Дарън Кухня: Добър ден, ние сме в кулоарите на конференцията DefCon в павилиона на хакерската група Hack 5 и бих искал да представя един от любимите ми хакери, DarkMatter, с новата му разработка, наречена WiFi Kraken.
Последният път, когато се срещнахме, ти имаше огромна раница с "Кактус", покрит с ананас на гърба си, и това бяха луди времена!
Бележка на преводача: Майк постави истински ананас на своето устройство Cactus - намигване към WiFi Pineapple, хакерско устройство за прихващане на безжични комуникации, вижте снимка от конференцията BlackHat 2017.
Майк Спайсър: Да, абсолютно луди времена! И така, този проект преминава под хаштага WiFi Kraken и представлява ново поколение технологии в областта на мониторинга на безжични мрежи. Когато създадох WiFi Cactus, придобих много умения и реших да приложа наученото на практика, използвайки го за постигане на практически цели в нов проект. Днес ви представям Kraken!
Дарън Кухня: а какъв е този Кракен? Защо е необходимо и каква е целта на това развитие?
Майк Спайсър: Целта е да можете да улавяте всички данни наведнъж, всичките 50 WiFi канала в обхвата 2.4 -5 гигахерца, едновременно.
Дарън Кухня: защо просто не използвате един радиоканал за прихващане на всички данни?
Бележка на преводача: Майк Спайсър е създателят на WiFi Cactus, устройство за наблюдение на 50 безжични комуникационни канала, използвани от мобилни устройства, разположени в радиус от 100 м. WiFi Cactus беше представен за първи път на публиката на конференцията BlackHat на 27 юли 2017 г. Връзка към източника:
Майк Спайсър: това е доста проблематично. Вижте в каква среда се намираме сега - в тази стая спокойно може да има 200-300 души с куп устройства, които комуникират по различни канали. Ако слушам само един канал, може да пропусна важна информация, която се излъчва по друг канал по същото време. Ако се опитате да слушате всички канали, трябва да прекарате много време в прескачане от един канал на друг. Cactus решава този проблем, като ви позволява да слушате всички тези канали едновременно.
Дарън Кухня: С какви проблеми трябваше да се сблъска Kraken?
Майк Спайсър: Един от най-големите проблеми беше 100-мегабитовият Ethernet порт, който свързах към устройството си и честотната лента, от която не бях доволен. Когато имате 2 радиостанции, работещи с 300 мегабита с крайни радиостанции 802.11, натискането на твърде много данни сериозно ще ограничи пропускателната способност. Затова исках да разширя канала за приемане и предаване. В следващата версия на Cactus направих преход от 100 мегабитов суич към гигабитов суич, което увеличи пропускателната способност 10 пъти.
С Kraken предприех съвсем нов подход - свързвам се директно към PCI Express шината.
Дарън Кухня: относно PCIE - тук виждам цял куп радиомодули, от които стърчат тези алуминиеви антенни ъгли.
Майк Спайсър: да, това е интересно инженерно решение, базирано на части, закупени от Amazon, трябваше да се боря с поставянето на кабелите и боядисването на антените със спрей в черно.
Основата е безжичните процесорни адаптери за Android устройства MediaTek MT 6752, а най-интересното е използването на драйвера на ядрото на Linux. Това означава, че мога да наблюдавам канали, мога да инжектирам данни, да правя всички онези страхотни неща, които ние, хакерите, обичаме да правим с безжичните карти.
Дарън Кухня: да, тук виждам 11 карти за безжични B, G, A, C.
Майк Спайсър: в диапазона 2,4-5 GHz, 20 и 40.
Дарън Кухня: минус "двадесет" и плюс "четиридесет". По този начин могат да се използват различни комуникационни обхвати и техните комбинации. Това е нещо, за което вече говорихме, когато обсъждахме използването на един радио скенер, прескачащ през различни радио канали. Слушате канал 1 и пропускате всичко, което се случва по същото време на канал 6, слушате канал 2 и пропускате останалото и т.н. Кажете ми колко комбинации от честоти, канали, ленти може да обработва вашето устройство едновременно?
Майк Спайсър: По последни изчисления броят на едновременно наблюдаваните канали е 84. Може би някой ще може да следи повече канали, но комбинациите, които използвах, дават това число. Този проект обаче ви позволява да слушате само 14 от тях, почти толкова, колкото Cactus позволява, но малко по-малко. Надявам се, че мога да приложа някои от решенията от Cactus към Kraken, за да го направя по-ефективен.
Дарън Кухня: кажи ми какво използваш за заснемане?
Майк Спайсър: Използвам софтуер Kismet - това е мрежов детектор, пакетен снифър и система за откриване на проникване за 802.11 безжични LAN мрежи. Това е невероятен софтуер "всичко в едно", който ми позволява да изпълнявам почти всички проекти за DefCon, супер стабилен и има уеб потребителски интерфейс. Може да сканира безжични мрежи, да докладва какво се случва там, например сега виждате червена линия на екрана на монитора, което означава, че потребителските устройства в момента извършват ръкостискане. Този софтуер обработва данни за радиокомуникации в реално време. Един от проблемите, които успях да разреша с помощта на този софтуер на това устройство, е визуализацията на данните в реално време, тоест виждам на монитора какво се случва с безжичната мрежа в момента.
Дарън Кухня: и не е необходимо да носите раницата си Cactus, за да направите това. И така, какво точно има в черната кутия на Kraken?
Майк Спайсър: По същество това е набор от USB3.0 безжични карти, защото се свързвам директно към PCIE шината.
Дарън Кухня: това означава, че използвате истински компютър с ATX дънна платка. Това е много подобно на алфа версията на устройството, използвано преди много години, състоящо се от 6 карти с USB2.0, което използва дънна платка ATX с 14 USB порта и трябваше да добави USB адаптер за работа с PCIE карти. В същото време възникнаха проблеми с пропускателната способност. Какво е инсталирано в това устройство? Виждам Intel.
Майк Спайсър: да, използва процесор Intel i5, четвърто поколение, нищо скъпо, взех каквото имах. Имам резервна дънна платка със себе си, така че ако нещо се счупи, мога просто да го заменя, така че съм готов да отстраня всички проблеми, които могат да възникнат. За Kraken използвах най-евтиния наличен пълнеж от готови части. Това не е корпус на Pelican, използвах това, което наричам Условие 1, това тяло е здраво като скала и е с $150 по-евтино от Pelican. Цялата настройка ми струваше по-малко от $700.
Дарън Кухня: и за 700 долара направихте отличен снифър за безжични мрежи, който може да направи много повече от едно радио. Как подходихте към решаването на проблема с честотната лента, като не използвате Pineapple?
Майк Спайсър: сега имаме два USB3.0 и ще кажа нещо за дънната платка. Ако погледнете тук, има единичен USB основен хъб, който е оборудван с шина, така че всичко минава през един 5 гигабитов USB порт. Това е много удобно, защото е като да имате 250 устройства, свързани към една шина, но не е страхотно по отношение на честотната лента. Затова намерих тези 7-портови PCIE USB карти с честотна лента от 5 гигабита всяка и ги комбинирах в един общ канал с висока честотна лента - около 10 гигабита в секунда през PCIE шината.
Следващото тясно място е SSD, използван чрез 6 GB SATA, така че средно получих 500 мегабайта в секунда или 4 гигабита.
Дарън Кухня: и също така говорихте за това какво да наречете вашето представяне.
Майк Спайсър: Нарекох го „Знам какво направи миналото лято – 3 години мониторинг на безжична мрежа DefCon“.
Дарън Кухня: и какъв трафик, какви данни наблюдавахте на последните три DefCon конференции?
Майк Спайсър: Най-интересното нещо, което открих, беше изтичане на API. Имаше общо 2 такива случая, като единият теч дойде от норвежката компания met.no, разработчик на приложението за прогнозиране на времето WeatherAPI, и се отнасяше до часовете на изгрев и залез. Това приложение изпрати HTTP заявка, където основните параметри на изтичането бяха географска ширина и дължина, така че е напълно безвредно.
Дарън Кухня: всеки с MAC адреса на уникален телефон може да прихване тази заявка...
Майк Спайсър: да, и въведете данните си, за да промените часа на изгрев.
Дарън Кухня: опа!
Майк Спайсър: точно така, опа...намерих друго подобно приложение на weather.com, което прави същото, това е джаджата за настолни компютри на ZTE, и когато го открих, те просто ме поразиха.
Дарън Кухня: добре, да, те имат ясен подход - защо да се занимавате с HTTP достъпност, това са само данни за времето, без лична информация...
Майк Спайсър: да, но факт е, че когато са инсталирани, повечето от тези приложения ви молят да разрешите достъп до информация за вашето местоположение и вие им давате тази възможност, като сте сигурни, че вашите лични данни ще бъдат в безопасност. Всъщност изтичането на информация чрез HTTP може напълно да подкопае доверието ви в такива API.
Дарън Кухня: трябваше да видите цял куп уникални устройства тук!
Майк Спайсър: да, има много, много устройства в безжичната мрежа! По време на предишния DefCon Kismet срина сървъра, защото обработваше данни от луд брой устройства едновременно в WiFi мрежата. Броят на устройствата, регистрирани в мрежата, достигна 40 хиляди! Никога не съм си правил труда да преброя общия брой уникални устройства, които съм взел, защото е като да гледам в безкрайна заешка дупка.
Дарън Кухня: Е, да, все пак сте на DefCon! Тук работят MDK3, MDK4, изскачат куп MAC адреси и т.н.
Майк Спайсър: да, когато хората започнат да пускат своите микроконтролери ESP32 по едно и също време, адът започва.
Дарън Кухня: има ли информация за Kraken в GitHub или във вашия блог?
Майк Спайсър: да, публикувах кода, защото когато направих анализ на получените данни, Wireshark не можа да се справи с него, защото когато имате файл с размер 2,3,5 Gb и искате да погледнете HTTP заявката, трябва да изчакате 30 минути. Аз съм самотен човек, който просто прави анализ на трафика и нямам екип, който да го направи вместо мен, така че трябва да върша работата си възможно най-ефективно. Разгледах няколко инструмента и говорих с търговски разработчици, но техните продукти не отговаряха на нуждите ми. Вярно, имаше едно изключение - програмата Network miner, разработена от групата NETRESEC. Преди три години разработчикът ми даде безплатно копие на този код, изпратих му моите коментари, те актуализираха софтуера и сега програмата работи перфектно, като гарантира, че не всички мрежови пакети се обработват, а само тези, които се предават безжично.
Той автоматично разделя трафика на части и показва DNS, HTTP, файлове от всякакъв тип, които могат да бъдат сглобени отново. Това е инструмент за компютърна криминалистика, който може да копае дълбоко в приложения.
Тази програма работи чудесно с големи файлове, но аз все още изпълнявах само персонализирани набори от заявки в нея и също трябваше да намеря всички SSID кодове, използвани в безжичната мрежа DefCon. Затова написах свой собствен инструмент, наречен Pcapinator, който ще представя по време на лекцията си в петък. Публикувах го и на моята страница на github.com/mspicer, така че можете да проверите дали работи.
Дарън Кухня: съвместното обсъждане и тестване на нашите продукти е страхотно нещо, едно от ключовите свойства на нашата общност.
Майк Спайсър: да, обичам, когато хората ми казват: „Какво мислиш за това или онова?“ и аз казвам: „Не, момчета, не съм мислил за нищо подобно, това е дяволски добра идея!“ Същото като с Kraken - идеята ми беше просто да залепя всички тези антени тук, да включа системата и да я сложа някъде в ъгъла за 6 часа, докато батерията се изтощи, и да хвана целия локален WiFi трафик.
Дарън Кухня: Е, наистина се вълнувам да се запознаем и вие, момчета, елате в Hack 5, за да видите какво е направил Майк за всички нас!
Малко реклами 🙂
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, , уникален аналог на сървъри от начално ниво, който беше изобретен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин в центъра за данни Equinix Tier IV в Амстердам? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com