Darren Cistin: Dea-tráthnóna, táimid ar an gclaí ó chomhdháil DefCon ag pailliún an ghrúpa hacker Hack 5, agus ba mhaith liom ceann de na hackers is fearr liom, DarkMatter, a thabhairt isteach lena fhorbairt nua ar a dtugtar WiFi Kraken.
An uair dheireanach a bhuail muid, bhí mála droma ollmhór agat le "Cactus" agus anann ar do dhroim, agus ba amanna craiceáilte iad sin!
Nóta ón aistritheoir: Chuir Mike fíor-anann ar a ghléas Cactus - nod do WiFi Pineapple, feiste hacker chun cumarsáid gan sreang a idircheapadh, féach grianghraf ó chomhdháil BlackHat 2017.
Mike Spicer: Sea, amanna dÚsachtach go hiomlán! Mar sin, téann an tionscadal seo faoin hashtag WiFi Kraken agus is ionann é agus glúin nua teicneolaíochtaí i réimse monatóireachta líonraí gan sreang. Nuair a chruthaigh mé WiFi Cactus, fuair mé a lán scileanna agus chinn mé an méid a d'fhoghlaim mé a chur i bhfeidhm, é a úsáid chun spriocanna praiticiúla a bhaint amach i dtionscadal nua. Bronnaim Kraken chugat inniu!
Darren Cistin: agus cad é an Kraken seo? Cén fáth a bhfuil gá leis agus cad é cuspóir na forbartha seo?
Mike Spicer: Is é an sprioc a bheith in ann na sonraí go léir a ghabháil ag an am céanna, na 50 cainéal wifi ar fad sa raon 2.4 -5 gigahertz, ag an am céanna.
Darren Cistin: cén fáth nach n-úsáideann tú ach cainéal raidió amháin chun na sonraí go léir a thascradh?
Nóta ón aistritheoir: Is é Mike Spicer cruthaitheoir WiFi Cactus, gléas chun monatóireacht a dhéanamh ar 50 cainéal cumarsáide gan sreang a úsáideann gléasanna soghluaiste atá suite laistigh de gha 100 m Cuireadh WiFi Cactus i láthair don phobal den chéad uair ag comhdháil BlackHat an 27 Iúil, 2017. Nasc foinse:
Mike Spicer: tá sé seo sách fadhbanna. Breathnaigh ar an timpeallacht ina bhfuilimid anois - sa seomra seo d'fhéadfadh go mbeadh 200-300 duine go héasca agus go leor gléasanna ag déanamh cumarsáide ar bhealaí éagsúla. Mura n-éistim ach le cainéal amháin, seans go gcaillfidh mé eolas tábhachtach éigin á chraoladh ar chainéal eile ag an am céanna. Má dhéanann tú iarracht éisteacht le gach cainéal, caithfidh tú go leor ama a chaitheamh ag léim ó chainéal amháin go cainéal eile. Réitíonn cactus an fhadhb seo trí ligean duit éisteacht leis na bealaí seo go léir ag an am céanna.
Darren Cistin: Cad iad na fadhbanna a bhí le sárú ag Kraken?
Mike Spicer: Ceann de na fadhbanna is mó a bhí ann ná an calafort Ethernet 100 megabit a cheangail mé le mo ghléas agus nach raibh mé sásta leis an bandaleithead. Nuair a bhíonn 2 raidió agat ag déanamh 300 meigeavata agus 802.11 raidió deiridh, cuirfidh brú an iomarca sonraí teorainn mhór ar an tréchur. Dá bhrí sin, bhí mé ag iarraidh an cainéal glactha agus tarchurtha a leathnú. Sa chéad leagan eile de Cactus, rinne mé an t-aistriú ó lasc 100 megabit go lasc gigabit, rud a mhéadaigh an tréchur faoi 10 n-uaire.
Le Kraken ghlac mé cur chuige iomlán nua - nascann mé go díreach leis an mbus PCI Express.
Darren Cistin: faoi PCIE - Feicim sraith iomlán de mhodúil raidió anseo, as a seasann na coirnéil antenna alúmanaim seo.
Mike Spicer: Sea, is réiteach innealtóireachta suimiúil é seo atá bunaithe ar chodanna a ceannaíodh ar Amazon, bhí orm a bheith ag streachailt leis na cáblaí a leagan amach agus na antennas dubh a phéinteáil le spraeáil.
Is é an bunús ná adapters próiseálaí gan sreang le haghaidh feistí Android MediaTek MT 6752, agus is é an rud is suimiúla ná úsáid an tiománaí eithne Linux. Ciallaíonn sé seo gur féidir liom monatóireacht a dhéanamh ar chainéil, is féidir liom sonraí a instealladh, na rudaí fionnuara sin go léir a dhéanamh is breá le hackers a dhéanamh le cártaí gan sreang.
Darren Cistin: Sea, feicim 11 chárta anseo le haghaidh B, G, A, C gan sreang.
Mike Spicer: sa raon 2,4-5 GHz, 20 agus 40.
Darren Cistin: lúide “fiche” agus móide “daichead”. Ar an mbealach seo, is féidir raonta cumarsáide éagsúla agus a gcuid teaglaim a úsáid. Seo rud a labhair muid cheana féin nuair a phléamar úsáid scanóir raidió amháin hopping thar bhealaí raidió éagsúla. Éisteann tú le cainéal 1 agus cailleann tú gach rud atá ag tarlú ag an am céanna ar chainéal 6, éisteann tú le cainéal 2 agus cailleann tú an chuid eile, agus mar sin de. Inis dom, cé mhéad teaglaim de mhinicíochtaí, de chainéil, de bhannaí is féidir le do ghléas a phróiseáil go comhuaineach?
Mike Spicer: De réir na ríomhanna is déanaí, is é 84 líon na gcainéal a ndéantar monatóireacht ag an am céanna orthu. B'fhéidir go mbeidh duine in ann monatóireacht a dhéanamh ar níos mó bealaí, ach tugann na teaglamaí a d'úsáid mé an uimhir seo. Mar sin féin, ceadaíonn an tionscadal seo duit éisteacht le ach 14 acu, beagnach an oiread agus is féidir Cactus, ach beagán níos lú. Tá súil agam gur féidir liom cuid de na réitigh ó Cactus go Kraken a chur i bhfeidhm chun é a dhéanamh níos éifeachtaí.
Darren Cistin: inis dom cad a úsáideann tú a ghabháil?
Mike Spicer: Úsáidim bogearraí Kismet - is braite líonra, sniffer paicéad agus córas braite ionsáite é do 802.11 LAN gan sreang. Is bogearraí iontach uile-i-amháin é seo a ligeann dom beagnach gach tionscadal a dhéanamh le haghaidh DefCon, sár-chobhsaí agus tá comhéadan úsáideora gréasáin aige. Is féidir leis líonraí gan sreang a scanadh, tuairisc a thabhairt ar a bhfuil ag tarlú ann, mar shampla, anois feiceann tú líne dhearg ar an scáileán monatóireachta, rud a chiallaíonn go bhfuil gléasanna úsáideora ag déanamh croitheadh láimhe faoi láthair. Próiseálann na bogearraí seo sonraí cumarsáide raidió i bhfíor-am. Ceann de na fadhbanna a bhí mé in ann a réiteach le cabhair ó na bogearraí seo ar an ngléas seo ná léirshamhlú sonraí fíor-ama, is é sin, feicim ar an monatóir cad atá ag tarlú leis an líonra gan sreang faoi láthair.
Darren Cistin: agus ní gá duit do backpack Cactus a chaitheamh chun é seo a dhéanamh. Mar sin, cad go díreach atá i mbosca dubh Kraken?
Mike Spicer: Is sraith de chártaí gan sreang USB3.0 é go bunúsach toisc go bhfuil mé ag nascadh go díreach leis an mbus PCIE.
Darren Cistin: is é sin, tá tú ag baint úsáide as ríomhaire fíor le máthairchlár ATX. Tá sé seo an-chosúil le scaoileadh alfa an fheiste a úsáideadh blianta fada ó shin, comhdhéanta de 6 chárta le USB2.0, a d'úsáid motherboard ATX le 14 calafoirt USB agus bhí air adapter USB a chur leis chun oibriú le cártaí PCIE. Ag an am céanna, d'eascair fadhbanna le tréchur. Cad atá suiteáilte sa ghléas seo? Feicim Intel.
Mike Spicer: Sea, úsáideann sé próiseálaí Intel i5, ceathrú glúin, rud ar bith daor, ghlac mé an méid a bhí agam. Tá máthairchlár spártha agam liom, mar sin má bhriseann rud éigin, is féidir liom a athsholáthar go simplí, agus mar sin táim sásta aon fhadhbanna a d'fhéadfadh teacht chun cinn a réiteach. Le haghaidh Kraken bhain mé úsáid as an líonadh is saoire a bhí ar fáil ó chodanna réidh. Ní comhlacht Pelican é seo, d'úsáid mé an rud a dtugaim Coinníoll 1 air, tá an corp seo carraig soladach agus $150 níos saoire ná an Pelican. Chosain an socrú iomlán níos lú ná $700 orm.
Darren Cistin: agus ar 700 buicéad rinne tú sniffer den scoth le haghaidh líonraí gan sreang ar féidir leo i bhfad níos mó ná raidió amháin a dhéanamh. Cén chaoi ar éirigh leat an fhadhb bandaleithead a réiteach trí gan Pineapple a úsáid?
Mike Spicer: anois tá dhá USB3.0 againn agus déarfaidh mé rud éigin faoin máthairchlár. Má fhéachann tú anseo, tá mol fréimhe USB amháin atá feistithe le bus, mar sin téann gach rud trí phort USB 5 gigabit amháin. Tá sé seo an-áisiúil toisc go bhfuil sé cosúil le 250 feiste a bheith ceangailte le bus amháin, ach níl sé iontach i dtéarmaí bandaleithead. Mar sin, fuair mé na cártaí USB PCIE 7-port seo le bandaleithead de 5 gigabits an ceann agus chomhcheangail mé iad i gcainéal coitianta amháin le bandaleithead ard - thart ar 10 gigabits in aghaidh an tsoicind tríd an mbus PCIE.
Is é an chéad scrogall eile ná SSD a úsáidtear trí 6 GB SATA, mar sin ar an meán fuair mé 500 meigibheart in aghaidh an tsoicind, nó 4 gigabits.
Darren Cistin: agus labhair tú freisin faoi cad ba cheart duit a rá le do fheidhmíocht.
Mike Spicer: D'iarr mé air "Tá a fhios agam Cad a Rinne tú an Samhradh seo caite - 3 Blianta de Monatóireacht Líonra Gan Sreang DefCon."
Darren Cistin: agus cén cineál tráchta, cad iad na sonraí a ndearna tú monatóireacht orthu ag na trí chomhdháil DefCon dheireanacha?
Mike Spicer: Ba é an rud is suimiúla a fuair mé ná sceitheadh API. Bhí 2 chás den sórt sin san iomlán, tháinig sceitheadh amháin ón gcuideachta Ioruach met.no, forbróir an fheidhmchláir réamhaisnéise aimsire WeatherAPI, agus bhain sé le hamanna éirí na gréine agus luí na gréine. Sheol an feidhmchlár seo iarratas HTTP áit a raibh domhanleithead agus domhanfhad príomhpharaiméadair an sceite, agus mar sin tá sé go hiomlán neamhdhíobhálach.
Darren Cistin: is é sin, d'fhéadfadh aon duine a bhfuil seoladh MAC gutháin uathúil aige an t-iarratas seo a thascradh...
Mike Spicer: Sea, agus cuir isteach do shonraí chun am éirí na gréine a athrú.
Darren Cistin: úps!
Mike Spicer: ceart go leor, oops ... fuair mé aip eile cosúil le weather.com a dhéanann an rud céanna, is é an ghiuirléid deisce ZTE é, agus nuair a fuair mé amach é, shéid siad m'intinn.
Darren Cistin: Bhuel, tá, tá cur chuige soiléir acu - cén fáth bac a chur le hinrochtaineacht HTTP, níl ann ach sonraí aimsire, gan aon fhaisnéis phríobháideach ...
Mike Spicer: Sea, ach is é an rud ná nuair a bhíonn siad suiteáilte, iarrann an chuid is mó de na feidhmchláir seo ort rochtain a cheadú ar fhaisnéis faoi do shuíomh, agus tugann tú an deis seo dóibh, a bheith cinnte go mbeidh do shonraí pearsanta sábháilte. Déanta na fírinne, is féidir le sceitheadh faisnéise trí HTTP an bonn iomlán a bhaint as d’iontaoibh in APInna dá leithéid.
Darren Cistin: ba cheart go mbeadh a lán gléasanna uathúla feicthe agat anseo!
Mike Spicer: Sea, tá go leor, go leor feistí ar an líonra gan sreang! Le linn an DefCon roimhe seo, bhuail Kismet an freastalaí toisc go raibh sé ag próiseáil sonraí ó líon dÚsachtach feistí ag an am céanna ar an líonra wifi. Shroich líon na bhfeistí atá cláraithe ar an líonra 40 míle! Níor bhac mé riamh líon iomlán na bhfeistí uathúla a ghlac mé a chomhaireamh mar tá sé cosúil le féachaint síos poll coinín gan deireadh.
Darren Cistin: Bhuel, tá, tá tú ag DefCon tar éis an tsaoil! Tá MDK3, MDK4 ag rith anseo, a lán seoltaí MAC pop suas, etc.
Mike Spicer: yeah, nuair a thosaíonn daoine ag rith a gcuid microcontrollers ESP32 ag an am céanna, briseann ifreann scaoilte.
Darren Cistin: an bhfuil aon eolas faoi Kraken ar GitHub nó ar do bhlag?
Mike Spicer: Sea, phostáil mé an cód mar nuair a rinne mé roinnt anailíse ar na sonraí a fuarthas, ní fhéadfadh Wireshark dul i ngleic leis, mar nuair a bhíonn comhad 2,3,5 Gb agat agus gur mhaith leat breathnú ar an iarratas HTTP, is féidir leat ag fanacht ar feadh 30 nóiméad. Is duine aonair mé a dhéanann anailís tráchta díreach agus níl foireann agam chun é a dhéanamh domsa, mar sin caithfidh mé mo phost a dhéanamh chomh héifeachtach agus is féidir. D'fhéach mé ar roinnt uirlisí agus labhair mé le forbróirí tráchtála, ach níor chomhlíon a gcuid táirgí mo chuid riachtanas. True, bhí eisceacht amháin - an clár miner Líonra forbartha ag an ngrúpa NETRESEC. Trí bliana ó shin, thug an forbróir cóip saor in aisce den chód seo dom, chuir mé mo thuairimí air, nuashonraigh siad na bogearraí agus anois oibríonn an clár go foirfe, ag cinntiú nach ndéantar gach paicéad líonra a phróiseáil, ach amháin iad siúd a tharchuirtear gan sreang.
Roinneann sé trácht go huathoibríoch ina chodanna agus taispeánann sé DNS, HTTP, comhaid de chineál ar bith is féidir a chur le chéile arís. Is uirlis fhóiréinseach ríomhaire é atá in ann tochailt domhain a dhéanamh ar fheidhmchláir.
Oibríonn an clár seo go han-mhaith le comhaid mhóra, ach fós níor rith mé ach sraitheanna saincheaptha fiosrúcháin ann, agus bhí orm na cóid SSID go léir a úsáidtear ar líonra gan sreang DefCon a fháil amach freisin. Mar sin scríobh mé m’uirlis féin darb ainm Pcapinator, a chuirfidh mé i láthair le linn mo chainte Dé hAoine. Tá sé curtha agam freisin ar mo leathanach ag github.com/mspicer, ionas gur féidir leat a sheiceáil má oibríonn sé.
Darren Cistin: Is rud iontach é comhphlé agus tástáil ar ár dtáirgí, ceann de phríomh-airíonna ár bpobal.
Mike Spicer: Sea, is breá liom é nuair a deir daoine liom, “Cad a cheapann tú faoi seo nó é sin?” agus deirim, “A bhuachaillí, níor smaoinigh mé ar aon rud mar sin, is smaoineamh maith é sin!” Mar an gcéanna leis an Kraken - ba é an smaoineamh a bhí agam ná na antennas seo go léir a ghreamú anseo, an córas a chasadh air agus é a chur in áit éigin i gcúinne ar feadh 6 uair an chloig go dtí go n-imíonn an ceallraí amach, agus go dtógfaidh sé an wifi áitiúil go léir.
Darren Cistin: Bhuel, tá mé ar bís bualadh leat agus tú guys teacht go Hack 5 a fheiceáil cad atá déanta Mike dúinn go léir!
Roinnt fógraí 🙂
Go raibh maith agat as fanacht linn. An maith leat ár n-alt? Ar mhaith leat ábhar níos suimiúla a fheiceáil? Tacaigh linn trí ordú a dhéanamh nó moladh a thabhairt do chairde, , analóg uathúil de fhreastalaithe leibhéal iontrála, a cheap muid duit: (ar fáil le RAID1 agus RAID10, suas le 24 croíleacan agus suas le 40GB DDR4).
Dell R730xd 2x níos saoire i lárionad sonraí Equinix Tier IV in Amstardam? Ach anseo san Ísiltír! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ó $99! Léigh faoi
Foinse: will.com