Darren kuhinja: Dobar dan, nalazimo se na marginama DefCon konferencije u paviljonu hakerske grupe Hack 5, i želim da vam predstavim jednog od mojih omiljenih hakera, DarkMatter, sa njegovim novim razvojem pod nazivom WiFi Kraken.
Poslednji put kada smo se sreli, imao si ogroman ranac sa "Kaktusom" na vrhu sa ananasom na leđima, i to su bila luda vremena!
Napomena prevodioca: Mike je stavio pravi ananas na svoj Cactus uređaj - znak za WiFi Pineapple, hakerski uređaj za presretanje bežičnih komunikacija, pogledajte fotografiju sa konferencije BlackHat 2017.
Mike Spicer: Da, potpuno luda vremena! Dakle, ovaj projekat ide pod hashtagom WiFi Kraken i predstavlja novu generaciju tehnologija u oblasti praćenja bežičnih mreža. Kada sam kreirao WiFi Cactus, stekao sam mnogo veština i odlučio da naučeno primenim u praksi, koristeći to za postizanje praktičnih ciljeva u novom projektu. Danas vam predstavljam Kraken!
Darren kuhinja: a šta je ovaj Kraken? Zašto je to potrebno i koja je svrha ovog razvoja?
Mike Spicer: Cilj je da se istovremeno mogu snimiti svi podaci, svih 50 WiFi kanala u opsegu od 2.4 -5 gigaherca.
Darren kuhinja: zašto jednostavno ne iskoristite jedan radio kanal za presretanje svih podataka?
Napomena prevodioca: Mike Spicer je tvorac WiFi Cactusa, uređaja za praćenje 50 bežičnih komunikacijskih kanala koje koriste mobilni uređaji u radijusu od 100 m WiFi Cactus je prvi put predstavljen javnosti na BlackHat konferenciji 27. jula 2017. Link izvora:
Mike Spicer: ovo je prilično problematično. Pogledajte u kakvom smo okruženju sada - u ovoj prostoriji lako bi moglo biti 200-300 ljudi sa gomilom uređaja koji komuniciraju na različitim kanalima. Ako slušam samo jedan kanal, mogu propustiti neke važne informacije koje se emituju na drugom kanalu u isto vrijeme. Ako pokušate da slušate sve kanale, morate provesti dosta vremena skačući s jednog kanala na drugi. Cactus rješava ovaj problem tako što vam omogućava da slušate sve ove kanale u isto vrijeme.
Darren kuhinja: S kojim problemima se Kraken morao suočiti?
Mike Spicer: Jedan od najvećih problema je bio 100 megabitni Ethernet port koji sam povezao sa svojim uređajem i čijom propusnošću nisam bio zadovoljan. Kada imate 2 radija koji rade 300 megabita sa 802.11 end radiom, guranje previše podataka će ozbiljno ograničiti propusnost. Stoga sam želio proširiti prijemni i prijenosni kanal. U sljedećoj verziji Cactusa napravio sam prijelaz sa 100 megabitnog prekidača na gigabitni prekidač, što je povećalo propusnost za 10 puta.
Sa Krakenom sam zauzeo potpuno novi pristup - povezujem se direktno na PCI Express magistralu.
Darren kuhinja: o PCIE-u - vidim tu gomilu radio modula iz kojih vire ovi aluminijumski uglovi antene.
Mike Spicer: da, ovo je zanimljivo inženjersko rješenje bazirano na dijelovima kupljenim na Amazonu, morao sam se mučiti sa polaganjem kablova i farbanjem antena u crno.
Osnova su bežični procesorski adapteri za Android uređaje MediaTek MT 6752, a najzanimljivije je korištenje Linux kernel drajvera. To znači da mogu pratiti kanale, mogu ubaciti podatke, raditi sve one cool stvari koje mi hakeri volimo raditi sa bežičnim karticama.
Darren kuhinja: da, vidim 11 kartica ovdje za bežične B, G, A, C.
Mike Spicer: u opsegu 2,4-5 GHz, 20 i 40.
Darren kuhinja: minus “dvadeset” i plus “četrdeset”. Na taj način se mogu koristiti različiti komunikacijski rasponi i njihove kombinacije. To je nešto o čemu smo već razgovarali kada smo razgovarali o upotrebi jednog radio skenera koji skače preko različitih radio kanala. Slušate kanal 1 i propustite sve što se dešava u isto vrijeme na kanalu 6, slušate kanal 2 i propustite ostalo, itd. Recite mi koliko kombinacija frekvencija, kanala, opsega vaš uređaj može istovremeno obraditi?
Mike Spicer: Prema poslednjim proračunima, broj istovremeno nadgledanih kanala je 84. Možda će neko moći da prati više kanala, ali kombinacije koje sam koristio daju ovaj broj. Međutim, ovaj projekat vam omogućava da slušate samo njih 14, skoro onoliko koliko Cactus dozvoljava, ali nešto manje. Nadam se da mogu primijeniti neka od rješenja iz Cactusa na Kraken kako bih bio efikasniji.
Darren kuhinja: reci mi šta koristiš za snimanje?
Mike Spicer: Koristim softver Kismet - to je detektor mreže, njuškalo paketa i sistem za detekciju upada za 802.11 bežične LAN mreže. Ovo je nevjerovatan sve-u-jednom softver koji mi omogućava da izvedem gotovo sve projekte za DefCon, super stabilan i ima web korisnički interfejs. Može skenirati bežične mreže, prijaviti šta se tamo događa, na primjer, sada vidite crvenu liniju na ekranu monitora, što znači da korisnički uređaji trenutno izvode rukovanje. Ovaj softver obrađuje podatke radio komunikacije u realnom vremenu. Jedan od problema koji sam uspio riješiti uz pomoć ovog softvera na ovom uređaju je vizualizacija podataka u realnom vremenu, odnosno na monitoru vidim šta se trenutno dešava sa bežičnom mrežom.
Darren kuhinja: i ne morate nositi svoj Cactus ruksak da biste to učinili. Dakle, šta je tačno u Krakenovoj crnoj kutiji?
Mike Spicer: To je u osnovi skup USB3.0 bežičnih kartica jer se povezujem direktno na PCIE magistralu.
Darren kuhinja: to jest, koristite pravi računar sa ATX matičnom pločom. Ovo je vrlo slično alfa izdanju uređaja koji se koristio prije mnogo godina, a sastoji se od 6 kartica sa USB2.0, koji su koristili ATX matičnu ploču sa 14 USB portova i morali su dodati USB adapter za rad sa PCIE karticama. Istovremeno su se pojavili problemi sa propusnošću. Šta je instalirano u ovom uređaju? Vidim Intel.
Mike Spicer: da, koristi Intel i5 procesor, četvrta generacija, ništa skupo, uzeo sam šta sam imao. Sa sobom imam rezervnu matičnu ploču, pa ako se nešto pokvari, mogu je jednostavno zamijeniti, tako da sam spreman otkloniti sve probleme koji se mogu pojaviti. Za Kraken sam koristio najjeftiniji nadjev dostupan od gotovih dijelova. Ovo nije karoserija Pelicana, koristio sam ono što zovem Condition 1, ovo tijelo je čvrsto i 150 dolara jeftinije od Pelicana. Cijela postavka me koštala manje od 700 dolara.
Darren kuhinja: a za 700 dolara napravili ste odličan njuškač za bežične mreže koji može učiniti mnogo više od jednog radija. Kako ste pristupili rješavanju problema propusnosti tako što niste koristili Pineapple?
Mike Spicer: sada imamo dva USB3.0 i reći ću nešto o matičnoj ploči. Ako pogledate ovdje, postoji jedno USB korijensko čvorište koje je opremljeno sabirnicom, tako da sve ide kroz jedan USB port od 5 gigabita. Ovo je vrlo zgodno jer je kao da imate 250 uređaja povezanih na jednu magistralu, ali nije sjajno u smislu propusnosti. Stoga sam pronašao ove 7-portne PCIE USB kartice sa propusnim opsegom od 5 gigabita svaka i spojio ih u jedan zajednički kanal sa velikim propusnim opsegom - oko 10 gigabita u sekundi preko PCIE magistrale.
Sljedeće usko grlo je SSD koji se koristi preko 6 GB SATA, tako da sam u prosjeku dobio 500 megabajta u sekundi, odnosno 4 gigabita.
Darren kuhinja: a razgovarali ste i o tome kako nazvati svoj nastup.
Mike Spicer: Nazvao sam to "Znam šta si uradio prošlog ljeta - 3 godine DefCon bežičnog nadzora mreže."
Darren kuhinja: i kakav promet, koje podatke ste pratili na posljednje tri DefCon konferencije?
Mike Spicer: Najzanimljivija stvar koju sam pronašao je curenje API-ja. Bila su 2 takva slučaja ukupno, jedno curenje je došlo od norveške kompanije met.no, programera aplikacije za vremensku prognozu WeatherAPI, a odnosilo se na vrijeme izlaska i zalaska sunca. Ova aplikacija je poslala HTTP zahtjev gdje su glavni parametri curenja bili geografska širina i dužina, tako da je potpuno bezopasna.
Darren kuhinja: odnosno svako sa MAC adresom jedinstvenog telefona može presresti ovaj zahtjev...
Mike Spicer: da, i unesite svoje podatke da promijenite vrijeme izlaska sunca.
Darren kuhinja: ups!
Mike Spicer: tačno, ups...našao sam još jednu sličnu weather.com aplikaciju koja radi istu stvar, to je ZTE desktop widget, i kada sam ga otkrio, jednostavno su me oduševili.
Darren kuhinja: pa, da, imaju jasan pristup - zašto se mučiti sa HTTP pristupačnošću, to su samo podaci o vremenu, bez privatnih informacija...
Mike Spicer: da, ali stvar je u tome da kada se instaliraju, većina ovih aplikacija traži od vas da dozvolite pristup informacijama o vašoj lokaciji, a vi im dajete tu priliku, sigurni da će vaši osobni podaci biti sigurni. U stvari, curenje informacija putem HTTP-a može u potpunosti potkopati vaše povjerenje u takve API-je.
Darren kuhinja: ovdje ste trebali vidjeti gomilu jedinstvenih uređaja!
Mike Spicer: da, postoji mnogo, mnogo uređaja na bežičnoj mreži! Tokom prethodnog DefCon-a, Kismet je srušio server jer je obrađivao podatke sa ludog broja uređaja istovremeno na WiFi mreži. Broj registrovanih uređaja na mreži dostigao je 40 hiljada! Nikada se nisam trudio da prebrojim ukupan broj jedinstvenih uređaja koje sam uzeo jer je to kao da gledam u beskrajnu zečju rupu.
Darren kuhinja: Pa, da, ipak ste na DefConu! Ovdje rade MDK3, MDK4, pojavljuje se gomila MAC adresa itd.
Mike Spicer: Da, kada ljudi počnu istovremeno pokretati svoje ESP32 mikrokontrolere, nastaje pakao.
Darren kuhinja: ima li informacija o Krakenu na GitHubu ili na vašem blogu?
Mike Spicer: da, postavio sam kod jer kada sam uradio neku analizu primljenih podataka, Wireshark nije mogao da se nosi sa tim, jer kada imate fajl od 2,3,5 Gb i želite da pogledate HTTP zahtev, vi morate čekati 30 minuta. Ja sam usamljeni tip koji samo radi analizu saobraćaja i nemam tim koji bi to uradio umesto mene, tako da moram da radim svoj posao što efikasnije. Pogledao sam nekoliko alata i razgovarao sa komercijalnim programerima, ali njihovi proizvodi nisu zadovoljili moje potrebe. Istina, postojao je jedan izuzetak - program Network Miner koji je razvila grupa NETRESEC. Prije tri godine programer mi je dao besplatnu kopiju ovog koda, poslao sam mu svoje komentare, ažurirali su softver i sada program radi savršeno, osiguravajući da se ne obrađuju svi mrežni paketi, već samo oni koji se prenose bežično.
Automatski dijeli promet na dijelove i prikazuje DNS, HTTP, datoteke bilo koje vrste koje se mogu ponovo sastaviti. To je alat za kompjutersku forenziku koji može iskopati duboko u aplikacije.
Ovaj program odlično radi s velikim datotekama, ali sam i dalje pokretao samo prilagođene skupove upita u njemu, a također sam trebao saznati sve SSID kodove koji se koriste na DefCon bežičnoj mreži. Tako sam napisao svoj vlastiti alat pod nazivom Pcapinator, koji ću predstaviti tokom mog govora u petak. Također sam ga objavio na svojoj stranici na github.com/mspicer, tako da možete provjeriti radi li.
Darren kuhinja: zajednička rasprava i testiranje naših proizvoda je velika stvar, jedno od ključnih svojstava naše zajednice.
Mike Spicer: Da, volim kad mi ljudi kažu: „Šta misliš o ovome ili onom?“, a ja kažem: „Ne momci, nisam razmišljao o nečemu takvom, to je prokleto dobra ideja!“ Isto kao i kod Krakena - moja ideja je bila da jednostavno zataknem sve ove antene ovdje, upalim sistem i stavim ga negdje u ćošak na 6 sati dok se baterija ne isprazni i uhvatim sav lokalni WiFi saobraćaj.
Darren kuhinja: pa, zaista sam uzbuđen što sam vas upoznao, a vi momci dođite u Hack 5 da vidite šta je Mike uradio za sve nas!
Neke reklame 🙂
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivih sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, , jedinstveni analog servera početnog nivoa, koji smo mi izmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV data centru u Amsterdamu? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com