Darren Kitchen: Bonan posttagmezon, ni estas flanke de la DefCon-konferenco ĉe la pavilono de la hakgrupo Hack 5, kaj mi ŝatus prezenti unu el miaj plej ŝatataj hakistoj, DarkMatter, kun lia nova evoluo nomata WiFi Kraken.
La lastan fojon, kiam ni renkontis, vi havis grandegan dorsosakon kun "Kakto" kovrita per ananaso sur via dorso, kaj tiuj estis frenezaj tempoj!
Noto de la tradukinto: Mike metis veran ananason sur sian Cactus-aparaton - kapjeson al WiFi Pineapple, retpirata aparato por kapti sendratajn komunikadojn, vidu foton de la BlackHat 2017-konferenco.
Mike Spicer: Jes, absolute frenezaj tempoj! Do, ĉi tiu projekto iras sub la hashtag WiFi Kraken kaj reprezentas novan generacion de teknologioj en la kampo de monitorado de sendrataj retoj. Kiam mi kreis WiFi Cactus, mi akiris multajn kapablojn kaj decidis praktiki tion, kion mi lernis, uzante ĝin por atingi praktikajn celojn en nova projekto. Hodiaŭ mi prezentas al vi Kraken!
Darren Kitchen: kaj kio estas ĉi tiu Krakeno? Kial ĝi estas bezonata kaj kia estas la celo de ĉi tiu evoluo?
Mike Spicer: La celo estas povi kapti ĉiujn datumojn samtempe, ĉiujn 50 WiFi-kanalojn en la 2.4 -5 gigahercaj gamo, samtempe.
Darren Kitchen: kial vi ne simple uzas unu radiokanalon por kapti ĉiujn datumojn?
Noto de la tradukinto: Mike Spicer estas la kreinto de WiFi Cactus, aparato por monitori 50 sendratajn komunikajn kanalojn uzatajn de porteblaj aparatoj situantaj ene de radiuso de 100 m. WiFi Cactus estis unuafoje prezentita al la publiko ĉe la BlackHat-konferenco la 27-an de julio 2017. Fonta ligilo:
Mike Spicer: ĉi tio estas sufiĉe problema. Rigardu la medion, en kiu ni estas nun - en ĉi tiu ĉambro facile povus esti 200-300 homoj kun amaso da aparatoj komunikanta sur malsamaj kanaloj. Se mi aŭskultas nur unu kanalon, mi eble maltrafos kelkajn gravajn informojn, kiuj samtempe elsendas ĉe alia kanalo. Se vi provas aŭskulti ĉiujn kanalojn, vi devas pasigi multe da tempo saltante de unu kanalo al alia. Kakto solvas ĉi tiun problemon permesante al vi aŭskulti ĉiujn ĉi tiujn kanalojn samtempe.
Darren Kitchen: Kiajn problemojn Kraken devis alfronti?
Mike Spicer: Unu el la plej grandaj problemoj estis la 100 megabit Ethernet-haveno, kiun mi konektis al mia aparato kaj kies bendolarĝo mi ne kontentiĝis. Kiam vi havas 2 radiojn farantajn 300 megabitojn kun 802.11 finaj radioj, puŝi tro da datumoj severe limigos la trairon. Tial mi volis pligrandigi la ricevan kaj transdona kanalon. En la sekva versio de Cactus, mi faris la transiron de 100 megabita ŝaltilo al gigabita ŝaltilo, kiu pliigis la trairon je 10 fojojn.
Kun Kraken mi prenis tute novan aliron - mi konektas rekte al la buso PCI Express.
Darren Kitchen: pri PCIE - Mi vidas ĉi tie tutan aron da radiomoduloj, el kiuj elstaras ĉi tiuj aluminiaj antenaj anguloj.
Mike Spicer: jes, ĉi tio estas interesa inĝenieristiko-solvo bazita sur partoj aĉetitaj ĉe Amazon, mi devis lukti kun aranĝado de la kabloj kaj ŝprucigi la antenojn nigre.
La bazo estas sendrataj procesoraj adaptiloj por Android-aparatoj MediaTek MT 6752, kaj la plej interesa estas la uzo de la Linukso-kerna ŝoforo. Ĉi tio signifas, ke mi povas monitori kanalojn, mi povas injekti datumojn, fari ĉiujn tiujn bonegajn aferojn, kiujn ni hackers amas fari per sendrataj kartoj.
Darren Kitchen: Jes, mi vidas 11 kartojn ĉi tie por sendrata B, G, A, C.
Mike Spicer: en la gamo de 2,4-5 GHz, 20 kaj 40.
Darren Kitchen: minus “dudek” kaj plus “kvardek”. Tiamaniere oni povas uzi malsamajn komunikintervalojn kaj iliajn kombinaĵojn. Ĉi tio estas io, pri kio ni jam parolis, kiam ni diskutis la uzon de unu radioskanilo saltanta tra malsamaj radiokanaloj. Vi aŭskultas kanalon 1 kaj sopiras ĉion, kio okazas samtempe ĉe kanalo 6, aŭskultas kanalon 2 kaj maltrafas la reston, ktp. Diru al mi, kiom da kombinaĵoj de frekvencoj, kanaloj, bandoj via aparato povas samtempe procesi?
Mike Spicer: Laŭ la lastaj kalkuloj, la nombro da samtempe kontrolataj kanaloj estas 84. Eble iu povos kontroli pli da kanaloj, sed la kombinaĵoj, kiujn mi uzis, donas ĉi tiun nombron. Tamen, ĉi tiu projekto permesas aŭskulti nur 14 el ili, preskaŭ tiom da kiom permesas Kakto, sed iom malpli. Mi esperas, ke mi povas apliki kelkajn el la solvoj de Kakto al Kraken por fari ĝin pli efika.
Darren Kitchen: diru al mi, kion vi uzas por kapti?
Mike Spicer: Mi uzas Kismet-programaron - ĝi estas reta detektilo, pakaĵeto-snufilo kaj entrud-detekta sistemo por sendrataj LAN-oj 802.11. Ĉi tio estas mirinda ĉiu-en-unu programaro, kiu permesas al mi efektivigi preskaŭ ĉiujn projektojn por DefCon, super stabila kaj havas retan uzantinterfacon. Ĝi povas skani sendratajn retojn, raporti, kio okazas tie, ekzemple, nun vi vidas ruĝan linion sur la monitora ekrano, kio signifas, ke uzantaj aparatoj nuntempe faras manpremon. Ĉi tiu programaro prilaboras datumojn pri radiokomunikado en reala tempo. Unu el la problemoj, kiujn mi povis solvi helpe de ĉi tiu programaro sur ĉi tiu aparato, estas realtempa datuma bildigo, tio estas, mi vidas sur la ekrano, kio okazas kun la sendrata reto nun.
Darren Kitchen: kaj vi ne bezonas porti vian Cactus-tornistro por fari tion. Kio do precize estas en la nigra skatolo de Kraken?
Mike Spicer: Ĝi estas esence aro de USB3.0 sendrataj kartoj ĉar mi konektas rekte al la PCIE-buso.
Darren Kitchen: tio estas, vi uzas veran komputilon kun ATX-patrino. Ĉi tio tre similas al la alfa-eldono de la aparato uzata antaŭ multaj jaroj, konsistanta el 6 kartoj kun USB2.0, kiu uzis ATX-platon kun 14 USB-havenoj kaj devis aldoni USB-adaptilon por labori kun PCIE-kartoj. Samtempe, problemoj ekestis kun trafluo. Kio estas instalita en ĉi tiu aparato? Mi vidas Intel.
Mike Spicer: jes, ĝi uzas procesoron Intel i5, kvara generacio, nenio multekosta, mi prenis tion, kion mi havis. Mi havas rezervan baztablon kun mi, do se io rompiĝas, mi povas simple anstataŭigi ĝin, do mi pretas solvi ajnajn problemojn kiuj povas aperi. Por Kraken, mi uzis la plej malmultekostan farĉon disponeblan el pretaj partoj. Ĉi tio ne estas Pelikano-korpo, mi uzis tion, kion mi nomas Kondiĉo 1, ĉi tiu korpo estas roksolida kaj $150 pli malmultekosta ol la Pelikano. La tuta aranĝo kostis al mi malpli ol $700.
Darren Kitchen: kaj por 700 dolaroj vi faris bonegan snufilon por sendrataj retoj, kiuj povas fari multe pli ol ununuran radion. Kiel vi alproksimiĝis al solvi la problemon de larĝa bando ne uzante Ananason?
Mike Spicer: nun ni havas du USB3.0 kaj mi diros ion pri la baztabulo. Se vi rigardas ĉi tie, ekzistas ununura USB-radika nabo kiu estas bus-ekipita, do ĉio pasas tra ununura 5 gigabita USB-haveno. Ĉi tio estas tre oportuna ĉar ĝi estas kiel havi 250 aparatojn konektitajn al unu buso, sed ĝi ne estas bonega laŭ bendolarĝo. Tial, mi trovis ĉi tiujn 7-havenajn PCIE-USB-kartojn kun bendolarĝo po 5 gigabitoj kaj kombinis ilin en unu komunan kanalon kun alta bendolarĝo - ĉirkaŭ 10 gigabitoj sekundo per la PCIE-buso.
La sekva botelkolo estas SSD uzata per 6 GB SATA, do averaĝe mi ricevis 500 megabajtojn sekundo, aŭ 4 gigabitojn.
Darren Kitchen: kaj vi ankaŭ parolis pri kiel nomi vian agadon.
Mike Spicer: Mi nomis ĝin "Mi Scias Kion Vi Faris La Lastan Someron - 3 Jaroj de DefCon Wireless Network Monitoring."
Darren Kitchen: kaj kian trafikon, kiajn datumojn vi kontrolis ĉe la lastaj tri DefCon-konferencoj?
Mike Spicer: La plej interesa afero, kiun mi trovis, estis API-liko. Estis 2 tiaj kazoj entute, unu liko venis de la norvega firmao met.no, programisto de la WeatherAPI veterprognoza aplikaĵo, kaj koncernis la tempojn de sunleviĝo kaj sunsubiro. Ĉi tiu aplikaĵo sendis HTTP-peton kie la ĉefaj parametroj de la liko estis latitudo kaj longitudo, do ĝi estas tute sendanĝera.
Darren Kitchen: tio estas, iu ajn kun la MAC-adreso de unika telefono povus kapti ĉi tiun peton...
Mike Spicer: jes, kaj enigu viajn datumojn por ŝanĝi la sunleviĝan tempon.
Darren Kitchen: ve!
Mike Spicer: ĝuste ĝuste, ve... mi trovis alian similan weather.com-aplikaĵon, kiu faras la samon, ĝi estas la labortabla fenestraĵo de ZTE, kaj kiam mi malkovris ĝin, ili simple krevigis min.
Darren Kitchen: nu, jes, ili havas klaran aliron - kial ĝeni pri HTTP-alirebleco, ĝi estas nur veterdatumoj, neniuj privataj informoj...
Mike Spicer: jes, sed la afero estas, ke instalite, la plej multaj el ĉi tiuj aplikaĵoj petas vin permesi aliron al informoj pri via loko, kaj vi donas al ili ĉi tiun ŝancon, certigante, ke viaj personaj datumoj estos sekuraj. Fakte, informa elfluo per HTTP povas tute subfosi vian fidon al tiaj APIoj.
Darren Kitchen: vi devus esti vidinta tutan aron da unikaj aparatoj ĉi tie!
Mike Spicer: jes, estas multaj, multaj aparatoj en la sendrata reto! Dum la antaŭa DefCon, Kismet kraŝis la servilon ĉar ĝi prilaboras datumojn de freneza nombro da aparatoj samtempe en la WiFi-reto. La nombro da aparatoj registritaj en la reto atingis 40 mil! Mi neniam ĝenis kalkuli la totalan nombron da unikaj aparatoj, kiujn mi prenis, ĉar ĝi estas kiel rigardi suben senfinan kuniklotruon.
Darren Kitchen: Nu, jes, vi estas ĉe DefCon finfine! MDK3, MDK4 funkcias ĉi tie, aperas amaso da MAC-adresoj ktp.
Mike Spicer: jes, kiam homoj komencas funkciigi siajn ESP32-mikroregilojn samtempe, la tuta infero liberiĝas.
Darren Kitchen: ĉu estas informoj pri Kraken en GitHub aŭ en via blogo?
Mike Spicer: jes, mi afiŝis la kodon ĉar kiam mi faris iom da analizo de la ricevitaj datumoj, Wireshark ne povis elteni ĝin, ĉar kiam vi havas dosieron de 2,3,5 Gb en grandeco kaj vi volas rigardi la HTTP-peton, vi devas atendi 30 minutojn. Mi estas sola ulo, kiu nur faras trafikan analizon kaj mi ne havas teamon por fari ĝin por mi, do mi devas fari mian laboron kiel eble plej efike. Mi rigardis plurajn ilojn kaj parolis kun komercaj programistoj, sed iliaj produktoj ne renkontis miajn bezonojn. Vere, estis unu escepto - la programo de Reto-ministo disvolvita de la grupo NETRESEC. Antaŭ tri jaroj, la programisto donis al mi senpagan kopion de ĉi tiu kodo, mi sendis al li miajn komentojn, ili ĝisdatigis la programaron kaj nun la programo funkcias perfekte, certigante ke ne ĉiuj retpakoj estas procesitaj, sed nur tiuj sendrate transdonitaj.
Ĝi aŭtomate dividas trafikon en partojn kaj montras DNS, HTTP, dosierojn de ajna tipo, kiuj povas esti rekunmetitaj. Ĝi estas komputila jurmedicina ilo, kiu povas profundiĝi en aplikojn.
Ĉi tiu programo bonege funkcias kun grandaj dosieroj, sed mi ankoraŭ nur kuris en ĝi laŭmendajn demandojn, kaj mi ankaŭ bezonis ekscii ĉiujn SSID-kodojn uzatajn en la sendrata reto DefCon. Do mi verkis mian propran ilon nomatan Pcapinator, kiun mi prezentos dum mia prelego vendrede. Mi ankaŭ afiŝis ĝin sur mia paĝo ĉe github.com/mspicer, do vi povas kontroli ĉu ĝi funkcias.
Darren Kitchen: komuna diskuto kaj testado de niaj produktoj estas bonega afero, unu el la ĉefaj propraĵoj de nia komunumo.
Mike Spicer: jes, mi amas ĝin, kiam homoj diras al mi: "Kion vi pensas pri tio aŭ tio?" kaj mi diras: "Ne, uloj, mi ne pensis pri io tia, tio estas diable bona ideo!" Same kiel kun la Kraken - mia ideo estis simple alglui ĉiujn ĉi tiujn antenojn ĉi tie, ŝalti la sistemon kaj meti ĝin ie en angulon dum 6 horoj ĝis la baterio elĉerpiĝas, kaj kapti la tutan lokan WiFi-trafikon.
Darren Kitchen: nu, mi estas vere ekscitita renkonti vin kaj vi uloj venas al Hako 5 por vidi kion Mike faris por ni ĉiuj!
Kelkaj reklamoj 🙂
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, , unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta en Equinix Tier IV datumcentro en Amsterdamo? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com