Darren Kitchen: Goede middei, wy binne oan 'e sydline fan' e DefCon-konferinsje by it paviljoen fan 'e hackergroep Hack 5, en ik wol ien fan myn favorite hackers, DarkMatter, yntrodusearje mei syn nije ûntwikkeling neamd WiFi Kraken.
De lêste kear dat wy moete hiene jo in enoarme rêchsek mei in "Cactus" mei in ananas op 'e rêch, en dat wiene gekke tiden!
Opmerking fan oersetter: Mike pleatste in echte ananas op syn Cactus-apparaat - in knypeach nei WiFi Pineapple, in hacker-apparaat foar it ûnderskeppen fan draadloze kommunikaasje, sjoch foto fan 'e BlackHat 2017-konferinsje.
Mike Spicer: Ja, absolút gekke tiden! Dat, dit projekt giet ûnder de hashtag WiFi Kraken en fertsjintwurdiget in nije generaasje technologyen op it mêd fan tafersjoch op draadloze netwurken. Doe't ik WiFi Cactus makke, krige ik in protte feardigens en besleat om wat ik learde yn 'e praktyk te bringen, it te brûken om praktyske doelen te berikken yn in nij projekt. Hjoed presintearje ik jo Kraken!
Darren Kitchen: en wat is dizze Kraken? Wêrom is it nedich en wat is it doel fan dizze ûntwikkeling?
Mike Spicer: It doel is om alle gegevens tagelyk te fangen, alle 50 WiFi-kanalen yn it 2.4 -5 gigahertz-berik, tagelyk.
Darren Kitchen: wêrom brûke jo net ien radiokanaal om alle gegevens te ûnderskeppen?
Opmerking fan oersetter: Mike Spicer is de skepper fan WiFi Cactus, in apparaat foar it kontrolearjen fan 50 draadloze kommunikaasjekanalen dy't brûkt wurde troch mobile apparaten yn in straal fan 100 m. WiFi Cactus waard foar it earst presintearre oan it publyk op 'e BlackHat-konferinsje op july 27, 2017. Boarne keppeling:
Mike Spicer: dit is frij problematysk. Sjoch nei de omjouwing wêryn wy no binne - yn dizze keamer kinne d'r maklik 200-300 minsken wêze mei in protte apparaten dy't kommunisearje op ferskate kanalen. As ik mar nei ien kanaal harkje, kin ik wat wichtige ynformaasje misse dy't tagelyk op in oar kanaal wurdt útstjoerd. As jo besykje alle kanalen te harkjen, moatte jo in protte tiid besteegje oan springen fan it iene kanaal nei it oare. Cactus lost dit probleem op troch jo tagelyk nei al dizze kanalen te harkjen.
Darren Kitchen: Hokker problemen hie Kraken te krijen?
Mike Spicer: Ien fan 'e grutste problemen wie de 100 megabit Ethernet-poarte dy't ik ferbûn mei myn apparaat en de bânbreedte wêrfan ik net tefreden wie. As jo 2 radio's hawwe dy't 300 megabits dogge mei 802.11-einradio's, sil it drukken fan te folle gegevens de trochstreaming serieus beheine. Dêrom woe ik it ûntfangst- en útstjoerkanaal útwreidzje. Yn 'e folgjende ferzje fan Cactus makke ik de oergong fan in 100 megabit switch nei in gigabit switch, dy't de trochfier mei 10 kear fergrutte.
Mei Kraken naam ik in folslein nije oanpak - ik ferbine direkt mei de PCI Express bus.
Darren Kitchen: oer PCIE - Ik sjoch in hiele bosk fan radio modules hjir, dêr't dizze aluminium antenne hoeken stekt út.
Mike Spicer: yes, dit is in nijsgjirrige engineering oplossing basearre op dielen kocht op Amazon, Ik moast wrakselje mei it lizzen fan de kabels en spuiten skildere de antennes swart.
De basis is draadloze prosessoradapters foar Android-apparaten MediaTek MT 6752, en de meast nijsgjirrige is it gebrûk fan de Linux-kernel-bestjoerder. Dit betsjut dat ik kanalen kin kontrolearje, ik kin gegevens ynjeksje, al dy coole dingen dwaan dy't ús hackers graach dwaan mei draadloze kaarten.
Darren Kitchen: ja, ik sjoch hjir 11 kaarten foar draadloze B, G, A, C.
Mike Spicer: yn it berik fan 2,4-5 GHz, 20 en 40.
Darren Kitchen: minus "tweintich" en plus "fjirtich". Op dizze manier kinne ferskate kommunikaasjebereiken en har kombinaasjes brûkt wurde. Dit is iets wêr't wy al oer praat hawwe doe't wy it gebrûk fan ien radioscanner besprutsen oer ferskate radiokanalen. Jo harkje nei kanaal 1 en misse alles wat der tagelyk bart op kanaal 6, harkje nei kanaal 2 en misse de rest, ensfh. Fertel my, hoefolle kombinaasjes fan frekwinsjes, kanalen, bands kinne jo apparaat tagelyk ferwurkje?
Mike Spicer: Neffens de lêste berekkeningen is it oantal tagelyk kontrolearre kanalen 84. Faaks kin immen mear kanalen kontrolearje, mar de kombinaasjes dy't ik brûkte jouwe dit nûmer. Dit projekt lit jo lykwols nei mar 14 harkje, hast safolle as Cactus tastiet, mar in bytsje minder. Ik hoopje dat ik guon fan 'e oplossingen fan Cactus nei Kraken kin tapasse om it effisjinter te meitsjen.
Darren Kitchen: fertel my wat jo brûke om te fangen?
Mike Spicer: Ik brûk Kismet-software - it is in netwurkdetektor, pakket sniffer en ynbraakdeteksjesysteem foar 802.11 draadloze LAN's. Dit is in geweldige alles-yn-ien software wêrmei ik hast alle projekten foar DefCon kin útfiere, super stabyl en hat in web brûkersynterface. It kin draadloze netwurken scannen, rapportearje wat der bart, bygelyks no sjogge jo in reade line op it monitorskerm, wat betsjut dat brûkersapparaten op it stuit in handshake útfiere. Dizze software ferwurket radiokommunikaasjegegevens yn realtime. Ien fan 'e problemen dy't ik koe oplosse mei help fan dizze software op dit apparaat is real-time gegevensfisualisaasje, dat wol sizze, ik sjoch op' e monitor wat der no bart mei it draadloze netwurk.
Darren Kitchen: en jo hoege jo Cactus-rucksak net te dragen om dit te dwaan. Dus wat is krekt yn 'e swarte doaze fan Kraken?
Mike Spicer: It is yn prinsipe in set fan USB3.0 wireless cards omdat ik ferbine direkt mei de PCIE bus.
Darren Kitchen: dat is, jo brûke in echte kompjûter mei in ATX moederbord. Dit is heul ferlykber mei de alpha-útjefte fan it apparaat dat in protte jierren lyn brûkt waard, besteande út 6 kaarten mei USB2.0, dy't in ATX-moederbord brûkte mei 14 USB-poarten en moast in USB-adapter tafoegje om te wurkjen mei PCIE-kaarten. Tagelyk ûntstiene problemen mei de trochslach. Wat is yn dit apparaat ynstalleare? Ik sjoch Intel.
Mike Spicer: yes, it brûkt in Intel i5 prosessor, fjirde generaasje, neat djoer, Ik naam wat ik hie. Ik haw in reserve moederbord by my, dus as der wat brekt, kin ik it gewoan ferfange, dus ik bin ree om alle problemen op te lossen dy't ûntsteane. Foar Kraken, Ik brûkte de goedkeapste stuffing beskikber út ready-made dielen. Dit is gjin Pelican lichem, Ik brûkte wat ik neam Condition 1, dit lichem is rock solid en $ 150 goedkeaper as de Pelican. De hiele opset koste my minder dan $ 700.
Darren Kitchen: en foar 700 dollar hawwe jo in poerbêste sniffer makke foar draadloze netwurken dy't folle mear kinne dwaan as ien radio. Hoe binne jo benadere mei it oplossen fan it bânbreedteprobleem troch gjin Pineapple te brûken?
Mike Spicer: no hawwe wy twa USB3.0 en ik sil wat sizze oer it moederbord. As jo hjir sjogge, is d'r ien USB-roothub dy't bus-útrist is, sadat alles troch ien 5 gigabit USB-poarte giet. Dit is heul handich, om't it liket as 250 apparaten ferbûn binne mei ien bus, mar it is net geweldich yn termen fan bânbreedte. Dêrom fûn ik dizze 7-port PCIE USB kaarten mei in bânbreedte fan 5 gigabits elk en kombinearre se yn ien mienskiplik kanaal mei hege bânbreedte - oer 10 gigabits per sekonde fia de PCIE bus.
De folgjende knelpunt is in SSD brûkt fia 6 GB SATA, dus gemiddeld krige ik 500 megabytes per sekonde, of 4 gigabits.
Darren Kitchen: en do ek praat oer wat te neame dyn prestaasje.
Mike Spicer: Ik neamde it "Ik wit wat jo ôfrûne simmer dien hawwe - 3 jier fan DefCon Wireless Network Monitoring."
Darren Kitchen: en hokker soarte fan ferkear, hokker gegevens hawwe jo tafersjoch op de lêste trije DefCon konferinsjes?
Mike Spicer: It meast nijsgjirrige ding dat ik fûn wie in API-lek. D'r wiene yn totaal 2 sokke gefallen, ien lek kaam fan it Noarske bedriuw met.no, ûntwikkelder fan 'e WeatherAPI-waarfoarsizzingsapplikaasje, en besoarge de tiden fan sinne- en sinneûndergong. Dizze applikaasje stjoerde in HTTP-fersyk wêr't de haadparameters fan it lek breedte- en lingtegraad wiene, dus it is folslein harmless.
Darren Kitchen: dat is, elkenien mei it MAC-adres fan in unike tillefoan koe dit fersyk ûnderskeppe ...
Mike Spicer: ja, en fier jo gegevens yn om de sinne-opgongstiid te feroarjen.
Darren Kitchen: oops!
Mike Spicer: krekt rjocht, oops ... Ik fûn in oare ferlykbere weather.com app dat docht itselde ding, it is de ZTE buroblêd widget, en doe't ik ûntduts it, se krekt blies myn geast.
Darren Kitchen: no, ja, se hawwe in dúdlike oanpak - wêrom lestich falle mei HTTP-tagonklikens, it binne gewoan waargegevens, gjin priveeynformaasje ...
Mike Spicer: yes, mar it ding is dat doe't ynstallearre, de measte fan dizze applikaasjes freegje jo te tastean tagong ta ynformaasje oer jo lokaasje, en jo jouwe se dizze kâns, wis dat jo persoanlike gegevens sille wêze feilich. Yn feite kin ynformaasjelekkage fia HTTP jo fertrouwen yn sokke API's folslein ûndergrave.
Darren Kitchen: jo moatte hjir in hiele boskje unike apparaten sjoen hawwe!
Mike Spicer: ja, d'r binne in protte, in protte apparaten op it draadloze netwurk! Tidens de foarige DefCon ferûngelokke Kismet de tsjinner om't it gegevens ferwurke fan in gekke oantal apparaten tagelyk op it WiFi-netwurk. It oantal apparaten registrearre op it netwurk berikte 40 tûzen! Ik haw noait de muoite hân om it totale oantal unike apparaten te tellen dat ik haw nommen, om't it is as it sjen nei in einleaze konijngat.
Darren Kitchen: No, ja, jo binne ommers by DefCon! MDK3, MDK4 rinne hjir, in boskje MAC-adressen ferskine, ensfh.
Mike Spicer: yeah, as minsken begjinne te rinnen harren ESP32 microcontrollers tagelyk, alle hel brekt los.
Darren Kitchen: is d'r ynformaasje oer Kraken op GitHub of op jo blog?
Mike Spicer: ja, ik haw de koade pleatst, om't doe't ik wat analyze fan 'e ûntfongen gegevens die, Wireshark it net koe omgean, want as jo in bestân hawwe fan 2,3,5 Gb yn grutte en jo wolle sjen nei it HTTP-fersyk, jo moatte wachtsje foar 30 minuten. Ik bin in iensume keardel dy't gewoan ferkearsanalyze docht en ik haw gjin team om it foar my te dwaan, dus ik moat myn wurk sa effisjint mooglik dwaan. Ik seach nei ferskate ark en spruts mei kommersjele ûntwikkelders, mar har produkten foldogge net oan myn behoeften. Wier, d'r wie ien útsûndering - it programma Network Miner ûntwikkele troch de NETRESEC-groep. Trije jier lyn joech de ûntwikkelder my in fergese kopy fan dizze koade, ik stjoerde him myn opmerkingen, se hawwe de software bywurke en no wurket it programma perfekt, en soarget derfoar dat net alle netwurkpakketten wurde ferwurke, mar allinich dy dy't draadloos ferstjoerd wurde.
It ferdielt automatysk ferkear yn dielen en toant DNS, HTTP, bestannen fan elk type dat kin wurde opnij gearstald. It is in kompjûterforensysk ark dat djip yn applikaasjes kin grave.
Dit programma wurket geweldich mei grutte bestannen, mar ik rûn noch allinich oanpaste query-sets yn, en ik moast ek alle SSID-koades útfine dy't brûkt wurde op it DefCon-draadloze netwurk. Sa skreau ik myn eigen ark neamd Pcapinator, dat ik sil presintearje tidens myn praat op freed. Ik haw it ek pleatst op myn side op github.com/mspicer, sadat jo kinne kontrolearje oft it wurket.
Darren Kitchen: mienskiplike diskusje en testen fan ús produkten is in geweldich ding, ien fan 'e wichtichste eigenskippen fan ús mienskip.
Mike Spicer: ja, ik hâld derfan as minsken tsjin my sizze: "Wat tinke jo oer dit of dat?"En ik sis: "Nee jonges, ik haw noch net oer soks tocht, dat is in ferrekte goed idee!" Itselde as mei de Kraken - myn idee wie om gewoan al dizze antennes hjir te plakjen, it systeem oan te setten en it earne yn in hoeke foar 6 oeren te setten oant de batterij op is, en al it lokale WiFi-ferkear op te fangen.
Darren Kitchen: well, Ik bin echt optein om te moetsjen dy en jim komme te Hack 5 om te sjen wat Mike hat dien foar ús allegearre!
Guon advertinsjes 🙂
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, , in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper yn Equinix Tier IV data sintrum yn Amsterdam? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com