软件无线电安全之HackRF One初探

大家好，欢迎来到IT知识分享网。

HackRF介绍

HackRF功能

HackRF可实现的功能可简要分为如下几点：

1. 接收和解码无线信号：HackRF可以接收并解码各种无线信号，如无线电广播、无线电通信、无线电定位等。用户可以使用HackRF来监听和分析无线信号，了解无线通信的工作原理。
2. 发送和模拟无线信号：HackRF可以生成和发送各种无线信号，如无线电广播、无线电通信、无线电干扰等。用户可以使用HackRF进行无线通信实验、无线信号干扰测试等。
3. 激活成功教程和分析无线协议：HackRF可以用于激活成功教程和分析各种无线协议，如无线门禁系统、汽车遥控器、无线键盘鼠标等。用户可以使用HackRF来分析无线协议的加密算法和通信流程，从而进行安全评估和漏洞分析。
4. 定位和跟踪无线信号：HackRF可以用于定位和跟踪无线信号的发射源。用户可以使用HackRF来进行定位和跟踪无线设备，如无线摄像头、无线麦克风等，从而实现无线设备的定位和监控。

在这一小节中，我们主要了解HackRF 接收和发送信号的功能，并在后续小节逐渐深入HackRF的各个功能。

注意： 在使用HackRF设备时，在特定频率和特定功率广播需要执照，某些情况下甚至是非法的。请各位安全人员严格遵守相关无线电法规！

HackRF信号接收

Windows环境搭建

SDRsharp官网下载后，解包执行 install-rtlsdr.bat 自动下载
zadig.exe程序与此SDRsharp软件同级目录。SDRSharp.exe
为SDRsharp主程序，在运行SDRsharp.exe程序前需进行以下步骤：

安装成功后在设备管理器显示如下图，说明驱动安装成功：

信号收听

1.收听FM广播

FM频率：

在全世界范围内，FM 广播波段属于无线电频谱的VHF部分，通常使用 87.5到108.0 MHz。

打开 SDRsharp后先将Source设置为HackRF后再进行其他操作。

此时鼠标点击不同波峰处进行收听，即可切换至相应频率的FM电台。

2.收听对讲机

3.收听GSM信号

GSM 信号有两个频率 870MHZ，950MHZ。下图为收听870MHz的波形图。

4.收听其他信号

除了接收以上信息外，在指定频率下，HackRF还可收听航空、WiFi等信号。这里不再演示，大家感兴趣可自行查找频率范围并测试收听进行学习。

HackRF信号发送

1.ubuntu环境安装

apt-get install HackRF libHackRF-dev libHackRF0 

HackRF连接计算机，运行HackRF_info命令会输出以下信息。

我们可以使用HackRF_transfer命令来接收或发送信号。

-d 表示要使用的HackRF的ID,如果你只插了一台HackRF,·这个参数就可以忽视 -r 启用该参数需要指定文件名称，该参数是指将接收的音频保存到指定文件中，以便后期采用 -t 启用该参数需要指定文件名称，该参数是指从文件读取音频 -w 此参数是指自动保存文件为WAV,此参数是为了和SDR#（一款无线电软件，支持windows）兼容 -f 此参数为设置发送/接收的频率，单位是Hz,范围从0MHz到7250MHz -i 此参数为设置发送/接收的中频，单位是Hz，范围从2150MHz到2750MHz -o 此参数为设按置前端本地震荡器的频率(LO)，单位是Hz,范围从84MHz到5400MHz -m 此参数是选择镜像抑制滤波器，0为旁路，1为低通，2为高通 -a 此参数为是否启用RX/TX射频放大电路，0为禁用，1为启用 -p 此参数为是否启用天线端口电源，0为禁用，1为启用 -l RX LNA(中频)增益，可以设置0-40db,8db间隔 -g RX VGA(基频)增益，可以设置0-62db,2db间隔 -x TX VGA(基频)增益，可以设置0-47db,1db间隔 -s 此参数为设置采样率，单位是Hz,范围从2-20Mhz,默认为10Mhz -n 此参数为接收/发送的样本的个数，默认为无限制 -S 此参数为设置缓冲区大小 -c 此参数为设置CW信号源模式，振幅0-127（DC值到DAC） -R 此参数为设置是否开启重复发送，默认为关闭 -b 此参数为以Hz为单位，设置基带滤波器的带宽，以下是可能的值：     1.75/2.5/3.5/5.5/6/7/8/9/10/12/14/15/20/24/28Mhz，计算公式为：     默认值<=0.75*采样率(Hz) -C 此参数为将内部晶体、时钟设置为ppm -H 此参数为设置设备使用GPIO引脚同步USB传输 

2.信号发送

我们可以使用下面的命令录制信号。无线遥控设备通常是 315MHZ 和 433.92MHZ，这里指定录制频率为315MHz。运行后，手动触发遥控信号。

HackRF_transfer -r open.raw -f  -l 16 -g 20 

运行下面的命令重放刚刚录制的遥控信号。

HackRF_transfer -t open.raw -f  -x 40 

实验:GPS欺骗

下载并编译 GPS-SDR-SIM。

git clone https://github.com/osqzss/gps-sdr-sim.git cd gps-sdr-sim gcc-mp-5 gpssim.c -lm -O3 -o gps-sdr-sim 

编译完成后./gps-sdr-sim运行程序，该程序参数详细解析如下。

Usage: gps-sdr-sim [options] Options:   -e <gps_nav>     卫星信息文件(必须)   -u <user_motion> 用户定义的坐标文件 (动态的位置信息)   -g <nmea_gga>    NMEA坐标文件 (动态的位置信息)   -l <location>    坐标，维度-经度-海拔，例如：30.,120.032669,100   -t <date,time> 模拟的开始时间 YYYY/MM/DD,hh:mm:ss   -d <duration>    持续时间 [秒] (最大: 300)   -o <output>      二进制文件的输出位置 (默认: gpssim.bin)   -s <frequency>   采样频率 [Hz] (默认: )   -b <iq_bits>     二进制文件格式 [1/8/16] (默认: 16)   -v 更多细节信息 

我们在世界地图中随意选取一个坐标与星历数据生成GPS仿真数据

./gps-sdr-sim -e brdc0010.22n -l 95.503,25.2956 -b 8 

电脑连接HackRF后使用HackRF_transfer程序发射GPS数据。

HackRF_transfer -t gpssim.bin -f  -s  -a 1 -x 0 

注 ：其中指定的是发射的频率，而是采样频率，并且HackRF 会在发送完300秒GPS信号后会自动停止。

我这里测试大概在2分钟后，手机高德地图被欺骗。

总结

物联网安全26

物联网安全 · 目录

上一篇无线网络安全之WiFi Pineapple初探下一篇软件无线电安全之GNU Radio基础 -上

接下来我将给各位同学划分一张学习计划表！

学习计划

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。