of messages that are not your own is very difficult, illegal and is not covered in this tutorial.

First, you will need to find out at what frequencies you have GSM signals in your area. For most of the world, the primary GSM band is 900 MHz, in the USA it starts from 850 MHz. If you have an E4000 RTL-SDR, you may also find GSM signals in the 1800 MHz band for most of the world, and 1900 MHz band for the USA. Open up SDRSharp, and scan around the 900 MHz (or 850 MHz) band for a signal that looks like the waterfall image below. This is a non-hopping GSM downlink signal. Using NFM, it will sound something like the example audio provided below. Note down the strongest GSM frequencies you can find.

The rest of the tutorial is performed in Linux and we assume that you have basic Linux skills in using the terminal. For this tutorial we used Ubuntu 14.04 in a VMWare session. You can download the various ready to go Ubuntu VMWare images from here, and the free VMWare player from here. Note that virtual box is reported not to work well with the RTL-SDR, as its USB bandwidth capabilities are poor, so VMWare player should be used.

Install GR-GSM

This tutorial is heavily based on the instructions from the gr-gsm GitHub readme at https://github.com/ptrkrysik/gr-gsm.

1. The easiest way to install gr-gsm is to use Pybombs. Pybombs will automatically install gr-gsm, and all the required dependencies including GNU Radio.
2. Plug in your RTL-SDR and connect it to your VM if necessary. Run grgsm_livemon by typing grgsm_livemon at the terminal. A new window should open.
3. In the new window tune to a GSM downlink frequency which you determined while browsing in SDR# and set the gain appropriately.
4. Start Wireshark by using sudo wireshark -k -Y ‘!icmp && gsmtap’ -i lo which will automatically start wireshark in the loopback mode with the gsmtap filter activated. You may get an error when opening Wireshark but this can be ignored.
5. You should now see the GSM data scrolling along in Wireshark.

[expand title = «Old Method using Airprobe (Click to Expand)»]

Install GNU Radio

You will need to install GNU Radio first in order to get RTL-SDR to work. An excellent video tutorial showing how to install GNU Radio in Kali Linux can be found in this video shown below. Note that I had to run apt-get update in terminal first, before running the build script, as I got 404 not found errors otherwise. You can also use March Leech’s install script to install the latest version of GNU Radio on any Linux OS. Installation instructions can be found here. I recommend installing from source to get the latest version. http://www.youtube.com/watch?v=B8Acp6_3DA0

Update: The new version 3.7 GNU Radio is not compatible with AirProbe. You will need to install GNU Radio 3.6. However, neeo from the comments section of this post has created a patch which makes AirProbe compatible with GNU Radio 3.7. To run it, place the patch file in your airprobe folder and then run patch -p1 For some reason, most of posts on the Internet concerning GSM sniffing provide very few examples of how to get our own TMSI and Kc numbers. These rely either on the BlackBerry engineering screen or the use of a SIM-card reader (see for example http://domonkos.tomcsanyi.net/?p=369). I know there are other methods like the one you describe in www.rtl-sdr.com/rtl-sdr-cell-phone-imsi-tmsi-key-sniffer/.

However, I have rarely seen anything related to the Android IMSI-Catcher Detector app. This can be easily installed via the standard repositories and it allows us to send AT commands to the modem provided we root the MS. This procedure works on many devices (I checked it on a Motorola Moto E).

Just a quick reminder of the basic AT+commands:

1. Extraction of IMSI -> AT+CRSM=176,28423,0,0,3.

2. Extraction of Ciphering Key Kc -> AT+CRSM=176,28448,0,0,9 (for SIM),
AT+CRSM=176,20256,0,0,9 (for USIM). First 16 entries.

3. Extraction of TMSI -> AT+CRSM=176,28542,0,0,11. First 8 entries.

The Android IMSI-Catcher Detector provides some additional interesting data, like the cell ID the device is connected to, the LAI, etc.

We note that software such as SimSpyII together with a Sim Card reader can also be used to easily acquire the Kc value.

If you enjoyed this tutorial you may like our book available on Amazon. Available in eBook and paperback formats. How to Get RTL-SDR to work on Kali Linux Kali Linux is the successor to Backtrack Linux, a popular digital forensics, security and penetration testing Linux based operating system. YouTube user NeedSec has posted a video tutorial on how he got his E4000 rtl-sdr dongle working with GNURadio and Gqrx on Kali Linux. Источник Быстрый старт с RTL-SDR в Linux Сегодня рассмотрим вариант быстрого старта с RTL-SDR донглами на базе RTL2832 в Linux, немного коснемся софта, сделаем проект простого FM приемника в GNU Radio Companion и рассмотрим некоторые варианты доработок и хаков данного приемника. Знаю, что таких статей в интернете немало, но большинство из них обрывочны или не касаются работы в Linux, так что пусть в блоге будет данный материал как напоминалка, если я что-то забуду со временем. Небольшая ремарка, я пользуюсь дистрибутивом Elementary OS 5.0 Juno на базе Ubuntu 18.04.2 LTS, поэтому все ниже описываемое будет работать для любых Ubuntu-based дистрибутивов. Для начала рассмотрим технические характеристики RTL-SDR приемника и как его заставить работать в Linux как можно быстрее. Начнем. Частоты приема от 24МГц до 1766МГц 8-битный АЦП Частота дискретизации 3.2MS/s Полоса пропускания 2.4МГц Установка драйвера для работы RTL-SDR Открываем терминал и переходим в домашнюю директорию пользователя. Обновляем репозитории sudo apt update Устанавливаем необходимые утилиты для сборки драйвера Устанавливаем libusb-1.0-0-dev библиотека C, дающая общий доступ к USB устройствам Получаем и собираем драйвер RTL2832U Osmocom Далее нужно внести в blacklist драйвер по умолчанию, который загружается для TV устройства, т.к. он не работает как SDR и будет конфликтовать с новым драйвером. В директории /etc/modprobe.d создаем новый файл blacklist-rtl.conf с одной строкой blacklist dvb_usb_rtl28xxu . После чего необходимо перезагрузить компьютер. Теперь можно проверить работу донгла командой rtl_test -t и получим в терминале вот такую картинку: Запускаем Gqrx для приема сигналов эфира Установить программу весьма несложно, инструкция здесь. Настройки приемника максимально простые, я не буду подробно останавливаться на их назначении, потому что данная программа использовалась мной лишь для теста. Просто приложу здесь скриншот настроек: Проверяем на FM диапазоне, если у вас все как на этой картинке, то приемник работает, только не забудьте подключить антенну 🙂 Интересный факт, Gqrx не работает с приемником, включенным через USB2.0 хаб, почему я не выяснил. В общем то из интересного здесь то, что Gqrx работает на базе GNU Radio — open source инструментария для цифровой обработки сигналов. Собираем FM приемник в gnuradio-companion Gnuradio companion (GRC) это программа, которая позволяет в визуальном редакторе собрать схемы обработки сигналов с приемника и прикрутить к ним интерфейс на базе wxWidgets или Qt. Сборка схемы осуществляется базовыми блоками программы. На скриншоте ниже показана, собранная мной, схема обработки сигнала FM и его вывода на звуковую карту моего ноутбука: Рассмотрим ее немного более подробно. Картинка кликабельна. Первый блок, который следует добавить в любую схему обработки сигнала, это конечно источник сигнала, из которого будут выбираться отсчеты с определенной частотой дискретизации. Для радиосигнала, это конечно же I и Q квадратуры. В моем случае это RTL-SDR source из категории Sources в правой панели GRC. Настраивается блок двумя переменными samp_rate — частота выборок сигнала, равная 2MS/s, и freq — это частота несущей входного сигнала, я настроился на 102.8МГц. Для того, чтобы звуковая карта могла что-то принять надо понижать частоту выборок до допустимого значения и делать мы это будем последовательно в нескольких блоках и начнем с блока Rational Resampler (передискретизация с рациональным коэффициентом, находится в разделе resamplers). Понижение частоты выборок осуществляется коэффициентом Decimation (Децимация). Децима́ция (от лат. decimatio, от decem — «десять») — уменьшение частоты дискретизации дискретного во времени сигнала путём прореживания его отсчётов. В данном случае будет использоваться коэффициент int(samp_rate/500e3) и в результате получим коэффициент 4. Значение 500e3 было выбрано, исходя из параметра Quadrature Rate демодулятора FM (который устанавливается далее), равного 500ks/s. Далее в категории Filters ищем блок Low Pass Filter (фильтр нижних частот) и вставляем его в нашу схему. Устанавливаем частоту среза в 100кГц с помощью переменной cutoff. Теперь подключаем демодулятор сигнала FM из категории modulators, который называется WBFM Receive. В нем по умолчанию параметр Quadrature Rate равен 500кГц, таким его и оставим. Также в этом блоке производится еще раз децимация с коэффициентом 10, что уменьшает частоту выборок до 50ks/s. После демодулятора нужно передать поток данных в звуковую карту, для этого надо уменьшить частоту выборок сигнала до 48кГц, это тот поток, который может обработать любая современная звуковая карта. И снова для этого будем использовать блок Rational Resampler, только теперь также используем параметр Interpolation (интерполяция, предварительное умножение со сглаживанием) с коэффициентом 48. Multiply Const (умножитель на константу, находится в разделе math operators) позволяет регулировать громкость, путем изменения параметра Constant, который будет связан с графическим элементом QT GUI Range через его id volume. И последний блок это Audio Sink, принимает в себя поток данных с определенным Sample Rate и выдает их в звуковую карту компьютера. Я сперва заметил, но не мог понять, почему некоторые коннекторы блоков синие, а некоторые оранжевые, после нашел почему. Синие относятся к комплексным данным (Complex data, которые имеют реальную и мнимую составляющие). Оранжевые коннекторы показывают тип данных Float. И что самое интересное, в настройках блоков можно явно преобразовывать типы данных. После запуска схемы получаем вот такой интерфейс нашего приемника: Максимально простой, но послушать радио уже можно. Некоторые варианты доработок и хаков с RTL-SDR Теперь хотел бы оставить несколько ссылок с интересными хаками и модификациями для RTL-SDR приемников, некоторые я уже проделал, некоторые нет, но это уже история для другой статьи. http://superkuh.com/rtlsdr.html — большая подборка всевозможных доработок и хаков. https://eax.me/r820t2-module/ — использование тюнера R820T2 в своих проектах. https://eax.me/rtlsdr-spectrum-analyzer/ — используем RTL-SDR в качестве дешевого анализатора спектра. https://eax.me/rtlsdr-mod/ — здесь описаны несколько очень простых модификаций приемника. Думаю, что в ближайшее время будет больше статей по тематике SDR в блоге, так что подписывайтесь на мой канал в telegram и ждите скорых анонсов. Похожие публикации по теме: Как запустить Guake из Double Commander? Сниффер Zigbee трафика в Linux LAUNCHXL-CC26x2R1 подготовка рабочего окружения в Linux Мой список программ для Linux (2 года спустя) 2 Ответов в “ Быстрый старт с RTL-SDR в Linux ” Статья понравилась своей доходчивостью. Хотел подписаться в телеграмме — но не смог. Добрый день. Канал открыт и доступен по ссылке https://t.me/blog_radiotechkz Чат для общения здесь https://t.me/radiotechkz Добавить комментарий Отменить ответ Донец Антон автор блога, разработчик электроники и программист Источник Читайте также:  Майкрософт отказался от windows Оцените статью Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты