Darren Kitchen: Prynhawn da, rydym ar y cyrion y gynhadledd DefCon ym mhafiliwn y grŵp hacwyr Hack 5, a hoffwn gyflwyno un o fy hoff hacwyr, DarkMatter, gyda'i ddatblygiad newydd o'r enw WiFi Kraken.
Y tro diwethaf i ni gwrdd, roedd gennych chi sach gefn enfawr gyda "Cactus" gyda phîn-afal ar eich cefn, ac roedd hynny'n amseroedd gwallgof!
Nodyn y cyfieithydd: Gosododd Mike bîn-afal go iawn ar ei ddyfais Cactus - nod i WiFi Pinafal, dyfais haciwr ar gyfer rhyng-gipio cyfathrebiadau diwifr, gweler y llun o gynhadledd BlackHat 2017.
Mike Spicer: Ie, amseroedd hollol wallgof! Felly, mae'r prosiect hwn yn mynd o dan yr hashnod WiFi Kraken ac yn cynrychioli cenhedlaeth newydd o dechnolegau ym maes monitro rhwydweithiau diwifr. Pan wnes i greu Cactus WiFi, fe wnes i ennill llawer o sgiliau a phenderfynais roi'r hyn a ddysgais ar waith, gan ei ddefnyddio i gyflawni nodau ymarferol mewn prosiect newydd. Heddiw rwy'n cyflwyno Kraken i chi!
Darren Kitchen: a beth yw'r Kraken hwn? Pam fod ei angen a beth yw pwrpas y datblygiad hwn?
Mike Spicer: Y nod yw gallu dal yr holl ddata ar unwaith, pob un o'r 50 sianel WiFi yn yr ystod gigahertz 2.4 -5, ar yr un pryd.
Darren Kitchen: pam nad ydych chi'n defnyddio un sianel radio i ryng-gipio'r holl ddata?
Nodyn y cyfieithydd: Mike Spicer yw crëwr WiFi Cactus, dyfais ar gyfer monitro 50 o sianeli cyfathrebu diwifr a ddefnyddir gan ddyfeisiau symudol sydd wedi'u lleoli o fewn radiws o 100 m Cyflwynwyd WiFi Cactus i'r cyhoedd gyntaf yng nghynhadledd BlackHat ar Orffennaf 27, 2017. Dolen ffynhonnell:
Mike Spicer: mae hyn yn eithaf problematig. Edrychwch ar yr amgylchedd yr ydym ynddo nawr - yn yr ystafell hon yn hawdd gallai fod 200-300 o bobl gyda chriw o ddyfeisiadau yn cyfathrebu ar sianeli gwahanol. Os byddaf yn gwrando ar un sianel yn unig, efallai y byddaf yn colli rhywfaint o wybodaeth bwysig yn cael ei darlledu ar sianel arall ar yr un pryd. Os ceisiwch wrando ar bob sianel, mae'n rhaid i chi dreulio llawer o amser yn neidio o un sianel i'r llall. Mae Cactus yn datrys y broblem hon trwy ganiatáu ichi wrando ar bob un o'r sianeli hyn ar yr un pryd.
Darren Kitchen: Pa broblemau oedd yn rhaid i Kraken eu hwynebu?
Mike Spicer: Un o'r problemau mwyaf oedd y porthladd Ethernet 100 megabit yr oeddwn yn ei gysylltu â'm dyfais a'r lled band nad oeddwn yn fodlon ag ef. Pan fydd gennych 2 radio yn gwneud 300 megabits gyda radios diwedd 802.11, bydd gwthio gormod o ddata yn cyfyngu'n ddifrifol ar y trwybwn. Felly, roeddwn i eisiau ehangu'r sianel dderbyn a throsglwyddo. Yn y fersiwn nesaf o Cactus, fe wnes i drawsnewid o switsh 100 megabit i switsh gigabit, a gynyddodd y mewnbwn 10 gwaith.
Gyda Kraken cymerais agwedd hollol newydd - rwy'n cysylltu'n uniongyrchol â'r bws PCI Express.
Darren Kitchen: am PCIE - rwy'n gweld criw cyfan o fodiwlau radio yma, y mae'r corneli antena alwminiwm hyn yn sefyll allan ohonynt.
Mike Spicer: ie, mae hwn yn ddatrysiad peirianneg diddorol yn seiliedig ar rannau a brynwyd ar Amazon, bu'n rhaid i mi gael trafferth gosod y ceblau a pheintio'r antenâu yn ddu yn chwistrellu.
Y sail yw addaswyr prosesydd diwifr ar gyfer dyfeisiau Android MediaTek MT 6752, a'r mwyaf diddorol yw'r defnydd o'r gyrrwr cnewyllyn Linux. Mae hyn yn golygu y gallaf fonitro sianeli, gallaf chwistrellu data, gwneud yr holl bethau cŵl hynny yr ydym ni hacwyr wrth eu bodd yn eu gwneud gyda chardiau diwifr.
Darren Kitchen: ydw, dwi'n gweld 11 cerdyn yma ar gyfer diwifr B, G, A, C.
Mike Spicer: yn yr ystod o 2,4-5 GHz, 20 a 40.
Darren Kitchen: minws “twenty” a plws “1”. Yn y modd hwn, gellir defnyddio ystodau cyfathrebu gwahanol a'u cyfuniadau. Mae hyn yn rhywbeth y buom yn siarad amdano eisoes pan wnaethom drafod y defnydd o un sganiwr radio yn hercian ar draws gwahanol sianeli radio. Rydych chi'n gwrando ar sianel 6 ac yn colli popeth sy'n digwydd ar yr un pryd ar sianel 2, yn gwrando ar sianel XNUMX ac yn colli'r gweddill, ac ati. Dywedwch wrthyf, faint o gyfuniadau o amleddau, sianeli, bandiau y gall eich dyfais eu prosesu ar yr un pryd?
Mike Spicer: Yn ôl y cyfrifiadau diweddaraf, nifer y sianeli sy'n cael eu monitro ar yr un pryd yw 84. Efallai y bydd rhywun yn gallu monitro mwy o sianeli, ond mae'r cyfuniadau a ddefnyddiais yn rhoi'r rhif hwn. Fodd bynnag, mae'r prosiect hwn yn caniatáu ichi wrando ar 14 ohonynt yn unig, bron cymaint ag y mae Cactus yn ei ganiatáu, ond ychydig yn llai. Rwy'n gobeithio y gallaf gymhwyso rhai o'r atebion o Cactus i Kraken i'w wneud yn fwy effeithlon.
Darren Kitchen: Dywedwch wrthyf beth rydych chi'n ei ddefnyddio i ddal?
Mike Spicer: Rwy'n defnyddio meddalwedd Kismet - mae'n synhwyrydd rhwydwaith, sniffer pecyn a system canfod ymyrraeth ar gyfer 802.11 LAN diwifr. Mae hwn yn feddalwedd popeth-mewn-un anhygoel sy'n fy ngalluogi i gyflawni bron pob prosiect ar gyfer DefCon, yn hynod sefydlog ac mae ganddo ryngwyneb defnyddiwr gwe. Gall sganio rhwydweithiau diwifr, adrodd beth sy'n digwydd yno, er enghraifft, nawr rydych chi'n gweld llinell goch ar sgrin y monitor, sy'n golygu bod dyfeisiau defnyddwyr yn perfformio ysgwyd llaw ar hyn o bryd. Mae'r meddalwedd hwn yn prosesu data cyfathrebu radio mewn amser real. Un o'r problemau yr oeddwn yn gallu eu datrys gyda chymorth y feddalwedd hon ar y ddyfais hon yw delweddu data amser real, hynny yw, rwy'n gweld ar y monitor beth sy'n digwydd gyda'r rhwydwaith diwifr ar hyn o bryd.
Darren Kitchen: ac nid oes angen i chi wisgo'ch sach gefn Cactus i wneud hyn. Felly beth yn union sydd ym mlwch du Kraken?
Mike Spicer: Yn y bôn, set o gardiau diwifr USB3.0 ydyw oherwydd rwy'n cysylltu'n uniongyrchol â'r bws PCIE.
Darren Kitchen: hynny yw, rydych chi'n defnyddio cyfrifiadur go iawn gyda mamfwrdd ATX. Mae hyn yn debyg iawn i ryddhad alffa y ddyfais a ddefnyddiwyd flynyddoedd lawer yn ôl, sy'n cynnwys 6 cherdyn gyda USB2.0, a ddefnyddiodd famfwrdd ATX gyda 14 porthladd USB ac roedd yn rhaid iddo ychwanegu addasydd USB i weithio gyda chardiau PCIE. Ar yr un pryd, cododd problemau gyda mewnbwn. Beth sydd wedi'i osod yn y ddyfais hon? Rwy'n gweld Intel.
Mike Spicer: ie, mae'n defnyddio prosesydd Intel i5, pedwerydd cenhedlaeth, dim byd drud, cymerais yr hyn oedd gennyf. Mae gen i famfwrdd sbâr gyda mi, felly os bydd rhywbeth yn torri, gallaf ei ddisodli, felly rwy'n barod i ddatrys unrhyw broblemau a all godi. Ar gyfer Kraken, defnyddiais y stwffin rhataf sydd ar gael o rannau parod. Nid corff Pelican yw hwn, defnyddiais yr hyn rwy'n ei alw'n Amod 1, mae'r corff hwn yn solid roc a $150 yn rhatach na'r Pelican. Costiodd y gosodiad cyfan lai na $700 i mi.
Darren Kitchen: ac am 700 bychod fe wnaethoch chi synhwyro ardderchog ar gyfer rhwydweithiau diwifr a all wneud llawer mwy nag un radio. Sut wnaethoch chi fynd ati i ddatrys y broblem lled band trwy beidio â defnyddio Pinafal?
Mike Spicer: nawr mae gennym ddau USB3.0 a byddaf yn dweud rhywbeth am y motherboard. Os edrychwch yma, mae un canolbwynt gwraidd USB sydd â chyfarpar bws, felly mae popeth yn mynd trwy un porthladd USB 5 gigabit. Mae hyn yn gyfleus iawn oherwydd mae fel cael 250 o ddyfeisiau wedi'u cysylltu ag un bws, ond nid yw'n wych o ran lled band. Felly, darganfyddais y cardiau USB PCIE 7-porthladd hyn gyda lled band o 5 gigabits yr un a'u cyfuno'n un sianel gyffredin gyda lled band uchel - tua 10 gigabits yr eiliad trwy'r bws PCIE.
Y dagfa nesaf yw SSD a ddefnyddir trwy 6 GB SATA, felly ar gyfartaledd cefais 500 megabeit yr eiliad, neu 4 gigabits.
Darren Kitchen: ac fe wnaethoch chi hefyd siarad am yr hyn i'w alw'n berfformiad.
Mike Spicer: Fe'i gelwais yn "Rwy'n Gwybod Beth Wnaethoch Chi Haf Diwethaf - 3 Blynedd o Fonitro Rhwydwaith Di-wifr DefCon."
Darren Kitchen: a pha fath o draffig, pa ddata wnaethoch chi ei fonitro yn y tair cynhadledd DefCon ddiwethaf?
Mike Spicer: Y peth mwyaf diddorol a ddarganfyddais oedd gollyngiad API. Roedd 2 achos o'r fath i gyd, daeth un gollyngiad gan y cwmni o Norwy Met.no, datblygwr y cais rhagolygon tywydd WeatherAPI, ac yn ymwneud ag amseroedd codiad haul a machlud haul. Anfonodd y cais hwn gais HTTP lle mai lledred a hydred oedd prif baramedrau'r gollyngiad, felly mae'n gwbl ddiniwed.
Darren Kitchen: hynny yw, gallai unrhyw un sydd â chyfeiriad MAC ffôn unigryw ryng-gipio'r cais hwn...
Mike Spicer: ie, a rhowch eich data i newid amser codiad yr haul.
Darren Kitchen: wps!
Mike Spicer: yn union gywir, wps... des i o hyd i app weather.com tebyg arall sy'n gwneud yr un peth, mae'n widget bwrdd gwaith ZTE, a phan wnes i ei ddarganfod, fe wnaethon nhw chwythu fy meddwl.
Darren Kitchen: wel, oes, mae ganddyn nhw ddull clir - pam trafferthu â hygyrchedd HTTP, data tywydd yn unig ydyw, dim gwybodaeth breifat ...
Mike Spicer: ie, ond y peth yw, pan fyddant wedi'u gosod, mae'r rhan fwyaf o'r cymwysiadau hyn yn gofyn ichi ganiatáu mynediad at wybodaeth am eich lleoliad, a'ch bod yn rhoi'r cyfle hwn iddynt, gan sicrhau y bydd eich data personol yn ddiogel. Mewn gwirionedd, gall gollwng gwybodaeth trwy HTTP danseilio'ch ymddiriedaeth mewn APIs o'r fath yn llwyr.
Darren Kitchen: dylech fod wedi gweld criw cyfan o ddyfeisiadau unigryw yma!
Mike Spicer: oes, mae yna lawer, llawer o ddyfeisiau ar y rhwydwaith diwifr! Yn ystod y DefCon blaenorol, damwain Kismet y gweinydd oherwydd ei fod yn prosesu data o nifer wallgof o ddyfeisiau ar yr un pryd ar y rhwydwaith WiFi. Cyrhaeddodd nifer y dyfeisiau sydd wedi'u cofrestru ar y rhwydwaith 40 mil! Dydw i erioed wedi trafferthu cyfri cyfanswm y dyfeisiau unigryw rydw i wedi'u cymryd oherwydd mae fel edrych i lawr twll cwningen diddiwedd.
Darren Kitchen: Wel, ie, rydych chi yn DefCon wedi'r cyfan! Mae MDK3, MDK4 yn rhedeg yma, mae criw o gyfeiriadau MAC yn ymddangos, ac ati.
Mike Spicer: ie, pan fydd pobl yn dechrau rhedeg eu microreolyddion ESP32 ar yr un pryd, mae pob uffern yn torri'n rhydd.
Darren Kitchen: a oes unrhyw wybodaeth am Kraken ar GitHub neu ar eich blog?
Mike Spicer: ie, postiais y cod oherwydd pan wnes i rywfaint o ddadansoddiad o'r data a dderbyniwyd, ni allai Wireshark ymdopi ag ef, oherwydd pan fydd gennych ffeil o 2,3,5 Gb o faint a'ch bod am edrych ar y cais HTTP, rydych chi rhaid aros am 30 munud. Rwy'n foi unigol sy'n gwneud dadansoddiad traffig ac nid oes gennyf dîm i'w wneud i mi, felly mae'n rhaid i mi wneud fy swydd mor effeithlon â phosibl. Edrychais ar sawl teclyn a siaradais â datblygwyr masnachol, ond nid oedd eu cynhyrchion yn bodloni fy anghenion. Gwir, roedd un eithriad - y rhaglen Rhwydwaith glöwr a ddatblygwyd gan y grŵp NETRESEC. Dair blynedd yn ôl, rhoddodd y datblygwr gopi am ddim o'r cod hwn i mi, anfonais fy sylwadau ato, fe ddiweddaron nhw'r feddalwedd ac erbyn hyn mae'r rhaglen yn gweithio'n berffaith, gan sicrhau nad yw pob pecyn rhwydwaith yn cael ei brosesu, ond dim ond y rhai a drosglwyddir yn ddi-wifr.
Mae'n rhannu traffig yn rhannau yn awtomatig ac yn dangos DNS, HTTP, ffeiliau o unrhyw fath y gellir eu hailosod. Mae'n offeryn fforensig cyfrifiadurol sy'n gallu cloddio'n ddwfn i gymwysiadau.
Mae'r rhaglen hon yn gweithio'n wych gyda ffeiliau mawr, ond dim ond setiau ymholiad wedi'u teilwra y gwnes i eu rhedeg ynddi o hyd, ac roedd angen i mi hefyd ddarganfod yr holl godau SSID a ddefnyddir ar rwydwaith diwifr DefCon. Felly ysgrifennais fy nherfyn fy hun o'r enw Pcapinator, y byddaf yn ei gyflwyno yn ystod fy sgwrs ddydd Gwener. Rwyf hefyd wedi ei bostio ar fy nhudalen yn github.com/mspicer, felly gallwch wirio a yw'n gweithio.
Darren Kitchen: mae cyd-drafod a phrofi ein cynnyrch yn beth gwych, un o briodweddau allweddol ein cymuned.
Mike Spicer: ie, rydw i wrth fy modd pan fydd pobl yn dweud wrthyf, “Beth ydych chi'n ei feddwl am hyn neu'r llall?” a dywedaf, “Na bois, nid wyf wedi meddwl am unrhyw beth felly, mae hynny'n syniad da iawn!” Yr un peth â'r Kraken - fy syniad yn syml oedd glynu'r holl antenâu hyn yma, trowch y system ymlaen a'i roi yn rhywle mewn cornel am 6 awr nes bod y batri yn rhedeg allan, a dal yr holl WiFi lleol a thraffig.
Darren Kitchen: wel, dwi'n gyffrous iawn i gwrdd â chi ac rydych chi'n dod i Hack 5 i weld beth mae Mike wedi'i wneud i bob un ohonom!
Rhai hysbysebion 🙂
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, , analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach yng nghanolfan ddata Equinix Haen IV yn Amsterdam? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com