Darren kombuis: Goeiemiddag, ons is op die kantlyn van die DefCon-konferensie by die pawiljoen van die hacker-groep Hack 5, en ek wil een van my gunsteling hackers, DarkMatter, voorstel met sy nuwe ontwikkeling genaamd WiFi Kraken.
Die laaste keer wat ons ontmoet het, het jy 'n groot rugsak gehad met 'n kaktus bo-op met 'n pynappel op jou rug, en oor die algemeen was dit mal tye!
Vertaler se nota: Mike het 'n regte pynappel op sy Cactus-toestel geplaas - 'n kopknik na WiFi Pineapple, 'n hacker se toestel om draadlose kommunikasie te onderskep, sien foto's van die BlackHat-2017-konferensie.
Mike Spicer: ja, absoluut mal tye! Dus, hierdie projek gaan onder die hutsmerk WiFi Kraken en verteenwoordig 'n nuwe generasie tegnologie op die gebied van die monitering van draadlose netwerke. Toe ek WiFi Cactus geskep het, het ek baie vaardighede opgedoen en besluit om die kennis in die praktyk toe te pas en dit te gebruik om praktiese doelwitte in 'n nuwe projek te bereik. Vandag bied ek aan jou Kraken!
Darren kombuis: en wat is hierdie Kraken? Waarvoor is dit en wat is die doel van hierdie ontwikkeling?
Mike Spicer: die doel is om al die data op een slag te kan vaslê, al 50 WiFi-kanale in die 2.4-5 GHz-reeks, alles op dieselfde tyd.
Darren kombuis: hoekom gebruik jy nie net een radiokanaal om al die data te onderskep nie?
Vertaler se nota: Mike Spicer is die skepper van WiFi Cactus, 'n toestel vir die monitering van 50 draadlose kanale wat gebruik word deur mobiele toestelle geleë binne 'n radius van 100 m. WiFi Cactus is die eerste keer aan die publiek bekendgestel by die BlackHat-konferensie op 27 Julie 2017. Skakel na die bron :
Mike Spicer: dis problematies genoeg. Kyk na die omgewing waarin ons nou is - daar kan maklik 200-300 mense in hierdie vertrek wees met 'n klomp toestelle wat op verskillende kanale kommunikeer. As ek net na een kanaal luister, sal ek dalk belangrike inligting mis wat op daardie tydstip op 'n ander kanaal uitgesaai word. As jy na alle kanale probeer luister, moet jy baie tyd spandeer om van een kanaal na 'n ander te spring. Cactus los hierdie probleem op deur jou toe te laat om tegelykertyd na al hierdie kanale te luister.
Darren kombuis: Watter probleme het Kraken in die gesig gestaar?
Mike Spicer: een van die grootste probleme was die 100 megabit Ethernet-poort wat ek aan my toestel gekoppel het en die deurset daarvan het my nie gepas nie. Wanneer jy 2 radio's het wat 300 megabits met 802.11 radio-eindpunte doen, beperk die deurset van te veel data in die stelsel. Daarom wou ek die ontvang-versending-kanaal uitbrei. In die volgende weergawe van Cactus het ek van 'n 100 megabit-skakelaar na 'n gigabit-skakelaar gemigreer, wat die deurset met 10 keer verhoog het.
In Kraken het ek 'n heeltemal nuwe benadering gevolg - ek koppel direk aan die PCI Express-bus.
Darren kombuis: oor PCIE - Ek sien hier 'n hele klomp radiomodules waaruit hierdie aluminiumhoeke-antennas uitsteek.
Mike Spicer: ja, dit is 'n interessante ingenieursoplossing gebaseer op onderdele wat op Amazon gekoop is, ek moes swaarkry met kabelbestuur en die antennas swart verf met 'n spuitkannetjie.
Die basis is die MediaTek MT 6752 draadlose verwerker-adapters vir Android-toestelle, en die interessantste is die gebruik van die Linux-kernbestuurder. Dit beteken ek kan kanale monitor, ek kan data inspuit, ek kan al daardie oulike dinge doen wat ons hackers graag met draadlose kaarte doen.
Darren kombuis: ja, ek sien hier 11 kaarte vir draadlose kommunikasie B, G, A, C.
Mike Spicer: in die reeks van 2,4-5 GHz, 20 en 40.
Darren kombuis: minus "twintig" en plus "veertig". Op hierdie manier kan verskillende kommunikasiereekse en hul kombinasies gebruik word. Dit is iets waaroor ons reeds gepraat het toe ons bespreek het om 'n enkele radioskandeerder te gebruik wat oor verskillende radioskakels spring. Jy luister na kanaal 1 en mis alles wat op daardie tydstip op kanaal 6 gebeur, luister na kanaal 2 en mis die res, ens. Sê vir my, hoeveel kombinasies van frekwensies, kanale, reekse kan jou toestel op dieselfde tyd verwerk?
Mike Spicer: volgens die jongste berekeninge is die aantal gelyktydig gemonitorde kanale 84. Dit is moontlik dat iemand meer kanale sal kan monitor, maar die kombinasies wat ek gebruik gee hierdie getal. Hierdie projek laat jou egter na net 14 van hulle luister, amper soveel as wat Cactus toelaat, maar 'n bietjie minder. Ek hoop ek kan van die oplossings van Cactus na Kraken toepas om dit meer doeltreffend te maak.
Darren kombuis: vertel my wat jy gebruik om vas te vang?
Mike Spicer: Ek gebruik Kismet-sagteware, wat 'n netwerkverklikker, pakkiesnuffel- en inbraakdetectiestelsel is vir 802.11 draadlose LAN's. Dit is 'n ongelooflike alles-in-een sagteware wat my in staat stel om byna alle DefCon-projekte uit te voer, super stabiel en het 'n webgebruikerskoppelvlak. Dit kan draadlose netwerke skandeer, rapporteer wat daar gebeur, byvoorbeeld, nou sien jy 'n rooi lyn op die monitorskerm, wat beteken dat gebruikerstoestelle tans hande skud. Hierdie sagteware verwerk radiodata intyds. Een van die probleme wat ek met hierdie sagteware op hierdie toestel opgelos het, is intydse datavisualisering, dit wil sê ek sien op die monitor wat tans met die draadlose netwerk gebeur.
Darren kombuis: en jy hoef nie jou Cactus-rugsak te dra om dit te doen nie. So wat presies is in Kraken se swart boks?
Mike Spicer: dit is basies 'n stel USB3.0 draadlose kaarte omdat ek direk aan die PCIE-bus koppel.
Darren kombuis: dit wil sê, jy gebruik 'n regte rekenaar met 'n ATX-formaat moederbord. Dit is baie soortgelyk aan die 6-kaart USB2.0 alfa-vrystelling wat baie jare gelede gebruik is, wat 'n ATX-moederbord met 14 USB-poorte gebruik het en 'n USB-adapter moes byvoeg om met PCIE-kaarte te werk. Terselfdertyd was daar probleme met deurvloei. Wat is in hierdie toestel geïnstalleer? Ek sien Intel.
Mike Spicer: ja, dit gebruik 'n 5de generasie Intel i1 verwerker, niks duur nie, ek het geneem wat ek gehad het. Ek het 'n ekstra moederbord by my, so as iets breek, sal ek dit net vervang, so ek is gereed om die probleem op te los. Ek het die mees beskikbare goedkoop vulsel van klaargemaakte onderdele vir Kraken gebruik. Dit is nie 'n Pelican-kas nie, ek het gebruik wat ek die toestand 150 genoem het, hierdie geval is rotsvas en $700 goedkoper as die Pelican. Hierdie hele toestel het my minder as $XNUMX gekos.
Darren kombuis: en vir 700 dollar het jy 'n wonderlike draadlose snuffel gemaak wat baie meer as 'n enkele radio kan doen. Hoe het jy te werk gegaan om die bandwydteprobleem op te los deur weg te beweeg van Pineapple?
Mike Spicer: nou het ons twee usb3.0 en ek sal iets sê oor die moederbord. As jy hier kyk, kan jy 'n enkele USB-wortelhub sien wat toegerus is met 'n bus, so alles gaan deur 'n enkele 5 gigabit USB-poort. Dit is baie gerieflik, want dit is soos om 250 toestelle aan een bus gekoppel te hê, maar dit is glad nie cool in terme van deurset nie. Daarom het ek hierdie 7-poort PCIE USB-kaarte met 'n bandwydte van 5 gigabit elk gevind en hulle gekombineer in een gemeenskaplike kanaal met 'n groot bandwydte - ongeveer 10 gigabit per sekonde deur die PCIE-bus.
Die volgende bottelnek is 'n SSD wat oor 6 gig SATA gebruik word, so ek het gemiddeld 500 megagrepe per sekonde, of 4 gigabits.
Darren kombuis: en jy het ook gepraat oor die titel van jou toespraak.
Mike Spicer: Ek het dit genoem "Ek weet wat jy verlede somer gedoen het - 3 jaar van monitering van DefCon draadlose netwerke."
Darren kombuis: En watter soort verkeer, watter data het jy by die laaste drie DefCon-konferensies gemonitor?
Mike Spicer: die interessantste ding wat ek gevind het, is die API-lek. In totaal was daar 2 sulke gevalle, een lekkasie het gekom van die Noorse maatskappy met.no, die ontwikkelaar van die WeatherAPI weervoorspelling-toepassing, en het betrekking op die tyd van sonsopkoms en sonsondergang. Hierdie toepassing het 'n HTTP-versoek uitgestuur waar die hoofparameters van die lek breedtegraad en lengtegraad was, so dit is heeltemal onskadelik.
Darren kombuis: dit wil sê enigiemand met die unieke foon se MAC-adres kon daardie versoek onderskep het...
Mike Spicer: ja, en voer jou data in om die tyd van sonsopkoms te verander.
Darren kombuis: oops!
Mike Spicer: presies reg, oeps ... ek het 'n ander soortgelyke weather.com-toepassing gevind wat dieselfde ding doen, dit is 'n ZTE-rekenaar-legstuk, en toe ek dit kry, het hulle net my kop geblaas.
Darren kombuis: wel, ja, hulle het 'n duidelike benadering - hoekom pla dit met die beskikbaarheid van HTTP, dit is net weerdata, geen private inligting ...
Mike Spicer: ja, maar die feit is dat die meeste van hierdie toepassings jou tydens installasie vra om toegang tot inligting oor jou ligging toe te laat, en jy gee hulle hierdie geleentheid, om seker te maak dat jou persoonlike data veilig sal wees. Trouens, HTTP-lekkasies kan u vertroue in sulke API's heeltemal ondermyn.
Darren kombuis: jy moes 'n hele klomp unieke toestelle hier gesien het!
Mike Spicer: ja, daar is baie toestelle op die draadlose netwerk! Tydens die vorige DefCon het Kismet die bediener neergestort omdat dit data verwerk het van 'n mal aantal toestelle wat gelyktydig op die WiFi-netwerk was. Die aantal toestelle wat op die netwerk geregistreer is, het 40 XNUMX bereik! Ek het nog nooit die moeite gedoen om die totale aantal unieke toestelle wat ek gesteel het, te tel nie, want dit is soos om in 'n eindelose konyngat af te kyk.
Darren kombuis: Wel, ja, jy is steeds by DefCon! Hier word MDK3, MDK4 bekendgestel, 'n klomp MAC-adresse verskyn, ens.
Mike Spicer: ja, wanneer mense hul ESP32-mikrobeheerders op dieselfde tyd begin laat loop, breek die hel los.
Darren kombuis: Is daar enige inligting oor Kraken op GitHub of op jou blog?
Mike Spicer: ja, ek het die kode geplaas, want toe ek 'n bietjie ontleding van die ontvangde data gedoen het, kon wireshark dit nie hanteer nie, want as jy 'n 2,3,5 gb-lêer het en na die http-versoek wil kyk, moet jy 30 minute wag. Ek is ’n eensame ou wat net verkeersontleding doen en ek het nie ’n span om dit vir my te doen nie, so ek moet my werk so doeltreffend moontlik doen. Ek het na verskeie instrumente gekyk, met kommersiële ontwikkelaars gepraat, maar hul produkte het nie aan my behoeftes voldoen nie. Daar was weliswaar een uitsondering - die Network-mynerprogram wat deur die NETRESEC-groep ontwikkel is. Drie jaar gelede het die ontwikkelaar vir my 'n gratis kopie van hierdie kode gegee, ek het my kommentaar aan hom gestuur, hulle het die sagteware opgedateer en nou werk die program perfek, en verwerk nie alle netwerkpakkies nie, maar slegs dié wat draadloos oorgedra word.
Dit verdeel verkeer outomaties in dele en wys DNS, HTTP, lêers van enige tipe wat weer saamgestel kan word. Dit is 'n rekenaar forensiese hulpmiddel wat in staat is om diep in toepassings te delf.
Hierdie program werk goed met groot lêers, maar ek het steeds net gepasmaakte navraestelle daarin uitgevoer, en ek moes nog al die SSID's wat in die DefCon-draadlose netwerk gebruik word, uitvind. So ek het my eie instrument genaamd Pcapinator geskryf, wat ek Vrydag tydens my hooftoespraak sal aanbied. Ek het dit ook op my bladsy geplaas by github.com/mspicer, sodat jy kan kyk of dit werk.
Darren kombuis: samewerkende bespreking en toetsing van ons produkte is 'n wonderlike ding, een van die sleutelkenmerke van ons gemeenskap.
Mike Spicer: ja, ek is mal daaroor as mense vir my sê "wat dink jy van dit of dat?" Net soos met die Kraken was my idee net om al hierdie antennas hier in te steek, die stelsel aan te skakel en dit vir 6 uur iewers in die hoek te sit totdat die battery leeg is, en al die plaaslike WiFi-verkeer op te vang.
Darren kombuis: wel, dit is wonderlik om julle te ontmoet en julle kom na Hack 5 om te sien wat Mike vir ons almal gedoen het!
Sommige advertensies 🙂
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, , 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2x goedkoper in Equinix Tier IV-datasentrum in Amsterdam? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com