Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Sinyal istihbaratı için yerli Linux dağıtımı: SigintOS

10

SigintOS; isminden de anlaşılacağı üzere SIGINT (Signal Intelligence) yani sinyal istihbaratına yönelik geliştirilmiş bir Linux dağıtımıdır. Ubuntu Linux temel alınarak hazırlanan bu dağıtım, DVD veya USB bellek üzerinden canlı olarak çalıştırılabilme veya diske yükleme işlemiyle de kullanılabilmektedir. İçerisinde kendine özgü SigintOS Tool adındaki yardımcı yazılımı bulunmakta olup bu yazılım ile birçok SIGINT işlemleri tek bir grafiksel ara yüz üzerinden gerçekleştirilebilmektedir.
Böylece, sinyal işlemleri ile ilgilenen pek çok insanın sıkça karşılaştığı donanım ve yazılım kurulumu problemleri SigintOS ile tamamen ortadan kalkmış durumda.. HackRF, BladeRF, USRP, RTL-SDR gibi donanımlar hali hazırda kurulu olarak bulunmakta olup yine bu alanda en çok kullanılan Gnuradio, Gsm, LTE ve Gps uygulamaları da dağıtımın içerisinde mevcut bulunmaktadır.

Yerli Dağıtım

SigintOS, Pardus Linux gibi diğer dağıtımlardan farklı olarak yalnızca bir alana odaklanmış durumda. Bu nedenle sıfırdan temel bir sistem oluşturmak yerine Ubuntu’nun güçlü ve kararlı yapısı kullanılarak üzerinde geliştirmeler yapılmıştır. Türkçe dahil olmak üzere birçok dil desteği bulunan dağıtım, global kullanım amacı ile varsayılan olarak İngilizce dilinde çalışıyor. SigintOS Tool yazılımı da yine global kullanımı baz aldığı için İngilizce olarak karşımıza çıkıyor.

Örnek Uygulama

SigintOS ile Kendi GSM Operatörümüzü Kuralım

SigintOS dağıtımı içerisinde kurulu halde bulunan YateBTS adlı açık kaynaklı yazılım ve BladeRF gibi full-duplex bir donanım ile saniyeler içerisinde kendimize ait bir GSM şebekesi kurabiliriz.

Önemli Not: Bu bölüme anlatılacak olan GSM operatörü kurma örneği yalnızca deneysel olarak anlatılmış olup bu örneğe bakarak yapmış olduğunuz testler bir faraday kafesi içerisinde veya çevrenizdeki başka kişilerin kullandığı cihazların frekanslarını etkilemeyecek şekilde yapılmalıdır.

Gereksinimler
GSM operatörü kurmak için ihtiyacımız olan tek şey SigintOS dağıtımı ve full-duplex özelliğinde bir donanım olacaktır. Piyasada bulunabilen BladeRF ve USRP adlı cihazlar bu işlem için yeterlidir. HackRF donanımı ile GSM operatörü kurulması mümkün değildir. Çünkü HackRF, half-duplex bir cihaz olup aynı anda hem sinyal alıp hem de gönderme işlemi gerçekleştiremez.

GSM Şebekesi Ayarları
YateBTS ayarlarının kolayca yapılabilmesi için NIPC adında bir web paneli mevcuttur. SigintOS içerisinde YateBTS web paneline http://localhost adresinden ulaşılmaktadır.

BTS Configuration sekmesinde GSM operatörümüzün hangi bantta ve frekansta çalışacağı, adının ne olacağı gibi ayarlar yapılmaktadır.

Radio.Band: GSM850 – GSM900 gibi farklı band aralıkları mevcuttur. Biz örneğimizde GSM900 bandını kullanacağız.
Radio.C0: Seçtiğimiz GSM900 bandındaki hangi frekansı kullanacağımızı seçebiliriz. Örnekte 935Mhz frekansını seçiyoruz.
Identity.MCC: Kuracağımız operatörün ülke kodu. Her ülkeye ait mcc kodları bulunmaktadır. Türkiye’nin mcc kodu 286’dır.
Identity.MNC: Operatör kodu. Her ülkedeki operatörlerin kendine ait bir kodu bulunmaktadır. Örneğin Turkcell=01 Vodafone (Telsim)=02 olarak belirlenmiştir. Örneğimizde kendi kodumuzu 10 olarak belirledik.
Identity.ShortName: GSM operatörümüze ait isim.

Subscribers sekmesinde, operatörümüzde kayıtlı olan kullanıcıları belirleyebiliriz. Manage Sims kısmından yeni bir sim kart yani yeni bir operatör kullanıcı belirleyeceğimiz gibi List Subscribers sekmesinde Regexp alanına .* parametresini girerek her cep telefonu ve sim kart kullanıcısının bizim operatörümüze bağlanabilmesine olanak sağlayabiliriz.

Yine Subscribers sekmesinde bulunan Country Code and SMSC bölümünde operatörümüze ait ülke kodunu 90 olarak belirtiyoruz. Gateway SOS bölümü acil arama kodunu belirtmek için kullanılmaktadır. Türkiye’de 112 ABD’de 911 gibi farklı kodlar kullanılmaktadır.

Son olarak SIP sunucu bağlantısını ayarlamalıyız. YateBTS ile cep telefonları yalnızca sisteme bağlantı kurabilir ancak başka bir numarayı arayabilmek için bir SIP sunucu kullanılması gerekmektedir. Buradan da anlaşılıyor ki aslında iki farklı cep telefonu birbirleri ile sinyaller yardımıyla değil yine internet üzerinden görüşme sağlıyor. Baz istasyonları yalnızca bu internet trafiğini iki cihaza bağlayan birer nokta görevi görüyor.
SIP sunucu için ücretsiz alternatifler olduğu gibi SigintOS içerisinde Kamailio Sip sunucusu kurulu halde gelmektedir.

GSM ağımıza bağlanan her yeni kullanıcı için YateBTS otomatik olarak SIP sunucu üzerinde bir kullanıcı açıp yine otomatik şekilde ona bir numara tahsisi yapmaktadır.

Call Logs bölümünde, yapılan tüm aramalara ait bilgiler görüntülenmektedir.

GSM Operatörünü Başlatma
Konsolda yate komutunu vererek YateBTS yazılımını başlatabiliriz.
[email protected]:~$ yate

Yate komutu verildikten sonra MBTS Start yazısını gördüğümüzde GSM operatörümüz çalışıyor demektir.

Cep telefonundaki Şebeke menüsünde arama yapıldığında kurduğumuz operatör 286-10 olarak görünecektir. Daha önce belirttiğimiz MURATCELL yerine 286-10 olarak görünmesinin nedeni YateBTS’nin güvenlik kurallarıdır. Turkcell veya Vodafone gibi isimler kullanarak aldatma yapılmasını önlemek amacıyla açık kaynak dağıtılan sürümde bu şekilde bir güvenlik mekanizması bulunmaktadır. Ancak işini bilen yazılımcılar bu güvenlik mekanizmasını da atlatmayı başarabiliyor.

Cep telefonu şebeke arama sonucu:

Cep telefonu ile kurmuş olduğumuz operatöre ilk kez başarıyla bağlantı sağlandığında YateBTS otomatik olarak bir numara tahsis eder ve bunu SMS ile bize aşağıdaki görselde olduğu bildirir.

Yapmış olduğumuz bu GSM operatörünü Raspberry Pi gibi cihazlarda da çalıştırabiliriz. Aslında bir örneklemek yapmak gerekirse; Raspberry Pi üzerinde çalışan SigintOS dağıtımı ve BladerRF donanımını bir Drone’a entegre ederek Turkcell’in ürettiği Drone Cell ürünün aynısını yalnızca 1 saatte yapabilirsiniz.

SigintOS Kurulumu

Kurulum için sigintos.iso dosyasını https://www.sigintos.com/download adresinden indirip USB belleğe veya DVD’ye bootable olarak yazdırmak yeterli olacaktır. Ayrıca VMware ve VirtualBox gibi sanallaştırma uygulamaları üzerinde de sorunsuz şekilde çalıştırılabiliyor.

Windows kullanıcıları iso2usb adlı program ile sigintos.iso dosyasını USB flash belleğe bootable olarak yazdırabilir.

MacOS kullanıcıları BalenaEtcher adlı program ile kolay bir şekilde sigintos.iso dosyasını USB flash belleğe bootable olarak yazdırabilir.

Hali hazırda desteklenen cihazlar:

  • BladeRF
  • HackRF
  • RTL-SDR
  • AirSpy
  • USRP

Kurulu olan yazılımlardan bazıları:

  • SigintOS
  • Gnuradio
  • Osmocom
  • Gqrx
  • Gr-gsm
  • Gps-sdr-sim
  • srsLTE
  • YateBTS
  • LTE-Cell-Search
  • Wireshark

SigintOS’ten görüntüler

Geliştirme Süreci Hakkında

SigintOS’in geliştirme süreci hala devam etmektedir. Bugüne kadar yalnızca Murat Şişman tarafından geliştirilen dağıtım, destek vermek isteyen tüm gönüllülere açık durumdadır. Özellikle Qt ve Python ile yazılım geliştiren kişilerin desteğine bolca ihtiyaç olduğu belirtiliyor. SigintOS Tool yazılımına daha birçok modül eklenmesi planlar arasında. Bilgi için www.sigintos.com adresini ziyaret edebilirsiniz

Murat Şişman Kimdir?

SigintOS dağıtımını geliştiren Murat Şişman; uzun yıllar Linux yerelleştirme projelerinde gönüllü olarak görev almış olup yazılım alanında da birçok kurumsal ve bireysel projeler hayat geçirmiştir. Linux ve siber güvenlik alanına olan merakı neticesinde kendi kullanımı için hazırladığı SigintOS dağıtımını yine bu alanda çalışan ve merakı olan herkesin kullanımına sunmuştur. Ülkemizde sinyal istihbaratı konusunda muazzam bir insan kaynağı açığı olduğu aşikâr ve bundan dolayı eğitim alanında kullanılabilecek bir dağıtım olduğunu söyleyebiliriz.

10 Yorum

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.