卫星 Turla ： 天空中的 APT 指挥与控制

Leonardo Nve Egea lnve @ s21sec. com在卫星上玩环境 1.2 在卫星环境中播放 1.2P á gina: PAGE2/17■■ NDICENDICE1.I介绍...............................................................................................................................................................32.DIGITALVIDEOB道路铸造(DVB)...................................................................................................43.DVB饲料 .......................................................................................................................................................44.IP卫星LINK....................................................................................................................................................65.HOW TOSNIFF .............................................................................................................................................86.A活性攻击 ...................................................................................................................................................117.HOW to scan theNSA并且不能TRACED .................................................................................................148.CONCLUSION ............................................................................................................................................159.REPERENCES ...........................................................................................................................................16 在卫星环境中播放 1.2P á gina: PAGE3/171.INTRODUCTION卫星嗅探是很久以前的实践。自 2004 年以来 ， 我读了几篇演示文稿 ， 解释如何做到这一点。我们可以嗅探什么 ？ 有视频馈送 ， 音频和数据连接。自 60 年代中期以来，卫星通信就很普遍，当时他在 1964 年使用这种媒体进行了第一次电视传输。卫星的广播覆盖范围是大陆的。谁使用这项技术 ？ 家庭和企业通信与远离人口中心的站 （ 例如可再生能源站 ），其他大洲的基地，拥有移动单位的公司 （ 船舶或新闻 ），那些希望使用该技术进行备份连接的人。对于这些类型的连接 ， 我们使用对地静止卫星 ， 对于我们的眼睛来说 ， 它们总是在天空中的同一个地方 ， 所以我们不必移动天线跟随它们 ， 这个总是指向同一个地方。 在卫星环境中播放 1.2P á gina: PAGE4/172.数字视频广播 (DVB)数字视频广播 (DVB) 是一套国际公认的数字电视开放标准。DVB 标准由拥有 270 多个成员的国际行业联盟 DVB 项目维护，并由欧洲电信标准协会 （ ETSI ），欧洲电工标准化委员会 （ CENELEC ） 和欧洲广播联盟 （ EBU ） 的联合技术委员会 （ JTC ） 发布 （ 来源 ： Wiipedia ） 。该套件通常用于发送视频 ， 音频或数据 ； 在欧洲 ， 我们使用它来拥有卫星电视 ， 广播 ， 互联网和其他数据链路。 DVB - S 和 DVB - S2 是卫星通信的规范。这些协议几乎相同 ， DVB - S2 改进了 DVB - S 。我们将与 DVB - S 合作。我们将使用转发器 （ 如卫星通信中的频道 ） ， 具有以下参数 ：频率 （ C 波段或 Ku ） 。例如 ： 12.092 Ghz 极化。 （ 水平 / 垂直 ）符号速率。例如 ： 27500Kbps （ 基本上是允许的最大速度 ） FEC 。 （ 错误控制系统 ）每颗卫星上都有许多转发器 ， 它们在不同的频率上工作 ， 在每一颗卫星中 ， 我们可以在小数据包中发送多个内容。每个数据包都有一个节目 ID ， 它允许在具有不同组件的同一转发器上播放不同的节目 [示例 BBC1 PID ： 600 （ 视频 ） ， 601 （ 英语音频 ） ， 603 （ 字幕 ） ， 4167 （ 图文 ）] 。通常 DVB 是不加密的 ， 内容应该提供安全性。3.DVB FEEDSDVB 协议的一个用途是发送用于实时发射、体育、新闻或数字电视的视频信号。 在卫星环境中播放 1.2P á gina: PAGE5/17Hispasat 新闻前饲料 （ 实时新闻 ） 。DVB 视频馈送也用于军事通信 ， 请记住 ， DVB 没有加密 ， 所以 ， 如果他们不加密 ， 每个有报道的人都可以看到它 ， 例如在 2002 年 6 月 （ 八年前 ） 约翰 · 洛克发现如何观看北约在巴尔干半岛的间谍飞行 [1] 。2009 年 ， 国防部再次承认 ， 叛乱分子利用无人机和美国监视中心之间的无保护通信链路拦截了视频。捕获饲料是旧的 ， 有很多关于这些信息 [3] 。 在卫星环境中播放 1.2P á gina: PAGE6/174.IP 卫星链接可以使用卫星通信系统来建立 Intranet 或 Internet 连接 ， 有两种可能的基础架构 ：Satmodem one:上行链路是指向 sat 提供商或通过互联网隧道传输到它的低速连接。卫星交互终端 （ SIT ） 或 Astromodem 之一 ：上行链路通过卫星 (使用 DVB - RCS 协议) 。任何具有覆盖范围的人都可以嗅探 DVB 数据包 ， 通常这些数据包是未加密的 ， 因此任何人都可以嗅探这些 IP 数据包 ， 无论这些数据包是否用于视频 在卫星环境中播放 1.2P á gina: PAGE7/17广播 ， Intranet 通信或 Internet 通信。但是 ， 只有客户端下行链路 ， 我们无法嗅探上行链路 ， 因为它是 DVB - RCS ， 硬件不是 COTS 。我们需要的最低硬件和软件来嗅探数据 （ 和馈送 ） ：带有 LNB 的卫星天线。我用一个用于 Ka 波段。指向它的数据Skystar 2 DVB 卡 （ 我使用了 PCI 卡 ） 这是 DVB - S 的 DVB - S2 ， 我们需要 Skystar 2 HD 或 Skystar HD2 。Linux （ 我用的是 Fedora 和 Ubuntu ）linuxtv - dvb - appsDVB 分析仪 (dvbsnoop)Wireshark你只需 70 美元就能找到所有这些 ！ ！ ！ （ ebay 支持这句话 ； ） 在卫星环境中播放 1.2P á gina: PAGE8/175.如何嗅探一旦天线和卡安装和 linuxtv - dvb - apps 编译和安装 ， 过程是 ：1 - 调整 DVB 卡 2 - 查找包含数据的 PID3-创建与该 PID 关联的以太网接口调整 DVB 卡我们必须使用的工具是 szap ， 我们需要在配置文件中使用应答器的参数。例如 ， 对于 “Sirius - 4 Nordic Beam ” ：# echo "sirius4N: 12322: v: 0: 27500: 0: 0" > > channels. conf现在使用 szap ：FE _ HAS _ LOCK 意味着我们已经正确地调整了它。应答器参数可以在互联网 [4] 或扫描卫星周围找到 ， 请参阅 Adam Laurie 演示文稿 [3] 。查找包含数据的 PIDdvbsnoop 是用于 DVB 数据传输流和相关数据流的 dvb 流分析器和监视工具。我们可以使用它。 在卫星环境中播放 1.2P á gina: PAGE9/17DSM - CC - 专用数据部分 / / DVB 数据报是 IP 数据包 ， 因此在此示例中 ， 我们在 PID 1020 、 1021 、 1022 、 1023 、 1025 和 1026 上有 IP 数据包。创建与该 PID 关联的以太网接口创建与 PID 关联的接口# dvbnet - a < 适配器编号 > - p < PID >激活它# ifconfig dvb0 _ < iface number > up你可以做更多的时间 ， 那么你将有 dvb0 _ 1 ， dvb0 _ 2 ，... 在卫星环境中播放 1.2P á gina: PAGE10/17嗅探Wireshark 是我们的朋友 在卫星环境中播放 1.2P á gina: PAGE11/176.主动攻击你只能嗅探下行链路 ， 所以你只有一种通信方式。有了这个 ， 我们有很多可能的攻击。DNS 欺骗记住某人需要什么才能成功进行 DNS 欺骗攻击 ：DNS 请求 IDUDP 源端口来源 IP目的地 IP要求的名称 / IP因此 ， 当我们嗅探 DNS 请求时 ， 我们拥有所有这些信息。在某些基础设施中 ， 这些数据包可以在客户端的下行链路上 ， 然后我们可以发送错误响应并控制该连接。TCP 劫持提醒 TCP 同步是如何工作的 ：如果我们想发送一个假数据包 ， 我们现在需要连接的状态 （ Seq ， Ack 和 Datalen 上一个数据包 ） 。 在卫星环境中播放 1.2P á gina: PAGE12/17当我们可以嗅探 1 数据包时 ， 我们可以将 2 数据包发送回 A 并控制该 TCP 连接 ， 稍微思考一下 ， 您可以找到一种方法将数据包注入回 B ， 但您看不到响应。攻击 GRE此攻击基于 phenoelit 的一个 [5] 。通用路由封装 （ GRE ） 是一种点对点隧道协议 ， 可以封装几乎任何协议 ， 例如 PPP 协议或 IP ； 我们将攻击 IP 隧道。GRE 是无状态的 ； 要在隧道内注入数据包 ， 您只需要知道 GRE 标头的参数 ， 我们就可以嗅到它 ！如果我们想在 LAN 中注入数据包并获得响应 ， 我们将 （ 通过 Internet ） 发送一个数据包 ， 例如 ： 在卫星环境中播放 1.2P á gina: PAGE13/17有了这个数据包 ， 如果内部主机发送任何响应 ， 这将被封装在一个 GRE 数据包到 IP dest 1 ， 我们可以嗅探 （ 记住它是卫星连接的 IP ） 。 IP dest 1 当然必须是互联网可路由 IP ， 你的 ISP 必