SigintOS

Merhaba arkadaşlar,

Açık kaynaklı İşletim Sistemlerini hepiniz az çok duymuşsunuzdur. Şimdi de Linux tabanlı, Sinyal İstihbaratı için kullanılan ve yerli olan bir İşletim Sisteminden bahsedeceğiz…

SigintOS

SigintOs, belirttiğimiz üzere açık kaynaklı bir işletim sistemidir. Peki bu işletim sistemini kullanmak için ne yapmak gerek ve ne tür işimize yarar…

Buna bir bakalım. İsminde de anlaşılacağı üzere SIGINT (Signal ıntelligence)  yani sinyal istihbaratına yönelik geliştirilen bir Linux dağıtımı. UBUNTU temell alınarak geliştirilen bu dağıtım DVD veya USB bellek üzerinde canlı olarak kullanılabilmektedir. Ya da sanal olarak da kullanabilirsiniz. (VMware ya da virtualbox üzerinden) Buradan indirebilirsiniz…

Kali linux yapısına benzer bir yapısı olsa da içindeki araçlar(tools) farklılık gösterir. Şimdi gelelim ne tür bir istihbarat eylemi gerçekleştirilebilir bu sistemde.

Bu Sistemde kurulu olarak gelen donanımların araçları halilhazır da mevcuttur. HackRF, BladeRF, USRP, RTL-SDR gibi istihbarat için kullanılan donanımların yazılımı dahildir.
Bu donanımları farklı alışveriş sitelerinden ya da yurtdışı’ndan ucuza sipariş verebilirsiniz.

Bu Sistemde kurulu olarak gelen donanımların araçları halilhazır da vardır. HackRF, BladeRF, USRP, RTL-SDR(bununla sadece dinleme yapabilirsiniz) gibi istihbarat için kullanılan donanımların yazılımı dahildir.

Bu donanımları farklı alışveriş sitelerinden ya da yurtdışı’ndan ucuza sipariş verebilirsiniz.

Bu harici donanımlarla GSM operatörü oluşturabilir, Hehangi bir radyo frekansını dinleyebilir, Ya da Gsm frekanslarını taklit edebilirsiniz. RTL-SDR cihazı temel ve ucuz bir cihaz olduğundan o cihazla sadece dinleme yapabilirsiniz. Herhangi bir müdahale de bulunamazsınız. Polis telsizlerindeki frekansları,gemi, ya da uydulardan gelen frekansları dinleyebilirsiniz. Tabi uydulardaki haberleşme şifreli olduğu için onu da ek bir program ile düzenleyip dinlemeniz mümkündür.

RTL-SDR

Şimdi bir örnek üzerinden gidelim… Kendi GSM operatörümüzü kuralım…

SigintOS dağıtımı içerisinde kurulu halde bulunan YateBTS adlı açık kaynaklı yazılım ve BladeRF gibifull-duplex bir donanım ile saniyeler içerisinde kendimize ait bir GSM şebekesi kurabiliriz.

Önemli Not: Bu bölüme anlatılacak olan GSM operatörü kurma örneği yalnızca deneysel olarak anlatılmış olup bu örneğe bakarak yapmış olduğunuz testler bir faraday kafesi içerisinde veya çevrenizdeki başka kişilerin kullandığı cihazların frekanslarını etkilemeyecek şekilde yapılmalıdır.

Gerekenler:GSM operatörü kurmak için ihtiyacımız olan tek şey SigintOS dağıtımı ve full-duplex özelliğinde bir donanım olacaktır. Piyasada bulunabilen BladeRF ve USRP adlı cihazlar bu işlem için yeterlidir. HackRF donanımı ile GSM operatörü kurulması mümkün değildir. Çünkü HackRF, half-duplex bir cihaz olup aynı anda hem sinyal alıp hem de gönderme işlemi gerçekleştiremez.

Gsm Şebeke ayarlarını yapmak için de “http://localhost”  kullanarak bu işlemi yapmak gerek.

Şimdi de araçtaki başlıkları açıklayalım:

  • Radio.Band: GSM850 – GSM900 gibi farklı band aralıkları mevcuttur. Biz örneğimizde GSM900 bandını kullanacağız.
  • Radio.C0: Seçtiğimiz GSM900 bandındaki hangi frekansı kullanacağımızı seçebiliriz. Örnekte 935Mhz frekansını seçiyoruz.
  • Identity.MCC: Kuracağımız operatörün ülke kodu. Her ülkeye ait mcc kodları bulunmaktadır. Türkiye’nin mcc kodu 286’dır.
  • Identity.MNC: Operatör kodu. Her ülkedeki operatörlerin kendine ait bir kodu bulunmaktadır. Örneğin Turkcell=01 Vodafone (Telsim)=02 olarak belirlenmiştir. Örneğimizde kendi kodumuzu 10 olarak belirledik.
  • Identity.ShortName: GSM operatörümüzün ismi.
  • Subscribers, sekmesinde kendi operatörmüze bağlı olanları bulabiliriz.

yine aynı sekmenin yanında Country code and SMSC sekmesin de de operatörümüze ait alan kodunu belirliyoruz. Türkiyedeki alan kodumuzu yazalım: 90

Gateway SOS bölümünü de acil arama kodunu belirtmek için kullanabiliriz.

Türkiye’ deki 112 acil gibi…

Son olarak SIP sunucusunun bağlantısını yapmak gerek.YateBTS ile cep telefonları için yalnızca sistem ile  bağlantı kurabilir. Ama başka bir numarayı arayabilmek için bir SIP sunucu kullanılması gerekir. Burdan  da anlıyoruz ki  aslında iki farklı cep telefonu birbirleri ile sinyaller yardımıyla değil,  internet üzerinden iletişim kurup  görüşmeyi  sağlıyor. Baz istasyonları yalnızca bu internet trafiğini iki cihaza bağlayan birer nokta görevi görür.

SIP sunucu için ücretsiz alternatifler olduğu gibi SigintOS içerisinde Kamailio Sip sunucusu kurulu halde gelir.

GSM ağımıza bağlanan her yeni kullanıcı için YateBTS otomatik olarak SIP sunucu üzerinde bir kullanıcı açıp yine otomatik şekilde ona bir numara ataması yapmaktadır.

www.muratsisman.com

Call Logs bölümünde  de yapılan bütün aramaları görüntüleyebilirsiniz.

Peki GSM operatörümüzü nasıl başlatabiliriz … Hemen ona da değinelim.Yeni bir  konsol açarak, yani bir komut satırı açıyoruz. Ve o komut satırına“yate”  komutunu yazarak YateBTS yazılımını başlatıyoruz.Bu komutu yazdıktan sonra MBTS start yazısını gördüğümüz zaman GSM operatörümüz çalışıyor demektir.

Cep telefonundaki Şebeke menüsünde arama yapıldığında kurduğumuz operatör 286-10 olarak görünecektir. Daha önce belirttiğimiz MURATCELL yerine 286-10 olarak görünmesinin nedeni YateBTS’nin güvenlik kurallarıdır. Turkcell veya Vodafone gibi isimler kullanarak aldatma yapılmasını önlemek amacıyla açık kaynak dağıtılan sürümde bu şekilde bir güvenlik mekanizması bulunmaktadır. Ancak işini bilen yazılımcılar bu güvenlik mekanizmasını da atlatmayı başarabiliyor.

Cep telefonu şebeke arama sonucu:

Cep telefonu ile kurmuş olduğumuz operatöre ilk kez başarıyla bağlantı sağlandığında YateBTS otomatik olarak kendisi bir numara atar  ve bunu SMS ile bize aşağıdaki görselde olduğu bildirir.

Yapmış olduğumuz bu GSM operatörünü Raspberry Pi gibi cihazlarda da çalıştırabiliriz. Aslında bir örneklemek yapmak gerekirse; Raspberry Pi üzerinde çalışan SigintOS dağıtımı ve BladerRF donanımını bir Drone’a entegre ederek Turkcell’in ürettiği Drone Cell ürünün aynısını yalnızca 1 saatte yapabilirsiniz.

Desteklenen cihazlar:

  • BladeRF
  • HackRF
  • RTL-SDR
  • AirSpy
  • USRP

Kurulu olarak gelen bazı yazılımlar:

  • SigintOS
  • Gnuradio
  • Osmocom
  • Gqrx
  • Gr-gsm
  • Gps-sdr-sim
  • srsLTE
  • YateBTS
  • LTE-Cell-Search
  • Wireshark

Umarım fayladı olmuştur sağlıkla kalın…






Bir cevap yazın