Меню

Testing the Mayhem Firmware on a HackRF Portapack

Testing the Mayhem Firmware on a HackRF Portapack

The Portapack is an add on for the popular HackRF SDR which allows the HackRF to be used portably without a PC. Recently the cost of this hardware duo has come down to below US$150 due to low cost Chinese clones now being available on the market. Generally the clones are of good quality too.

Once you have the hardware it is possible to install third party custom firmware such as «Mayhem» on the Portapack which enables many features such as the ability to receive and transmit various different types of RF protocols. Back in 2018 we did a review of Mayhems predecessor which was known as the «Havok» firmware. More recently Tech Minds did a video overview of Mayhem.

Now over on his blog A. Petazzoni has started a new blog series which aims to introduce the basics of the Mayhem firmware, including installation and some hands on testing with RF spoofing, denial-of-service (DoS) and replay attacks. Currently only his first post is out, and in the post he show how to install Mayhem onto the Portapack, then goes on to briefly overview some applications such as RF replay attacks, replicating wireless remote controls, receiving and transmitting POCSAG, receiving and transmitting ADS-B, and creating a jammer.

Obviously a lot of what you can do with a Portapack and the Mayhem firmware is extremely illegal and very dangerous, so please do be careful with what and where you transmit especially if you are new to RF hobby. These signals should remain in your test area only, and not leak out into the wider environment.

HackRF Portapack transmitting a spoofed pager message.

Related posts:

  1. Tech Minds: Testing the Mayhem Firmware on the HackRF Portapack
  2. Tech Minds: A First Look at the HackRF Portapack
  3. Testing the HackRF and Portapack with an LNA4ALL
  4. A Review of the HackRF PortaPack (With Havoc Firmware)
  5. Opening a Parking Barrier with a HackRF Portapack and a Replay Attack

2 comments

I am now looking for installing a Mayhem firmware on a Hackrf-portapack. After testing I will give you a report. Thank ‘s See you soon.

That symbol above the clock in connector on the Chinese Portapack looks a little bit like the logo on the GNURadio shirt I am wearing right now. Hmm…I didn’t realize that was the universal symbol of clock in. 😀

Post a comment Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Источник



Инструкция для portapack mayhem

Группа: Cоучастник
Сообщений: 54
Пользователь №: 129846
Регистрация: 14-April 20
Место жительства: Bajkal Bolotninskij rajon, Novosibirsk Oblast, Rusia RSFSR USSR

Здравия инженерам!
Я как старый фрикер ломавший всё что можно от спектрумовских прог до фискалок в автомагнитолах не мог остаться без такой вот канители как ХакРФ.

Для начала спрошу есть ли она у кого и будут ли интересны взломы РФИД сканеров и вышек связи? А-то смотрю тут не особо активно и по всему форуму никаких обсуждений этого прибора.

Вот ссылки на описание железа, там же есть все схемы и печатки https://github.com/sharebrained/portapack-h. f/wiki/Hardware

Присоединённое изображение

Присоединённое изображение (Нажмите для увеличения)

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

Я как старый фрикер ломавший всё что можно от спектрумовских прог до фискалок в автомагнитолах не мог остаться без такой вот канители как ХакРФ.

Похвально, а как насчет органонов должны были пересечься

Для начала спрошу есть ли она у кого и будут ли интересны взломы РФИД сканеров и вышек связи? А-то смотрю тут не особо активно и по всему форуму никаких обсуждений этого прибора.

да патаму что это не законно а УК нужно уважать.

А тут сам ХакРФ без портапака

Складывается впечатление брошенности этого проекта в силу ряда причин.
А на сайте не особо эмбедовку раздают типо VNA соурсы и пр. Все стоит
денег а фрикеры обслуживают по мере сил силовиков. А как у вас?
В Москве вся сила брат.

Это сообщение отредактировал Dik — Jun 23 2020, 01:21 AM

Группа: Cоучастник
Сообщений: 4990
Пользователь №: 99518
Регистрация: 13-March 13

Группа: Cоучастник
Сообщений: 2222
Пользователь №: 42419
Регистрация: 27-January 09
Место жительства: Земля

There are more things in heaven and earth, Horatio,
Than are dreamt of in your philosophy.
William Shakespeare

Я плохого не советую.

Группа: Cоучастник
Сообщений: 4990
Пользователь №: 99518
Регистрация: 13-March 13

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

QUOTE (romanetz @ Jun 23 2020, 03:20 PM)
Фантом — не фантом, в инете периодически возникают желающие сотовые поломать, а как до дела доходит — оказывается, что даже перестройку приёмника вслед за прыжками частоты в канале не сделали. или это всё непублично.

На сколько я понимаю будет литься мусор на одном канале до семи слотов
читай абонентов без ключей с сим карты и инсайдера (казачка ) у оператора не возможно.
Прошли времена AMPS 900MHz NMT 450MHz где можно было слушать разговоры
если прыгаешь вслед за абоненнтом.Даже подсаживаться на чужие номера если там нет СИС защиты у Финов до последнего телефона ее не было Команда Березовского слушала да
+ перехват пейджеров. А потом аблом GSM Ельцину подсовывали Сони Z1
так тот и пользоваться не мог им.
А вобще дальше всех пошли AНБ создали всемирные пылесосы работающие по ключевым словам. Вот это хакинг! Из серии не можеш срать не мучай _опу

Это сообщение отредактировал Dik — Jun 23 2020, 06:34 PM

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

Группа: Cоучастник
Сообщений: 2899
Пользователь №: 108178
Регистрация: 1-November 14

QUOTE (igel @ Jun 22 2020, 11:58 PM)
А-то смотрю тут не особо активно и по всему форуму никаких обсуждений этого прибора.

Ничего не понятно чего хоТит автор на самом деле
..

Это сообщение отредактировал 23rus — Jun 23 2020, 09:58 PM

Группа: Cоучастник
Сообщений: 4990
Пользователь №: 99518
Регистрация: 13-March 13

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

QUOTE (romanetz @ Jun 24 2020, 03:01 PM)
ну на ютюбе видяшка есть crazy danish hacker я вот про это говорю
он там показывает, как 2g слушать, и то, если хоппинг не активирован на конкретном разговоре.
так в чём засада — телефон-то намного слабее компа, а связь держит, а компом надо так напрягаться.

Просто firmware телефона заточена под это, чай JAVA не винда.
На эриках стояли АВР под своей маркировкой. Были конечно которые висли и все такое, к примеру GSM Benefon провал однако. Касаемо смартфонов виснут
по полной. Сравни компы Апполона с современными, програмная память что то меньше 50К и программа в кодах.

Это сообщение отредактировал Dik — Jun 24 2020, 03:21 PM

Группа: Cоучастник
Сообщений: 4990
Пользователь №: 99518
Регистрация: 13-March 13

QUOTE
Просто firmware телефона заточена под это, чай JAVA не винда.

А при чём тут ява? fw написана на чистом си, овер 9000 файлов
есть такой архив qcom_leaked_sources там исходники фирмвари (в т.ч. и под модем) для квалкоммовских процов
Что касается «виснут по полной» — проверяйте железо.
В целом фирмарь телефонов на квалкомах вылизана достаточно хорошо.

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

QUOTE
Просто firmware телефона заточена под это, чай JAVA не винда.

Ну может базовые станции я же говорю о трубках 20 летней давности.
квалком тогда и впомине небыло. только созревало хотя структуры уже были
как угодно до нулевых.

Это сообщение отредактировал Dik — Jun 24 2020, 07:30 PM

Группа: Cоучастник
Сообщений: 3662
Пользователь №: 84925
Регистрация: 25-September 11

Источник

MAYHEM Firmware for the HackRF Portapack Installation / Overview

Для просмотра онлайн кликните на видео ⤵

MAYHEM Firmware for the HackRF Portapack Installation / Overview

Прошивка Mayhem portapack. Подключаем динамик. Подробнее

Прошивка Mayhem portapack. Подключаем динамик.

Episode 39: Havoc Mayhem, the new HackRF/Portapack firmware! Подробнее

Episode 39: Havoc Mayhem, the new HackRF/Portapack firmware!

Portapack Havoc/Mayhem firmware upgrade Подробнее

Portapack Havoc/Mayhem firmware upgrade

Три прошивки portapack Подробнее

Три прошивки portapack

❤️$136.68 HackRF Portapack Mayhem прошивка Flashed + HackRF One 1 МГц до 6 ГГц SDR + 0.1ppm TXCO + Подробнее

❤️$136.68 HackRF Portapack Mayhem прошивка Flashed + HackRF One 1 МГц до 6 ГГц SDR + 0.1ppm TXCO +

HackRF Portapack — Install & First Tests Подробнее

HackRF Portapack - Install & First Tests

HackRF One and Portapak H2+ Подробнее

HackRF One and Portapak H2+

SATCOM MILSAT BRAZILIAN PIRATES ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 2-12-2021 Подробнее

SATCOM MILSAT BRAZILIAN PIRATES ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 2-12-2021

💥PORTAPACK H2😲 для HackRF ONE Подробнее

💥PORTAPACK H2😲 для HackRF ONE

Episode 43: Scanner and Calls (HackRF/PortaPack Mayhem) Подробнее

Episode 43: Scanner and Calls (HackRF/PortaPack Mayhem)

MARINE BAND ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 5-3-2021 Подробнее

MARINE BAND ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 5-3-2021

AIS BOATS DECODE ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 4-10-2021 Подробнее

AIS BOATS DECODE ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 4-10-2021

how to update flash install havoc firmware for hackrf one portapack by very easy step Подробнее

how to update flash install havoc firmware for hackrf one portapack by very easy step

Episode 61: HackRF user? Join the Mayhem chat! Подробнее

Episode 61: HackRF user? Join the Mayhem chat!

Présentation: HackRF avec Firmware 2020 Подробнее

Présentation: HackRF avec Firmware 2020

HackRF One c Portapack H2 Подробнее

HackRF One c Portapack H2

27.385 LSB ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 2-12-2021 Подробнее

27.385 LSB ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 2-12-2021

HackRF One Portapack H2 assembly Подробнее

HackRF One Portapack H2 assembly

AIR BAND ON HACKRF PORTAPACK H2 MAYHEM V1.3.1 2-9-2021 Подробнее

Источник

Инструкция для portapack mayhem

Build Status buddy pipeline CodeScene Code Health GitHub All Releases GitHub Releases Docker Hub Pulls Discord Chat Check bounties!

This is a fork of the Havoc firmware, which itself was a fork of the PortaPack firmware, an add-on for the HackRF. A fork is a derivate, in this case one that has extra features and fixes when compared to the older versions.

If you are new to HackRF+PortaPack+Mayhem, there is an awesome introductory video by Tech Minds available:

Setup and overview

Frequently Asked Questions

This repository expands upon the previous work by many people and aims to constantly add new features, bugfixes and generate documentation to make further development easier. Collaboration is always welcomed and appreciated.

Does it work on H1/H2 PortaPack?

Yes, both devices are the same. The one I am using to test all changes is this PortaPack H2+HackRF+battery, which is a kit that includes everything you need. Sadly, the people making the H2 never made the updated schematics available, which is not ideal (and goes against the terms of the license). Most members of the community are using a clone of the PortaPack H1+HackRF+metal case, which does not include any battery functionality, but it is a cheaper alternative.

To support the people behind the hardware, please buy a genuine HackRF and PortaPack.

Where is the latest firmware?

GitHub release (latest by date)

The current stable release is on the page. Follow the instructions you can find in the release description. There is also nightly builds generated periodically, which include the latest commits, but they may contain incomplete or buggy functionality.

Is this the newest firmware for my PortaPack?

Most probably: YES. If you find new features somewhere else, please suggest them.

Which one is actually the newest?

There is a lot of confusion of which is the latest version because no old version used any actual «version number». Additionally, since the files were distributed on facebook groups, github issue links and similar temporal sources, then there was no central location for them.

This fork (Mayhem) uses major.minor.release semantic versioning, so you can always compare your current version with the latest from Releases.

What about Havoc/GridRF/jamesshao8/jboone’s?

  • jboone’s PortaPack: the vanilla experience
  • Havoc: It was the most popular fork of jboone’s PortaPack, currrently, it is not being maintained nor updated
  • jamesshao8: He keeps his own version of the fork, while not attached as a fork to anything. Latest functions do not follow the license and are not being published with source code, so keep this in mind
  • GridRF: They sell PortaPack clones with their own firmware based on a old version, which has no sourcecode available

How can I collaborate

You can write documentation, fix bugs and answer issues or add new functionality. Please check the following guide with details.

Consider that the hardware and firmware has been created and maintain by a lot of people, so always try colaborating your time and effort first. For coding related questions, if something does not fit as an issue, please join our Discord by clicking the chat badge on top.

As a last option, if you want to send money directly to me for getting more boards, antennas and such:

What if I really want to pay for something?

You can create a bounty and invite people to your own bounty. This will incentivize coders to work on a new feature, solving a bug or even writting documentation. Start a bounty by creating or choosing an existing issue. Then, go to Bountysource and post a bounty using the link to that specific issue.

Promote your bounty over our Discord by clicking the chat badge on top.

What if I need help?

First, check the documentation. If you find a bug or you think the problem is related to the current repository, please open an issue.

You can reach the official community in Facebook, and our Discord by clicking the chat badge on top.

What if I find incongruencies, or grammatical errors in the text?

If is on the Wiki, you can modify it directly. If is on files of the repository, you can send corrections as pull requests. As a last resource, open an issue.

About

Custom firmware for the HackRF+PortaPack H1/H2

Источник