RF Hacking avec SDR

Jour 1 - Préliminaires RF

Le jour 1 est une introduction à la radio qui permettra aux stagiaires d’en appréhender les concepts et les techniques utilisées aujourd’hui pour recevoir et transmettre des signaux, mais également les contraintes auxquelles nous devons faire face dans des environnements hétérogènes :

• Introduction à la radio
  • Histoire, évolution et réglementations européennes
  • Les ondes radio
  • Traitement numérique du signal
  • La radio logicielle (Software-Defined Radio)
• Les antennes
  • Types d’antennes et sélection
  • Amplificateurs et connecteurs
  • Astuces de mesure d’antennes
    • Utilisation d’un VNA (NanoVNA et autres)
    • Mesure du SWR/VSWR et adaptation d’impédance
    • Lecture et interprétation des diagrammes de rayonnement
    • Vérification pratique du gain
    • Bonnes pratiques de mesure sur le terrain
• Les équipements de radio logicielle
  • Spécifications
  • Comment les choisir
  • Quelques astuces et hacks
• Observations
  • Analyseurs de spectre et cascades (waterfall)
  • Identification de signaux
  • Modulation/Démodulation
  • Encodage/Décodage
• Fondamentaux SIGINT & COMINT
  • Introduction au renseignement d’origine électromagnétique et au renseignement des communications
  • Cartographie du spectre RF et méthodologie de reconnaissance
  • Classification et empreinte de signaux
  • Bases de la radiogoniométrie
  • Principes d’analyse de trafic
  • Cadre légal et éthique
• Les cages de Faraday et comment en concevoir une à moindre coût
• Utilisation des atténuateurs et des paramètres de gain logiciel

Jour 2 - Radio en pratique

Le jour 2 plongera les stagiaires dans le terrain de jeu de la radio logicielle, où chaque idée peut être écrite en logiciel pour être simulée puis concrétisée afin de réaliser des récepteurs et des émetteurs selon les limitations du matériel choisi :

• Introduction à GNU Radio
• Chaîne de traitement en radio logicielle
• Pratique avec GNU Radio Companion
  • Schémas de blocs
  • Paramètres
  • Générateurs
  • Puits (sinks) et sources
  • Opérateurs
  • Simulations
  • Modules
  • Exécution d’un bloc sur un vrai équipement SDR
  • Écouter des signaux AM et FM simples
  • Transmettre un signal simple
  • Optimiser le traitement des échantillons
  • Fonctionnalités pour traiter les échantillons
  • Créer son propre bloc
• SIGINT appliqué avec SDR
  • Construction d’un scanner de spectre large bande
  • Détection automatisée de signaux et journalisation
  • COMINT : interception et décodage de protocoles de communication
  • Construction d’un flowgraph de radiogoniométrie
• Investigation et outils pratiques
• Alternatives à GNU Radio (RedhawkSDR, etc.)

Jour 3 - Attaques des systèmes d’intrusion physique

Le jour 3 reprend et applique les chapitres précédents à l’étude des systèmes d’intrusion physique et apporte des astuces utiles pour les tests Red Team ainsi que les pentests :

• Télécommandes sub-GHz courantes
  • Introduction
  • Capture de données
  • Rejeu d’échantillons sauvegardés
  • Analyse d’échantillons (manuellement et avec des outils avancés)
  • Sécurité des codes tournants (rolling codes)
• Dispositifs nRF
  • Introduction
  • Analyse de dispositifs basés sur nRF avec GNU Radio (souris, claviers et présentateurs)
  • Capture de frappes clavier
  • Détournement de dispositifs vulnérables
• Retours d’expérience sur les serrures connectées
• Astuces Red Team

Jour 4 - Implants inattendus, systèmes industriels et arsenaux

Le dernier jour sera consacré aux implants inattendus introduits par les fabricants dans certaines technologies, aux systèmes propriétaires et industriels, et au développement de prototypes radio pratiques à utiliser en mission :

• Attaque de dispositifs propriétaires
  • Introduction
  • Identification (références des composants, circuits, etc.)
  • Écoute de signaux
  • Décodage de signaux
• LoRa
  • Introduction
  • Détection des bandes utilisées
  • Capture de signaux
  • Optimisation du processus d’interception
  • Décodage des données et des payloads
  • Sécurité de LoRa
  • Transmission de paquets

Le contenu des formations privées peut être adapté selon vos besoins. PentHertz étant spécialisé dans le domaine RF, nous proposons également du contenu supplémentaire :

• GPS : attaques par leurre, limites et défenses
• Bluetooth : attaques, fuzzing et défenses
• Wi-Fi : attaque des différents protocoles, fuzzing de la pile protocolaire et analyse du signal radio
• RFID/NFC : contenu supplémentaire et techniques avancées avec SDR
• Matériel : contenu supplémentaire en hardware et pratique pour attaquer les systèmes embarqués
• CPL : hacking des courants porteurs en ligne
• Mobile : attaques sur les communications 2G-5G
• SIGINT/COMINT avancé : scénarios d'interception étendus, ELINT et corrélation multi-capteurs
• etc.

• Des connaissances en Linux et dans un langage de programmation tel que C, C++, C# ou Python sont nécessaires
• Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus
• Tous les participants devront apporter un ordinateur portable capable de faire tourner une machine virtuelle VMware (8 Go de RAM minimum)
• Des connaissances de base en radio ne sont pas obligatoires mais sont un plus