Po úspešnom vytvorení PandwaRF sme túto expertízu využili na vývoj výkonnejšieho zariadenia pre testujúcich profesionálov a agentúry činné v trestnom konaní.

PandwaRF Rogue je vylepšený variant PandwaRF určený na bezdrôtové zariadenia dostupné na trhu s hrubou silou.

Produkt sa dodáva v 2 verziách: Rogue Pro a Rogue Gov.

Klonovanie zariadenia zachytením existujúcich kódov a zobrazením údajov v reálnom čase

Podpora pevných kódov a podpora pohyblivých kódov

RF Packet Sniffer & Spectrum Analyzer

Voliteľný backend pre ukladanie / zdieľanie RF kódov a protokolov

Evolutívne, pretože nové RF protokoly je možné pridávať za behu

Aktualizácia Over The Air FW pre čipy BLE a CC1111

PandwaRF Rogue Pro

PandwaRF Rogue Pro je ideálny pre fyzických testerov a profesionálov v oblasti kybernetickej bezpečnosti. Poskytuje PandwaRF niekoľko ďalších funkcií, čo z neho robí dokonalý nástroj pre pokročilé hrubé nútenie.

Prináša významné zlepšenie automatizovaného hrubého vynútenia, vďaka čomu je ľahké vykonávať vysoko cielené, rýchle audity a vlastníctvo.

Skrátené trvanie

Zabudovaný motor Brute Force bol prepracovaný tak, aby sa skrátilo trvanie brutálnej sily. Nemusíte sa obávať toho, že by ste kódy zaslali viackrát. To umožňuje, aby relácia hrubej sily bola až 30-krát rýchlejšia ako PandwaRF.

Vrátane preddefinovaných kódovacích vzorov

PandwaRF Rogue Pro tiež obsahuje niekoľko preddefinovaných kódovacích vzorov (alias funkčných masiek) zodpovedajúcich bežným bezdrôtovým zariadeniam dostupným na trhu. Keď už máte RF snímanie cieľového zariadenia, stačí si nastaviť Masku funkcií. PandwaRF Rogue Pro pre vás optimalizuje trvanie hrubej sily.

Podpora 32-bitových kódových slov

Zatiaľ čo PandwaRF dokáže hrubo vynútiť dĺžku kódového slova až 16 bitov (65 000 rôznych kódov), Rogue Pro podporuje 32-bitovú hrubú silu (4 miliardy rôznych kódových slov).

Rozdelenie úlohy

PandwaRF Rogue Pro tiež umožňuje rozdelenie úloh Brute Force. Operáciu Brute Force môžete pokračovať od miesta, kde ste ju zastavili. To umožňuje rozdeliť dlhú reláciu Brute Force na niekoľko kratších relácií.

De Bruijn Brute Force (alias útok OpenSesame)

De Bruijnova sekvencia je algoritmus používaný na efektívne vytváranie každého možného kódu v čo najmenšom počte bitov. Je veľmi efektívny proti starým prijímačom, ktoré obsahujú posuvné registre. Pomocou matematického algoritmu De Bruijn je PandwaRF Rogue Pro schopný hrubej sily 12-bitový kód za 1,2 s namiesto normálneho trvania hrubej sily 8 minút.

Logické symboly na viacerých bajtoch

Mnoho bezdrôtových zariadení na trhu má zložité kódovanie symbolov a ich symboly sú všeobecne mapované na viac bitov alebo dokonca bajtov. Zatiaľ čo PandwaRF dokáže mapovať iba jeden symbol na jeden bajt, PandwaRF Rogue Pro dokáže mapovať jeden symbol až na 5 bajtov, čo umožňuje hrubé vynútenie zložitých zariadení.

Podpora synchronizačných a koncových bitov

PandwaRF Rogue Pro môže automaticky: pred fixné synchronizačné bity pridať pred kódové slovo a pridať pevné koncové bity za kódové slovo. To umožňuje posielať zložité kódy pri hrubom vynucovaní bez akejkoľvek latencie, pretože táto funkcia je priamo integrovaná vo vnútri HW. Nastaviť možno až 40 bitov pre synchronizáciu a koncovú časť.

Autonómna hrubá sila

Po spustení smartfónom bude hrubá sila pokračovať, aj keď je telefón odpojený. Používateľ sa môže znova pripojiť neskôr, dokonca aj z iného telefónu, a sledovať postup hrubej sily. Ak PandwaRF Rogue Pro došla batéria pri hrubom vynucovaní, obnoví sa ihneď po opätovnom zapnutí zo zdroja USB.

Protokoly

Mnoho generických čipových sád a protokolov kódovacích zariadení je natívne podporovaných a umožňujú používateľovi emulovať diaľkové ovládanie.

Podporované čipsety: EV1527, HT12E, PT2260, PT2262, PT2270, PT2272, UM3578. Podporované protokoly: Somfy, Evology, Chacon, Dio, KaKu, HomeEasy, Extel, IDK, SimpliSafe, Meiantech, Atlantic, Adebaio, DX Linear atď.

S Rogue Pro môže užívateľ pokračovať v predtým prerušenej relácii hrubou silou. Relácia obsahuje úplnú konfiguráciu brutálnej sily a aktuálny priebeh. Relácie Brute Force je možné uložiť v telefóne vo formáte JSON.

Väčšia pamäť RX / TX

Zatiaľ čo bežný PandwaRF nedokáže zachytiť alebo preniesť viac ako 512 bajtov dát, Rogue Pro má väčšie množstvo pamäte a dokáže zachytiť / prenášať až 2048 bajtov. Pretože množstvo zozbieraných údajov môže so zvyšovaním vzorkovacej frekvencie výrazne rásť, zvýšenie maximálneho počtu zachytených / prenášaných bajtov umožňuje lepšiu analýzu RF údajov.

 Vyššia vzorkovacia frekvencia

Rogue Pro môže vzorkovať až 100 kb / s namiesto 10 kb / s bežného PandwaRF. Presnosť zaznamenaných údajov je následne oveľa lepšia. Spolu s opravou chýb po procese to zvyšuje kvalitu údajov pri analýze typu kódovacieho zariadenia čipovej sady použitého cieľovým zariadením.

Kompresia rámu

Pri vzorkovaní pri vysokých rýchlostiach dát môže byť množstvo dát, ktoré sa majú preniesť z PandwaRF do smartphonu, značné. Rodina Rogue obsahuje kompresiu rámcov v reálnom čase, kedy sú všetky dáta odoslané z Rogue komprimované pred BLE prenosom, čím sa znižuje riziko saturácie BLE spojenia. Aplikácia PandwaRF pre Android automaticky používateľovi bezproblémovo rozbalí údaje.

Výpočet dátovej rýchlosti

Okrem merania rýchlosti prenosu dát zo živého zberu dát je možné zachytené dáta dodatočne spracovať, aby sa po zachytení dát našiel použitý dátový tok.

Detekcia frekvencie

Automatickú detekciu frekvencie je možné použiť, keď neviete, akú frekvenciu cieľové zariadenie používa. PandwaRF Rogue Pro vyhľadá všetky bežne používané pásma na celom svete (315/433/868/915 MHz) a nahlási presnú použitú frekvenciu.

Analýza dát (databáza čipovej sady)

Po zaznamenaní akýchkoľvek údajov z diaľkového ovládania cieľa môže program Rogue Pro automaticky analyzovať údaje a zistiť, ktorá čipová sada sa používa na ich kódovanie. To umožňuje útočníkovi klonovať a vydávať sa za diaľkové ovládanie cieľa rýchlejšie ako pri použití hrubej sily. Táto funkcia sa spolieha na integrovanú databázu čipsetov Rogue Pro.

Inverzia funkcií (databáza čipových súprav)

Funkcia inverzie funkcií umožňuje útočníkovi zachytiť jednu RF správu z ovládača (pomocou známej čipovej sady), keď terč stlačí tlačidlo ovládača. Útočník potom použije funkciu inverzie na transformáciu zachytenej správy na inú správu. Útočník sa potom môže vydávať za cieľové zariadenie odoslaním transformovanej správy do prijímača. Táto funkcia sa spolieha na integrovanú databázu čipsetov Rogue Pro.

Dôležitá poznámka:

    PandwaRF Rogue Pro obsahuje databázu čipsetov (k dispozícii iba vo variantoch Rogue).

    PandwaRF Rogue Pro NIE obsahuje databázu domácich alarmov (k dispozícii iba vo variante Rogue Gov).

Čo je PandwaRF?

PandwaRF je rodina prenosných nástrojov na analýzu RF vreckových rozmerov pracujúcich v rozsahu do 1 GHz.

Umožňuje zachytávanie, analýzu a opätovný prenos RF prostredníctvom zariadenia so systémom Android alebo počítača so systémom Linux.

Prakticky odstraňuje „štandardné SDR Grind“ ručného snímania, demodulácie, analýzy, úpravy a prehrávania - nahrádza ho jednoduchým, ale výkonným rozhraním.

prehľad systému

Systém PandwaRF sa skladá z dvoch prvkov: hardvérového zariadenia a softvérového radiča, buď zariadenia so systémom Android alebo PC.

Hardvér je veľmi schopné zariadenie prispôsobené pre začiatočníkov aj pokročilých používateľov.

Okrem funkcií, ktoré poskytuje rozhranie Android, je možné PandwaRF ľahko ovládať a prispôsobovať. Nie je potrebné riskovať murovanie zariadenia alebo písanie v jazyku C, PandwaRF je možné ovládať pomocou JavaScriptu priamo v smartfóne.

a

PRIJME

Zachyťte všetky dáta v modulácii ASK / OOK / MSK / 2-FSK / GFSK z pásma 300 - 928 MHz

Preneste zachytené údaje do smartphonu a uložte ich / zdieľajte

Odošlite zachytené údaje vo formáte JSON na váš vlastný server na následné spracovanie

Napíšte svoje vlastné skripty alebo použite poskytnuté texty

ODOSLAŤ

Prenášajte predtým zachytené údaje alebo napíšte svoje vlastné

Prenos dát zo smartfónu alebo priamo z PandwaRF

Hrubá sila s preddefinovaným vzorom prenosu (kódovacie zariadenia alebo zariadenia)

Vysielací výkon: + 10 dBm

ANALÝZA

Vizualizujte frekvenciu používanú akýmkoľvek zariadením pomocou zabudovaného spektrálneho analyzátora PandwaRF

Priamo zobrazte maximálnu a priemernú hodnotu RSSI pre konkrétne frekvenčné pásmo

Vlastnosti

Zaťaženie spracovania zachytených dát Dokončené

Rádiové skriptovanie (JavaScript a Python) Dokončené

RF paketový sniffer Dokončené

Analyzátor spektra Dokončené

Pevné kódy Dokončené

Útok hrubou silou Dokončené

Android API a SDK Dokončené

Zachyťte / prehrajte útok Dokončené

USB v systéme Android Dokončené

Útok De Bruijn (OpenSesame) Dokončené

(PandwaRF Rogue) Rolovacie kódy Prebieha   
(PandwaRF Rogue)

Multi-PandwaRF súčasné pripojenie Prebieha

  (PandwaRF Rogue)

PandwaRF

Je to hlavná a najobľúbenejšia verzia produktu, hlavne preto, že je to viacúčelový nástroj, ideálny pre väčšinu používateľov. Na rozdiel od PandwaRF Bare obsahuje aj kryt a batériu pre samostatnú prevádzku.

PandwaRF Rogue Pro

Rogue Pro bol navrhnutý pre pokročilých používateľov, ako sú testéri alebo bezpečnostní profesionáli, a špecializuje sa na bezdrôtové zariadenia s hrubou silou, aby otestoval ich bezpečnosť. V porovnaní s PandwaRF má vylepšené schopnosti hrubej sily vďaka prepracovanému motoru hrubej sily.

PandwaRF Rogue Pro sa všeobecne používa:

Fyzikálnymi penetračnými testermi,

rf nadšencami s minimálnymi znalosťami RF (pojmy ako: modulácia, rýchlosť prenosu dát, vzorkovacia frekvencia, vzorky, OOK, odchýlka),

analyzovať niektoré vzory pevných kódov a príležitostne valcovacie kódy,

hrubo prinútiť zariadenie, ktoré pozná jeho RF formát rámu.

PandwaRF Rogue Gov

PandwaRF Rogue Gov sa všeobecne používa:

policajnými orgánmi a orgánmi činnými v trestnom konaní alebo pridruženými spoločnosťami s legitímnou potrebou,

ak je potrebný rýchlejší výsledok analýzy,

hrubo vynútiť zariadenie bez toho, aby poznalo jeho RF formát rámu (1),

ak je potrebná rozsiahla analýza valcovaných kódov,

generovať priebežné kódy z údajov zachytených Marauderom (Standard/Ultimate),

 Integrovaná podpora Kaiju.

PandwaRF Marauder

Marauder bol vyvinutý pre aktivity vyžadujúce diskrétne zachytenie RF dát. Môže byť nastavený tak, aby automaticky poslúchal a nahrával všetky RF dáta na predkonfigurovaných frekvenciách a moduláciách. Zachytené dáta sú demodulované a uložené vo vnútornej pamäti prístroja a v prípade potreby ich možno prehrať. Takto je Marauder úplne autonómny.

PandwaRF Marauder sa používa na "pasívne" zaznamenávanie RF dát na predkonfigurovaných frekvenciách. Používateľ ho len musí nakonfigurovať a spustiť.

Potom zachytené údaje (zvyčajne každý zachytenie je stlačenie klávesu z garáže alebo auto keyfob) sa automaticky demoduluje a uloží interne do vnútornej pamäte.

PandwaRF Marauder sa dodáva v 3 variantoch: Basic/Standard/Ultimate. Každý variant obsahuje rovnaké vlastnosti ako dolný variant + ďalšie funkcie.

PandwaRF Marauder Basic

PandwaRF Marauder Basic sa všeobecne používa:

fyzikálnymi penetračnými testermi,

pre replay útoky (pevný kód),

ak presný čas zachytenia nie je potrebný,

ak nie je potrebná analýza údajov (pevné/priebežné kódy).

Norma PandwaRF Marauder

PandwaRF Marauder Standard sa všeobecne používa:

fyzikálnymi penetračnými testermi,

pre replay útoky (pevný kód) s manuálnou úpravou užitočného zaťaženia (pomocou Rogue Pro),

ak je potrebný presný čas zachytenia,

keď je príležitostne potrebná analýza údajov (pevné kódy) (vyžaduje Rogue Pro).

keď je príležitostne potrebná analýza údajov (priebežné kódy) (vyžaduje rogue Pro/Gov),

Marauder Standard môže poslať každý zachytenie jeden po druhom Rogue Gov, ktorý ho potom môže analyzovať (rolling code alebo pevný kód) a generovať nové prenosy.

PandwaRF Marauder Ultimate

PandwaRF Marauder Ultimate sa všeobecne používa:

testermi fyzického prieniku, políciou a orgánmi činnými v trestnom konaní alebo pridruženými spoločnosťami,

keď sa vyžaduje diskrétnosť (BLE reklama, povolenie na umiestnenie Androidu,..),

autonómne analyzovať všetky zachytené údaje naraz a poskytovať informácie o značke/modeli/SN atď.

pre RF prieskum a prieskum,

Marauder Ultimate najlepšie spolupracuje s Rogue Gov, alebo aspoň Rogue Pro,

 Integrovaná podpora Kaiju.