Sinyal istihbaratı için yerli Linux dağıtımı: SigintOS

Sinyal istihbaratı için yerli Linux dağıtımı: SigintOS
Ocak 16 01:27 2019 Yazıyı Yazdır

SigintOS; isminden de anlaşılacağı üzere SIGINT (Signal Intelligence) yani sinyal istihbaratına yönelik geliştirilmiş bir Linux dağıtımıdır. Ubuntu Linux temel alınarak hazırlanan bu dağıtım, DVD veya USB bellek üzerinden canlı olarak çalıştırılabilme veya diske yükleme işlemiyle de kullanılabilmektedir. İçerisinde kendine özgü SigintOS Tool adındaki yardımcı yazılımı bulunmakta olup bu yazılım ile birçok SIGINT işlemleri tek bir grafiksel ara yüz üzerinden gerçekleştirilebilmektedir.
Böylece, sinyal işlemleri ile ilgilenen pek çok insanın sıkça karşılaştığı donanım ve yazılım kurulumu problemleri SigintOS ile tamamen ortadan kalkmış durumda.. HackRF, BladeRF, USRP, RTL-SDR gibi donanımlar hali hazırda kurulu olarak bulunmakta olup yine bu alanda en çok kullanılan Gnuradio, Gsm, LTE ve Gps uygulamaları da dağıtımın içerisinde mevcut bulunmaktadır.

Yerli Dağıtım

SigintOS, Pardus Linux gibi diğer dağıtımlardan farklı olarak yalnızca bir alana odaklanmış durumda. Bu nedenle sıfırdan temel bir sistem oluşturmak yerine Ubuntu’nun güçlü ve kararlı yapısı kullanılarak üzerinde geliştirmeler yapılmıştır. Türkçe dahil olmak üzere birçok dil desteği bulunan dağıtım, global kullanım amacı ile varsayılan olarak İngilizce dilinde çalışıyor. SigintOS Tool yazılımı da yine global kullanımı baz aldığı için İngilizce olarak karşımıza çıkıyor.

Örnek Uygulama

SigintOS ile Kendi GSM Operatörümüzü Kuralım

SigintOS dağıtımı içerisinde kurulu halde bulunan YateBTS adlı açık kaynaklı yazılım ve BladeRF gibi full-duplex bir donanım ile saniyeler içerisinde kendimize ait bir GSM şebekesi kurabiliriz.

Önemli Not: Bu bölüme anlatılacak olan GSM operatörü kurma örneği yalnızca deneysel olarak anlatılmış olup bu örneğe bakarak yapmış olduğunuz testler bir faraday kafesi içerisinde veya çevrenizdeki başka kişilerin kullandığı cihazların frekanslarını etkilemeyecek şekilde yapılmalıdır.

Gereksinimler
GSM operatörü kurmak için ihtiyacımız olan tek şey SigintOS dağıtımı ve full-duplex özelliğinde bir donanım olacaktır. Piyasada bulunabilen BladeRF ve USRP adlı cihazlar bu işlem için yeterlidir. HackRF donanımı ile GSM operatörü kurulması mümkün değildir. Çünkü HackRF, half-duplex bir cihaz olup aynı anda hem sinyal alıp hem de gönderme işlemi gerçekleştiremez.

GSM Şebekesi Ayarları
YateBTS ayarlarının kolayca yapılabilmesi için NIPC adında bir web paneli mevcuttur. SigintOS içerisinde YateBTS web paneline http://localhost adresinden ulaşılmaktadır.

BTS Configuration sekmesinde GSM operatörümüzün hangi bantta ve frekansta çalışacağı, adının ne olacağı gibi ayarlar yapılmaktadır.

Radio.Band: GSM850 – GSM900 gibi farklı band aralıkları mevcuttur. Biz örneğimizde GSM900 bandını kullanacağız.
Radio.C0: Seçtiğimiz GSM900 bandındaki hangi frekansı kullanacağımızı seçebiliriz. Örnekte 935Mhz frekansını seçiyoruz.
Identity.MCC: Kuracağımız operatörün ülke kodu. Her ülkeye ait mcc kodları bulunmaktadır. Türkiye’nin mcc kodu 286’dır.
Identity.MNC: Operatör kodu. Her ülkedeki operatörlerin kendine ait bir kodu bulunmaktadır. Örneğin Turkcell=01 Vodafone (Telsim)=02 olarak belirlenmiştir. Örneğimizde kendi kodumuzu 10 olarak belirledik.
Identity.ShortName: GSM operatörümüze ait isim.

Subscribers sekmesinde, operatörümüzde kayıtlı olan kullanıcıları belirleyebiliriz. Manage Sims kısmından yeni bir sim kart yani yeni bir operatör kullanıcı belirleyeceğimiz gibi List Subscribers sekmesinde Regexp alanına .* parametresini girerek her cep telefonu ve sim kart kullanıcısının bizim operatörümüze bağlanabilmesine olanak sağlayabiliriz.

Yine Subscribers sekmesinde bulunan Country Code and SMSC bölümünde operatörümüze ait ülke kodunu 90 olarak belirtiyoruz. Gateway SOS bölümü acil arama kodunu belirtmek için kullanılmaktadır. Türkiye’de 112 ABD’de 911 gibi farklı kodlar kullanılmaktadır.

Son olarak SIP sunucu bağlantısını ayarlamalıyız. YateBTS ile cep telefonları yalnızca sisteme bağlantı kurabilir ancak başka bir numarayı arayabilmek için bir SIP sunucu kullanılması gerekmektedir. Buradan da anlaşılıyor ki aslında iki farklı cep telefonu birbirleri ile sinyaller yardımıyla değil yine internet üzerinden görüşme sağlıyor. Baz istasyonları yalnızca bu internet trafiğini iki cihaza bağlayan birer nokta görevi görüyor.
SIP sunucu için ücretsiz alternatifler olduğu gibi SigintOS içerisinde Kamailio Sip sunucusu kurulu halde gelmektedir.

GSM ağımıza bağlanan her yeni kullanıcı için YateBTS otomatik olarak SIP sunucu üzerinde bir kullanıcı açıp yine otomatik şekilde ona bir numara tahsisi yapmaktadır.

Call Logs bölümünde, yapılan tüm aramalara ait bilgiler görüntülenmektedir.

GSM Operatörünü Başlatma
Konsolda yate komutunu vererek YateBTS yazılımını başlatabiliriz.
sigintos@sigintos:~$ yate

Yate komutu verildikten sonra MBTS Start yazısını gördüğümüzde GSM operatörümüz çalışıyor demektir.

Cep telefonundaki Şebeke menüsünde arama yapıldığında kurduğumuz operatör 286-10 olarak görünecektir. Daha önce belirttiğimiz MURATCELL yerine 286-10 olarak görünmesinin nedeni YateBTS’nin güvenlik kurallarıdır. Turkcell veya Vodafone gibi isimler kullanarak aldatma yapılmasını önlemek amacıyla açık kaynak dağıtılan sürümde bu şekilde bir güvenlik mekanizması bulunmaktadır. Ancak işini bilen yazılımcılar bu güvenlik mekanizmasını da atlatmayı başarabiliyor.

Cep telefonu şebeke arama sonucu:

Cep telefonu ile kurmuş olduğumuz operatöre ilk kez başarıyla bağlantı sağlandığında YateBTS otomatik olarak bir numara tahsis eder ve bunu SMS ile bize aşağıdaki görselde olduğu bildirir.

Yapmış olduğumuz bu GSM operatörünü Raspberry Pi gibi cihazlarda da çalıştırabiliriz. Aslında bir örneklemek yapmak gerekirse; Raspberry Pi üzerinde çalışan SigintOS dağıtımı ve BladerRF donanımını bir Drone’a entegre ederek Turkcell’in ürettiği Drone Cell ürünün aynısını yalnızca 1 saatte yapabilirsiniz.

SigintOS Kurulumu

Kurulum için sigintos.iso dosyasını https://www.sigintos.com/download adresinden indirip USB belleğe veya DVD’ye bootable olarak yazdırmak yeterli olacaktır. Ayrıca VMware ve VirtualBox gibi sanallaştırma uygulamaları üzerinde de sorunsuz şekilde çalıştırılabiliyor.

Windows kullanıcıları iso2usb adlı program ile sigintos.iso dosyasını USB flash belleğe bootable olarak yazdırabilir.

MacOS kullanıcıları BalenaEtcher adlı program ile kolay bir şekilde sigintos.iso dosyasını USB flash belleğe bootable olarak yazdırabilir.

Hali hazırda desteklenen cihazlar:

  • BladeRF
  • HackRF
  • RTL-SDR
  • AirSpy
  • USRP

Kurulu olan yazılımlardan bazıları:

  • SigintOS
  • Gnuradio
  • Osmocom
  • Gqrx
  • Gr-gsm
  • Gps-sdr-sim
  • srsLTE
  • YateBTS
  • LTE-Cell-Search
  • Wireshark

SigintOS’ten görüntüler

Geliştirme Süreci Hakkında

SigintOS’in geliştirme süreci hala devam etmektedir. Bugüne kadar yalnızca Murat Şişman tarafından geliştirilen dağıtım, destek vermek isteyen tüm gönüllülere açık durumdadır. Özellikle Qt ve Python ile yazılım geliştiren kişilerin desteğine bolca ihtiyaç olduğu belirtiliyor. SigintOS Tool yazılımına daha birçok modül eklenmesi planlar arasında. Bilgi için www.sigintos.com adresini ziyaret edebilirsiniz

Murat Şişman Kimdir?

SigintOS dağıtımını geliştiren Murat Şişman; uzun yıllar Linux yerelleştirme projelerinde gönüllü olarak görev almış olup yazılım alanında da birçok kurumsal ve bireysel projeler hayat geçirmiştir. Linux ve siber güvenlik alanına olan merakı neticesinde kendi kullanımı için hazırladığı SigintOS dağıtımını yine bu alanda çalışan ve merakı olan herkesin kullanımına sunmuştur. Ülkemizde sinyal istihbaratı konusunda muazzam bir insan kaynağı açığı olduğu aşikâr ve bundan dolayı eğitim alanında kullanılabilecek bir dağıtım olduğunu söyleyebiliriz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

2 Yorum

  1. Ciftklik
    Ocak 16, 07:49 #1 Ciftklik

    Peki bu islemi yaparken yakalanirsak ya da bizim yaptığımızı devlet bulursa cezası ne kadar ?

    Mobilden yorum yapılmıyor ayrıca

    Reply to this comment
  2. MuratSisman
    Ocak 18, 16:39 #2 MuratSisman

    2813 Sayılı Telsiz Kanununa göre 1 Yıldan 3 yıla kadar hapis cezası.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.