📡 5G RF Hack - Red Team Toolkit
September 1, 2025 · View on GitHub
"Si puedes spoofear un gNodeB, el core network es tu patio de juegos."
— KevinDevSecOps, Red Team Lead
🔍 ¿Qué encontrarás aquí?
Herramientas y técnicas para auditorías de seguridad en redes 5G, desarrolladas por un equipo de Red Team con certificaciones OSCP/CEH. Todo probado en entornos controlados.
# Ejemplo de uso ético:
def main():
target = "5G_SA_Network"
if authorization_granted(target):
run_pentest(target)
else:
print("⚠️ Obtén permiso por escrito primero.")
🏗️ Arquitectura del Sistema 5G RF Hack RedTeam
📊 Diagrama de Arquitectura
graph TB
subgraph "Frontend Layer"
A[📊 Dashboard Web]
B[📱 React/Streamlit UI]
C[🔌 REST API Gateway]
end
subgraph "Backend Layer (Python)"
D[🎯 Core Framework]
E[📡 Spectrum Analyzer]
F[🛡️ Threat Detection]
G[📊 Reporting Engine]
end
subgraph "Native High-Performance Layer"
H[🦀 Rust RF Processor]
I[🦀 Crypto Auditor]
J[🐹 Go Packet Inspector]
K[🐹 Network Mapper]
end
subgraph "Data Layer"
L[💾 TimeSeries Database]
M[📁 File Storage]
N[⚙️ Configuration Manager]
end
subgraph "Hardware Integration"
O[📶 SDR Devices]
P[📡 RF Hardware]
Q[🔧 FPGA Acceleration]
end
A --> C
B --> C
C --> D
D --> E
D --> F
D --> G
E --> H
F --> I
F --> J
G --> K
D --> L
D --> M
D --> N
H --> O
H --> P
H --> Q
🏗️ Esquema de Capas
🎨 Capa de Presentación
· Dashboard Web (Flask + React) · Interfaz en Tiempo Real (WebSockets + Plotly) · Reportes PDF/HTML (WeasyPrint + Jinja2)
⚙️ Capa de Lógica de Negocio (Python)
· Core Framework - Gestión central del sistema · Spectrum Analyzer - Análisis de señales RF · Threat Detection - Detección de amenazas con ML · Pentesting Modules - Herramientas de auditoría 5G · Reporting Engine - Generación de reportes
🚀 Capa de Alto Rendimiento (Rust/Go)
· Rust RF Processor - Procesamiento de señales 50x más rápido · Rust Crypto Auditor - Auditoría criptográfica de protocolos · Go Packet Inspector - Análisis de paquetes de alto rendimiento · Go Network Mapper - Escaneo distribuido masivo
💾 Capa de Datos
· TimeSeries DB - Datos de espectro y métricas · File Storage - PCAPs, reportes, configuraciones · Memory Cache - Datos en tiempo real
📡 Capa de Hardware
· SDR Devices (HackRF, USRP, RTL-SDR) · RF Hardware (Amplificadores, Antenas) · FPGA Acceleration - Procesamiento hardware
🔄 Flujo de Datos
sequenceDiagram
participant SDR as 📶 SDR Hardware
participant Rust as 🦀 Rust Processor
participant Python as ⚙️ Python Core
participant Go as 🐹 Go Services
participant UI as 🎯 Dashboard
SDR->>Rust: IQ Samples (20 MS/s)
Rust->>Python: Spectrum Data (processed)
Python->>Python: ML Analysis
Python->>Go: Packet Processing
Go->>Python: Security Threats
Python->>UI: Real-time Updates
UI->>User: Visualizations & Alerts
🏆 Características Clave
🦀 Ventajas de Rust
· Memory Safety - Cero vulnerabilidades de memoria · Performance - 50x más rápido que Python puro · Concurrencia - Threading seguro en tiempo de compilación
🐹 Ventajas de Go
· Goroutines - Concurrencia masiva lightweight · Networking - Alto rendimiento en E/S de red · Simplicidad - Fácil mantenimiento y deployment
🐍 Ventajas de Python
· Rapid Development - Prototipado rápido · ML Ecosystem - Scikit-learn, TensorFlow, PyTorch · Integration - Amplia compatibilidad con librerías
📊 Especificaciones Técnicas
Capa Tecnologías Performance Uso Frontend React, Plotly, WebSocket Real-time Visualización Backend Flask, NumPy, Scikit-learn High-level Lógica de negocio Native Rust, Go, CFFI 50-100x Procesamiento crítico Data InfluxDB, SQLite Time-series Almacenamiento Hardware GNU Radio, SoapySDR 20+ MS/s Adquisición
🚀 Deployment Architecture
graph LR
subgraph "Docker Container"
A[🦀 Rust Components]
B[🐹 Go Services]
C[🐍 Python Core]
D[📊 Dashboard]
end
subgraph "External Services"
E[📶 SDR Hardware]
F[💾 Database]
G[🌐 Cloud Storage]
end
A --> E
B --> F
C --> G
D --> C
🛠️ Toolkit Básico
| Herramienta | Uso | Requisitos |
|---|---|---|
| HackRF One+ | Análisis RF (hasta 6GHz) | Antena 3500MHz+ |
| srsRAN | Emulación gNodeB | Ubuntu 22.04 |
| Flipper Zero | Pruebas físicas (RFID/NFC) | Firmware QF7 |
| Wireshark | Captura paquetes 5G | Filtro ngap |
📅 Cronograma de Implementación
| Día | Tarea | Estado |
|---|---|---|
| 1 | Estructura y Dockerización | ✅ |
| 2 | Core Framework | 🚧 |
| 3 | Dashboard Web | 📋 |
| 4 | Integración y Testing | 📋 |
| 5 | Documentación y Release | 📋 |
🚀 Para Empezar HOY:
- Ejecuta estos comandos:
git clone https://github.com/KevinDevSecOps/5g-RF-Hack-RedTeam.git
cd 5g-RF-Hack-RedTeam
# Crear estructura de carpetas
mkdir -p docker src/core src/modules src/dashboard src/utils docs tests templates
# Crear archivos iniciales
touch docker/Dockerfile docker/docker-compose.yml requirements.txt main.py
## 📌 Primeros Pasos
1. **Clona el repo**:
```bash
git clone https://github.com/KevinDevSecOps/5G-RF-Hack-RedTeam.git
cd 5G-RF-Hack-RedTeam
-
Configura entorno (Kali Linux recomendado):
sudo apt install gnuradio hackrf python3-srsran -
Ejecuta un test básico:
python3 tools/gNodeB_scanner.py --freq 3500M
Iniciar con dashboard
python main.py --dashboard
Escanear espectro
curl -X POST http://localhost:5000/api/scan/start
⚠️ Aviso Legal
- IMPORTANTE: Este proyecto es SOLO para:
+ Investigación autorizada
+ Auditorías éticas con consentimiento
+ Educación en seguridad 5G
- Prohibido usar para:
+ Interceptar comunicaciones reales
+ Atacar infraestructura crítica
+ Violar la Ley General de Telecomunicaciones (España/UE)
📂 Estructura del Repo
flowchart LR
A[/5G-RF-Hack-RedTeam] --> B[/docs]
A --> C[/attack_scripts]
A --> D[/detection]
A --> E[/hardware]
B --> B1[Threat_Modeling.md]
C --> C1[gNodeB_spoofer.py]
D --> D1[sigma_rules]
E --> E1[HackRF_configs]
5G RF Hack RedTeam Toolkit
Herramienta completa para pentesting de redes 5G mediante RF.
🚀 Características
- Análisis de espectro en tiempo real
- Dashboard web para monitorización
- Dockerizado para fácil deployment
- Módulos de pentesting para 5G
📦 Instalación
# Con Docker
docker-compose -f docker/docker-compose.yml up --build
# Manual
pip install -r requirements.txt
python main.py --dashboard
---
## 🤝 ¿Cómo Contribuir?
1. Abre un **Issue** para discutir nuevas features
2. **Forkea** el proyecto
3. Envía un **PR** con:
- Scripts documentados
- Capturas de pruebas (opcional)
- Referencias a estándares 3GPP
```bash
# Estilo de commits:
git commit -m "feat: [5G] Añade scanner de slicing networks"
Disclaimer: El autor no se hace responsable del mal uso de estas herramientas.
«Con gran poder RF viene gran responsabilidad» 🕷️
---
> **Nota sobre BadUSB**: Estos payloads pueden violar leyes de telecomunicaciones.
> - Úsalos SOLO en dispositivos de tu propiedad.
> - Consulta la [Ley General de Telecomunicaciones (España)](https://www.boe.es/eli/es/l/2014/05/09/9).
> ⚠️ **ADVERTENCIA**:
> - El bypass biométrico solo debe probarse en dispositivos de tu propiedad.
> - La manipulación de sistemas de reconocimiento facial puede violar el **RGPD (UE 2016/679)**.
> - Estos scripts son para auditorías autorizadas. Consulta siempre con el departamento legal.