Darreni köök: Tere pärastlõunast, oleme DefConi konverentsi kõrval häkkerigrupi Hack 5 paviljonis ja tahaksin tutvustada üht oma lemmikhäkkerit DarkMatter tema uut arendust nimega WiFi Kraken.
Kui me viimati kohtusime, oli sul seljas tohutu seljakott, mille otsas oli ananass, ja need olid hullud ajad!
Tõlkija märkus: Mike asetas oma Cactus seadmele tõelise ananassi – nood WiFi Pineapple’ile, häkkerseadmele traadita side pealtkuulamiseks, vaata fotot konverentsilt BlackHat 2017.
Mike Spicer: Jah, täiesti hullud ajad! Niisiis, see projekt läheb hashtag WiFi Kraken alla ja esindab uut põlvkonda tehnoloogiaid traadita võrkude jälgimise valdkonnas. WiFi Cactuse loomisel omandasin palju oskusi ja otsustasin õpitut praktikas rakendada, kasutades seda uues projektis praktiliste eesmärkide saavutamiseks. Täna esitlen teile Krakeni!
Darreni köök: ja mis see Kraken on? Miks seda vaja on ja mis on selle arenduse eesmärk?
Mike Spicer: Eesmärk on korraga jäädvustada kõik andmed, kõik 50 WiFi-kanalit vahemikus 2.4–5 gigahertsi.
Darreni köök: miks sa ei kasuta lihtsalt ühte raadiokanalit kõigi andmete pealtkuulamiseks?
Tõlkija märkus: Mike Spicer on WiFi Cactuse looja, seade, mis jälgib 50 juhtmevaba sidekanalit, mida kasutavad mobiilseadmed, mis asuvad 100 m raadiuses WiFi Cactus esitleti esmakordselt avalikkusele BlackHati konverentsil 27. juulil 2017. Allika link:
Mike Spicer: see on üsna problemaatiline. Vaadake, millises keskkonnas me praegu oleme - selles ruumis võib vabalt olla 200-300 inimest, kellel on hunnik erinevatel kanalitel suhtlevaid seadmeid. Kui ma kuulan ainult ühte kanalit, võin mõnest olulisest teabest ilma jääda samal ajal teisel kanalil. Kui proovite kuulata kõiki kanaleid, peate kulutama palju aega ühelt kanalilt teisele hüppamisele. Cactus lahendab selle probleemi, võimaldades teil kuulata kõiki neid kanaleid korraga.
Darreni köök: Milliste probleemidega pidi Kraken silmitsi seisma?
Mike Spicer: Üks suurimaid probleeme oli 100-megabitine Etherneti port, mille ma oma seadmega ühendasin ja mille ribalaiusega ma rahul ei olnud. Kui teil on kaks raadiot, mis töötavad 2 megabitti ja 300 otsaga raadiod, piirab liiga palju andmemahtu surudes läbilaskevõimet tõsiselt. Seetõttu tahtsin vastuvõtu- ja edastuskanalit laiendada. Järgmises Cactuse versioonis tegin ülemineku 802.11 megabitiselt lülitilt gigabitisele lülitile, mis suurendas läbilaskevõimet 100 korda.
Krakeniga võtsin kasutusele täiesti uue lähenemise – ühendan otse PCI Expressi siiniga.
Darreni köök: PCIE kohta - ma näen siin tervet hunnikut raadiomooduleid, millest need alumiiniumist antenninurgad välja paistavad.
Mike Spicer: jah, see on huvitav insenertehniline lahendus Amazonist ostetud osade põhjal, pidin maadlema kaablite ladumise ja antennide mustaks värvimisega.
Aluseks on Android-seadmete MediaTek MT 6752 traadita protsessori adapterid ja kõige huvitavam on Linuxi kerneli draiveri kasutamine. See tähendab, et saan jälgida kanaleid, andmeid sisestada, teha kõike seda lahedat, mida meile, häkkeritele, juhtmevabade kaartidega teha meeldib.
Darreni köök: jah, ma näen siin 11 kaarti juhtmeta B, G, A, C jaoks.
Mike Spicer: vahemikus 2,4-5 GHz, 20 ja 40.
Darreni köök: miinus "kakskümmend" ja pluss "nelikümmend". Nii saab kasutada erinevaid suhtlusvahemikke ja nende kombinatsioone. See on asi, millest me juba rääkisime, kui arutasime ühe raadioskanneri kasutamist erinevatel raadiokanalitel. Kuulate kanalit 1 ja igatsete kõike, mis kanalil 6 samal ajal toimub, kuulate kanalit 2 ja igatsete ülejäänut jne. Öelge mulle, mitut sageduste, kanalite ja ribade kombinatsiooni suudab teie seade korraga töödelda?
Mike Spicer: Viimaste arvutuste järgi on samaaegselt jälgitavate kanalite arv 84. Ehk õnnestub kellelgi rohkem kanaleid jälgida, aga minu kasutatud kombinatsioonid annavad selle numbri. See projekt lubab aga kuulata neist vaid 14, peaaegu nii palju, kui Cactus lubab, aga veidi vähem. Loodan, et saan rakendada mõningaid lahendusi alates Cactusest kuni Krakenini, et muuta see tõhusamaks.
Darreni köök: ütle mulle, mida sa pildistamiseks kasutad?
Mike Spicer: Kasutan Kismeti tarkvara - see on võrgudetektor, pakettide nuusutaja ja sissetungimise tuvastamise süsteem 802.11 traadita kohtvõrkude jaoks. See on hämmastav kõik-ühes tarkvara, mis võimaldab mul läbi viia peaaegu kõiki DefConi projekte, ülistabiilne ja sellel on veebikasutajaliides. See suudab skannida traadita võrke, anda teada, mis seal toimub, näiteks nüüd näete monitori ekraanil punast joont, mis tähendab, et kasutaja seadmed teevad hetkel käepigistuse. See tarkvara töötleb raadioside andmeid reaalajas. Üks probleem, mida selle tarkvara abil selles seadmes lahendada sain, on andmete reaalajas visualiseerimine ehk ma näen monitorilt, mis juhtmevaba võrguga praegu toimub.
Darreni köök: ja selleks ei pea te kandma Cactuse seljakotti. Mis siis täpselt Krakeni mustas kastis on?
Mike Spicer: Põhimõtteliselt on see USB3.0 traadita kaartide komplekt, sest ma ühendan otse PCIE siiniga.
Darreni köök: see tähendab, et kasutate päris arvutit, millel on ATX emaplaat. See sarnaneb väga palju aastaid tagasi kasutusel olnud 6-st USB2.0-ga kaardist koosneva seadme alfaväljaandega, mis kasutas 14 USB-pesaga ATX-emaplaati ja pidi PCIE-kaartidega töötamiseks lisama USB-adapteri. Samal ajal tekkisid probleemid läbilaskvusega. Mis on sellesse seadmesse installitud? Ma näen Inteli.
Mike Spicer: jah, see kasutab Inteli i5 protsessorit, neljas põlvkond, ei midagi kallist, võtsin selle, mis mul oli. Mul on kaasas varuemaplaat, nii et kui midagi puruneb, saan selle lihtsalt välja vahetada, nii et olen valmis võimalike probleemide tõrkeotsingut tegema. Krakeni jaoks kasutasin kõige odavamat valmisosadest saadavat täidist. See ei ole Pelicani kere, ma kasutasin seda, mida ma nimetan tingimuseks 1, see kere on kivikindel ja 150 dollarit odavam kui Pelican. Kogu seadistus maksis mulle vähem kui 700 dollarit.
Darreni köök: ja 700 dollari eest tegite suurepärase nuusutaja traadita võrkude jaoks, mis suudavad teha palju enamat kui üks raadio. Kuidas lähenesite ribalaiuse probleemi lahendamisele, kuna te ei kasutanud Ananassi?
Mike Spicer: nüüd on meil kaks USB3.0 ja ma ütlen midagi emaplaadi kohta. Kui vaatate siia, siis siin on üks USB-juurjaotur, mis on siiniga varustatud, nii et kõik läheb läbi ühe 5 gigabitise USB-pordi. See on väga mugav, sest see on nagu 250 seadme ühendamine ühe siiniga, kuid see pole ribalaiuse poolest suurepärane. Seetõttu leidsin need 7-pordilised PCIE USB-kaardid ribalaiusega 5 gigabitti ja ühendasin need üheks suure ribalaiusega ühiseks kanaliks - PCIE siini kaudu umbes 10 gigabitti sekundis.
Järgmine kitsaskoht on 6 GB SATA kaudu kasutatav SSD, nii et keskmiselt sain 500 megabaiti sekundis ehk 4 gigabitti.
Darreni köök: ja sa rääkisid ka sellest, kuidas oma esinemist nimetada.
Mike Spicer: Ma nimetasin seda "Ma tean, mida te eelmisel suvel tegite – 3 aastat DefConi traadita võrgu jälgimist".
Darreni köök: ja millist liiklust, milliseid andmeid jälgisite viimasel kolmel DefConi konverentsil?
Mike Spicer: Kõige huvitavam, mida ma leidsin, oli API leke. Kokku oli selliseid juhtumeid 2, üks leke tuli Norra firmalt met.no, WeatherAPI ilmaennustusrakenduse arendajalt ning puudutas päikesetõusu ja -loojangu aega. See rakendus saatis HTTP päringu, kus lekke peamised parameetrid olid laius- ja pikkuskraad, seega on see täiesti kahjutu.
Darreni köök: see tähendab, et igaüks, kellel on unikaalse telefoni MAC-aadress, võib selle päringu pealt kuulata...
Mike Spicer: jah, ja päikesetõusuaja muutmiseks sisestage oma andmed.
Darreni köök: oih!
Mike Spicer: Täpselt õige, oi...Leidsin veel ühe sarnase weather.com-i rakenduse, mis teeb sama asja, see on ZTE töölauavidin ja kui ma selle avastasin, läksid nad lihtsalt mu meelest.
Darreni köök: noh, jah, neil on selge lähenemine – milleks vaeva näha HTTP-juurdepääsetavuse pärast, need on vaid ilmaandmed, mitte privaatset teavet...
Mike Spicer: jah, aga asi on selles, et installimisel palub enamik neist rakendustest teil lubada juurdepääsu oma asukohateabele ja te annate neile selle võimaluse, olles kindel, et teie isikuandmed on kaitstud. Tegelikult võib teabeleke HTTP kaudu täielikult kahjustada teie usaldust selliste API-de vastu.
Darreni köök: oleksite pidanud siin nägema tervet hulka ainulaadseid seadmeid!
Mike Spicer: jah, traadita võrgus on palju-palju seadmeid! Eelmise DefConi ajal kukkus Kismet serverisse, kuna see töötles WiFi võrgus korraga hullult paljude seadmete andmeid. Võrgus registreeritud seadmete arv ulatus 40 tuhandeni! Ma pole kunagi vaevunud üles lugema unikaalsete seadmete koguarvu, mille olen võtnud, sest see on nagu otsatu jäneseauku vaatamine.
Darreni köök: Noh, jah, olete lõpuks DefConis! Siin töötavad MDK3, MDK4, avaneb hunnik MAC-aadresse jne.
Mike Spicer: jah, kui inimesed hakkavad oma ESP32 mikrokontrollereid samal ajal käivitama, läheb põrgu lahti.
Darreni köök: kas GitHubis või teie ajaveebis on Krakeni kohta teavet?
Mike Spicer: jah, postitasin koodi, sest kui ma veidi analüüsisin saadud andmeid, siis Wireshark ei saanud sellega hakkama, sest kui teil on 2,3,5 Gb fail ja soovite vaadata HTTP päringut, peab ootama 30 minutit. Olen üksik tüüp, kes teeb lihtsalt liiklusanalüüsi ja mul pole meeskonda, kes seda minu eest teeks, seega pean oma tööd tegema võimalikult tõhusalt. Vaatasin mitmeid tööriistu ja rääkisin kommertsarendajatega, kuid nende tooted ei vastanud minu vajadustele. Tõsi, oli üks erand - NETRESECi grupi poolt välja töötatud Network miner programm. Kolm aastat tagasi andis arendaja mulle selle koodi tasuta koopia, saatsin talle oma kommentaarid, nad uuendasid tarkvara ja nüüd töötab programm ideaalselt, tagades, et kõiki võrgupakette ei töödelda, vaid ainult juhtmevabalt edastatavaid.
See jagab liikluse automaatselt osadeks ja näitab DNS-i, HTTP-sid, mis tahes tüüpi faile, mida saab uuesti kokku panna. See on arvuti kohtuekspertiisi tööriist, mis võib rakendustesse süveneda.
See programm töötab suurepäraselt suurte failidega, kuid siiski käitasin selles ainult kohandatud päringukomplekte ja lisaks pidin välja selgitama kõik DefConi traadita võrgus kasutatavad SSID-koodid. Nii kirjutasin oma tööriista nimega Pcapinator, mida tutvustan oma reedese kõne ajal. Postitasin selle ka oma lehele aadressil github.com/mspicer, et saaksite kontrollida, kas see töötab.
Darreni köök: ühine arutelu ja meie toodete testimine on suurepärane asi, üks meie kogukonna põhiomadusi.
Mike Spicer: jah, mulle meeldib, kui inimesed ütlevad mulle: "Mida te sellest või tollest arvate?" ja ma vastan: "Ei, poisid, ma pole millegi sellise peale mõelnud, see on kuradima hea mõte!" Sama mis Krakeniga - minu mõte oli lihtsalt kõik need antennid siia torgata, süsteem sisse lülitada ja kuskile nurka panna 6 tunniks kuni aku tühjaks saab ja kogu kohalik WiFi.liiklus kinni püüda.
Darreni köök: Noh, mul on väga hea meel teiega kohtuda ja te, kutid, tulete Hack 5-le, et näha, mida Mike on meie kõigi heaks teinud!
Mõned reklaamid 🙂
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, , algtaseme serverite ainulaadne analoog, mille me teie jaoks leiutasime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2x odavam Amsterdami Equinixi Tier IV andmekeskuses? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com