Darren Kitchen: Bonu dopu meziornu, simu à u latu di a cunferenza DefCon à u padiglione di u gruppu di pirate Hack 5, è vogliu presentà unu di i mo pirate preferiti, DarkMatter, cù u so novu sviluppu chjamatu WiFi Kraken.
L'ultima volta chì avemu scontru, avete avutu un saccu tamantu cù un "Cactus" sopra cù un ananas nantu à u to spinu, è quelli eranu tempi pazzi !
Nota di u traduttore: Mike hà postu un veru ananas nantu à u so dispositivu Cactus - un cennu à WiFi Pineapple, un dispositivu pirate per intercepte e cumunicazioni wireless, vede a foto da a cunferenza BlackHat 2017.
Mike Spicer: Iè, tempi assolutamente pazzi! Dunque, stu prughjettu passa sottu à l'hashtag WiFi Kraken è rapprisenta una nova generazione di tecnulugia in u campu di u monitoraghju di e rete wireless. Quandu aghju creatu WiFi Cactus, aghju acquistatu assai cumpetenze è decisu di mette in pratica ciò chì aghju amparatu, aduprendu per ottene scopi pratichi in un novu prughjettu. Oghje vi prisintu Kraken !
Darren Kitchen: è chì hè stu Kraken? Perchè hè necessariu è quale hè u scopu di stu sviluppu?
Mike Spicer: U scopu hè di pudè catturà tutte e dati in una volta, tutti i 50 canali WiFi in a gamma 2.4 -5 gigahertz, simultaneamente.
Darren Kitchen: perchè ùn aduprate micca solu un canali radio per intercepte tutti i dati?
Nota di u traduttore: Mike Spicer hè u creatore di WiFi Cactus, un dispositivu per monitorà i canali di cumunicazione wireless 50 utilizati da i dispositi mobili situati in un raghju di 100 m. WiFi Cactus hè statu prima presentatu à u publicu in a cunferenza BlackHat u 27 di lugliu di u 2017.
Mike Spicer: questu hè abbastanza problematicu. Fighjate à l'ambienti chì simu avà - in questa stanza puderia esse facilmente 200-300 persone cù una mansa di dispusitivi chì cumunicanu in diversi canali. Se ascoltu solu un canale, mi pò missu alcune informazioni impurtanti chì sò trasmesse in un altru canale à u stessu tempu. Se pruvate à sente tutti i canali, avete da passà assai tempu saltendu da un canale à l'altru. Cactus risolve stu prublema permettendu à sente à tutti sti canali à u listessu tempu.
Darren Kitchen: Chì prublemi hà avutu affruntà Kraken?
Mike Spicer: Unu di i prublemi maiò era u portu Ethernet di 100 megabit chì aghju cunnessu à u mo dispositivu è a larghezza di banda di quale ùn era micca cuntentu. Quandu avete 2 radiu chì facenu 300 megabits cù radiu finale 802.11, spinghje troppu dati limiterà severamente u throughput. Dunque, vulia espansione u canali di ricezione è trasmissione. In a prossima versione di Cactus, aghju fattu a transizione da un switch 100 megabit à un switch gigabit, chì hà aumentatu u throughput per 10 volte.
Cù Kraken aghju pigliatu un approcciu completamente novu - mi cunnetta direttamente à l'autobus PCI Express.
Darren Kitchen: circa PCIE - Vecu un saccu di moduli radiu quì, da quale sti anguli di l'antenna d'aluminiu spuntanu.
Mike Spicer: iè, questa hè una suluzione interessante di l'ingegneria basata nantu à e parti compru in Amazon, aghju avutu a lotta cù a stallazione di i cavi è spray paint l'antenne neru.
A basa hè adattatori di processore wireless per i dispositi Android MediaTek MT 6752, è u più interessante hè l'usu di u driver di kernel Linux. Questu significa chì possu monitorà i canali, puderaghju inject data, fà tutte e cose cool chì noi pirate amassi di fà cù e carte wireless.
Darren Kitchen: iè, vecu 11 carte quì per wireless B, G, A, C.
Mike Spicer: in a gamma di 2,4-5 GHz, 20 è 40.
Darren Kitchen: minus "vinti" è più "quaranta". In questu modu, ponu esse aduprati diverse spazii di cumunicazione è e so cumminazzioni. Questu hè qualcosa chì avemu digià parlatu quandu avemu discututu l'usu di un scanner di radio saltendu in diversi canali radio. Ascoltate u canali 1 è mi manca tuttu ciò chì succede à u stessu tempu nantu à u canali 6, sente u canali 2 è mi manca u restu, è cusì. Dìmi, quante cumminazzioni di frequenze, canali, bande ponu u vostru dispositivu processà simultaneamente?
Mike Spicer: Sicondu l'ultimi calculi, u nùmeru di canali monitorati simultaneamente hè 84. Forse qualchissia hà da pudè monitorà più canali, ma e cumminazzioni chì aghju utilizatu dà stu numeru. Tuttavia, stu prughjettu permette à sente solu 14 di elli, quasi quant'è Cactus permette, ma un pocu menu. Spergu chì possu applicà alcune di e soluzioni da Cactus à Kraken per rende più efficace.
Darren Kitchen: dimmi ciò chì aduprate per catturà?
Mike Spicer: Aghju utilizatu u software Kismet - hè un detector di rete, un sniffer di pacchetti è un sistema di rilevazione di intrusioni per LAN wireless 802.11. Questu hè un maravigghiusu software all-in-one chì mi permette di realizà quasi tutti i prughjetti per DefCon, super stabile è hà una interfaccia d'utilizatore web. Puderà scansà e rete wireless, rappurtate ciò chì succede quì, per esempiu, avà vede una linea rossa nantu à u screnu di u monitor, chì significheghja chì i dispositi di l'utilizatori facenu attualmente una stretta di manu. Stu software processa dati di cumunicazione radio in tempu reale. Unu di i prublemi chì aghju sappiutu risolve cù l'aiutu di stu software nantu à stu dispusitivu hè a visualizazione di dati in tempu reale, vale à dì, vecu nantu à u monitor ciò chì succede cù a rete wireless avà.
Darren Kitchen: è ùn avete micca bisognu di portà u vostru saccu Cactus per fà questu. Allora chì hè esattamente in a scatula negra di Kraken?
Mike Spicer: Bastamente hè un inseme di carte wireless USB3.0 perchè mi cunnessu direttamente à u bus PCIE.
Darren Kitchen: vale à dì, avete aduprà un veru computer cù una scheda madre ATX. Questu hè assai simili à a liberazione alfa di u dispusitivu utilizatu parechji anni fà, custituitu di carte 6 cù USB2.0, chì hà utilizatu una scheda madre ATX cù porti USB 14 è duverebbe aghjunghje un adattatore USB per travaglià cù carte PCIE. À u listessu tempu, i prublemi sò sviluppati cù u throughput. Cosa hè stallatu in stu dispusitivu? Vecu Intel.
Mike Spicer: iè, usa un processore Intel i5, quarta generazione, nunda di caru, aghju pigliatu ciò chì aghju avutu. Aghju una scheda madre di riserva cun mè, dunque se qualcosa si rompe, possu solu rimpiazzà, cusì sò prontu à risolve ogni prublema chì pò esse. Per Kraken, aghju utilizatu l'imbottitura più economica dispunibule da parti pronti. Questu ùn hè micca un corpu Pelican, aghju utilizatu ciò chì chjamu Condition 1, stu corpu hè solidu di roccia è $ 150 più prezzu di u Pelican. L'intera configurazione m'hà costatu menu di $ 700.
Darren Kitchen: è per 700 bucks avete fattu un eccellente sniffer per e rete wireless chì ponu fà assai più di una sola radiu. Cumu avete avvicinatu à risolve u prublema di larghezza di banda senza aduprà Pineapple?
Mike Spicer: avà avemu dui USB3.0 è diceraghju qualcosa di a scheda madre. Se guardate quì, ci hè un unicu hub USB root chì hè equipatu di bus, cusì tuttu passa per un unicu portu USB 5 gigabit. Questu hè assai cunvenutu perchè hè cum'è avè 250 dispositi cunnessi à un busu, ma ùn hè micca grande in termini di larghezza di banda. Dunque, aghju trovu queste carte USB PCIE di 7 porti cù una larghezza di banda di 5 gigabits ognunu è l'aghju cumminata in un canale cumuni cù una larghezza di banda alta - circa 10 gigabits per seconda via u bus PCIE.
U prossimu collu di bottiglia hè un SSD utilizatu via 6 GB SATA, cusì in media aghju avutu 500 megabytes per seconda, o 4 gigabits.
Darren Kitchen: è avete ancu parlatu di ciò chì chjamà u vostru spettaculu.
Mike Spicer: L'aghju chjamatu "Sò ciò chì avete fattu l'ultimu veranu - 3 anni di DefCon Wireless Network Monitoring".
Darren Kitchen: è chì tipu di trafficu, chì dati avete monitoratu à l'ultimi trè cunferenze DefCon?
Mike Spicer: A cosa più interessante chì aghju trovu era una fuga API. Ci era 2 tali casi in totale, una fuga hè vinuta da a cumpagnia norvegese met.no, sviluppatore di l'applicazione di previsione meteorologica WeatherAPI, è cuncernava i tempi di l'alba è u tramontu. Questa applicazione hà mandatu una dumanda HTTP induve i paràmetri principali di a fuga eranu latitudina è longitudine, cusì hè cumplettamente innocu.
Darren Kitchen: vale à dì, qualchissia cù l'indirizzu MAC di un telefunu unicu puderia intercepte sta dumanda ...
Mike Spicer: iè, è entre i vostri dati à cambià u tempu sunrise.
Darren Kitchen: oops!
Mike Spicer: esattamente bè, oops... Aghju trovu un'altra app similar weather.com chì face a listessa cosa, hè u widget di u desktop ZTE, è quandu l'aghju scupertu, m'hà sbulicatu solu.
Darren Kitchen: bè, iè, anu un approcciu chjaru - perchè preoccupassi di l'accessibilità HTTP, sò solu dati climatichi, senza infurmazione privata ...
Mike Spicer: iè, ma a cosa hè chì quandu installate, a maiò parte di sti applicazioni vi dumandanu di permette l'accessu à l'infurmazioni nantu à u vostru locu, è li dete sta opportunità, essendu sicuru chì i vostri dati persunali seranu sicuru. In fattu, a fuga d'infurmazioni via HTTP pò minà completamente a vostra fiducia in tali API.
Darren Kitchen: duvete avè vistu una mansa di dispusitivi unichi quì!
Mike Spicer: iè, ci sò assai, assai dispusitivi nantu à a reta wireless! Duranti a DefCon precedente, Kismet hà crashatu u servitore perchè trattava dati da un numeru pazzi di dispositi simultaneamente nantu à a rete WiFi. U numaru di dispusitivi arregistrati nantu à a reta hà righjuntu 40 mila! Ùn m'aghju mai preoccupatu di cuntà u numeru tutale di dispusitivi unichi chì aghju pigliatu perchè hè cum'è guardà in una fossa di cunigliu infinita.
Darren Kitchen: Ebbè, sì, sì à DefCon dopu tuttu! MDK3, MDK4 sò in esecuzione quì, una mansa di indirizzi MAC pop up, etc.
Mike Spicer: iè, quandu e persone cumincianu à eseguisce i so microcontrollers ESP32 à u stessu tempu, tuttu l'infernu si sparghje.
Darren Kitchen: Ci hè qualchì infurmazione nantu à Kraken in GitHub o in u vostru blog?
Mike Spicer: iè, aghju publicatu u codice perchè quandu aghju fattu qualchì analisi di e dati ricevuti, Wireshark ùn pudia micca affruntà, perchè quandu avete un schedariu di 2,3,5 Gb in grandezza è vulete vede a dumanda HTTP, vi deve aspittà per 30 minuti. Sò un omu solu chì faci solu l'analisi di u trafficu è ùn aghju micca una squadra per fà per mè, per quessa, aghju da fà u mo travagliu u più efficacemente pussibule. Aghju guardatu parechji arnesi è hà parlatu cù sviluppatori cummirciali, ma i so prudutti ùn anu micca risponde à i mo bisogni. True, ci era una eccezzioni - u prugramma Network Miner sviluppatu da u gruppu NETRESEC. Trè anni fà, u sviluppatore m'hà datu una copia gratuita di stu codice, l'aghju mandatu i mo cumenti, aghjurnà u software è avà u prugramma funziona perfettamente, assicurendu chì micca tutti i pacchetti di rete sò processati, ma solu quelli trasmessi in wireless.
Divide automaticamente u trafficu in parti è mostra DNS, HTTP, schedarii di ogni tipu chì ponu esse riuniti. Hè un strumentu forensicu di l'informatica chì pò scavà in l'applicazioni.
Stu prugramma funziona bè cù i fugliali grossi, ma aghju ancu eseguitu solu inseme di dumande persunalizate in questu, è aghju avutu ancu bisognu di scopre tutti i codici SSID utilizati in a rete wireless DefCon. Allora aghju scrittu u mo propiu strumentu chjamatu Pcapinator, chì aghju prisintatu durante a mo discussione u venneri. L'aghju ancu publicatu nantu à a mo pagina à github.com/mspicer, cusì pudete verificà s'ellu funziona.
Darren Kitchen: a discussione cumuna è a prova di i nostri prudutti hè una grande cosa, una di e proprietà chjave di a nostra cumunità.
Mike Spicer: Iè, mi piace quandu a ghjente mi dice: "Chì ne pensate di questu o di questu?" è dicu: "No ragazzi, ùn aghju micca pensatu à nunda cusì, hè una bona idea!" U stessu cum'è cù u Kraken - a mo idea era di appiccicà tutte queste antenne quì, accende u sistema è mette in qualchì locu in un angulu per 6 ore finu à chì a bateria si esaurisce, è catturà tuttu u trafficu WiFi locale.
Darren Kitchen: bè, sò veramente entusiasmu di scuntrà voi è voi ragazzi venite à Hack 5 per vede ciò chì Mike hà fattu per tutti noi!
Certi annunzii 🙂
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, , un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu in u centru di dati Equinix Tier IV in Amsterdam? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com