Darren Kitchen: Dobré odpoledne, jsme na okraji konference DefCon v pavilonu hackerské skupiny Hack 5 a rád bych vám představil jednoho z mých oblíbených hackerů DarkMattera s jeho novým vývojem s názvem WiFi Kraken.
Když jsme se naposledy potkali, měl jsi na zádech obrovský batoh s „kaktusem“ zakončený ananasem, a to byly šílené časy!
Poznámka překladatele: Mike umístil na své zařízení Cactus skutečný ananas – kývnutí na WiFi Pineapple, hackerské zařízení pro odposlech bezdrátové komunikace, viz foto z konference BlackHat 2017.
Mike Spicer: Ano, naprosto šílené časy! Tento projekt tedy spadá pod hashtag WiFi Kraken a představuje novou generaci technologií v oblasti monitorování bezdrátových sítí. Když jsem vytvořil WiFi Cactus, získal jsem spoustu dovedností a rozhodl jsem se to, co jsem se naučil, uvést do praxe a využít to k dosažení praktických cílů v novém projektu. Dnes vám představuji Krakena!
Darren Kitchen: a co je to za Krakena? Proč je to potřeba a jaký je účel tohoto vývoje?
Mike Spicer: Cílem je zachytit všechna data najednou, všech 50 WiFi kanálů v rozsahu 2.4 - 5 gigahertzů současně.
Darren Kitchen: proč nepoužijete jeden rádiový kanál k zachycení všech dat?
Poznámka překladatele: Mike Spicer je tvůrcem WiFi Cactus, zařízení pro monitorování 50 bezdrátových komunikačních kanálů používaných mobilními zařízeními umístěnými v okruhu 100 m. WiFi Cactus byl poprvé představen veřejnosti na konferenci BlackHat dne 27. července 2017. Zdrojový odkaz:
Mike Spicer: to je dost problematické. Podívejte se, v jakém prostředí se nyní nacházíme – v této místnosti by mohlo být klidně 200-300 lidí se spoustou zařízení komunikujících na různých kanálech. Pokud poslouchám pouze jeden kanál, mohou mi uniknout některé důležité informace, které jsou ve stejnou dobu vysílány na jiném kanálu. Pokud se snažíte poslouchat všechny kanály, musíte strávit spoustu času přeskakováním z jednoho kanálu na druhý. Cactus tento problém řeší tím, že vám umožňuje poslouchat všechny tyto kanály současně.
Darren Kitchen: Jakým problémům musel Kraken čelit?
Mike Spicer: Jedním z největších problémů byl 100megabitový ethernetový port, který jsem připojil ke svému zařízení a s jehož šířkou pásma jsem nebyl spokojen. Když máte 2 rádia dělající 300 megabitů s koncovými rádii 802.11, příliš mnoho dat výrazně omezí propustnost. Proto jsem chtěl rozšířit přijímací a vysílací kanál. V další verzi Cactusu jsem provedl přechod ze 100 megabitového přepínače na gigabitový přepínač, čímž se propustnost zvýšila 10krát.
S Krakenem jsem zvolil úplně nový přístup – připojuji se přímo na sběrnici PCI Express.
Darren Kitchen: o PCIE - vidím zde celou hromadu rádiových modulů, ze kterých trčí tyto hliníkové rohy antény.
Mike Spicer: ano, je to zajímavé technické řešení založené na dílech zakoupených na Amazonu, musel jsem bojovat s rozložením kabelů a nastříkáním antén na černo.
Základem jsou bezdrátové adaptéry procesoru pro Android zařízení MediaTek MT 6752 a nejzajímavější je použití ovladače linuxového jádra. To znamená, že mohu monitorovat kanály, mohu vkládat data, dělat všechny ty skvělé věci, které my hackeři rádi děláme s bezdrátovými kartami.
Darren Kitchen: ano, vidím zde 11 karet pro bezdrátové B, G, A, C.
Mike Spicer: v rozsahu 2,4-5 GHz, 20 a 40.
Darren Kitchen: mínus „dvacet“ a plus „čtyřicet“. Tímto způsobem lze využít různé komunikační rozsahy a jejich kombinace. To je něco, o čem jsme již mluvili, když jsme diskutovali o použití jednoho rádiového skeneru přeskakujícího přes různé rádiové kanály. Posloucháte kanál 1 a zmeškáte vše, co se děje ve stejnou dobu na kanálu 6, posloucháte kanál 2 a zmeškáte zbytek, a tak dále. Řekněte mi, kolik kombinací frekvencí, kanálů, pásem dokáže vaše zařízení současně zpracovat?
Mike Spicer: Podle posledních výpočtů je počet současně sledovaných kanálů 84. Snad se někomu podaří sledovat více kanálů, ale mnou použité kombinace udávají toto číslo. Tento projekt vám však umožňuje poslechnout si jich jen 14, tedy skoro tolik, co Cactus dovoluje, ale o něco méně. Doufám, že mohu použít některá řešení z Cactus na Kraken, aby byl efektivnější.
Darren Kitchen: řekni mi, co používáš k zachycení?
Mike Spicer: Používám software Kismet - je to síťový detektor, sniffer paketů a systém detekce narušení pro bezdrátové sítě LAN 802.11. Jedná se o úžasný all-in-one software, který mi umožňuje provádět téměř všechny projekty pro DefCon, je super stabilní a má webové uživatelské rozhraní. Dokáže skenovat bezdrátové sítě, hlásit, co se tam děje, například nyní na obrazovce monitoru vidíte červenou čáru, což znamená, že uživatelská zařízení právě provádějí handshake. Tento software zpracovává data rádiové komunikace v reálném čase. Jedním z problémů, které se mi pomocí tohoto softwaru na tomto zařízení podařilo vyřešit, je vizualizace dat v reálném čase, to znamená, že na monitoru vidím, co se právě děje s bezdrátovou sítí.
Darren Kitchen: a k tomu nemusíte nosit batoh Cactus. Co přesně je tedy v Krakenově černé skříňce?
Mike Spicer: Je to v podstatě sada bezdrátových karet USB3.0, protože se připojuji přímo na sběrnici PCIE.
Darren Kitchen: to znamená, že používáte skutečný počítač se základní deskou ATX. To je velmi podobné alfa vydání zařízení používaného před mnoha lety, sestávajícího ze 6 karet s USB2.0, které používalo základní desku ATX se 14 porty USB a pro práci s kartami PCIE bylo nutné přidat USB adaptér. Zároveň nastaly problémy s propustností. Co je v tomto zařízení nainstalováno? Vidím Intel.
Mike Spicer: ano, používá procesor Intel i5, čtvrtá generace, nic drahého, vzal jsem co jsem měl. Mám s sebou náhradní základní desku, takže pokud se něco rozbije, mohu ji jednoduše vyměnit, takže jsem připraven řešit případné problémy. Pro Krakena jsem použil nejlevnější dostupnou nádivku z hotových dílů. Toto není tělo Pelican, použil jsem to, čemu říkám stav 1, toto tělo je skálopevné a o 150 dolarů levnější než Pelican. Celé nastavení mě stálo necelých 700 dolarů.
Darren Kitchen: a za 700 babek jste vyrobili vynikající sniffer pro bezdrátové sítě, které umí mnohem víc než jediné rádio. Jak jste přistoupili k řešení problému šířky pásma tím, že jste nepoužívali Pineapple?
Mike Spicer: teď máme dvě USB3.0 a řeknu něco o základní desce. Pokud se podíváte sem, je zde jeden kořenový rozbočovač USB, který je vybaven sběrnicí, takže vše prochází jediným 5gigabitovým portem USB. To je velmi výhodné, protože je to jako mít 250 zařízení připojených k jedné sběrnici, ale z hlediska šířky pásma to není skvělé. Proto jsem našel tyto 7portové PCIE USB karty s šířkou pásma 5 gigabitů a zkombinoval je do jednoho společného kanálu s velkou šířkou pásma - asi 10 gigabitů za sekundu přes sběrnici PCIE.
Dalším úzkým hrdlem je SSD používaný přes 6 GB SATA, takže v průměru jsem dostal 500 megabajtů za sekundu, neboli 4 gigabity.
Darren Kitchen: a také jste mluvil o tom, jak nazvat své vystoupení.
Mike Spicer: Nazval jsem to "Vím, co jsi dělal minulé léto - 3 roky monitorování bezdrátové sítě DefCon."
Darren Kitchen: a jakou návštěvnost, jaká data jsi sledoval na posledních třech DefCon konferencích?
Mike Spicer: Nejzajímavější věc, kterou jsem našel, byl únik API. Takové případy byly celkem 2, jeden únik pocházel od norské společnosti met.no, vývojáře aplikace WeatherAPI pro předpověď počasí, a týkal se časů východu a západu slunce. Tato aplikace odeslala HTTP požadavek, kde hlavní parametry úniku byly zeměpisná šířka a délka, takže je zcela neškodná.
Darren Kitchen: to znamená, že kdokoli s MAC adresou jedinečného telefonu by mohl zachytit tento požadavek...
Mike Spicer: ano a zadejte svá data pro změnu času východu slunce.
Darren Kitchen: jejda!
Mike Spicer: přesně tak, ups...našel jsem další podobnou aplikaci weather.com, která dělá to samé, je to desktopový widget ZTE, a když jsem ho objevil, prostě mi to vyrazilo dech.
Darren Kitchen: no, ano, mají jasný přístup – proč se obtěžovat s dostupností HTTP, jsou to jen údaje o počasí, žádné soukromé informace...
Mike Spicer: ano, ale jde o to, že většina z těchto aplikací vás po instalaci požádá o povolení přístupu k informacím o vaší poloze a vy jim tuto možnost dáte a máte jistotu, že vaše osobní údaje budou v bezpečí. Ve skutečnosti únik informací přes HTTP může zcela podkopat vaši důvěru v taková API.
Darren Kitchen: měli jste zde vidět celou řadu unikátních zařízení!
Mike Spicer: ano, v bezdrátové síti je mnoho, mnoho zařízení! Během předchozího DefConu Kismet havaroval server, protože zpracovával data z šíleného počtu zařízení současně v síti WiFi. Počet zařízení registrovaných v síti dosáhl 40 tisíc! Nikdy jsem se neobtěžoval počítat celkový počet unikátních zařízení, která jsem pořídil, protože je to jako dívat se do nekonečné králičí nory.
Darren Kitchen: No, ano, nakonec jste na DefCon! Běží zde MDK3, MDK4, vyskakuje hromada MAC adres atd.
Mike Spicer: jo, když lidé začnou provozovat své mikrokontroléry ESP32 ve stejnou dobu, vypukne peklo.
Darren Kitchen: jsou nějaké informace o Krakenu na GitHubu nebo na vašem blogu?
Mike Spicer: ano, poslal jsem kód, protože když jsem provedl nějakou analýzu přijatých dat, Wireshark si s tím nedokázal poradit, protože když máte soubor o velikosti 2,3,5 Gb a chcete se podívat na požadavek HTTP, musí počkat 30 minut. Jsem osamělý kluk, který dělá jen dopravní analýzy a nemám tým, který by to dělal za mě, takže musím svou práci dělat co nejefektivněji. Podíval jsem se na několik nástrojů a mluvil s komerčními vývojáři, ale jejich produkty nesplňovaly mé potřeby. Pravda, existovala jedna výjimka – program Network miner vyvinutý skupinou NETRESEC. Před třemi lety mi vývojář dal bezplatnou kopii tohoto kódu, poslal jsem mu své připomínky, aktualizovali software a nyní program funguje perfektně a zajišťuje, že nejsou zpracovávány všechny síťové pakety, ale pouze ty, které jsou přenášeny bezdrátově.
Automaticky rozděluje provoz na části a zobrazuje DNS, HTTP, soubory jakéhokoli typu, které lze znovu sestavit. Jedná se o počítačový forenzní nástroj, který dokáže proniknout hluboko do aplikací.
Tento program funguje skvěle s velkými soubory, ale stále jsem v něm spouštěl pouze sady vlastních dotazů a také jsem potřeboval zjistit všechny kódy SSID používané v bezdrátové síti DefCon. Napsal jsem tedy svůj vlastní nástroj s názvem Pcapinator, který představím během páteční přednášky. Také jsem to zveřejnil na své stránce na github.com/mspicer, takže můžete zkontrolovat, zda to funguje.
Darren Kitchen: společná diskuse a testování našich produktů je skvělá věc, jedna z klíčových vlastností naší komunity.
Mike Spicer: jo, miluju, když mi lidé říkají: "Co si myslíš o tom nebo o tom?" a já říkám: "Ne, kluci, o ničem takovém jsem nepřemýšlel, to je zatraceně dobrý nápad!" To samé jako u Krakena - můj nápad byl jednoduše sem nalepit všechny tyto antény, zapnout systém a dát ho někam do kouta na 6 hodin, dokud se nevybije baterie, a chytit veškerý místní WiFi provoz.
Darren Kitchen: no, jsem opravdu nadšený, že vás poznávám, a vy se přijďte podívat na Hack 5, abyste viděli, co Mike pro nás všechny udělal!
Nějaké inzeráty 🙂
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, , jedinečný analog serverů základní úrovně, který jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2krát levnější v datovém centru Equinix Tier IV v Amsterdamu? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com