📡 5G RF Hack - Red Team Toolkit

September 1, 2025 · View on GitHub


"Si puedes spoofear un gNodeB, el core network es tu patio de juegos."
— KevinDevSecOps, Red Team Lead


🔍 ¿Qué encontrarás aquí?

Herramientas y técnicas para auditorías de seguridad en redes 5G, desarrolladas por un equipo de Red Team con certificaciones OSCP/CEH. Todo probado en entornos controlados.

# Ejemplo de uso ético:
def main():
    target = "5G_SA_Network"
    if authorization_granted(target):
        run_pentest(target)
    else:
        print("⚠️ Obtén permiso por escrito primero.")

🏗️ Arquitectura del Sistema 5G RF Hack RedTeam

📊 Diagrama de Arquitectura

graph TB
    subgraph "Frontend Layer"
        A[📊 Dashboard Web]
        B[📱 React/Streamlit UI]
        C[🔌 REST API Gateway]
    end

    subgraph "Backend Layer (Python)"
        D[🎯 Core Framework]
        E[📡 Spectrum Analyzer]
        F[🛡️ Threat Detection]
        G[📊 Reporting Engine]
    end

    subgraph "Native High-Performance Layer"
        H[🦀 Rust RF Processor]
        I[🦀 Crypto Auditor]
        J[🐹 Go Packet Inspector]
        K[🐹 Network Mapper]
    end

    subgraph "Data Layer"
        L[💾 TimeSeries Database]
        M[📁 File Storage]
        N[⚙️ Configuration Manager]
    end

    subgraph "Hardware Integration"
        O[📶 SDR Devices]
        P[📡 RF Hardware]
        Q[🔧 FPGA Acceleration]
    end

    A --> C
    B --> C
    C --> D
    D --> E
    D --> F
    D --> G
    
    E --> H
    F --> I
    F --> J
    G --> K
    
    D --> L
    D --> M
    D --> N
    
    H --> O
    H --> P
    H --> Q

🏗️ Esquema de Capas

🎨 Capa de Presentación

· Dashboard Web (Flask + React) · Interfaz en Tiempo Real (WebSockets + Plotly) · Reportes PDF/HTML (WeasyPrint + Jinja2)

⚙️ Capa de Lógica de Negocio (Python)

· Core Framework - Gestión central del sistema · Spectrum Analyzer - Análisis de señales RF · Threat Detection - Detección de amenazas con ML · Pentesting Modules - Herramientas de auditoría 5G · Reporting Engine - Generación de reportes

🚀 Capa de Alto Rendimiento (Rust/Go)

· Rust RF Processor - Procesamiento de señales 50x más rápido · Rust Crypto Auditor - Auditoría criptográfica de protocolos · Go Packet Inspector - Análisis de paquetes de alto rendimiento · Go Network Mapper - Escaneo distribuido masivo

💾 Capa de Datos

· TimeSeries DB - Datos de espectro y métricas · File Storage - PCAPs, reportes, configuraciones · Memory Cache - Datos en tiempo real

📡 Capa de Hardware

· SDR Devices (HackRF, USRP, RTL-SDR) · RF Hardware (Amplificadores, Antenas) · FPGA Acceleration - Procesamiento hardware

🔄 Flujo de Datos

sequenceDiagram
    participant SDR as 📶 SDR Hardware
    participant Rust as 🦀 Rust Processor
    participant Python as ⚙️ Python Core
    participant Go as 🐹 Go Services
    participant UI as 🎯 Dashboard

    SDR->>Rust: IQ Samples (20 MS/s)
    Rust->>Python: Spectrum Data (processed)
    Python->>Python: ML Analysis
    Python->>Go: Packet Processing
    Go->>Python: Security Threats
    Python->>UI: Real-time Updates
    UI->>User: Visualizations & Alerts

🏆 Características Clave

🦀 Ventajas de Rust

· Memory Safety - Cero vulnerabilidades de memoria · Performance - 50x más rápido que Python puro · Concurrencia - Threading seguro en tiempo de compilación

🐹 Ventajas de Go

· Goroutines - Concurrencia masiva lightweight · Networking - Alto rendimiento en E/S de red · Simplicidad - Fácil mantenimiento y deployment

🐍 Ventajas de Python

· Rapid Development - Prototipado rápido · ML Ecosystem - Scikit-learn, TensorFlow, PyTorch · Integration - Amplia compatibilidad con librerías

📊 Especificaciones Técnicas

Capa Tecnologías Performance Uso Frontend React, Plotly, WebSocket Real-time Visualización Backend Flask, NumPy, Scikit-learn High-level Lógica de negocio Native Rust, Go, CFFI 50-100x Procesamiento crítico Data InfluxDB, SQLite Time-series Almacenamiento Hardware GNU Radio, SoapySDR 20+ MS/s Adquisición

🚀 Deployment Architecture

graph LR
    subgraph "Docker Container"
        A[🦀 Rust Components]
        B[🐹 Go Services]
        C[🐍 Python Core]
        D[📊 Dashboard]
    end

    subgraph "External Services"
        E[📶 SDR Hardware]
        F[💾 Database]
        G[🌐 Cloud Storage]
    end

    A --> E
    B --> F
    C --> G
    D --> C

🛠️ Toolkit Básico

HerramientaUsoRequisitos
HackRF One+Análisis RF (hasta 6GHz)Antena 3500MHz+
srsRANEmulación gNodeBUbuntu 22.04
Flipper ZeroPruebas físicas (RFID/NFC)Firmware QF7
WiresharkCaptura paquetes 5GFiltro ngap

📅 Cronograma de Implementación

DíaTareaEstado
1Estructura y Dockerización
2Core Framework🚧
3Dashboard Web📋
4Integración y Testing📋
5Documentación y Release📋

🚀 Para Empezar HOY:

  1. Ejecuta estos comandos:
git clone https://github.com/KevinDevSecOps/5g-RF-Hack-RedTeam.git
cd 5g-RF-Hack-RedTeam

# Crear estructura de carpetas
mkdir -p docker src/core src/modules src/dashboard src/utils docs tests templates

# Crear archivos iniciales
touch docker/Dockerfile docker/docker-compose.yml requirements.txt main.py

## 📌 Primeros Pasos
1. **Clona el repo**:
   ```bash
   git clone https://github.com/KevinDevSecOps/5G-RF-Hack-RedTeam.git
   cd 5G-RF-Hack-RedTeam
  1. Configura entorno (Kali Linux recomendado):

    sudo apt install gnuradio hackrf python3-srsran
    
  2. Ejecuta un test básico:

    python3 tools/gNodeB_scanner.py --freq 3500M
    

Iniciar con dashboard

python main.py --dashboard

Escanear espectro

curl -X POST http://localhost:5000/api/scan/start

- IMPORTANTE: Este proyecto es SOLO para:
+ Investigación autorizada
+ Auditorías éticas con consentimiento
+ Educación en seguridad 5G

- Prohibido usar para:
+ Interceptar comunicaciones reales
+ Atacar infraestructura crítica
+ Violar la Ley General de Telecomunicaciones (España/UE)

📂 Estructura del Repo

flowchart LR
    A[/5G-RF-Hack-RedTeam] --> B[/docs]
    A --> C[/attack_scripts]
    A --> D[/detection]
    A --> E[/hardware]
    B --> B1[Threat_Modeling.md]
    C --> C1[gNodeB_spoofer.py]
    D --> D1[sigma_rules]
    E --> E1[HackRF_configs]

5G RF Hack RedTeam Toolkit

Herramienta completa para pentesting de redes 5G mediante RF.

🚀 Características

  • Análisis de espectro en tiempo real
  • Dashboard web para monitorización
  • Dockerizado para fácil deployment
  • Módulos de pentesting para 5G

📦 Instalación

# Con Docker
docker-compose -f docker/docker-compose.yml up --build

# Manual
pip install -r requirements.txt
python main.py --dashboard
---

## 🤝 ¿Cómo Contribuir?
1. Abre un **Issue** para discutir nuevas features
2. **Forkea** el proyecto
3. Envía un **PR** con:
   - Scripts documentados
   - Capturas de pruebas (opcional)
   - Referencias a estándares 3GPP

```bash
# Estilo de commits:
git commit -m "feat: [5G] Añade scanner de slicing networks"


Disclaimer: El autor no se hace responsable del mal uso de estas herramientas.
«Con gran poder RF viene gran responsabilidad» 🕷️


---
> **Nota sobre BadUSB**: Estos payloads pueden violar leyes de telecomunicaciones.  
> - Úsalos SOLO en dispositivos de tu propiedad.  
> - Consulta la [Ley General de Telecomunicaciones (España)](https://www.boe.es/eli/es/l/2014/05/09/9).

> ⚠️ **ADVERTENCIA**:  
> - El bypass biométrico solo debe probarse en dispositivos de tu propiedad.  
> - La manipulación de sistemas de reconocimiento facial puede violar el **RGPD (UE 2016/679)**.  
> - Estos scripts son para auditorías autorizadas. Consulta siempre con el departamento legal.