PandwaRF Rogue Pro

Nachdem wir PandwaRF erfolgreich erstellt hatten, haben wir dieses Know-how genutzt, um ein leistungsfähigeres Gerät für Pentesting-Experten und Strafverfolgungsbehörden zu entwickeln.

PandwaRF Rogue ist eine verbesserte Variante des PandwaRF, die sich dem brutalen Erzwingen von drahtlosen Geräten widmet, die auf dem Markt erhältlich sind.

Das Produkt ist in 2 Versionen erhältlich: Rogue Pro und Rogue Gov.

PandwaRF Rogue Pro

Der PandwaRF Rogue Pro ist ideal für physische Pentester und Cybersicherheitsfachleute. Es bietet dem PandwaRF mehrere zusätzliche Funktionen und ist damit das perfekte Werkzeug für fortgeschrittenes Brute-Forcing.

Es bringt eine signifikante Verbesserung des automatisierten Brute-Forcing mit sich und macht es einfach, zielgerichtete, schnelle Audits und Besitzverhältnisse durchzuführen.

Reduzierte Dauer

Die eingebettete Brute-Force-Engine wurde überarbeitet, um die Brute-Force-Dauer zu verkürzen. Sie müssen sich keine Sorgen machen, dass Codes mehrmals gesendet werden. Dadurch kann eine Brute-Force-Sitzung bis zu 30-mal schneller sein als die PandwaRF.

Einschließlich vordefinierter Codierungsmuster

PandwaRF Rogue Pro enthält auch mehrere vordefinierte Codierungsmuster (auch als Funktionsmasken bezeichnet), die den auf dem Markt erhältlichen gängigen drahtlosen Geräten entsprechen. Sobald Sie eine RF-Erfassung des Zielgeräts haben, müssen Sie nur noch die Funktionsmaske einrichten. PandwaRF Rogue Pro optimiert die Brute-Force-Dauer für Sie.

32-Bit-Codewortunterstützung

Während der PandwaRF eine Codewortlänge von bis zu 16 Bit (65 KB verschiedene Codes) brutal erzwingen kann, unterstützt der Rogue Pro 32-Bit-Brute Force (4 Milliarden verschiedene Codewörter).

Aufgabenteilung

PandwaRF Rogue Pro ermöglicht auch die Aufteilung von Brute Force-Aufgaben. Sie können eine Brute-Force-Operation dort fortsetzen, wo Sie sie gestoppt haben. Dies ermöglicht die Aufteilung einer langen Brute-Force-Sitzung in mehrere kürzere Sitzungen.

De Bruijn Brute Force (auch bekannt als OpenSesame-Angriff)

Die De Bruijn-Sequenz ist ein Algorithmus, mit dem jeder mögliche Code in möglichst wenigen Bits effizient erzeugt wird. Es ist sehr effektiv gegen alte Empfänger, die Schieberegister enthalten. Mit dem mathematischen Algorithmus von De Bruijn kann PandwaRF Rogue Pro einen 12-Bit-Code in 1,2 s anstelle einer normalen Brute-Force-Dauer von 8 min brutal erzwingen.

Logiksymbole auf mehreren Bytes

Viele drahtlose Geräte auf dem Markt verfügen über eine komplexe Symbolcodierung, und ihre Symbole werden im Allgemeinen auf mehrere Bits oder sogar Bytes abgebildet. Während der PandwaRF nur ein Symbol einem Byte zuordnen kann, kann der PandwaRF Rogue Pro ein Symbol bis zu 5 Byte zuordnen, sodass viele komplexe Geräte brutal erzwungen werden können.

Unterstützung für Synchro- und Tail-Bits

PandwaRF Rogue Pro kann automatisch: feste Synchronisationsbits vor dem Codewort voranstellen und feste Endbits nach dem Codewort anhängen. Dies ermöglicht das Senden komplexer Codes beim Brute-Forcing ohne Latenz, da diese Funktion direkt in die Hardware integriert ist. Es können bis zu 40 Bit für den Synchronisations- und Endteil eingerichtet werden.

Autonome Brute Force

Nach dem Start durch das Smartphone wird die Brute Force auch dann fortgesetzt, wenn das Telefon nicht verbunden ist. Der Benutzer kann später auch von einem anderen Telefon aus wieder eine Verbindung herstellen und den Fortschritt der Brute Force verfolgen. Wenn der Akku des PandwaRF Rogue Pro beim Brute Forcing leer ist, wird er fortgesetzt, sobald er wieder von einer USB-Quelle mit Strom versorgt wird.

Protokolle

Viele generische Encoder-Chipsätze und -Protokolle werden nativ unterstützt und ermöglichen dem Benutzer die Emulation einer Fernbedienung.

Unterstützte Chipsätze: EV1527, HT12E, PT2260, PT2262, PT2270, PT2272, UM3578. Unterstützte Protokolle: Somfy, Evology, Chacon, Dio, KaKu, HomeEasy, Extel, IDK, SimpliSafe, Meiantech, Atlantik, Adebaio, DX Linear usw.

Mit Rogue Pro kann der Benutzer eine zuvor unterbrochene Brute-Force-Sitzung fortsetzen. Die Sitzung enthält die vollständige Brute-Force-Konfiguration und den aktuellen Fortschritt. Brute-Force-Sitzungen können im Telefon im JSON-Format gespeichert werden.

Größerer RX / TX-Speicher

Während reguläre PandwaRF nicht mehr als 512 Byte Daten erfassen oder übertragen können, verfügt der Rogue Pro über mehr Speicher und kann bis zu 2048 Byte erfassen / übertragen. Da die Menge der gesammelten Daten mit zunehmender Abtastrate erheblich zunehmen kann, ermöglicht die Erhöhung der maximalen Anzahl erfasster / übertragener Bytes eine bessere Analyse der HF-Daten.

 Höhere Abtastrate

Rogue Pro kann bis zu 100 kbit / s anstelle der 10 kbit / s des regulären PandwaRF abtasten. Die Genauigkeit der erfassten Daten ist folglich viel besser. In Verbindung mit der Fehlerkorrektur nach dem Prozess erhöht dies die Datenqualität bei der Analyse des vom Zielgerät verwendeten Chipsatzcodierertyps.

Rahmenkomprimierung

Bei der Abtastung mit hohen Datenraten kann die Datenmenge, die von PandwaRF auf das Smartphone übertragen werden soll, erheblich sein. Die Rogue-Familie umfasst eine Echtzeit-Frame-Komprimierung, bei der alle vom Rogue gesendeten Daten vor der BLE-Übertragung komprimiert werden, wodurch das Risiko einer Sättigung der BLE-Verbindung verringert wird. Die PandwaRF Android-Anwendung entpackt die Daten automatisch nahtlos für den Benutzer.

Datenratenberechnung

Zusätzlich zur Datenratenmessung aus einer Live-Datenerfassung können erfasste Daten nachbearbeitet werden, um die verwendeten Daten zu finden