Darren Kusina: Maayong hapon, naa kami sa sideline sa komperensya sa DefCon sa pavilion sa grupo sa hacker Hack 5, ug gusto nakong ipaila ang usa sa akong paborito nga mga hacker, ang DarkMatter, sa iyang bag-ong kalamboan nga gitawag nga WiFi Kraken.
Sa kataposang higayon nga nagkita ta, naa kay dako nga backpack nga naay "Cactus" nga gipatongan ug pinya sa imong likod, ug kadto kabuang nga mga panahon!
Mubo nga sulat sa maghuhubad: Gibutang ni Mike ang usa ka tinuod nga pinya sa iyang Cactus device - usa ka tango sa WiFi Pineapple, usa ka hacker device alang sa pag-intercept sa mga wireless nga komunikasyon, tan-awa ang litrato gikan sa BlackHat 2017 conference.
Mike Spicer: Oo, hingpit nga buang nga mga panahon! Mao nga, kini nga proyekto gipailalom sa hashtag WiFi Kraken ug nagrepresentar sa usa ka bag-ong henerasyon sa mga teknolohiya sa natad sa pag-monitor sa mga wireless network. Sa paghimo nako sa WiFi Cactus, nakakuha ako daghang mga kahanas ug nakahukom nga ipraktis ang akong nakat-unan, gamit kini aron makab-ot ang praktikal nga mga katuyoan sa usa ka bag-ong proyekto. Karon gipresentar ko kanimo ang Kraken!
Darren Kusina: ug unsa ni nga Kraken? Ngano nga gikinahanglan kini ug unsa ang katuyoan niini nga kalamboan?
Mike Spicer: Ang tumong mao nga makuha ang tanang data sa usa ka higayon, ang tanang 50 ka WiFi channel sa 2.4 -5 gigahertz range, dungan.
Darren Kusina: nganong dili man ka mogamit ug usa ka channel sa radyo aron ma-intercept ang tanang data?
Mubo nga sulat sa maghuhubad: Si Mike Spicer mao ang tiglalang sa WiFi Cactus, usa ka himan alang sa pagmonitor sa 50 ka wireless nga mga channel sa komunikasyon nga gigamit sa mga mobile device nga nahimutang sulod sa radius nga 100 m. Ang WiFi Cactus unang gipresentar ngadto sa publiko sa BlackHat conference niadtong Hulyo 27, 2017. Source link:
Mike Spicer: medyo problemado kini. Tan-awa ang kalikopan nga atong naa karon - sa kini nga kwarto dali nga adunay 200-300 nga mga tawo nga adunay daghang mga aparato nga nakigsulti sa lainlaing mga channel. Kon maminaw lang ko sa usa ka channel, basin masipyat ko sa pipila ka importanteng impormasyon nga gisibya sa laing channel sa samang higayon. Kung sulayan nimo ang pagpaminaw sa tanan nga mga channel, kinahanglan ka nga mogugol og daghang oras sa paglukso gikan sa usa ka channel ngadto sa lain. Gisulbad sa Cactus kini nga problema pinaagi sa pagtugot kanimo sa pagpaminaw sa tanan niini nga mga channel sa parehas nga oras.
Darren Kusina: Unsang mga problema ang kinahanglang atubangon ni Kraken?
Mike Spicer: Usa sa pinakadako nga problema mao ang 100 megabit Ethernet port nga akong gikonektar sa akong device ug ang bandwidth nga wala nako matagbaw. Kung ikaw adunay 2 ka radyo nga naghimo sa 300 megabits nga adunay 802.11 nga katapusan nga mga radyo, ang pagduso sa daghang mga datos labi nga maglimite sa throughput. Busa, gusto nako nga palapdan ang pagdawat ug transmission channel. Sa sunod nga bersyon sa Cactus, gihimo nako ang transisyon gikan sa 100 megabit switch ngadto sa gigabit switch, nga nagdugang sa throughput sa 10 ka beses.
Uban sa Kraken gikuha nako ang usa ka hingpit nga bag-ong pamaagi - direkta akong nagkonektar sa bus sa PCI Express.
Darren Kusina: bahin sa PCIE - Nakita nako ang usa ka bug-os nga hugpong sa mga module sa radyo dinhi, diin kini nga mga sulud sa aluminyo nga antenna nagpabilin.
Mike Spicer: oo, kini usa ka makapaikag nga solusyon sa engineering nga gibase sa mga bahin nga gipalit sa Amazon, kinahanglan kong makigbisog sa pagbutang sa mga kable ug pag-spray sa pagpintal sa mga antenna nga itom.
Ang basehan mao ang wireless processor adapters alang sa Android device MediaTek MT 6752, ug ang labing makaiikag mao ang paggamit sa Linux kernel driver. Nagpasabut kini nga mahimo nako nga ma-monitor ang mga channel, mahimo nako nga mag-inject sa data, buhaton ang tanan nga mga cool nga butang nga gusto namon nga buhaton sa mga hacker gamit ang mga wireless card.
Darren Kusina: oo, nakakita kog 11 ka kard dinhi para sa wireless B, G, A, C.
Mike Spicer: sa han-ay sa 2,4-5 GHz, 20 ug 40.
Darren Kusina: minus "kaluhaan" ug dugang "kap-atan". Niining paagiha, mahimong magamit ang lainlaing mga sakup sa komunikasyon ug ang ilang mga kombinasyon. Kini usa ka butang nga nahisgotan na namon sa dihang among gihisgutan ang paggamit sa usa ka radio scanner nga naglukso-lukso sa lainlaing mga channel sa radyo. Maminaw ka sa channel 1 ug mingawon sa tanan nga nahitabo sa samang higayon sa channel 6, maminaw sa channel 2 ug mingawon sa uban, ug uban pa. Sultihi ko, pila ka kombinasyon sa mga frequency, channel, band ang mahimo nga dungan nga maproseso sa imong device?
Mike Spicer: Sumala sa pinakabag-o nga mga kalkulasyon, ang gidaghanon sa dungan nga gimonitor nga mga channel mao ang 84. Tingali adunay usa nga makahimo sa pag-monitor sa dugang nga mga channel, apan ang mga kombinasyon nga akong gigamit naghatag niini nga numero. Bisan pa, kini nga proyekto nagtugot kanimo sa pagpaminaw sa 14 lamang niini, halos sama ka daghan sa gitugot sa Cactus, apan gamay ra. Nanghinaut ko nga magamit nako ang pipila sa mga solusyon gikan sa Cactus hangtod sa Kraken aron mahimo kini nga labi ka episyente.
Darren Kusina: sultihi ko unsay imong gigamit sa pagdakop?
Mike Spicer: Gigamit nako ang software nga Kismet - kini usa ka network detector, packet sniffer ug intrusion detection system alang sa 802.11 wireless LANs. Kini usa ka talagsaon nga all-in-one nga software nga nagtugot kanako sa pagbuhat sa halos tanan nga mga proyekto alang sa DefCon, super stable ug adunay web user interface. Mahimo kini nga mag-scan sa mga wireless network, i-report kung unsa ang nahitabo didto, pananglitan, karon nakakita ka usa ka pula nga linya sa screen sa monitor, nagpasabut nga ang mga aparato sa tiggamit sa pagkakaron naghimo sa usa ka handshake. Kini nga software nagproseso sa datos sa komunikasyon sa radyo sa tinuod nga panahon. Usa sa mga problema nga akong nasulbad sa tabang sa kini nga software sa kini nga aparato mao ang real-time nga pagtan-aw sa datos, nga mao, nakita nako sa monitor kung unsa ang nahitabo sa wireless network karon.
Darren Kusina: ug dili nimo kinahanglan nga isul-ob ang imong Cactus backpack aron mahimo kini. Busa unsa gayud ang anaa sa itom nga kahon ni Kraken?
Mike Spicer: Kini usa ka set sa USB3.0 wireless card tungod kay direkta akong nagkonektar sa PCIE bus.
Darren Kusina: kana mao, naggamit ka usa ka tinuod nga kompyuter nga adunay motherboard nga ATX. Kini susama kaayo sa alpha release sa device nga gigamit daghang tuig na ang milabay, nga gilangkuban sa 6 nga mga card nga adunay USB2.0, nga naggamit sa usa ka ATX motherboard nga adunay 14 USB port ug kinahanglan nga magdugang og USB adapter aron magtrabaho uban sa PCIE cards. Sa samang higayon, mitungha ang mga problema sa throughput. Unsa ang na-install sa kini nga aparato? Nakita nako ang Intel.
Mike Spicer: oo, kini naggamit sa usa ka Intel i5 processor, ikaupat nga henerasyon, walay mahal, gikuha ko ang naa nako. Naa koy reserbang motherboard, mao nga kung naay maguba, pwede ra nako ilisan, para andam ko nga sulbaron ang bisan unsang problema nga mutungha. Alang sa Kraken, gigamit nako ang labing barato nga pagpuno nga magamit gikan sa andam nga mga bahin. Dili kini lawas nga Pelican, gigamit nako ang gitawag nako nga Kondisyon 1, kini nga lawas lig-on ug $150 nga mas barato kaysa Pelican. Ang tibuok nga setup nagkantidad ug ubos sa $700.
Darren Kusina: ug alang sa 700 ka bucks nakahimo ka usa ka maayo kaayo nga sniffer alang sa mga wireless network nga makahimo labaw pa sa usa ka radyo. Giunsa nimo pagduol ang pagsulbad sa problema sa bandwidth pinaagi sa dili paggamit sa Pineapple?
Mike Spicer: karon kami adunay duha ka USB3.0 ug ako adunay isulti bahin sa motherboard. Kung tan-awon nimo dinhi, adunay usa ka USB root hub nga nasangkapan sa bus, mao nga ang tanan moagi sa usa ka 5 gigabit USB port. Kini sayon ββββkaayo tungod kay kini sama sa adunay 250 ka mga himan nga konektado sa usa ka bus, apan kini dili maayo sa mga termino sa bandwidth. Busa, akong nakit-an kining 7-port PCIE USB card nga adunay bandwidth nga 5 gigabits matag usa ug gihiusa kini ngadto sa usa ka komon nga channel nga adunay taas nga bandwidth - mga 10 gigabits kada segundo pinaagi sa PCIE bus.
Ang sunod nga bottleneck usa ka SSD nga gigamit pinaagi sa 6 GB SATA, mao nga sa kasagaran nakakuha ako 500 megabytes matag segundo, o 4 gigabits.
Darren Kusina: ug nagstorya pud ka kung unsay tawag sa imong performance.
Mike Spicer: Gitawag ko kini nga "Nahibal-an Ko ang Imong Gibuhat Sa miaging Ting-init - 3 Mga Tuig sa DefCon Wireless Network Monitoring."
Darren Kusina: ug unsa nga matang sa trapiko, unsa nga datos ang imong nabantayan sa katapusang tulo ka DefCon nga mga komperensya?
Mike Spicer: Ang labing makapaikag nga butang nga akong nakit-an mao ang pagtulo sa API. Adunay 2 ka ingon nga mga kaso sa kinatibuk-an, usa ka leak gikan sa Norwegian nga kompanya nga met.no, developer sa WeatherAPI weather forecasting application, ug nabalaka sa mga oras sa pagsubang sa adlaw ug pagsalop sa adlaw. Ang kini nga aplikasyon nagpadala usa ka hangyo sa HTTP kung diin ang panguna nga mga parameter sa pagtulo mao ang latitude ug longitude, busa kini hingpit nga dili makadaot.
Darren Kusina: kana mao, bisan kinsa nga adunay MAC address sa usa ka talagsaon nga telepono mahimong makapugong niini nga hangyo...
Mike Spicer: oo, ug isulod ang imong data aron usbon ang oras sa pagsubang sa adlaw.
Darren Kusina: oops!
Mike Spicer: sakto gyud, oops...Nakakita kog laing susama nga weather.com nga app nga nagbuhat sa samang butang, kini ang ZTE desktop widget, ug sa dihang akong nadiskobrehan, nasamokan ko nila.
Darren Kusina: maayo, oo, sila adunay usa ka tin-aw nga pamaagi - ngano nga magsamok sa pag-access sa HTTP, kini ra ang datos sa panahon, walaβy pribado nga kasayuran ...
Mike Spicer: oo, apan ang butang mao nga kung gi-install, kadaghanan sa kini nga mga aplikasyon naghangyo kanimo nga tugutan ang pag-access sa kasayuran bahin sa imong lokasyon, ug gihatagan nimo sila niini nga oportunidad, nga sigurado nga luwas ang imong personal nga datos. Sa tinuud, ang pagtulo sa kasayuran pinaagi sa HTTP mahimong hingpit nga makaguba sa imong pagsalig sa ingon nga mga API.
Darren Kusina: unta nakakita ka sa usa ka bug-os nga hugpong sa talagsaon nga mga himan dinhi!
Mike Spicer: oo, adunay daghan, daghang mga himan sa wireless network! Sa miaging DefCon, gi-crash ni Kismet ang server tungod kay giproseso niini ang data gikan sa usa ka buang nga gidaghanon sa mga aparato nga dungan sa WiFi network. Ang gidaghanon sa mga himan nga narehistro sa network miabot sa 40 ka libo! Wala gyud ko maghago sa pag-ihap sa kinatibuk-ang gidaghanon sa talagsaon nga mga himan nga akong gikuha tungod kay kini sama sa pagtan-aw sa walay katapusan nga lungag sa koneho.
Darren Kusina: Aw, oo, naa ka sa DefCon pagkahuman! Ang MDK3, MDK4 nagdagan dinhi, usa ka hugpong sa mga ad sa MAC nga pop up, ug uban pa.
Mike Spicer: oo, kung ang mga tawo magsugod sa pagpadagan sa ilang mga ESP32 microcontrollers sa parehas nga oras, ang tanan nga impyerno nabuak.
Darren Kusina: naa bay impormasyon bahin sa Kraken sa GitHub o sa imong blog?
Mike Spicer: oo, gi-post nako ang code tungod kay sa dihang nag-analisa ako sa nadawat nga datos, ang Wireshark dili makasagubang niini, tungod kay kung ikaw adunay usa ka file nga 2,3,5 Gb ang gidak-on ug gusto nimong tan-awon ang hangyo sa HTTP, ikaw kinahanglan nga maghulat alang sa 30 minutos. Usa ako ka nag-inusarang lalaki nga naghimo lang sa pagtuki sa trapiko ug wala ako usa ka team nga mobuhat niini alang kanako, mao nga kinahanglan nako buhaton ang akong trabaho sa labing kaarang nga mahimo. Gitan-aw nako ang daghang mga himan ug nakigsulti sa mga komersyal nga developer, apan ang ilang mga produkto wala makatubag sa akong mga panginahanglan. Tinuod, adunay usa ka eksepsiyon - ang programa sa Network miner nga gihimo sa grupo sa NETRESEC. Tulo ka tuig na ang milabay, gihatagan ako sa developer og libre nga kopya niini nga code, gipadala ko kaniya ang akong mga komentaryo, gi-update nila ang software ug karon ang programa hingpit nga nagtrabaho, pagsiguro nga dili tanan nga mga network packet ang giproseso, apan ang mga gipadala nga wireless lamang.
Awtomatiko nga gibahin niini ang trapiko sa mga bahin ug gipakita ang DNS, HTTP, mga file sa bisan unsang klase nga mahimong i-assemble. Kini usa ka himan sa forensics sa kompyuter nga makakalot sa lawom nga mga aplikasyon.
Kini nga programa nagtrabaho nga maayo sa dagkong mga file, apan nagpadagan lang gihapon ako sa mga custom query set niini, ug kinahanglan usab nako nga mahibal-an ang tanang SSID code nga gigamit sa DefCon wireless network. Mao nga gisulat nako ang akong kaugalingon nga himan nga gitawag Pcapinator, nga akong ipresentar sa akong pakigpulong sa Biyernes. Gi-post ko usab kini sa akong panid sa github.com/mspicer, aron masusi nimo kung kini molihok.
Darren Kusina: Ang hiniusang diskusyon ug pagsulay sa among mga produkto usa ka maayo nga butang, usa sa mga hinungdan nga kabtangan sa among komunidad.
Mike Spicer: Oo, ganahan ko kung ang mga tawo moingon kanako, "Unsay imong hunahuna bahin niini o kana?" Ug ako moingon, "Wala guys, wala pa ko maghunahuna bahin sa bisan unsang butang nga ingon niana, kana usa ka maayo nga ideya!" Parehas sa Kraken - ang akong ideya mao nga ibutang lang ang tanan nga mga antenna dinhi, i-on ang sistema ug ibutang kini sa usa ka suok sulod sa 6 ka oras hangtod mahurot ang baterya, ug makuha ang tanan nga lokal nga trapiko sa WiFi.
Darren Kusina: aw, naghinam-hinam gyud ko nga makigkita nimo ug adto mo sa Hack 5 aron makita kung unsa ang nahimo ni Mike para kanatong tanan!
Pipila ka mga ad π
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, , usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato sa Equinix Tier IV data center sa Amsterdam? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com