مطبخ دارين: مساء الخير ، نحن على هامش مؤتمر DefCon في جناح مجموعة المتسللين Hack 5 ، وأريد أن أقدم أحد المتسللين المفضلين لدي ، DarkMatter ، بتطوره الجديد المسمى WiFi Kraken.
في المرة الأخيرة التي التقينا فيها ، كان لديك حقيبة ظهر ضخمة عليها صبار مغطاة بأناناس على ظهرك ، وكانت أوقاتًا جنونية بشكل عام!
ملاحظة المترجم: وضع مايك أناناسًا حقيقيًا على جهاز Cactus الخاص به - في إشارة إلى WiFi Pineapple ، وهو جهاز قرصنة لاعتراض الاتصالات اللاسلكية ، شاهد الصور من مؤتمر BlackHat-2017.
مايك سبايسر: نعم ، أوقات مجنونة تمامًا! لذلك ، يدخل هذا المشروع تحت هاشتاج WiFi Kraken ويمثل جيلًا جديدًا من التقنيات في مجال مراقبة الشبكات اللاسلكية. عندما أنشأت WiFi Cactus ، اكتسبت الكثير من المهارات وقررت وضع المعرفة المكتسبة موضع التنفيذ ، واستخدامها لتحقيق أهداف عملية في مشروع جديد. اليوم أقدم لكم كراكن!
مطبخ دارين: وما هو هذا كراكن؟ ما هو الغرض من هذا التطوير وما هو الغرض منه؟
مايك سبايسر: الهدف هو أن تكون قادرًا على التقاط جميع البيانات في وقت واحد ، جميع قنوات WiFi الخمسين في النطاق 50-2.4 جيجا هرتز ، وكلها في نفس الوقت.
مطبخ دارين: لماذا لا تستخدم فقط قناة راديو واحدة لاعتراض كل البيانات؟
ملاحظة المترجم: مايك سبايسر هو مبتكر WiFi Cactus ، وهو جهاز لمراقبة 50 قناة لاسلكية تستخدمها الأجهزة المحمولة الموجودة في دائرة نصف قطرها 100 متر. تم تقديم WiFi Cactus لأول مرة للجمهور في مؤتمر BlackHat في 27 يوليو 2017. رابط إلى المصدر :
مايك سبايسر: انها مشكلة بما فيه الكفاية. انظر إلى البيئة التي نعيش فيها الآن - يمكن بسهولة أن يكون هناك 200-300 شخص في هذه الغرفة مع مجموعة من الأجهزة التي تتواصل عبر قنوات مختلفة. إذا استمعت إلى قناة واحدة فقط ، فقد أفقد بعض المعلومات المهمة التي يتم إرسالها في ذلك الوقت على قناة أخرى. إذا حاولت الاستماع إلى جميع القنوات ، فعليك قضاء الكثير من الوقت في القفز من قناة إلى أخرى. Cactus يحل هذه المشكلة من خلال السماح لك بالاستماع إلى كل هذه القنوات في نفس الوقت.
مطبخ دارين: ما هي المشاكل التي واجهها كراكن؟
مايك سبايسر: كانت إحدى أكبر المشكلات هي منفذ إيثرنت 100 ميجابت الذي قمت بتوصيله بجهازي ولم يكن معدل نقله مناسبًا لي. عندما يكون لديك جهازي راديو يعملان 2 ميغابت بنقاط نهاية لاسلكية 300 ، فإن دفع الكثير من البيانات إلى النظام يحد بشدة من الإنتاجية. لذلك ، كنت أرغب في توسيع قناة الإرسال والاستقبال. في الإصدار التالي من Cactus ، انتقلت من مفتاح 802.11 ميغا بت إلى مفتاح جيجابت ، مما زاد الإنتاجية بمقدار 100 مرات.
في Kraken ، اتبعت نهجًا جديدًا تمامًا - أقوم بالاتصال مباشرة بحافلة PCI Express.
مطبخ دارين: حول PCIE - أرى هنا مجموعة كاملة من وحدات الراديو التي تخرج منها هوائيات الزوايا المصنوعة من الألومنيوم.
مايك سبايسر: نعم ، هذا حل هندسي مثير للاهتمام يعتمد على الأجزاء التي تم شراؤها من Amazon ، وكان علي أن أعاني من إدارة الكابلات ورسم الهوائيات باللون الأسود باستخدام علبة رذاذ.
الأساس هو محولات المعالج اللاسلكي MediaTek MT 6752 لأجهزة Android ، والأكثر إثارة للاهتمام هو استخدام برنامج تشغيل Linux kernel. هذا يعني أنه يمكنني مراقبة القنوات ، ويمكنني حقن البيانات ، ويمكنني القيام بكل تلك الأشياء الرائعة التي نحب المخترقين القيام بها باستخدام البطاقات اللاسلكية.
مطبخ دارين: نعم ، أرى هنا 11 بطاقة للاتصالات اللاسلكية B ، G ، A ، C.
مايك سبايسر: في حدود 2,4-5 جيجاهرتز و 20 و 40.
مطبخ دارين: ناقص "عشرين" بالإضافة إلى "أربعين". بهذه الطريقة ، يمكن استخدام نطاقات اتصال مختلفة ومجموعاتها. هذا شيء تحدثنا عنه بالفعل عندما ناقشنا استخدام ماسح راديو واحد يتنقل عبر روابط راديو مختلفة. أنت تستمع إلى القناة 1 وتفوتك كل ما يحدث في ذلك الوقت على القناة 6 ، وتستمع إلى القناة 2 وتفوت الباقي ، وما إلى ذلك. أخبرني ، كم عدد مجموعات الترددات والقنوات والنطاقات التي يمكن لجهازك معالجتها في نفس الوقت؟
مايك سبايسر: وفقًا لآخر الحسابات ، يبلغ عدد القنوات المراقبة في نفس الوقت 84 قناة. من الممكن أن يتمكن شخص ما من مراقبة المزيد من القنوات ، لكن المجموعات التي أستخدمها تعطي هذا الرقم. ومع ذلك ، فإن هذا المشروع يسمح لك بالاستماع إلى 14 منهم فقط ، تقريبًا بقدر ما تسمح به Cactus ، ولكن أقل قليلاً. آمل أن أتمكن من تطبيق بعض الحلول من Cactus إلى Kraken لجعلها أكثر كفاءة.
مطبخ دارين: قل لي ما الذي تستخدمه لالتقاط؟
مايك سبايسر: أستخدم برنامج Kismet وهو كاشف للشبكة ونظام شم للحزم وكشف التسلل لشبكات LAN اللاسلكية 802.11. إنه برنامج مدهش متعدد الإمكانات يسمح لي بتشغيل جميع مشاريع DefCon تقريبًا ، وهو مستقر للغاية وله واجهة مستخدم ويب. يمكنه فحص الشبكات اللاسلكية ، والإبلاغ عما يحدث هناك ، على سبيل المثال ، ترى الآن خطًا أحمر على شاشة العرض ، مما يعني أن أجهزة المستخدم تتصافح حاليًا. يعالج هذا البرنامج بيانات الراديو في الوقت الفعلي. إحدى المشكلات التي تمكنت من حلها باستخدام هذا البرنامج على هذا الجهاز هي تصور البيانات في الوقت الفعلي ، أي أنني أرى على الشاشة ما يحدث للشبكة اللاسلكية الآن.
مطبخ دارين: ولست مضطرًا إلى ارتداء حقيبة الظهر الخاصة بك من Cactus للقيام بذلك. إذن ما هو بالضبط الموجود في الصندوق الأسود لـ Kraken؟
مايك سبايسر: إنها في الأساس مجموعة من البطاقات اللاسلكية USB3.0 لأنني أتصل مباشرة بحافلة PCIE.
مطبخ دارين: أي أنك تستخدم جهاز كمبيوتر حقيقي مع لوحة أم بتنسيق ATX. هذا مشابه جدًا لإصدار alpha المكون من 6 بطاقات USB2.0 المستخدم منذ عدة سنوات ، والذي استخدم اللوحة الأم ATX مع 14 منفذ USB وتحتاج إلى إضافة محول USB للعمل مع بطاقات PCIE. في نفس الوقت ، كانت هناك مشاكل في الإنتاجية. ما هو مثبت في هذا الجهاز؟ أرى إنتل.
مايك سبايسر: نعم ، هذا يستخدم معالج Intel i5 من الجيل الرابع ، لا شيء باهظ الثمن ، لقد أخذت ما كان لدي. لدي لوحة أم احتياطية معي ، لذا إذا حدث عطل ما ، فسأستبدله فقط ، لذا فأنا مستعد لتحري الخلل وإصلاحه. لقد استخدمت حشوًا رخيصًا متاحًا من الأجزاء الجاهزة لـ Kraken. هذه ليست حالة بجعة ، لقد استخدمت ما أسميته الحالة 1 ، هذه الحالة صلبة للغاية وأرخص بـ 150 دولارًا من البجع. كلفني هذا الجهاز بالكامل أقل من 700 دولار.
مطبخ دارين: مقابل 700 دولار ، صنعت أداة شم لاسلكية رائعة يمكنها فعل أكثر من مجرد راديو واحد. كيف شرعت في حل مشكلة النطاق الترددي بالابتعاد عن الأناناس؟
مايك سبايسر: الآن لدينا جهازي USB3.0 وسأقول شيئًا عن اللوحة الأم. إذا نظرت هنا ، يمكنك رؤية محور جذر USB واحد مجهزًا بحافلة ، بحيث يمر كل شيء عبر منفذ USB واحد بسعة 5 جيجابت. هذا ملائم للغاية ، لأنه يشبه وجود 250 جهازًا متصلًا بحافلة واحدة ، ولكنه ليس رائعًا على الإطلاق من حيث الإنتاجية. لذلك ، وجدت بطاقات PCIE USB ذات السبعة منافذ بنطاق ترددي يبلغ 7 جيجابت لكل منها وقمت بدمجها في قناة واحدة مشتركة مع عرض نطاق ترددي كبير - حوالي 5 جيجابت في الثانية من خلال ناقل PCIE.
عنق الزجاجة التالي هو SSD يستخدم أكثر من 6 جيجا بايت SATA ، لذلك كان متوسط 500 ميغا بايت في الثانية ، أو 4 جيجا بايت.
مطبخ دارين: وتحدثت أيضًا عن عنوان أدائك.
مايك سبايسر: أطلقت عليه اسم "أعرف ما فعلته في الصيف الماضي - 3 سنوات من مراقبة شبكات DefCon اللاسلكية."
مطبخ دارين: وما نوع حركة المرور ، ما هي البيانات التي قمت بمراقبتها في مؤتمرات DefCon الثلاثة الأخيرة؟
مايك سبايسر: الشيء الأكثر إثارة للاهتمام الذي وجدته هو تسرب واجهة برمجة التطبيقات. في المجموع ، كانت هناك حالتان من هذا القبيل ، وجاء تسريب واحد من شركة met.no النرويجية ، مطور تطبيق WeatherAPI للتنبؤ بالطقس ، وتعلق بوقت شروق الشمس وغروبها. أرسل هذا التطبيق طلب HTTP حيث كانت المعلمات الرئيسية للتسرب هي خطوط الطول والعرض ، لذلك فهي غير ضارة تمامًا.
مطبخ دارين: على سبيل المثال ، يمكن لأي شخص لديه عنوان MAC الخاص بهاتفه الفريد اعتراض هذا الطلب ...
مايك سبايسر: نعم ، وأدخل بياناتك لتغيير وقت شروق الشمس.
مطبخ دارين: أُووبس!
مايك سبايسر: صحيح تمامًا ، عفوًا ... لقد وجدت تطبيق weather.com آخر مشابه يقوم بنفس الشيء ، إنه عنصر واجهة مستخدم ZTE لسطح المكتب ، وعندما وجدته ، فجروا ذهني.
مطبخ دارين: حسنًا ، نعم ، لديهم نهج واضح - لماذا تهتم بتوفر HTTP ، إنها مجرد بيانات عن الطقس ، ولا توجد معلومات خاصة ...
مايك سبايسر: نعم ، ولكن الحقيقة هي أنه أثناء التثبيت ، تطلب منك معظم هذه التطبيقات السماح بالوصول إلى معلومات حول موقعك ، وأنت تمنحهم هذه الفرصة ، مع التأكد من أن بياناتك الشخصية ستكون آمنة. في الواقع ، يمكن أن تؤدي تسريبات HTTP إلى تقويض ثقتك في واجهات برمجة التطبيقات هذه تمامًا.
مطبخ دارين: يجب أن تكون قد شاهدت مجموعة كاملة من الأجهزة الفريدة هنا!
مايك سبايسر: نعم ، هناك الكثير من الأجهزة على الشبكة اللاسلكية! خلال DefCon السابق ، عطل Kismet الخادم لأنه كان يعالج البيانات من عدد مجنون من الأجهزة التي كانت في نفس الوقت على شبكة WiFi. بلغ عدد الأجهزة المسجلة على الشبكة 40 ألف جهاز! لم أزعج نفسي أبدًا بإحصاء العدد الإجمالي للأجهزة الفريدة التي سرقتها ، لأن الأمر يشبه النظر إلى حفرة أرنب لا نهاية لها.
مطبخ دارين: حسنًا ، نعم ، ما زلت في DefCon! هنا يتم تشغيل MDK3 ، MDK4 ، تظهر مجموعة من عناوين MAC ، إلخ.
مايك سبايسر: نعم ، عندما يبدأ الناس في تشغيل وحدات التحكم الدقيقة ESP32 الخاصة بهم في نفس الوقت ، فإن كل شيء ينهار.
مطبخ دارين: هل توجد أي معلومات حول Kraken على GitHub أو في مدونتك؟
مايك سبايسر: نعم ، لقد قمت بنشر الكود لأنه عندما أجريت بعض التحليلات لبيانات wireshark المستلمة ، لم يتمكن من التعامل معها لأنه عندما يكون لديك ملف بحجم 2,3,5،30،XNUMX جيجابايت وترغب في إلقاء نظرة على طلب http ، يجب عليك الانتظار XNUMX دقيقة. أنا رجل وحيد يقوم فقط بتحليل حركة المرور وليس لدي فريق للقيام بذلك من أجلي ، لذلك يجب أن أقوم بعملي بأكبر قدر ممكن من الكفاءة. نظرت إلى عدة أدوات ، وتحدثت إلى مطورين تجاريين ، لكن منتجاتهم لم تلبي احتياجاتي. صحيح ، كان هناك استثناء واحد - برنامج عامل تعدين الشبكة الذي طورته مجموعة NETRESEC. قبل ثلاث سنوات ، أعطاني المطور نسخة مجانية من هذا الرمز ، وأرسلت إليه تعليقاتي ، وقاموا بتحديث البرنامج والآن يعمل البرنامج بشكل مثالي ، وليس معالجة جميع حزم الشبكة ، ولكن فقط تلك التي يتم إرسالها لاسلكيًا.
يقوم تلقائيًا بتقسيم حركة المرور إلى أجزاء ويعرض ملفات DNS و HTTP من أي نوع يمكن إعادة تجميعها. إنها أداة جنائية حاسوبية قادرة على التعمق في التطبيقات.
يعمل هذا البرنامج بشكل جيد مع الملفات الكبيرة ، لكنني ما زلت أقوم بتشغيل مجموعات استعلامات مخصصة فيه ، وما زلت بحاجة إلى معرفة جميع معرّفات SSID المستخدمة في شبكة DefCon اللاسلكية. لذلك قمت بكتابة أداتي الخاصة المسماة Pcapinator ، والتي سأقدمها يوم الجمعة خلال كلمتي الرئيسية. لقد نشرته أيضًا على صفحتي على github.com/mspicer ، حتى تتمكن من التحقق مما إذا كان يعمل.
مطبخ دارين: تعد المناقشة والاختبار التعاوني لمنتجاتنا أمرًا رائعًا ، وهي واحدة من السمات الرئيسية لمجتمعنا.
مايك سبايسر: نعم ، أحبه عندما يقول لي الناس "ما رأيك في هذا أو ذاك؟" تمامًا كما هو الحال مع Kraken ، كانت فكرتي هي فقط لصق كل هذه الهوائيات هنا ، وتشغيل النظام ووضعه في مكان ما في الزاوية لمدة 6 ساعات حتى نفاد البطارية ، والتقاط كل حركة مرور WiFi المحلية.
مطبخ دارين: حسنًا ، من الرائع مقابلتك وأنت يا رفاق تأتي إلى Hack 5 لمعرفة ما فعله مايك لنا جميعًا!
بعض الاعلانات 🙂
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المحتوى المثير للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، , تناظرية فريدة من خوادم المستوى المبتدئ ، اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com