入侵人造衛星是怎樣一個過程？

---

很有意思的問題。首先要普及，信息對抗分為通信對抗、雷達對抗、網路對抗，你所問的事情，跟互聯網無關，技術也用不上。幫你去掉了「移動互聯網」，加上了「衛星通信」和「軍事」標籤，以求正確地獲得大佬答題。

以我淺薄的了解，你大約需要這四個方面的準備——它只能幫助你樹立方向，而不是指引：
0、物理安全
衛星分為衛星和地球站兩部分。衛星部分的物理安全……我們還是談下一話題吧。地球站方面，由於衛星的應用領域很廣，通信醫療氣象什麼領域都有，現在全世界共發射有1000顆衛星多點零頭，地球站應該在五到六位數，數量還是很龐大的。在你發現一個固定/移動式地球站以後，可以通過非法入侵抑或**滅口的方式獲得地球站短暫的控制權，同時獲得一個wanted的debuff。比較令人不爽的是，你暫時還不知道這地球站是幹嘛的。
1、通信原理
衛星飛在500~30000米不等的高空，給人一種高大上的感覺，可是它比起無線電視、收音機其實並沒有核心上的區別，從戰略上要輕視它，不要懼怕紙老虎。
要黑衛星，可以按照掌握傅里葉變換——掌握雷達原理——掌握高頻——畫出你的收音機電路圖，托工廠給你造出這台機器——黑收音機的步驟循序漸進。如果發覺自己第一步高數書就拿不起來，也可以回頭是岸，策馬奔騰享受人世繁華。
在這裡，有的朋友可能會罵我了：黑收音機，有啥好黑？當你能把收音機造出來，說明你連解碼都設計在裡面了，若聽不到內容只能怪你接收能力太差或信噪比太高，收音機為了讓大家都能收聽到，解碼技術本來就是一致的。OK，我們談下一步。
2、解碼技術
我們知道，衛星通信，其實就是拿數字信號通過各種不同的技術標準編碼成模擬信號傳播，再在接收方通過天線（雷達是為了反射增強信號）接收，並解碼降噪。解碼技術即「黑」的關鍵。
在無線電視年代，有的高手不爽那些個收費頻道，還真有技術做到了繞過加密限制，要黑衛星，不知題主的終極奧義是否就在此？除了利用接收天線自身的缺陷來加干擾，使加密信號也能和一般信號一樣被解碼出來（解碼是本來就在天線里的，不需要用戶自己去實施），大概就只有去「獲取」解碼技術和解密技術了。
3、經濟實力
我們假設，題主已經針對感興趣的衛星，摸清楚了它的地面控制台，並且經過艱苦卓絕的努力，綜合社工、挾持、非法入侵等方式獲得了該衛星的解碼技術文獻（為啥不能通過互聯網獲得呢？因為衛星通信不像金融行業，不需要電子商務應用系統，不需要客戶，不面向互聯網），那麼題主離成功只有一步之遙了——衛星覆蓋面廣本身就是特點，從來不需要你擔心能不能收到信號，你要做的只是把它從各種雜訊分離出來並解碼成數字信號。除了採用0所述的方法直接佔有一個相關的地球站之外，你還可以自己造一口鍋，真正做到竊聽。相比起你的一身本事，這點預算一定有大佬願意為你埋單的（拍肩）。
4、由於模擬信號本身的特點，民用衛星，往往收到即內容。如果是軍事衛星，一般會多一步。示意圖如下
信息——加密——數字信號——編碼——模擬信號——傳播——衰減並帶雜訊的模擬信號(1)——解碼——數字信號——解密——信息
知道這一步是啥了吧。可加密抗干擾本就是數字信號比起模擬信號的巨大優勢，你活著在(1)那個點竊聽到了，對於秘密信號而言，在不知道解密技術的情況下，默默抹淚。技術也許就是3DES或其他常見的高位數對稱加密演算法，可是你不知道解密密鑰啊。

後記。如果這些還不能滿足你，你想要控制衛星的話，那1~4步都做下來了，相信你再獲取個衛星接收命令的技術文獻也是做得到的。。。。。。哥，苟富貴，勿相忘啊。
=======================更新==========================
玩笑歸玩笑，要是題主真的掌握了劫持衛星非授權控制的手藝，可以考慮通知我啊，國家需要你，人民需要你，我給你介紹人。我認真的。你一時興起隨便問問的事情，某國家或許花著巨大的預算招攬著一群行內研究員搗鼓著怎麼監聽他國的軍事衛星、怎麼反偵察保護自己的秘密。不要知難而退，不被現有技術所局限，奔向通信安全的科技前沿，加油啊。

---

保密級別太高的系統沒接觸過，
估計你得先儲備專業知識，把衛星、通訊、相關硬軟體研究一遍。

我說一下自己搞過的保密級別較高的吧，工商銀行和高校的結算系統。
那次是通過入侵一卡通的「公共服務平台」 （一個讓學生查賬，在線交電費之類的網站）
再拿這台伺服器做跳板，
拿到了內部所有繳費終端、控制機、監控機、資料庫的許可權。

像滲透這種還不太機密的系統，都至少需要入侵三層主機。
連接內部Oracle伺服器的步驟：
我 -&> 外部肉雞A -&> 內部肉雞B(轉發1521埠給A) -&> Oracle伺服器

中間斷了任何一層都不行。
而且在A和B之間、B和Oracle Server之間，往往還會多出一層來。這一層可能是所謂的堡壘機。
在B這一層上，還會有其他的監控系統、中間機，保障服務穩定和數據安全。

那天我直接在資料庫為自己加了100元，但忽略了資料庫中的校驗碼，
造成最後去繳費終端加磁的時候，充值失敗。
當天財務處和工商銀行對賬失敗，就被發現了。
實際上如果我沒那麼心急，不直接修改資料庫，而是先研究一下圈存機存錢的邏輯，是可能充值成功的。
當然，若那天成功了，第二天我必然開始搞工行，事情會變得不可收拾。

難的是讓你找到一個撕開內部網路的口子，當然，
如果缺乏滲透測試經驗，口子撕得再大，你也只能在外面觀望。

學好操作系統、網路協議、收集信息的方法、一門腳本語言（比如Python、shell），一種web腳本（比如PHP）
了解常見漏洞的形成原理和利用方法（關注行業動態）。
平日多積累滲透測試經驗，就足夠了。

---

提示一下，可以先閱讀一下GJB1198

---

1先安裝一個衛星天線，如果你考慮到逃竄的需求可以搞一個車載的，幾十萬即可。

2對星，高級的天線自動對星，低級的話，安裝個免費版的SATMASTER輸入你的經緯度和衛星參數算一下，手動對好，用頻譜儀檢測信標OK。

3打開功放。

4連接數據機。

5獲取載波中心頻率（有人送快遞，等一下sdghsdfaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

---

攻擊並不是不可能，別想得那麼複雜，目前大約有幾萬顆衛星在繞地運行，攻擊1995~2005年的衛星還是有可能的，挑個軟柿子玩玩還是可以。

首先，根據對衛星的具體位置，運行軌跡和大小的確定以製造一個專門的連接天線，利用一個低雜訊塊下的變頻器（LNB）和一個專門的DVB-S調諧器（PCle卡）在個人電腦上進行連接。由於大多數現有的衛星都是20年前發射的，所以其本身自帶的網路安全設備非常有限，且許多線路都是不加密的，因此只要在衛星地面對應地點600英里的半徑範圍內，黑客就可以鏈接到衛星的信號並進行攻擊，甚至控制衛星，如果脫離了這個範圍，就無法直接鏈接到衛星，而是要通過地面的相應鏈接。

雖然看上去很簡單，但實際操作起來並不是那麼容易。因為光是確定衛星對應的地面位置，對於普通人來說就幾乎是一個不可能完成的任務了。你需要掌握大量的相應知識和一定的相關資料才行。

---

telnet 爆破密碼……
參見今年的30c3

---

相比黑衛星，黑地面控制系統更靠譜些，也確實有人這麼干過

---

以非同步衛星每天從頭上經過的時間和頻率來看，要想遠程破解它的加密方式幾乎是不可能的。

---

推薦閱讀：