آشپزخانه دارن: ظهر بخیر، ما در حاشیه کنفرانس DefCon در غرفه گروه هکر Hack 5 هستیم و می خواهم یکی از هکرهای مورد علاقه خود DarkMatter را با توسعه جدید خود به نام WiFi Kraken معرفی کنم.
آخرین باری که ما ملاقات کردیم، شما یک کوله پشتی بزرگ با یک "کاکتوس" با یک آناناس در پشت خود داشتید، و آن زمان های دیوانه کننده ای بود!
یادداشت مترجم: مایک یک آناناس واقعی را روی دستگاه کاکتوس خود قرار داد - اشاره ای به WiFi Pineapple، یک دستگاه هکر برای رهگیری ارتباطات بی سیم، عکس کنفرانس BlackHat 2017 را ببینید.
مایک اسپایسر: بله، زمان های کاملا دیوانه کننده! بنابراین، این پروژه تحت هشتگ WiFi Kraken قرار می گیرد و نشان دهنده نسل جدیدی از فناوری ها در زمینه نظارت بر شبکه های بی سیم است. وقتی کاکتوس وای فای را ساختم، مهارتهای زیادی کسب کردم و تصمیم گرفتم آنچه را که یاد گرفتهام در عمل پیاده کنم و از آن برای رسیدن به اهداف عملی در یک پروژه جدید استفاده کنم. امروز کراکن را به شما تقدیم می کنم!
آشپزخانه دارن: و این کراکن چیست؟ چرا به آن نیاز است و هدف از این توسعه چیست؟
مایک اسپایسر: هدف این است که بتوانیم همه داده ها را به طور همزمان، همه 50 کانال WiFi در محدوده 2.4 -5 گیگاهرتز، به طور همزمان ضبط کنیم.
آشپزخانه دارن: چرا فقط از یک کانال رادیویی برای رهگیری همه داده ها استفاده نمی کنید؟
یادداشت مترجم: مایک اسپایسر خالق WiFi Cactus است، دستگاهی برای نظارت بر 50 کانال ارتباطی بی سیم که توسط دستگاه های تلفن همراه واقع در شعاع 100 متری استفاده می شود. WiFi Cactus برای اولین بار در کنفرانس BlackHat در 27 جولای 2017 به عموم مردم ارائه شد. لینک منبع:
مایک اسپایسر: این کاملا مشکل ساز است به محیطی که اکنون در آن هستیم نگاه کنید - در این اتاق به راحتی میتوان 200 تا 300 نفر با مجموعهای از دستگاهها در کانالهای مختلف ارتباط برقرار کنند. اگر من فقط به یک کانال گوش دهم، ممکن است برخی از اطلاعات مهم را که همزمان از کانال دیگری پخش می شود، از دست بدهم. اگر سعی می کنید به همه کانال ها گوش دهید، باید زمان زیادی را صرف پریدن از یک کانال به کانال دیگر کنید. کاکتوس این مشکل را حل می کند و به شما امکان می دهد به طور همزمان به همه این کانال ها گوش دهید.
آشپزخانه دارن: کراکن با چه مشکلاتی روبرو بود؟
مایک اسپایسر: یکی از بزرگترین مشکلات پورت اترنت 100 مگابیتی بود که به دستگاهم وصل کردم و از پهنای باندش راضی نبودم. وقتی 2 رادیو دارید که 300 مگابیت را با رادیوهای انتهایی 802.11 انجام می دهند، فشار دادن بیش از حد داده باعث محدود شدن شدید توان می شود. بنابراین، من می خواستم کانال دریافت و ارسال را گسترش دهم. در نسخه بعدی کاکتوس، من از یک سوئیچ 100 مگابیتی به یک سوئیچ گیگابیتی تبدیل شدم که 10 برابر افزایش توان خروجی را انجام داد.
با Kraken من یک رویکرد کاملاً جدید را در پیش گرفتم - من مستقیماً به اتوبوس PCI Express متصل می شوم.
آشپزخانه دارن: درباره PCIE - من یک دسته کامل از ماژول های رادیویی را در اینجا می بینم که این گوشه های آنتن آلومینیومی از آنها بیرون می آید.
مایک اسپایسر: بله، این یک راه حل مهندسی جالب بر اساس قطعات خریداری شده در آمازون است، من مجبور شدم با قرار دادن کابل ها و رنگ آمیزی آنتن ها با اسپری به مشکی دست و پنجه نرم کنم.
اساس آداپتورهای پردازنده بی سیم برای دستگاه های اندروید MediaTek MT 6752 است و جالب ترین آنها استفاده از درایور هسته لینوکس است. این بدان معنی است که من می توانم کانال ها را نظارت کنم، می توانم داده ها را تزریق کنم، تمام کارهای جالبی را که ما هکرها دوست داریم با کارت های بی سیم انجام دهیم، انجام دهم.
آشپزخانه دارن: بله، من در اینجا 11 کارت برای بی سیم B، G، A، C می بینم.
مایک اسپایسر: در محدوده 2,4-5 گیگاهرتز، 20 و 40.
آشپزخانه دارن: منهای «بیست» و به علاوه «چهل». به این ترتیب می توان از محدوده های ارتباطی مختلف و ترکیب آنها استفاده کرد. این چیزی است که ما قبلاً در مورد استفاده از یک اسکنر رادیویی که در کانال های رادیویی مختلف پرش می کند صحبت کردیم. شما به کانال 1 گوش می دهید و هر اتفاقی را که همزمان در کانال 6 رخ می دهد را از دست می دهید، به کانال 2 گوش می دهید و بقیه را از دست می دهید و غیره. به من بگویید، دستگاه شما می تواند چند ترکیب فرکانس، کانال، باند را به طور همزمان پردازش کند؟
مایک اسپایسر: طبق آخرین محاسبات، تعداد کانال هایی که به طور همزمان مانیتور می شوند 84 کانال است. شاید کسی بتواند کانال های بیشتری را نظارت کند، اما ترکیب هایی که من استفاده کردم این تعداد را نشان می دهد. با این حال، این پروژه به شما امکان می دهد فقط به 14 مورد از آنها گوش دهید، تقریباً به اندازه ای که کاکتوس اجازه می دهد، اما کمی کمتر. امیدوارم بتوانم برخی از راه حل های کاکتوس را برای کراکن اعمال کنم تا کارآمدتر شود.
آشپزخانه دارن: به من بگو از چه چیزی برای گرفتن عکس استفاده می کنی؟
مایک اسپایسر: من از نرم افزار Kismet استفاده می کنم - این یک آشکارساز شبکه، ردیابی بسته ها و سیستم تشخیص نفوذ برای شبکه های محلی بی سیم 802.11 است. این یک نرم افزار همه کاره شگفت انگیز است که به من امکان می دهد تقریباً تمام پروژه ها را برای DefCon انجام دهم، بسیار پایدار و دارای یک رابط کاربری وب است. میتواند شبکههای بیسیم را اسکن کند، آنچه را که در آنجا اتفاق میافتد گزارش دهد، به عنوان مثال، اکنون یک خط قرمز روی صفحه نمایشگر میبینید، به این معنی که دستگاههای کاربر در حال حاضر دست دادن را انجام میدهند. این نرم افزار داده های ارتباط رادیویی را در زمان واقعی پردازش می کند. یکی از مشکلاتی که با کمک این نرم افزار روی این دستگاه تونستم حلش کنم، تصویرسازی بلادرنگ داده هاست، یعنی روی مانیتور می بینم که الان در شبکه بی سیم چه اتفاقی می افتد.
آشپزخانه دارن: و برای این کار نیازی به پوشیدن کوله پشتی کاکتوس ندارید. پس دقیقاً در جعبه سیاه کراکن چیست؟
مایک اسپایسر: این اساساً مجموعه ای از کارت های بی سیم USB3.0 است زیرا من مستقیماً به گذرگاه PCIE وصل می شوم.
آشپزخانه دارن: یعنی شما از یک کامپیوتر واقعی با مادربرد ATX استفاده می کنید. این بسیار شبیه به نسخه آلفای دستگاهی است که سال ها پیش مورد استفاده قرار می گرفت، متشکل از 6 کارت با USB2.0، که از یک مادربرد ATX با 14 پورت USB استفاده می کرد و مجبور بود برای کار با کارت های PCIE یک آداپتور USB اضافه کند. در همان زمان، مشکلاتی در مورد توان به وجود آمد. چه چیزی در این دستگاه نصب شده است؟ من اینتل را می بینم.
مایک اسپایسر: بله، از پردازنده i5 اینتل استفاده می کند، نسل چهارم، قیمتی ندارد، چیزی که داشتم برداشتم. من یک مادربرد یدکی همراه دارم، بنابراین اگر چیزی خراب شد، می توانم آن را به سادگی تعویض کنم، بنابراین آماده هستم تا هر گونه مشکلی را که ممکن است پیش بیاید عیب یابی کنم. برای کراکن از ارزان ترین قیمه موجود از قطعات آماده استفاده کردم. این یک بدن پلیکان نیست، من از چیزی که من آن را شرط 1 می نامم استفاده کردم، این بدنه سنگی است و 150 دلار ارزانتر از پلیکان است. کل راه اندازی برای من کمتر از 700 دلار هزینه داشت.
آشپزخانه دارن: و با 700 دلار شما یک اسنیفر عالی برای شبکه های بی سیم ساخته اید که می تواند بسیار بیشتر از یک رادیو منفرد انجام دهد. چگونه با استفاده نکردن از Pineapple مشکل پهنای باند را حل کردید؟
مایک اسپایسر: حالا ما دو USB3.0 داریم و در مورد مادربرد چیزی می گویم. اگر به اینجا نگاه کنید، یک هاب ریشه USB وجود دارد که مجهز به گذرگاه است، بنابراین همه چیز از طریق یک پورت USB 5 گیگابیتی انجام می شود. این بسیار راحت است زیرا مانند اتصال 250 دستگاه به یک اتوبوس است، اما از نظر پهنای باند عالی نیست. بنابراین، من این کارت های USB 7 پورت PCIE را با پهنای باند 5 گیگابیت پیدا کردم و آنها را در یک کانال مشترک با پهنای باند بالا ترکیب کردم - حدود 10 گیگابیت در ثانیه از طریق گذرگاه PCIE.
گلوگاه بعدی یک SSD است که از طریق 6 گیگابایت SATA استفاده می شود، بنابراین به طور متوسط 500 مگابایت در ثانیه یا 4 گیگابیت دریافت کردم.
آشپزخانه دارن: و همچنین در مورد اینکه عملکرد خود را چه نامی بگذارید صحبت کردید.
مایک اسپایسر: اسمش را گذاشتم "من می دانم تابستان گذشته چه کردید - 3 سال نظارت بر شبکه بی سیم DefCon".
آشپزخانه دارن: و چه نوع ترافیکی، چه داده هایی را در سه کنفرانس آخر DefCon نظارت کردید؟
مایک اسپایسر: جالب ترین چیزی که پیدا کردم نشت API بود. در مجموع 2 مورد از این قبیل وجود داشت، یک مورد نشت از طرف شرکت نروژی met.no، توسعه دهنده برنامه پیش بینی آب و هوا WeatherAPI، و مربوط به زمان طلوع و غروب خورشید بود. این برنامه یک درخواست HTTP ارسال کرد که در آن پارامترهای اصلی نشت طول و عرض جغرافیایی بود، بنابراین کاملا بی ضرر است.
آشپزخانه دارن: یعنی هر کسی که آدرس MAC یک تلفن منحصر به فرد را داشته باشد می تواند این درخواست را رهگیری کند ...
مایک اسپایسر: بله، و داده های خود را برای تغییر زمان طلوع خورشید وارد کنید.
آشپزخانه دارن: اوه
مایک اسپایسر: دقیقاً درست است، اوه... من یک برنامه مشابه weather.com پیدا کردم که همین کار را انجام می دهد، ویجت دسکتاپ ZTE، و وقتی آن را کشف کردم، آنها فقط ذهن من را به هم ریختند.
آشپزخانه دارن: خوب، بله، آنها یک رویکرد روشن دارند - چرا با دسترسی به HTTP زحمت می کشیم، این فقط داده های آب و هوا است، بدون اطلاعات خصوصی...
مایک اسپایسر: بله، اما مسئله این است که هنگام نصب، اکثر این برنامه ها از شما می خواهند که اجازه دسترسی به اطلاعات مکان خود را بدهید و شما با اطمینان از ایمن بودن اطلاعات شخصی شما، این فرصت را به آنها می دهید. در واقع، نشت اطلاعات از طریق HTTP می تواند اعتماد شما را به چنین APIهایی کاملاً تضعیف کند.
آشپزخانه دارن: شما باید یک دسته کامل از دستگاه های منحصر به فرد را در اینجا می دیدید!
مایک اسپایسر: بله، تعداد بسیار زیادی دستگاه در شبکه بی سیم وجود دارد! در طول DefCon قبلی، Kismet سرور را خراب کرد زیرا در حال پردازش دادههای تعداد زیادی دستگاه به طور همزمان در شبکه WiFi بود. تعداد دستگاه های ثبت شده در شبکه به 40 هزار رسید! من هرگز به خود زحمت ندادهام که تعداد کل دستگاههای منحصربهفردی را که گرفتهام بشمارم، زیرا مانند نگاه کردن به یک سوراخ بیانتهای خرگوش است.
آشپزخانه دارن: خب، بله، بالاخره شما در DefCon هستید! MDK3، MDK4 در اینجا در حال اجرا هستند، مجموعه ای از آدرس های MAC ظاهر می شوند و غیره.
مایک اسپایسر: بله، وقتی مردم همزمان میکروکنترلرهای ESP32 خود را اجرا می کنند، همه چیز از بین می رود.
آشپزخانه دارن: آیا اطلاعاتی در مورد Kraken در GitHub یا وبلاگ شما وجود دارد؟
مایک اسپایسر: بله، من کد را پست کردم زیرا زمانی که تجزیه و تحلیل داده های دریافتی را انجام دادم، Wireshark نتوانست با آن کنار بیاید، زیرا وقتی فایلی با حجم 2,3,5،30،XNUMX گیگابیت دارید و می خواهید به درخواست HTTP نگاه کنید، شما باید XNUMX دقیقه صبر کرد من یک مرد تنها هستم که فقط آنالیز ترافیک انجام می دهد و تیمی ندارم که این کار را برای من انجام دهد، بنابراین باید کارم را تا حد امکان بهینه انجام دهم. من به چندین ابزار نگاه کردم و با توسعه دهندگان تجاری صحبت کردم، اما محصولات آنها نیازهای من را برآورده نکرد. درست است، یک استثنا وجود داشت - برنامه ماینر شبکه توسعه یافته توسط گروه NETRESEC. سه سال پیش، توسعه دهنده یک نسخه رایگان از این کد را به من داد، من نظرات خود را برای او ارسال کردم، آنها نرم افزار را به روز کردند و اکنون برنامه کاملاً کار می کند، و اطمینان حاصل می کند که همه بسته های شبکه پردازش نمی شوند، بلکه فقط آنهایی که به صورت بی سیم منتقل می شوند.
این به طور خودکار ترافیک را به بخشهایی تقسیم میکند و DNS، HTTP، فایلهایی را از هر نوع که میتوان دوباره مونتاژ کرد را نشان میدهد. این یک ابزار پزشکی قانونی کامپیوتری است که می تواند به عمق برنامه ها بپردازد.
این برنامه با فایلهای حجیم عالی کار میکند، اما من هنوز فقط مجموعههای پرس و جوی سفارشی را در آن اجرا میکنم، و همچنین باید تمام کدهای SSID مورد استفاده در شبکه بیسیم DefCon را پیدا کنم. بنابراین من ابزار خود را به نام Pcapinator نوشتم که در سخنرانی روز جمعه خود ارائه خواهم کرد. من همچنین آن را در صفحه خود در github.com/mspicer پست کرده ام، بنابراین می توانید بررسی کنید که آیا کار می کند یا خیر.
آشپزخانه دارن: بحث مشترک و آزمایش محصولات ما یک چیز عالی است، یکی از ویژگی های کلیدی جامعه ما.
مایک اسپایسر: بله، من دوست دارم وقتی مردم به من می گویند، "نظرت در مورد این یا آن چیست؟" و من می گویم: "نه بچه ها، من به چنین چیزی فکر نکرده ام، این ایده خوبی است!" مانند Kraken - ایده من این بود که به سادگی همه این آنتن ها را اینجا بچسبانم، سیستم را روشن کنم و آن را در گوشه ای به مدت 6 ساعت بگذارم تا باتری تمام شود، و تمام ترافیک وای فای محلی را بگیرم.
آشپزخانه دارن: خوب، من واقعا از آشنایی با شما هیجان زده هستم و شما بچه ها به Hack 5 بیایید تا ببینید مایک برای همه ما چه کرده است!
چند تبلیغ 🙂
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید , یک آنالوگ منحصر به فرد از سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر در مرکز داده Equinix Tier IV در آمستردام؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com