Darrenin keittiö: Hyvää iltapäivää, olemme DefCon-konferenssin sivussa hakkeriryhmä Hack 5:n paviljongissa, ja haluaisin esitellä yhden suosikkihakkereistani, DarkMatterin, hänen uuden kehityksensä nimeltä WiFi Kraken.
Kun tapasimme viimeksi, sinulla oli valtava reppu, jossa oli "Cactus", jonka päällä oli ananas selässäsi, ja ne olivat hulluja aikoja!
Kääntäjän huomautus: Mike asetti oikean ananaksen Cactus-laitteeseensa - nyökkäys WiFi Pineapplelle, hakkerilaitteeseen langattoman viestinnän sieppaamiseen, katso kuva BlackHat 2017 -konferenssista.
Mike Spicer: Kyllä, aivan hulluja aikoja! Joten tämä projekti menee hashtagilla WiFi Kraken ja edustaa uuden sukupolven teknologioita langattomien verkkojen valvonnassa. Kun loin WiFi Cactuksen, sain paljon taitoja ja päätin soveltaa oppimaani käytännössä ja käyttää sitä käytännön tavoitteiden saavuttamiseen uudessa projektissa. Tänään esittelen teille Krakenin!
Darrenin keittiö: ja mikä tämä Kraken on? Miksi sitä tarvitaan ja mikä on tämän kehityksen tarkoitus?
Mike Spicer: Tavoitteena on pystyä kaappaamaan kaikki data kerralla, kaikki 50 WiFi-kanavaa 2.4 -5 gigahertsin alueella samanaikaisesti.
Darrenin keittiö: miksi et vain käytä yhtä radiokanavaa siepataksesi kaiken datan?
Kääntäjän huomautus: Mike Spicer on WiFi Cactuksen luoja, laite, joka valvoo 50 langatonta viestintäkanavaa, joita mobiililaitteet käyttävät 100 metrin säteellä. WiFi Cactus esiteltiin ensimmäisen kerran yleisölle BlackHat-konferenssissa 27. heinäkuuta 2017. Lähdelinkki:
Mike Spicer: tämä on melko ongelmallista. Katsokaa, missä ympäristössä nyt olemme - tässä huoneessa voi helposti olla 200-300 ihmistä, joilla on joukko laitteita, jotka kommunikoivat eri kanavilla. Jos kuuntelen vain yhtä kanavaa, saatan unohtaa joitakin tärkeitä tietoja, jotka lähetetään toisella kanavalla samanaikaisesti. Jos yrität kuunnella kaikkia kanavia, joudut viettämään paljon aikaa kanavalta toiselle hyppäämiseen. Cactus ratkaisee tämän ongelman sallimalla sinun kuunnella kaikkia näitä kanavia samanaikaisesti.
Darrenin keittiö: Mitä ongelmia Krakenilla oli kohdattava?
Mike Spicer: Yksi suurimmista ongelmista oli 100 megabitin Ethernet-portti, jonka liitin laitteeseeni ja jonka kaistanleveyteen en ollut tyytyväinen. Kun sinulla on kaksi radiota, jotka tekevät 2 megabittiä 300-pään radioilla, liian suuren tiedon siirtäminen rajoittaa kapasiteettia voimakkaasti. Siksi halusin laajentaa vastaanotto- ja lähetyskanavaa. Seuraavassa Cactuksen versiossa tein siirtymisen 802.11 megabitin kytkimestä gigabitin kytkimeen, mikä lisäsi kapasiteettia 100-kertaiseksi.
Krakenin kanssa otin täysin uuden lähestymistavan - yhdistän suoraan PCI Express -väylään.
Darrenin keittiö: PCIE:stä - Näen täällä koko joukon radiomoduuleja, joista nämä alumiiniset antennikulmat työntyvät ulos.
Mike Spicer: kyllä, tämä on Amazonista ostettuihin osiin perustuva mielenkiintoinen tekninen ratkaisu, jouduin kamppailemaan kaapeleiden vedon ja antennien mustamaalauksen kanssa.
Perustana ovat langattomat prosessorisovittimet Android-laitteille MediaTek MT 6752, ja mielenkiintoisin on Linux-ytimen ajurin käyttö. Tämä tarkoittaa, että voin valvoa kanavia, syöttää tietoja, tehdä kaikkea niitä hienoja asioita, joita me hakkerit rakastamme tehdä langattomilla korteilla.
Darrenin keittiö: kyllä, näen täällä 11 korttia langattomille B, G, A, C.
Mike Spicer: alueella 2,4-5 GHz, 20 ja 40.
Darrenin keittiö: miinus "kaksikymmentä" ja plus "neljäkymmentä". Tällä tavoin voidaan käyttää erilaisia viestintäalueita ja niiden yhdistelmiä. Tämä on asia, josta puhuimme jo, kun keskustelimme yhden radioskannerin käytöstä eri radiokanavien välillä. Kuuntelet kanavaa 1 ja kaipaat kaikkea, mitä tapahtuu samaan aikaan kanavalla 6, kuuntelet kanavaa 2 ja missaat loput ja niin edelleen. Kerro kuinka monta taajuuksien, kanavien tai taajuuksien yhdistelmää laitteesi pystyy käsittelemään samanaikaisesti?
Mike Spicer: Viimeisimpien laskelmien mukaan samanaikaisesti valvottuja kanavia on 84. Ehkä joku pystyy seuraamaan enemmän kanavia, mutta käyttämäni yhdistelmät antavat tämän luvun. Tässä projektissa voit kuitenkin kuunnella vain 14 niistä, melkein yhtä monta kuin Cactus sallii, mutta hieman vähemmän. Toivon, että voin soveltaa joitain ratkaisuja Cactuksesta Krakeniin tehostaakseni sitä.
Darrenin keittiö: kerro mitä käytät kuvaamiseen?
Mike Spicer: Käytän Kismet-ohjelmistoa - se on verkkotunnistin, pakettien haistaja ja tunkeutumisen havaitsemisjärjestelmä langattomille 802.11 LAN -verkoille. Tämä on hämmästyttävä all-in-one-ohjelmisto, jonka avulla voin suorittaa melkein kaikki projektit DefConille, erittäin vakaa ja siinä on verkkokäyttöliittymä. Se voi skannata langattomia verkkoja, raportoida, mitä siellä tapahtuu, esimerkiksi nyt näet punaisen viivan näyttöruudulla, mikä tarkoittaa, että käyttäjän laitteet suorittavat parhaillaan kättelyä. Tämä ohjelmisto käsittelee radioviestintädataa reaaliajassa. Yksi ongelmista, jonka pystyin ratkaisemaan tämän ohjelmiston avulla tällä laitteella, on reaaliaikainen tietojen visualisointi, eli näen näytöltä mitä langattomassa verkossa tapahtuu juuri nyt.
Darrenin keittiö: ja sinun ei tarvitse käyttää Cactus-reppua tehdäksesi tämän. Mitä Krakenin mustassa laatikossa oikein on?
Mike Spicer: Se on pohjimmiltaan joukko langattomia USB3.0-kortteja, koska yhdistän suoraan PCIE-väylään.
Darrenin keittiö: eli käytät oikeaa tietokonetta, jossa on ATX-emolevy. Tämä on hyvin samanlainen kuin monta vuotta sitten käytetyn laitteen alfaversio, joka koostui 6 USB2.0-kortista, jossa käytettiin ATX-emolevyä 14 USB-portilla ja siihen piti lisätä USB-sovitin toimiakseen PCIE-korttien kanssa. Samaan aikaan syntyi ongelmia suorituskyvyn kanssa. Mitä tähän laitteeseen on asennettu? Näen Intelin.
Mike Spicer: kyllä, se käyttää Intel i5 -prosessoria, neljäs sukupolvi, ei mitään kallista, otin mitä minulla oli. Minulla on varaemolevy mukana, joten jos jokin hajoaa, voin yksinkertaisesti vaihtaa sen, joten olen valmis ratkaisemaan mahdolliset ongelmat. Krakenille käytin halvinta valmiista osista saatavilla olevaa täytettä. Tämä ei ole Pelican-runko, käytin sitä, mitä kutsun Condition 1:ksi, tämä runko on kiinteä ja 150 dollaria halvempi kuin Pelican. Koko asennus maksoi alle 700 dollaria.
Darrenin keittiö: ja 700 taalalla teit erinomaisen haistelijan langattomille verkoille, jotka voivat tehdä paljon enemmän kuin yksi radio. Miten lähestyit kaistanleveysongelman ratkaisemista olemalla käyttämättä Pineapplea?
Mike Spicer: nyt meillä on kaksi USB3.0 ja sanon jotain emolevystä. Jos katsot tätä, siellä on yksi USB-juurikeskitin, joka on väylällä varustettu, joten kaikki menee yhden 5 gigabitin USB-portin kautta. Tämä on erittäin kätevää, koska se on kuin 250 laitetta olisi kytketty yhteen väylään, mutta se ei ole hyvä kaistanleveyden kannalta. Siksi löysin nämä 7-porttiset PCIE USB-kortit, joiden jokaisen kaistanleveys oli 5 gigabittiä, ja yhdistin ne yhdeksi yhteiseksi kanavaksi suurella kaistanleveydellä - noin 10 gigabittiä sekunnissa PCIE-väylän kautta.
Seuraava pullonkaula on 6 Gt SATA:n kautta käytettävä SSD, joten keskimäärin sain 500 megatavua sekunnissa eli 4 gigabittiä.
Darrenin keittiö: ja puhuit myös esityksestäsi.
Mike Spicer: Kutsuin sitä "Tiedän mitä teit viime kesänä - 3 vuotta DefConin langattoman verkon valvontaa."
Darrenin keittiö: ja millaista liikennettä, mitä tietoja tarkkailit kolmessa viimeisessä DefCon-konferenssissa?
Mike Spicer: Mielenkiintoisin asia, jonka löysin, oli API-vuoto. Tällaisia tapauksia oli kaikkiaan 2, yksi vuoto tuli norjalaiselta yhtiöltä met.no, WeatherAPI-säänennustussovelluksen kehittäjältä ja koski auringonnousun ja -laskun aikoja. Tämä sovellus lähetti HTTP-pyynnön, jossa vuodon pääparametrit olivat leveys- ja pituusaste, joten se on täysin vaaraton.
Darrenin keittiö: eli kuka tahansa, jolla on ainutlaatuisen puhelimen MAC-osoite, voi siepata tämän pyynnön...
Mike Spicer: kyllä, ja anna tietosi muuttaaksesi auringonnousuaikaa.
Darrenin keittiö: Oho!
Mike Spicer: aivan oikein, oho...Löysin toisen samanlaisen weather.com-sovelluksen, joka tekee saman, se on ZTE-työpöytäwidget, ja kun löysin sen, se vain räjäytti mieleni.
Darrenin keittiö: no, kyllä, heillä on selkeä lähestymistapa - miksi vaivautua HTTP-saavutettavuuteen, se on vain säätietoja, ei yksityisiä tietoja...
Mike Spicer: kyllä, mutta asia on, että asennettuna useimmat näistä sovelluksista pyytävät sinua sallimaan pääsyn sijaintitietoihin, ja annat heille tämän mahdollisuuden olla varma, että henkilötietosi ovat turvassa. Itse asiassa tietovuoto HTTP:n kautta voi täysin heikentää luottamusta tällaisiin sovellusliittymiin.
Darrenin keittiö: sinun olisi pitänyt nähdä koko joukko ainutlaatuisia laitteita täällä!
Mike Spicer: kyllä, langattomassa verkossa on monia, monia laitteita! Edellisen DefConin aikana Kismet kaatui palvelimen, koska se käsitteli tietoja hullun monesta laitteesta samanaikaisesti WiFi-verkossa. Verkkoon rekisteröityjen laitteiden määrä saavutti 40 tuhatta! En ole koskaan vaivautunut laskemaan hankkimieni ainutlaatuisten laitteiden kokonaismäärää, koska se on kuin katsoisi alas loputtomasta kaninkolosta.
Darrenin keittiö: No, kyllä, olet sentään DefConissa! MDK3, MDK4 ovat käynnissä täällä, joukko MAC-osoitteita ponnahtaa esiin jne.
Mike Spicer: Kyllä, kun ihmiset alkavat käyttää ESP32-mikro-ohjaimia samaan aikaan, helvetti vapautuu.
Darrenin keittiö: onko Krakenista tietoa GitHubissa tai blogissasi?
Mike Spicer: kyllä, lähetin koodin, koska kun tein analyysin vastaanotetuista tiedoista, Wireshark ei pystynyt selviytymään sen kanssa, koska kun sinulla on 2,3,5 Gt:n tiedosto ja haluat tarkastella HTTP-pyyntöä, täytyy odottaa 30 minuuttia. Olen yksinäinen kaveri, joka tekee vain liikenneanalyysiä, eikä minulla ole tiimiä, joka tekisi sen puolestani, joten minun on tehtävä työni mahdollisimman tehokkaasti. Katsoin useita työkaluja ja puhuin kaupallisten kehittäjien kanssa, mutta heidän tuotteet eivät vastanneet tarpeitani. Totta, oli yksi poikkeus - NETRESEC-ryhmän kehittämä Network Miner -ohjelma. Kolme vuotta sitten kehittäjä antoi minulle ilmaisen kopion tästä koodista, lähetin hänelle kommenttini, he päivittivät ohjelmiston ja nyt ohjelma toimii täydellisesti varmistaen, että kaikkia verkkopaketteja ei käsitellä, vaan vain langattomasti lähetettyjä.
Se jakaa liikenteen automaattisesti osiin ja näyttää DNS-, HTTP-, minkä tahansa tyyppiset tiedostot, jotka voidaan koota uudelleen. Se on tietokonerikostekninen työkalu, joka voi kaivaa syvälle sovelluksiin.
Tämä ohjelma toimii loistavasti suurten tiedostojen kanssa, mutta silti suoritin siinä vain mukautettuja kyselyjoukkoja, ja minun piti myös selvittää kaikki langattomassa DefCon-verkossa käytetyt SSID-koodit. Joten kirjoitin oman työkaluni nimeltä Pcapinator, jonka esittelen perjantain puheessani. Olen myös lähettänyt sen sivulleni osoitteessa github.com/mspicer, jotta voit tarkistaa, toimiiko se.
Darrenin keittiö: yhteinen keskustelu ja tuotteidemme testaus on hieno asia, yksi yhteisömme avainominaisuuksista.
Mike Spicer: kyllä, rakastan sitä, kun ihmiset sanovat minulle: "Mitä mieltä olette tästä tai tuosta?" ja minä sanon: "Ei, en ole ajatellut mitään sellaista, se on helvetin hyvä idea!" Sama kuin Krakenin kanssa - ideani oli vain kiinnittää kaikki nämä antennit tänne, käynnistää järjestelmä ja laittaa se jonnekin nurkkaan 6 tunniksi, kunnes akku loppuu, ja saada kaikki paikallisen WiFi-liikenteen kiinni.
Darrenin keittiö: No, olen todella innoissani tavata teidät, ja te tulette Hack 5:een katsomaan, mitä Mike on tehnyt meidän kaikkien hyväksi!
Muutamia mainoksia 🙂
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, , ainutlaatuinen lähtötason palvelimien analogi, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi Equinix Tier IV -palvelinkeskuksessa Amsterdamissa? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com