// INFORME: Inventario de Capacidades de Hardware
// PROYECTO: Auditoría Física y Radiofrecuencia
// EQUIPAMIENTO: SDR / RFID / IoT / Edge AI
// ESTADO: Arsenal Operativo
0x01: El Salto a la Capa Física
En mi proceso como analista, he comprendido que la seguridad lógica es solo una parte de la ecuación.
Venga va, en serio...un bit viaja por el aire o se almacena en un chip físico, es susceptible de ser interceptado, analizado o modificado.
Tengo este laboratorio para dominar la Capa 1 (Física) del modelo OSI, permitiéndome realizar auditorías donde el software tradicional no llega.
Este post presenta por encima (y pone los dientes largos) los pilares tecnológicos de mi infraestructura de pruebas.
En las próximas semanas, publicaré guías específicas sobre cómo utilizar cada uno de estos dispositivos para comprometer o defender activos críticos.
0x02: Dominio SDR y Análisis de Espectro
El control del espectro radioeléctrico es fundamental.
He seleccionado herramientas que me permiten desde la monitorización pasiva hasta la suplantación de señales de satélite.
>> HackRF One + Portapack H2
Es mi "navaja suiza" para frecuencias entre 1 MHz y 6 GHz. Gracias al firmware Mayhem, puedo realizar ataques de Replay, GPS Spoofing o inhibición controlada en campo sin necesidad de un ordenador.
>> RTL-SDR (NewGen V3)
Actúa como mi centinela de bajo coste. Lo utilizo principalmente para el rastreo pasivo de señales ADS-B (aviones), AIS (barcos) y la decodificación de protocolos de telemetría industrial.
>> Nano VNA-H
El análisis de vectores en las antenas es importante para asegurarte que la radiofrecuencia hace su trabajo en este tipo de dispositivos, lo cierto que cubre solamente frecuencias hasta 1.7Ghz y en un futuro puede que compre el Plus hasta 2.7Ghz
0x03: Seguridad de Acceso
Para las auditorías de seguridad física y perímetros WiFi, dependo de hardware capaz de automatizar ataques complejos de interceptación.
- Proxmark 3 Easy: La herramienta definitiva para la clonación de tarjetas RFID y NFC.
He verificado su eficacia contra sistemas de control de acceso basados en MIFARE Classic y HID Prox.
0x04: Hardware Hacking y Explotación RF
Esta sección incluye dispositivos compactos diseñados para el acceso rápido y la explotación de protocolos de baja frecuencia (Sub-GHz).
// DISPOSITIVOS MULTIPROTOCOLO
Flipper Zero: Interacción con protocolos Sub-GHz, NFC, BadUSB e Infrarrojos con una placa de expansión.
Evil Crow RF V2: Especializado en ataques de RollJam contra mandos de garaje y vehículos.
M5Stack (Cardputer y Stick): Plataformas de scripting portable para despliegue de BLE Spam y ataques a la pila Bluetooth.
Wifi Marauder: La navaja suiza del Wardriving y el estudio de BLE y Wifi
Lyligo T-Embed Esp32: Bastante limitado en ciertos sentidos pero se pueden sacar cosas interesantes de este cacharro, lo busno es que admite muchos firmwares, incluido BUS PIRATE
NOTE: IA EN EL BORDE (EDGE AI)
He integrado el kit Yahboom AIMOTION2 con chip RISC-V K230.
Mi objetivo es automatizar la detección física mediante visión artificial (YOLO) para crear sistemas de vigilancia inteligentes que identifiquen intrusos o artefactos sospechosos en tiempo real.
0x05: Próximos Pasos
Este arsenal es solo el comienzo.
La verdadera maestría no reside en poseer la herramienta, sino en entender la física y el código que la hace funcionar.
En los siguientes post, daré pinceladas de ataques de clonación RFID y sesiones de reconocimiento de radio con el HackRF.
"La capa física no perdona son errores de configuración."
"Security is not a product, it's a mindset."
[ EOF ] 2DevNullPoisonXploit