Análisis forense de tramas

Responder
Kilo
Mensajes: 375
Registrado: 11 Ago 2015 20:03
Agradecido : 79 veces
Agradecimiento recibido: 9 veces

Análisis forense de tramas

Mensaje por Kilo »

Me pregunto cómo se podrían analizar las tramas emitidas por un equipo DMR en abierto, supongo que existe algún tipo de software que "lea" e interprete la información binaria que va "por el aire", información como ID del equipo que transmite, slot y otros parámetros, incluso posiciones gps.
Ya se que la mayoría de equipos DMRs lo hacen, pero me refiero a un tipo de análisis más forense, vía software.

Por otro lado, en GSM/3G/4G un algoritmo protege las comunicaciones, y supongo que los datos de número de teléfono, imei, etc, también van cifrados o no?

Saludos 73



Avatar de Usuario
J.Luis
Mensajes: 1011
Registrado: 14 Nov 2014 16:00
Agradecido : 16 veces
Agradecimiento recibido: 66 veces

Análisis forense de tramas

Mensaje por J.Luis »

Prueba SIGINTOS y un pirulo RTL y podrás obtener muchos parámetros de una señal GSM :?


Viva España y viva Su Majestad Felipe VI

Avatar de Usuario
Naval
Mensajes: 41
Registrado: 31 May 2020 12:21
Ubicación: JN38WI
Agradecimiento recibido: 26 veces

Análisis forense de tramas

Mensaje por Naval »

Hola,

No sé si lo dices en serio. Multipsk puede
proporcionan información variada de una señal DMR.
Aquí como ejemplo un radioaficionado.

73 Josef
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.



Avatar de Usuario
J.Luis
Mensajes: 1011
Registrado: 14 Nov 2014 16:00
Agradecido : 16 veces
Agradecimiento recibido: 66 veces

Análisis forense de tramas

Mensaje por J.Luis »

Selectionshot_2020-06-12_13_09_36.png
He probado hace años el MultiPSK, mas mi especialidad no es esta. No he estudiado los DMR por tanto poco puedo aportar sobre el tema ,si he estudiado el tema GSM desde hace tiempo ,naturalmente no soy un esperto ,pero si puedo afirmar que para obtener información de las células y para obtener datos de los teléfonos móviles tales como numero ,compañía ,ubicación ,IMSI ,nivel con el que llega la señal etc,etc . Un viejo portátil,un receptor USB DVB RTL 2832 R820 T + la Distro Linux SigintOS basada en Ubuntu es suficiente para empezar .

Desde aquí puede descargar SIGINTOS:
https://www.sigintos.com/
El precio de este equipo no supera los 20€

Usted usa multi PSK (Soft para Amaters),me parece estupendo ,pero hay otros Soft profesionales también muy interesantes .Por ejemplo el Code 300-32 de Hoka , y otros como el K500,el Sorcerer de Avonlea,el Centurión de Monteria (ahora Cenntinela de General Dinamics),el Wavecom etc,etc.

Aquí le queda el Hoka portable para Windows.

Pd. Es probable que parte o toda esta información sea ilegal en su País..

Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.


Viva España y viva Su Majestad Felipe VI

Avatar de Usuario
J.Luis
Mensajes: 1011
Registrado: 14 Nov 2014 16:00
Agradecido : 16 veces
Agradecimiento recibido: 66 veces

Análisis forense de tramas

Mensaje por J.Luis »

Sorcerer de Avonlea 32 bit portable para Windows.

outputs

Decoded Text to Screen
Decoded Text to ASCII fle
Demodulated Bit Stream to Screen
Demodulated Bit Stream to ASCII fle
Demodulated Bitstream to Hexadecimal

lf-mf-Hf modems + teleprinters
AN/PRC-137F Burst Message*
AN/PRC-150C Burst Message*
ASCII – ITA5
AT-3004D/AT-3104* AT-3004D/3014D
Baudot – ITA2 Synchronous
Baudot – ITA2 Asynchronous
BULG8 (Bulgarian 8FSK ARQ
BPSK31 BPSK63
BPSK125 BPSK125F FEC
BPSK220 BPSK220F FEC
CHU Time Signal CIS 100-750 FSK*
CIS 3VFT FSK 100bd (N-M-W)*
CIS 300bd Burst FSK*
CIS MFSK16 CIS MFSK20
CIS11 (RFSHEM
Codan 9001 / 9002 / 3012 / 3112*
Coquelet-8 Coquelet-8 ARQ
Coquelet-8 FEC Coquelet-13
Coquelet-13 ARQ Coquelet-13 FEC
CV-786 Asynchronous
DCF77 Time Signal
DOMINO (all submodes)
DPRK-ARQ*

DPRK 600 bd FSK* EFR Telemeter
Facsimile (FAX) 60-90-120-240 LPM
Facsimile (FAX) B&W – Gray Scale
France-Inter Time Signal
Globe Wireless Dataplex Marker
Globe Wireless FSK & PSK
G-Tor ARQ G-Tor FEC
Greek 145bd 1265 Hz FSK*
Grintek DT-309
Harris RF-3560 PSTN TIU
Hart PRIME
Hellschreiber – Basic Hellschreiber – FELD
Hellschreiber – FM Hellschreiber- MT
Hellschreiber- Duplo Hellschreiber – PSK
HF Datalink (HFDL) ARINC 635
IRA-ARQ (ASCII-ARQ)
Israeli Tadiran Burst Message System*
Italian FSK Burst 600 bps*
Italian FSK 300/600 bd*
Italian FSK 1200 bd*
IRA-ARQ (includes Zip archive recovery)
MD-513B 16PSK MT63
MD-674 Asynchronous FSK
MD-1061 16PSK MD-1239 16PSK
MD-1268 16PSK MFSK8 & 16
Mil-Std 188-110A App A 16DPSK
Mil-Std 188-110A serial
Mil-Std 188-110A serial HRS variant
Mil-Std 55529A NB Asynchronous FSK
Mil-Std 55529A WB Asynchronous FSK
MSF Rugby Time Signal
Nokia M85200 M90*
OLIVIA (all submodes)

Packet AX.25 HF
Pactor-I Pactor-I FEC
Pactor-Selcall Pactor-II & III
Piccolo (all submodes)
PRC/PLA MFSK32* PRC/PLAADF 3+3
PRC/PLAADF 4+4 PRC/PLAADF 4FSK*
PSK10 QPSK31 FEC
QPSK63 FEC RSX.25*
RAO-UES 200-340 FSK*
RTCM SC104* Russian Chayka*
Russian 8FSK 200bd
Russian 150bd Burst Message System*
Singapore Tadiran Burst Message System*
Sitor-A/B 109.5bd ARQ/FEC
Sitor-A ARQ Sitor-B FEC
Sitor-A Phasing Sitor-B NAVTEX
SSTV VIS SSTV 2-8 B&W
SSTV 6-12 B&W SSTV 8-36 Color
SSTV 10-24 B&W SSTV 12-72 Colo
SSTV 14-36 B&W SSTV 32 Martin M4
SSTV 36 Martin 3 SSTV 40 Martin 2
SSTV 44 Martin 1 SSTV 48 Scottie 4
SSTV 52 Scottie 3 SSTV 56 Scottie 2
SSTV 60 Scottie 1 SSTV 76 Scottie DX
SSTV 126 Martin 1 SSTV 18 SC-1 8 sec
SSTV 22 SC-1 16 sec SSTV 30 SC-1 32 sec
SSTV 130 MP73 SSTV 131 MP115
SSTV 132 MP140 SSTV 133 MP175
STANAG 4285 serial STANAG 4481
STANAG 4529 STANAG 4529 HRS
STANAG 5514 SATIR*
Swiss 2VFT 100 bd*
Turkish 600-400 FSK*
Ukrainian Army 6VFT R.38 modem*
USVI WWV Time Signal
WWVH Time Signal

Selcall-ale-alm-aliS modes
ARQ-FAE CIS-ALE 150
Barrett Selcall-Beacon-GPS-Status-Emergency
Codan Selcall-Beacon-GPS-Status-Emergency-
TelCall-PageCall
CCIR M.493 v.1-9 Selcalls
DSP-9000 Type-1 & 2 Selcall
Jenal/Schuemperlin SC-2 & 3 Selcall
Jenal SC-32 & 33 & 51 Selcalls
Mil-Std 188-141A ALE (1G + 2G)
Mil-Std 188-141B ALE (2G)
Mil-Std 188-141B ALE (3G – all 6 burst
waveforms)
Necode 321AR & 322AR Selcalls
Necode 322ARX Selcall
Q-Mac HF90 Selcall
Spectratek SR-3 Selcall
SGC Selcall
Tadiran AutoCall
Thales HF90 Selcall-Beacon-GPS-Status-
Emergency
Thales Skymaster ALM*
PRC 8FSK ALE*
R&S ALIS v10 & 30 & 40
R&S ALIS v50 Hopping
R&S ALIS v50 Adaptive+Hopping
R&S ALIS-2000
RN Bikini Type-1 Alert/Selcall
RN Bikini Type-2 Alert/Selcall
Russian ALE
Thales Skymaster ALM*
WA2 Selcall-Telcall
Yaesu/Vertex Standard 600 Selcall
Yaesu/Vertex Standard 1210 Selcall

VHf-UHf modems
ACARS VHF CCIR-1 Tonal System
CCIR-2 Tonal System CCIR-7 Tonal System
CCITT Tonal System CTCSS Tonal System
DCSS – PL/DPL Tonal System
DTMF Tonal System DZVEI Tonal System
EEA Tonal System EIA Tonal System
ERMES Paging EURO Tonal System
GMDSS M.825 VTS Selcall
M.1371-1 AIS 9600bd
MDC-1200 MODAT Tonal System
NATEL Tonal System POCSAG Paging
AX.25 Packet VHF 9600bd
PZVEI
Super POCSAG Paging
ZVEI-1 &2 & 3 Tonal Systems
Satellite modems
COSMOS NOAA Telemetry
Facsimile (FAX) APT Weather
SARSAT L-Band
Vaisala RS-92AGP
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.


Viva España y viva Su Majestad Felipe VI

Avatar de Usuario
J.Luis
Mensajes: 1011
Registrado: 14 Nov 2014 16:00
Agradecido : 16 veces
Agradecimiento recibido: 66 veces

Análisis forense de tramas

Mensaje por J.Luis »

Modos digitales que decodifica el Code 300-32 de Hoka
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.


Viva España y viva Su Majestad Felipe VI

Kilo
Mensajes: 375
Registrado: 11 Ago 2015 20:03
Agradecido : 79 veces
Agradecimiento recibido: 9 veces

Análisis forense de tramas

Mensaje por Kilo »

Eso está muy muy bien, me refería más por ejemplo a apuntar con una antena directiva a un teléfono móvil determinado y poder obtener los parámetros concretos de ese usuario

saludos 73



Avatar de Usuario
J.Luis
Mensajes: 1011
Registrado: 14 Nov 2014 16:00
Agradecido : 16 veces
Agradecimiento recibido: 66 veces

Análisis forense de tramas

Mensaje por J.Luis »

Kilo escribió:
12 Jun 2020 16:13
Eso está muy muy bien, me refería más por ejemplo a apuntar con una antena directiva a un teléfono móvil determinado y poder obtener los parámetros concretos de ese usuario

saludos 73
Haz la prueba con una directiva orientada a un determinado movil y usa SigintOS ,pero en vez de la frecuencia de la BS (estación base) ,mete la frecuencia de trabajo del terminal movil (Up Link) y para ello solo necesitas la antena directiva ,un RTL 2832 y un viejo cataplasmo portátil con SigintOs quemado en una memoria USB para que vaya más rápido que desde un Live DVD . No da muchas prestaciones montado en una maquina virtual corriendo en Windows.
Una vez hechas estas pruebas si quieres continuar adelante ,te recomiendo el Ubuntu de Corgan Labs montado en una memoria USB de 32 Gb y persistencia . Esto significa crear en la memoria USB una partición de varios Gigas para datos ,lo que te permitirá montar un RX GSM sobre GNU Radio Companion y enviar las tramas hacia el Wireshark y trastear un poco el A5. Esto lo puedes hacer si usas como victima tu movil . Es totalmente ilegal hacerlo con un movil que no sea el tuyo.

Me parece que el DragonOS-10 podría servir muy bien para lo que tu buscas . Es un Debian 11 ,dicen para 64 bit ,yo he probado el Live DVD en 32 bit y parece funcionar bien. No te puedo informar mucho más acerca de DragonOS dado que solo , solo anduve 20 minutos con el . A ver si esta semana tengo un poco de tiempo , lo instalo e intento profundizar un poco en su funcionamiento.


Viva España y viva Su Majestad Felipe VI

Responder