Darren Mətbəxi: Günortanız xeyir, biz Hack 5 haker qrupunun pavilyonunda keçirilən DefCon konfransının kənarındayıq və mən sevimli hakerlərimdən biri olan DarkMatter-i WiFi Kraken adlı yeni inkişafı ilə tanış etmək istərdim.
Axırıncı dəfə görüşəndə kürəyinizdə ananas olan "Kaktus" olan böyük bir kürək çantanız var idi və o çılğın vaxtlar idi!
Tərcüməçinin qeydi: Mayk özünün Cactus cihazına əsl ananas yerləşdirdi - simsiz rabitəni ələ keçirmək üçün haker cihazı olan WiFi Ananas-a işarə, BlackHat 2017 konfransından fotoya baxın.
Mayk Spayser: Bəli, tamamilə dəli vaxtlar! Belə ki, bu layihə WiFi Kraken heşteqi altında gedir və simsiz şəbəkələrin monitorinqi sahəsində yeni nəsil texnologiyaları təmsil edir. WiFi Cactus-u yaradanda çoxlu bacarıqlar əldə etdim və öyrəndiklərimi praktikada tətbiq etmək qərarına gəldim, ondan istifadə edərək yeni layihədə praktik məqsədlərə nail oldum. Bu gün sizə Kraken təqdim edirəm!
Darren Mətbəxi: və bu Kraken nədir? Nə üçün lazımdır və bu inkişafın məqsədi nədir?
Mayk Spayser: Məqsəd eyni anda bütün məlumatları, 50 -2.4 gigahertz diapazonunda olan 5 WiFi kanalının hamısını eyni anda tuta bilməkdir.
Darren Mətbəxi: niyə bütün məlumatları ələ keçirmək üçün bir radio kanalından istifadə etmirsiniz?
Tərcüməçinin qeydi: Mayk Spayser 50 m radiusda yerləşən mobil qurğular tərəfindən istifadə edilən 100 simsiz rabitə kanalının monitorinqi üçün cihaz olan WiFi Cactus-un yaradıcısıdır.WiFi Cactus ilk dəfə 27 iyul 2017-ci ildə BlackHat konfransında ictimaiyyətə təqdim edilib.Mənbə keçidi:
Mayk Spayser: bu olduqca problemlidir. İndi içində olduğumuz mühitə baxın - bu otaqda müxtəlif kanallarda əlaqə saxlayan bir dəstə cihazla asanlıqla 200-300 nəfər ola bilər. Yalnız bir kanala qulaq assam, eyni zamanda başqa bir kanalda yayımlanan bəzi vacib məlumatları əldən verə bilərəm. Bütün kanalları dinləməyə çalışırsansa, bir kanaldan digərinə keçmək üçün çox vaxt sərf etməlisən. Kaktus bütün bu kanalları eyni anda dinləməyə imkan verməklə bu problemi həll edir.
Darren Mətbəxi: Kraken hansı problemlərlə üzləşdi?
Mayk Spayser: Ən böyük problemlərdən biri cihazıma qoşduğum 100 meqabit Ethernet portu və bant genişliyi məni qane etmədi. 2 son radioları ilə 300 meqabitlik işləyən 802.11 radionuz olduqda, çox məlumat itələmək ötürmə qabiliyyətini ciddi şəkildə məhdudlaşdıracaq. Ona görə də qəbul və ötürmə kanalını genişləndirmək istədim. Kaktusun növbəti versiyasında mən 100 meqabit keçiddən gigabit keçidə keçid etdim ki, bu da ötürmə qabiliyyətini 10 dəfə artırdı.
Kraken ilə mən tamamilə yeni bir yanaşma tutdum - birbaşa PCI Express avtobusuna qoşuluram.
Darren Mətbəxi: PCIE haqqında - Mən burada bu alüminium antenanın künclərinin çıxdığı bir çox radio modulları görürəm.
Mayk Spayser: bəli, bu, Amazondan alınan hissələrə əsaslanan maraqlı mühəndislik həllidir, mən kabelləri çəkməklə və antenaları qara rəngə boyamaqla mübarizə aparmalı oldum.
Əsası Android cihazları üçün simsiz prosessor adapterləri MediaTek MT 6752 və ən maraqlısı Linux nüvəsi sürücüsünün istifadəsidir. Bu o deməkdir ki, mən kanalları izləyə bilərəm, məlumatları yeridə bilərəm, biz hakerlərin simsiz kartlarla etməyi sevdiyi bütün gözəl şeyləri edə bilərəm.
Darren Mətbəxi: bəli, burada simsiz B, G, A, C üçün 11 kart görürəm.
Mayk Spayser: 2,4-5 GHz, 20 və 40 diapazonunda.
Darren Mətbəxi: mənfi "iyirmi" və üstəgəl "qırx". Bu yolla, müxtəlif rabitə diapazonları və onların birləşmələri istifadə edilə bilər. Bu, müxtəlif radio kanalları arasında tullanan bir radio skanerinin istifadəsini müzakirə edərkən artıq danışdığımız bir şeydir. 1-ci kanala qulaq asırsan və 6-cı kanalda eyni vaxtda baş verən hər şeyi əldən verirsən, 2-ci kanala qulaq asıb qalanları üçün darıxırsan və s. Mənə deyin, cihazınız eyni vaxtda neçə tezlik, kanal, lent kombinasiyasını emal edə bilər?
Mayk Spayser: Son hesablamalara görə, eyni vaxtda monitorinq edilən kanalların sayı 84-dür. Bəlkə kimsə daha çox kanala nəzarət edə biləcək, amma mənim istifadə etdiyim kombinasiyalar bu rəqəmi verir. Bununla belə, bu layihə onlardan yalnız 14-nü dinləməyə imkan verir, demək olar ki, Kaktusun icazə verdiyi qədər, lakin bir az daha azdır. Ümid edirəm ki, onu daha səmərəli etmək üçün Kaktusdan Krakenə qədər bəzi həlləri tətbiq edə bilərəm.
Darren Mətbəxi: tutmaq üçün nədən istifadə edirsən?
Mayk Spayser: Mən Kismet proqram təminatından istifadə edirəm - bu, 802.11 simsiz LAN üçün şəbəkə detektoru, paket sniffer və müdaxilənin aşkarlanması sistemidir. Bu, mənə DefCon üçün demək olar ki, bütün layihələri həyata keçirməyə imkan verən, super stabil və veb istifadəçi interfeysinə malik olan heyrətamiz bir proqramdır. O, simsiz şəbəkələri skan edə, orada baş verənləri xəbər verə bilər, məsələn, indi siz monitor ekranında qırmızı xətt görürsünüz, yəni istifadəçi cihazları hazırda əl sıxışdırır. Bu proqram radio rabitə məlumatlarını real vaxt rejimində emal edir. Bu cihazda bu proqram təminatının köməyi ilə həll edə bildiyim problemlərdən biri də məlumatların real vaxt vizuallaşdırılmasıdır, yəni simsiz şəbəkə ilə hazırda nə baş verdiyini monitorda görürəm.
Darren Mətbəxi: və bunu etmək üçün Kaktus bel çantanızı taxmağa ehtiyac yoxdur. Bəs Krakenin qara qutusunda tam olaraq nə var?
Mayk Spayser: Bu, əsasən USB3.0 simsiz kartların dəstidir, çünki mən birbaşa PCIE avtobusuna qoşuluram.
Darren Mətbəxi: yəni siz ATX anakartı olan real kompüterdən istifadə edirsiniz. Bu, 6 USB portlu ATX ana platasından istifadə edən və PCIE kartları ilə işləmək üçün USB adapter əlavə etməli olan USB2.0 ilə 14 kartdan ibarət, uzun illər əvvəl istifadə edilən cihazın alfa buraxılışına çox bənzəyir. Eyni zamanda, ötürmə qabiliyyəti ilə bağlı problemlər yarandı. Bu cihazda nə quraşdırılıb? Intel'i görürəm.
Mayk Spayser: bəli, Intel i5 prosessorundan istifadə edir, dördüncü nəsil, bahalı heç nə yoxdur, məndə olanı götürdüm. Yanımda ehtiyat anakartım var, ona görə də nəsə xarab olarsa, onu sadəcə əvəz edə bilərəm, ona görə də yarana biləcək problemləri həll etməyə hazıram. Kraken üçün hazır hissələrdən ən ucuz içlikdən istifadə etdim. Bu Qutan gövdəsi deyil, mən Şərt 1 dediyim şeydən istifadə etdim, bu korpus qaya möhkəmdir və Pelikandan 150 dollar ucuzdur. Bütün quraşdırma mənə 700 dollardan az başa gəldi.
Darren Mətbəxi: və 700 dollara bir radiodan daha çox şey edə bilən simsiz şəbəkələr üçün əla sniffer etdiniz. Ananasdan istifadə etmədən bant genişliyi probleminin həllinə necə yanaşdınız?
Mayk Spayser: indi bizdə iki USB3.0 var və mən ana plata haqqında bir şey deyəcəm. Bura baxsanız, avtobusla təchiz edilmiş tək USB kök mərkəzi var, ona görə də hər şey tək 5 gigabitlik USB portundan keçir. Bu, çox rahatdır, çünki bir avtobusa 250 cihazın qoşulması kimidir, lakin ötürmə qabiliyyəti baxımından əla deyil. Buna görə də, hər biri 7 giqabit bant genişliyi olan bu 5 portlu PCIE USB kartlarını tapdım və onları yüksək bant genişliyi olan bir ümumi kanalda birləşdirdim - PCIE avtobusu vasitəsilə saniyədə təxminən 10 giqabit.
Növbəti darboğaz 6 GB SATA vasitəsilə istifadə edilən SSD-dir, buna görə də orta hesabla saniyədə 500 meqabayt və ya 4 gigabit əldə etdim.
Darren Mətbəxi: həm də performansınızı necə adlandıracağınızdan danışdınız.
Mayk Spayser: Mən bunu "Keçən yay nə etdiyinizi bilirəm - 3 illik DefCon Wireless Network Monitoring" adlandırdım.
Darren Mətbəxi: və son üç DefCon konfransında hansı trafikə, hansı məlumatlara nəzarət etdiniz?
Mayk Spayser: Tapdığım ən maraqlı şey API sızması idi. Ümumilikdə 2 belə hal var idi, bir sızma Norveçin met.no şirkətindən, WeatherAPI hava proqnozu tətbiqinin tərtibatçısından gəldi və günəşin doğuş və qürub vaxtlarına aid idi. Bu proqram sızmanın əsas parametrlərinin enlik və uzunluq olduğu bir HTTP sorğusu göndərdi, buna görə də tamamilə zərərsizdir.
Darren Mətbəxi: yəni unikal telefonun MAC ünvanına malik olan hər kəs bu sorğuya müdaxilə edə bilər...
Mayk Spayser: bəli və günəşin doğuş vaxtını dəyişmək üçün məlumatlarınızı daxil edin.
Darren Mətbəxi: vay!
Mayk Spayser: düzdü, oops...Mən eyni işi görən başqa oxşar weather.com proqramı tapdım, bu, ZTE masa üstü vidcetidir və mən onu kəşf edəndə ağlıma gəldi.
Darren Mətbəxi: yaxşı, bəli, onların aydın yanaşması var - niyə HTTP əlçatanlığı ilə narahat olursunuz, bu, sadəcə hava məlumatlarıdır, şəxsi məlumat yoxdur...
Mayk Spayser: bəli, amma iş ondadır ki, quraşdırıldıqda bu proqramların əksəriyyəti sizdən yerləşdiyiniz yer haqqında məlumatlara giriş icazəsi vermənizi xahiş edir və siz şəxsi məlumatlarınızın təhlükəsiz olacağına əmin olaraq onlara bu imkanı verirsiniz. Əslində, HTTP vasitəsilə məlumat sızması bu cür API-lərə olan etibarınızı tamamilə sarsıda bilər.
Darren Mətbəxi: burada bir çox unikal cihazları görməli idiniz!
Mayk Spayser: bəli, simsiz şəbəkədə çoxlu sayda cihaz var! Əvvəlki DefCon zamanı Kismet serveri qəzaya uğratdı, çünki o, WiFi şəbəkəsində eyni vaxtda çox sayda cihazdan məlumatları emal edirdi. Şəbəkədə qeydiyyatdan keçmiş cihazların sayı 40 minə çatdı! Mən götürdüyüm unikal cihazların ümumi sayını saymaqdan heç vaxt narahat olmamışam, çünki bu, sonsuz bir dovşan dəliyinə baxmaq kimidir.
Darren Mətbəxi: Bəli, bəli, siz DefCon-dasınız! MDK3, MDK4 burada işləyir, bir dəstə MAC ünvanları açılır və s.
Mayk Spayser: bəli, insanlar eyni vaxtda ESP32 mikro nəzarət cihazlarını işə salmağa başlayanda, bütün cəhənnəm pozulur.
Darren Mətbəxi: GitHub-da və ya bloqunuzda Kraken haqqında hər hansı məlumat varmı?
Mayk Spayser: bəli, kodu yerləşdirdim, çünki alınan məlumatların bir qədər təhlilini aparanda Wireshark onun öhdəsindən gələ bilmədi, çünki 2,3,5 Gb ölçüsündə faylınız olduqda və HTTP sorğusuna baxmaq istədiyiniz zaman, siz 30 dəqiqə gözləmək lazımdır. Mən yalnız trafik təhlili ilə məşğul olan tək adamam və bunu mənim üçün edəcək komandam yoxdur, ona görə də işimi mümkün qədər səmərəli yerinə yetirməliyəm. Mən bir neçə alətə baxdım və kommersiya tərtibatçıları ilə danışdım, lakin onların məhsulları mənim ehtiyaclarıma cavab vermədi. Düzdür, bir istisna var idi - NETRESEC qrupu tərəfindən hazırlanmış Network miner proqramı. Üç il əvvəl tərtibatçı mənə bu kodun pulsuz bir nüsxəsini verdi, mən ona öz şərhlərimi göndərdim, proqram təminatını yenilədilər və indi proqram mükəmməl işləyir, bütün şəbəkə paketlərinin deyil, yalnız simsiz olaraq ötürülənlərin işlənməsini təmin edir.
O, avtomatik olaraq trafiki hissələrə bölür və DNS, HTTP, yenidən yığıla bilən istənilən növ faylları göstərir. Tətbiqləri dərindən öyrənə bilən kompüter kriminalistikası vasitəsidir.
Bu proqram böyük fayllarla əla işləyir, lakin mən hələ də orada yalnız fərdi sorğu dəstlərini işlədirdim və mənə DefCon simsiz şəbəkəsində istifadə olunan bütün SSID kodları da tapmalı oldum. Beləliklə, cümə günü çıxışım zamanı təqdim edəcəyim Pcapinator adlı öz alətimi yazdım. Mən də onu github.com/mspicer ünvanında öz səhifəmdə yerləşdirmişəm, ona görə də onun işlədiyini yoxlaya bilərsiniz.
Darren Mətbəxi: məhsullarımızın birgə müzakirəsi və sınaqdan keçirilməsi böyük bir şeydir, cəmiyyətimizin əsas xüsusiyyətlərindən biridir.
Mayk Spayser: Bəli, insanlar mənə “Bu və ya digər şey haqqında nə düşünürsünüz?” deyəndə və mən deyirəm: “Xeyr, uşaqlar, mən belə bir şey haqqında düşünməmişəm, bu çox yaxşı fikirdir!” Kraken ilə eyni - mənim fikrim sadəcə olaraq bütün bu antenaları buraya yapışdırmaq, sistemi yandırmaq və batareya bitənə qədər 6 saat bir küncdə qoymaq və bütün yerli WiFi trafikini tutmaq idi.
Darren Mətbəxi: yaxşı, mən sizinlə görüşməkdən çox şadam və siz Maykın hamımız üçün nə etdiyini görmək üçün Hack 5-ə gəlirsiniz!
Bəzi reklamlar 🙂
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimiz xoşunuza gəlirmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, , Sizin üçün bizim tərəfimizdən icad edilmiş giriş səviyyəli serverlərin unikal analoqu: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd Amsterdamdakı Equinix Tier IV məlumat mərkəzində 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com