Ντάρεν Κουζίνα: Καλησπέρα, βρισκόμαστε στο περιθώριο του συνεδρίου DefCon στο περίπτερο της ομάδας χάκερ Hack 5 και θα ήθελα να παρουσιάσω έναν από τους αγαπημένους μου χάκερ, τον DarkMatter, με τη νέα του ανάπτυξη που ονομάζεται WiFi Kraken.
Την τελευταία φορά που συναντηθήκαμε, είχες ένα τεράστιο σακίδιο με έναν "Κάκτο" με έναν ανανά στην πλάτη σου, και ήταν τρελές εποχές!
Σημείωση μεταφραστή: Ο Mike τοποθέτησε έναν πραγματικό ανανά στη συσκευή του Cactus - ένα νεύμα στο WiFi Pineapple, μια συσκευή χάκερ για την υποκλοπή ασύρματων επικοινωνιών, δείτε φωτογραφία από το συνέδριο BlackHat 2017.
Μάικ Σπάισερ: Ναι, εντελώς τρελές εποχές! Έτσι, αυτό το έργο ανήκει στο hashtag WiFi Kraken και αντιπροσωπεύει μια νέα γενιά τεχνολογιών στον τομέα της παρακολούθησης ασύρματων δικτύων. Όταν δημιούργησα το WiFi Cactus, απέκτησα πολλές δεξιότητες και αποφάσισα να κάνω πράξη όσα έμαθα, χρησιμοποιώντας τα για να πετύχω πρακτικούς στόχους σε ένα νέο έργο. Σήμερα σας παρουσιάζω το Kraken!
Ντάρεν Κουζίνα: και τι είναι αυτό το Kraken; Γιατί χρειάζεται και ποιος είναι ο σκοπός αυτής της εξέλιξης;
Μάικ Σπάισερ: Ο στόχος είναι να μπορείς να συλλαμβάνεις όλα τα δεδομένα ταυτόχρονα, και τα 50 κανάλια WiFi στην περιοχή 2.4 -5 gigahertz, ταυτόχρονα.
Ντάρεν Κουζίνα: γιατί δεν χρησιμοποιείτε απλώς ένα ραδιοφωνικό κανάλι για να υποκλέψετε όλα τα δεδομένα;
Σημείωση μεταφραστή: Ο Mike Spicer είναι ο δημιουργός του WiFi Cactus, μιας συσκευής για την παρακολούθηση 50 ασύρματων καναλιών επικοινωνίας που χρησιμοποιούνται από φορητές συσκευές που βρίσκονται σε ακτίνα 100 μ. Το WiFi Cactus παρουσιάστηκε για πρώτη φορά στο κοινό στο συνέδριο BlackHat στις 27 Ιουλίου 2017. Σύνδεσμος πηγής:
Μάικ Σπάισερ: αυτό είναι αρκετά προβληματικό. Κοιτάξτε το περιβάλλον στο οποίο βρισκόμαστε τώρα - σε αυτό το δωμάτιο θα μπορούσαν εύκολα να υπάρχουν 200-300 άτομα με μια δέσμη συσκευών που επικοινωνούν σε διαφορετικά κανάλια. Εάν ακούω μόνο ένα κανάλι, μπορεί να χάσω κάποιες σημαντικές πληροφορίες να μεταδίδονται ταυτόχρονα σε άλλο κανάλι. Εάν προσπαθείτε να ακούσετε όλα τα κανάλια, θα πρέπει να αφιερώσετε πολύ χρόνο πηδώντας από το ένα κανάλι στο άλλο. Το Cactus λύνει αυτό το πρόβλημα επιτρέποντάς σας να ακούτε όλα αυτά τα κανάλια ταυτόχρονα.
Ντάρεν Κουζίνα: Τι προβλήματα είχε να αντιμετωπίσει ο Kraken;
Μάικ Σπάισερ: Ένα από τα μεγαλύτερα προβλήματα ήταν η θύρα Ethernet 100 megabit που συνέδεσα στη συσκευή μου και το εύρος ζώνης της οποίας δεν με ικανοποιούσε. Όταν έχετε 2 ραδιόφωνα που κάνουν 300 megabit με τερματικά ραδιόφωνα 802.11, η ώθηση πολλών δεδομένων θα περιορίσει σημαντικά την απόδοση. Ως εκ τούτου, ήθελα να επεκτείνω το κανάλι λήψης και μετάδοσης. Στην επόμενη έκδοση του Cactus, έκανα τη μετάβαση από διακόπτη 100 megabit σε διακόπτη gigabit, που αύξησε την απόδοση κατά 10 φορές.
Με το Kraken έκανα μια εντελώς νέα προσέγγιση - συνδέομαι απευθείας με το λεωφορείο PCI Express.
Ντάρεν Κουζίνα: σχετικά με το PCIE - Βλέπω εδώ ένα σωρό μονάδες ραδιοφώνου, από τις οποίες προεξέχουν αυτές οι γωνίες κεραίας αλουμινίου.
Μάικ Σπάισερ: ναι, αυτή είναι μια ενδιαφέρουσα μηχανική λύση που βασίζεται σε ανταλλακτικά που αγοράστηκαν στο Amazon, έπρεπε να δυσκολευτώ να απλώσω τα καλώδια και να βάψω τις κεραίες μαύρες με σπρέι.
Η βάση είναι οι προσαρμογείς ασύρματου επεξεργαστή για συσκευές Android MediaTek MT 6752 και το πιο ενδιαφέρον είναι η χρήση του προγράμματος οδήγησης πυρήνα Linux. Αυτό σημαίνει ότι μπορώ να παρακολουθώ κανάλια, μπορώ να εισάγω δεδομένα, να κάνω όλα εκείνα τα ωραία πράγματα που λατρεύουμε να κάνουμε εμείς οι χάκερ με τις ασύρματες κάρτες.
Ντάρεν Κουζίνα: ναι, βλέπω 11 κάρτες εδώ για ασύρματα B, G, A, C.
Μάικ Σπάισερ: στην περιοχή 2,4-5 GHz, 20 και 40.
Ντάρεν Κουζίνα: μείον «είκοσι» και συν «σαράντα». Με αυτόν τον τρόπο, μπορούν να χρησιμοποιηθούν διαφορετικά εύρη επικοινωνίας και οι συνδυασμοί τους. Αυτό είναι κάτι για το οποίο έχουμε ήδη μιλήσει όταν συζητούσαμε τη χρήση ενός σαρωτή ραδιοφώνου που μεταπηδά σε διαφορετικά ραδιοφωνικά κανάλια. Ακούς το κανάλι 1 και χάνεις όλα όσα συμβαίνουν ταυτόχρονα στο κανάλι 6, ακούς κανάλι 2 και χάνεις τα υπόλοιπα κ.ο.κ. Πείτε μου, πόσους συνδυασμούς συχνοτήτων, καναλιών, ζωνών μπορεί να επεξεργαστεί ταυτόχρονα η συσκευή σας;
Μάικ Σπάισερ: Σύμφωνα με τους τελευταίους υπολογισμούς, ο αριθμός των καναλιών που παρακολουθούνται ταυτόχρονα είναι 84. Ίσως κάποιος θα μπορέσει να παρακολουθήσει περισσότερα κανάλια, αλλά οι συνδυασμοί που χρησιμοποίησα δίνουν αυτόν τον αριθμό. Ωστόσο, αυτό το έργο σας επιτρέπει να ακούσετε μόνο 14 από αυτά, σχεδόν όσες επιτρέπει το Cactus, αλλά λίγο λιγότερο. Ελπίζω ότι μπορώ να εφαρμόσω μερικές από τις λύσεις από το Cactus στο Kraken για να το κάνω πιο αποτελεσματικό.
Ντάρεν Κουζίνα: πείτε μου τι χρησιμοποιείτε για να καταγράψετε;
Μάικ Σπάισερ: Χρησιμοποιώ το λογισμικό Kismet - είναι ανιχνευτής δικτύου, ανιχνευτής πακέτων και σύστημα ανίχνευσης εισβολής για ασύρματα LAN 802.11. Αυτό είναι ένα καταπληκτικό λογισμικό all-in-one που μου επιτρέπει να εκτελώ σχεδόν όλα τα έργα για το DefCon, εξαιρετικά σταθερό και διαθέτει διεπαφή χρήστη web. Μπορεί να σαρώσει ασύρματα δίκτυα, να αναφέρει τι συμβαίνει εκεί, για παράδειγμα, τώρα βλέπετε μια κόκκινη γραμμή στην οθόνη της οθόνης, που σημαίνει ότι οι συσκευές χρήστη εκτελούν αυτήν τη στιγμή μια χειραψία. Αυτό το λογισμικό επεξεργάζεται δεδομένα ραδιοεπικοινωνίας σε πραγματικό χρόνο. Ένα από τα προβλήματα που μπόρεσα να λύσω με τη βοήθεια αυτού του λογισμικού σε αυτήν τη συσκευή είναι η απεικόνιση δεδομένων σε πραγματικό χρόνο, δηλαδή, βλέπω στην οθόνη τι συμβαίνει με το ασύρματο δίκτυο αυτήν τη στιγμή.
Ντάρεν Κουζίνα: και δεν χρειάζεται να φοράτε το σακίδιο Cactus σας για να το κάνετε αυτό. Λοιπόν, τι ακριβώς υπάρχει στο μαύρο κουτί του Kraken;
Μάικ Σπάισερ: Είναι βασικά ένα σετ ασύρματων καρτών USB3.0 επειδή συνδέομαι απευθείας στο δίαυλο PCIE.
Ντάρεν Κουζίνα: δηλαδή χρησιμοποιείτε πραγματικό υπολογιστή με μητρική πλακέτα ATX. Αυτό μοιάζει πολύ με την έκδοση alpha της συσκευής που χρησιμοποιήθηκε πριν από πολλά χρόνια, αποτελούμενη από 6 κάρτες με USB2.0, η οποία χρησιμοποιούσε μια μητρική πλακέτα ATX με 14 θύρες USB και έπρεπε να προσθέσει έναν προσαρμογέα USB για να λειτουργήσει με κάρτες PCIE. Ταυτόχρονα, προέκυψαν προβλήματα με την απόδοση. Τι είναι εγκατεστημένο σε αυτή τη συσκευή; Βλέπω την Intel.
Μάικ Σπάισερ: ναι, χρησιμοποιεί επεξεργαστή Intel i5, τέταρτης γενιάς, τίποτα ακριβό, πήρα ότι είχα. Έχω μαζί μου μια εφεδρική μητρική πλακέτα, οπότε αν σπάσει κάτι, μπορώ απλά να την αντικαταστήσω, οπότε είμαι έτοιμος να αντιμετωπίσω τυχόν προβλήματα που μπορεί να προκύψουν. Για το Kraken χρησιμοποίησα το φθηνότερο δυνατό γέμισμα από έτοιμα ανταλλακτικά. Αυτό δεν είναι σώμα πελεκάνων, χρησιμοποίησα αυτό που αποκαλώ Συνθήκη 1, αυτό το σώμα είναι συμπαγές και 150 $ φθηνότερο από το Pelican. Η όλη εγκατάσταση μου κόστισε λιγότερο από 700 $.
Ντάρεν Κουζίνα: και για 700 δολάρια έφτιαξες ένα εξαιρετικό sniffer για ασύρματα δίκτυα που μπορεί να κάνει πολλά περισσότερα από ένα μόνο ραδιόφωνο. Πώς προσεγγίσατε την επίλυση του προβλήματος του εύρους ζώνης μη χρησιμοποιώντας το Pineapple;
Μάικ Σπάισερ: τώρα έχουμε δύο USB3.0 και θα πω κάτι για τη μητρική πλακέτα. Αν κοιτάξετε εδώ, υπάρχει ένας ενιαίος διανομέας ρίζας USB που είναι εξοπλισμένος με δίαυλο, οπότε όλα περνούν από μια θύρα USB 5 gigabit. Αυτό είναι πολύ βολικό γιατί είναι σαν να έχετε 250 συσκευές συνδεδεμένες σε ένα δίαυλο, αλλά δεν είναι εξαιρετικό όσον αφορά το εύρος ζώνης. Επομένως, βρήκα αυτές τις κάρτες USB PCIE 7 θυρών με εύρος ζώνης 5 gigabit η καθεμία και τις συνδύασα σε ένα κοινό κανάλι με υψηλό εύρος ζώνης - περίπου 10 gigabit ανά δευτερόλεπτο μέσω του διαύλου PCIE.
Το επόμενο σημείο συμφόρησης είναι ένας SSD που χρησιμοποιείται μέσω SATA 6 GB, οπότε κατά μέσο όρο πήρα 500 megabyte ανά δευτερόλεπτο, ή 4 gigabit.
Ντάρεν Κουζίνα: και μιλήσατε επίσης για το πώς θα ονομάσετε την απόδοσή σας.
Μάικ Σπάισερ: Το ονόμασα "Ξέρω τι κάνατε το περασμένο καλοκαίρι - 3 χρόνια παρακολούθησης ασύρματου δικτύου DefCon."
Ντάρεν Κουζίνα: και τι είδους κίνηση, ποια δεδομένα παρακολουθήσατε στα τρία τελευταία συνέδρια DefCon;
Μάικ Σπάισερ: Το πιο ενδιαφέρον πράγμα που βρήκα ήταν μια διαρροή API. Υπήρχαν συνολικά 2 τέτοιες περιπτώσεις, μία διαρροή προήλθε από τη νορβηγική εταιρεία met.no, προγραμματιστή της εφαρμογής πρόγνωσης καιρού WeatherAPI, και αφορούσε τις ώρες ανατολής και δύσης του ηλίου. Αυτή η εφαρμογή έστειλε ένα αίτημα HTTP όπου οι κύριες παράμετροι της διαρροής ήταν το γεωγραφικό πλάτος και το γεωγραφικό μήκος, επομένως είναι εντελώς ακίνδυνη.
Ντάρεν Κουζίνα: Δηλαδή, όποιος έχει τη διεύθυνση MAC ενός μοναδικού τηλεφώνου θα μπορούσε να υποκλέψει αυτό το αίτημα...
Μάικ Σπάισερ: ναι, και εισάγετε τα δεδομένα σας για να αλλάξετε την ώρα ανατολής.
Ντάρεν Κουζίνα: ουπς!
Μάικ Σπάισερ: ακριβώς σωστά, ουπς...Βρήκα μια άλλη παρόμοια εφαρμογή του weather.com που κάνει το ίδιο πράγμα, είναι το γραφικό στοιχείο επιτραπέζιου υπολογιστή της ZTE, και όταν το ανακάλυψα, μου έκαναν το μυαλό.
Ντάρεν Κουζίνα: Λοιπόν, ναι, έχουν μια σαφή προσέγγιση - γιατί να ασχοληθείτε με την προσβασιμότητα HTTP, είναι απλώς δεδομένα καιρού, χωρίς ιδιωτικές πληροφορίες...
Μάικ Σπάισερ: ναι, αλλά το θέμα είναι ότι όταν εγκατασταθούν, οι περισσότερες από αυτές τις εφαρμογές σάς ζητούν να επιτρέψετε την πρόσβαση σε πληροφορίες σχετικά με την τοποθεσία σας και τους δίνετε αυτή την ευκαιρία, όντας σίγουροι ότι τα προσωπικά σας δεδομένα θα είναι ασφαλή. Στην πραγματικότητα, η διαρροή πληροφοριών μέσω HTTP μπορεί να υπονομεύσει εντελώς την εμπιστοσύνη σας σε τέτοια API.
Ντάρεν Κουζίνα: θα έπρεπε να έχετε δει ένα σωρό μοναδικές συσκευές εδώ!
Μάικ Σπάισερ: ναι, υπάρχουν πολλές, πάρα πολλές συσκευές στο ασύρματο δίκτυο! Κατά τη διάρκεια του προηγούμενου DefCon, το Kismet κατέρρευσε τον διακομιστή επειδή επεξεργαζόταν δεδομένα από έναν τρελό αριθμό συσκευών ταυτόχρονα στο δίκτυο WiFi. Ο αριθμός των συσκευών που είναι εγγεγραμμένες στο δίκτυο έφτασε τις 40 χιλιάδες! Ποτέ δεν μπήκα στον κόπο να μετρήσω τον συνολικό αριθμό των μοναδικών συσκευών που έχω πάρει γιατί είναι σαν να κοιτάζω κάτω από μια ατελείωτη τρύπα από κουνέλι.
Ντάρεν Κουζίνα: Λοιπόν, ναι, τελικά είστε στο DefCon! Τα MDK3, MDK4 τρέχουν εδώ, αναδύονται πολλές διευθύνσεις MAC κ.λπ.
Μάικ Σπάισερ: ναι, όταν οι άνθρωποι αρχίζουν να τρέχουν τους μικροελεγκτές ESP32 τους ταυτόχρονα, η κόλαση χαλάει.
Ντάρεν Κουζίνα: υπάρχουν πληροφορίες για το Kraken στο GitHub ή στο blog σας;
Μάικ Σπάισερ: ναι, δημοσίευσα τον κωδικό γιατί όταν έκανα κάποια ανάλυση των δεδομένων που έλαβα, το Wireshark δεν μπορούσε να το αντιμετωπίσει, γιατί όταν έχετε ένα αρχείο μεγέθους 2,3,5 Gb και θέλετε να δείτε το αίτημα HTTP, πρέπει να περιμένετε 30 λεπτά. Είμαι ένας μοναχικός τύπος που κάνει απλώς ανάλυση κυκλοφορίας και δεν έχω ομάδα να το κάνει για μένα, οπότε πρέπει να κάνω τη δουλειά μου όσο το δυνατόν πιο αποτελεσματικά. Κοίταξα πολλά εργαλεία και μίλησα με εμπορικούς προγραμματιστές, αλλά τα προϊόντα τους δεν κάλυπταν τις ανάγκες μου. Είναι αλήθεια ότι υπήρχε μια εξαίρεση - το πρόγραμμα εξόρυξης δικτύου που αναπτύχθηκε από τον όμιλο NETRESEC. Πριν από τρία χρόνια, ο προγραμματιστής μου έδωσε ένα δωρεάν αντίγραφο αυτού του κώδικα, του έστειλα τα σχόλιά μου, ενημέρωσαν το λογισμικό και τώρα το πρόγραμμα λειτουργεί τέλεια, διασφαλίζοντας ότι δεν επεξεργάζονται όλα τα πακέτα δικτύου, αλλά μόνο αυτά που μεταδίδονται ασύρματα.
Χωρίζει αυτόματα την κυκλοφορία σε μέρη και εμφανίζει αρχεία DNS, HTTP, οποιουδήποτε τύπου που μπορούν να συναρμολογηθούν εκ νέου. Είναι ένα εργαλείο εγκληματολογίας υπολογιστή που μπορεί να σκάψει βαθιά σε εφαρμογές.
Αυτό το πρόγραμμα λειτουργεί εξαιρετικά με μεγάλα αρχεία, αλλά παρόλα αυτά έτρεξα μόνο προσαρμοσμένα σύνολα ερωτημάτων σε αυτό και χρειαζόταν επίσης να μάθω όλους τους κωδικούς SSID που χρησιμοποιούνται στο ασύρματο δίκτυο DefCon. Έγραψα λοιπόν το δικό μου εργαλείο που ονομάζεται Pcapinator, το οποίο θα παρουσιάσω κατά την ομιλία μου την Παρασκευή. Το έχω δημοσιεύσει επίσης στη σελίδα μου στη διεύθυνση github.com/mspicer, ώστε να μπορείτε να ελέγξετε αν λειτουργεί.
Ντάρεν Κουζίνα: Η κοινή συζήτηση και η δοκιμή των προϊόντων μας είναι κάτι σπουδαίο, μια από τις βασικές ιδιότητες της κοινότητάς μας.
Μάικ Σπάισερ: ναι, μου αρέσει όταν οι άνθρωποι μου λένε, "Τι σκέφτεσαι για αυτό ή αυτό;" και εγώ λέω, "Όχι παιδιά, δεν έχω σκεφτεί κάτι τέτοιο, αυτή είναι μια καλή ιδέα!" Το ίδιο με το Kraken - η ιδέα μου ήταν απλά να κολλήσω όλες αυτές τις κεραίες εδώ, να ενεργοποιήσω το σύστημα και να το βάλω κάπου σε μια γωνία για 6 ώρες μέχρι να τελειώσει η μπαταρία και να πιάσω όλη την τοπική κίνηση του WiFi.
Ντάρεν Κουζίνα: Λοιπόν, είμαι πολύ ενθουσιασμένος που σας γνωρίζω και εσείς, παιδιά, ελάτε στο Hack 5 για να δείτε τι έχει κάνει ο Mike για όλους μας!
Μερικές διαφημίσεις 🙂
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, , ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, το οποίο εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Το Dell R730xd 2 φορές φθηνότερο στο κέντρο δεδομένων Equinix Tier IV στο Άμστερνταμ; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com