Kuhinja Darren: Dobar dan, nalazimo se na marginama DefCon konferencije u paviljonu hakerske grupe Hack 5, i želio bih predstaviti jednog od mojih omiljenih hakera, DarkMatter, s njegovim novim razvojem pod nazivom WiFi Kraken.
Zadnji put kad smo se sreli, imao si ogroman ruksak s "Kaktusom" na vrhu s ananasom na leđima, a bila su to luda vremena!
Napomena prevoditelja: Mike je postavio pravi ananas na svoj uređaj Cactus - naklon WiFi Pineappleu, hakerskom uređaju za presretanje bežičnih komunikacija, pogledajte fotografiju s konferencije BlackHat 2017.
Mike Spicer: Da, apsolutno luda vremena! Dakle, ovaj projekt ide pod hashtagom WiFi Kraken i predstavlja novu generaciju tehnologija u području nadzora bežičnih mreža. Kada sam kreirao WiFi Cactus, stekao sam mnogo vještina i odlučio to što sam naučio primijeniti u praksi, koristeći to za postizanje praktičnih ciljeva u novom projektu. Danas vam predstavljam Kraken!
Kuhinja Darren: a koji je ovo Kraken? Zašto je to potrebno i koja je svrha ovog razvoja?
Mike Spicer: Cilj je moći uhvatiti sve podatke odjednom, svih 50 WiFi kanala u rasponu od 2.4 -5 gigaherca, istovremeno.
Kuhinja Darren: zašto jednostavno ne upotrijebite jedan radio kanal za presretanje svih podataka?
Napomena prevoditelja: Mike Spicer tvorac je WiFi Cactusa, uređaja za nadzor 50 bežičnih komunikacijskih kanala koje koriste mobilni uređaji smješteni u radijusu od 100 m. WiFi Cactus je prvi put javnosti predstavljen na konferenciji BlackHat 27. srpnja 2017. Link na izvor:
Mike Spicer: ovo je dosta problematično. Pogledajte okruženje u kojem se sada nalazimo - u ovoj prostoriji bi lako moglo biti 200-300 ljudi s hrpom uređaja koji komuniciraju na različitim kanalima. Ako slušam samo jedan kanal, mogu propustiti neke važne informacije koje se emitiraju na drugom kanalu u isto vrijeme. Ako pokušavate slušati sve kanale, morate potrošiti puno vremena skačući s jednog kanala na drugi. Cactus rješava ovaj problem tako što vam omogućuje slušanje svih ovih kanala u isto vrijeme.
Kuhinja Darren: S kojim se problemima Kraken morao suočiti?
Mike Spicer: Jedan od najvećih problema bio je 100 megabitni Ethernet port koji sam spojio na svoj uređaj i čijom propusnošću nisam bio zadovoljan. Kada imate 2 radija koji rade 300 megabita s krajnjim radijima 802.11, unos previše podataka ozbiljno će ograničiti propusnost. Stoga sam želio proširiti prijemni i prijenosni kanal. U sljedećoj verziji Cactusa napravio sam prijelaz sa 100 megabitnog switcha na gigabitni switch, što je povećalo protok za 10 puta.
S Krakenom sam uzeo potpuno novi pristup - spajam se izravno na PCI Express sabirnicu.
Kuhinja Darren: o PCIE - vidim ovdje cijelu hrpu radio modula iz kojih vire ovi aluminijski kutovi antene.
Mike Spicer: da, ovo je zanimljivo inženjersko rješenje temeljeno na dijelovima kupljenim na Amazonu, morao sam se pomučiti s polaganjem kabela i bojanjem antena u crno.
Osnova su bežični procesorski adapteri za Android uređaje MediaTek MT 6752, a najzanimljivije je korištenje Linux kernel drivera. To znači da mogu nadzirati kanale, mogu ubacivati podatke, raditi sve one cool stvari koje mi hakeri volimo raditi s bežičnim karticama.
Kuhinja Darren: da, ovdje vidim 11 kartica za bežični B, G, A, C.
Mike Spicer: u rasponu od 2,4-5 GHz, 20 i 40.
Kuhinja Darren: minus “dvadeset” i plus “četrdeset”. Na taj način mogu se koristiti različiti komunikacijski dometi i njihove kombinacije. To je nešto o čemu smo već govorili kada smo raspravljali o korištenju jednog radio skenera koji skače po različitim radio kanalima. Slušate kanal 1 i propustite sve što se u isto vrijeme događa na kanalu 6, slušate kanal 2 i propustite ostalo, i tako dalje. Recite mi koliko kombinacija frekvencija, kanala, opsega vaš uređaj može istovremeno obraditi?
Mike Spicer: Prema posljednjim izračunima, broj kanala koji se istovremeno prate je 84. Možda će netko moći pratiti više kanala, ali kombinacije koje sam koristio daju ovaj broj. No, ovaj projekt omogućuje poslušanje samo njih 14, gotovo onoliko koliko Cactus dopušta, ali nešto manje. Nadam se da mogu primijeniti neka od rješenja iz Cactusa na Kraken kako bih ga učinio učinkovitijim.
Kuhinja Darren: reci mi što koristiš za snimanje?
Mike Spicer: Koristim softver Kismet - to je detektor mreže, njuškanje paketa i sustav za otkrivanje upada za 802.11 bežične LAN mreže. Ovo je nevjerojatan sve-u-jednom softver koji mi omogućuje izvođenje gotovo svih projekata za DefCon, super je stabilan i ima web korisničko sučelje. Može skenirati bežične mreže, prijaviti što se tamo događa, na primjer, sada vidite crvenu liniju na ekranu monitora, što znači da korisnički uređaji trenutno izvode rukovanje. Ovaj softver obrađuje podatke radijske komunikacije u stvarnom vremenu. Jedan od problema koji sam uspio riješiti uz pomoć ovog softvera na ovom uređaju je vizualizacija podataka u stvarnom vremenu, odnosno na monitoru vidim što se trenutno događa s bežičnom mrežom.
Kuhinja Darren: i ne morate nositi svoj Cactus ruksak da biste to učinili. Što se točno nalazi u Krakenovoj crnoj kutiji?
Mike Spicer: To je u osnovi skup USB3.0 bežičnih kartica jer se spajam izravno na PCIE sabirnicu.
Kuhinja Darren: odnosno koristite pravo računalo s ATX matičnom pločom. Ovo je vrlo slično alfa izdanju uređaja korištenog prije mnogo godina, koji se sastoji od 6 kartica s USB2.0, koji je koristio ATX matičnu ploču s 14 USB priključaka i morao je dodati USB adapter za rad s PCIE karticama. Istodobno su se pojavili problemi s propusnošću. Što je ugrađeno u ovaj uređaj? Vidim Intel.
Mike Spicer: da, koristi intel i5 procesor, četvrta generacija, ništa skupo, uzeo sam što sam imao. Sa sobom imam rezervnu matičnu ploču, pa ako se nešto pokvari, mogu je jednostavno zamijeniti, tako da sam spreman riješiti sve probleme koji se mogu pojaviti. Za Kraken sam koristio najjeftiniji nadjev dostupan od gotovih dijelova. Ovo nije tijelo Pelican, koristio sam ono što nazivam stanjem 1, ovo tijelo je čvrsto kao kamen i 150 dolara jeftinije od Pelicana. Cijelo postavljanje koštalo me manje od 700 dolara.
Kuhinja Darren: a za 700 dolara napravio si izvrsno njuškalo za bežične mreže koje može mnogo više od jednog radija. Kako ste pristupili rješavanju problema s propusnošću ne koristeći Pineapple?
Mike Spicer: sada imamo dva USB3.0 i reći ću nešto o matičnoj ploči. Ako pogledate ovdje, postoji jedno USB korijensko čvorište koje je opremljeno sabirnicom, tako da sve ide kroz jedan USB priključak od 5 gigabita. Ovo je vrlo zgodno jer je kao da imate 250 uređaja povezanih na jednu sabirnicu, ali nije sjajno u smislu propusnosti. Stoga sam pronašao ove 7-portne PCIE USB kartice s propusnošću od 5 gigabita svaka i spojio ih u jedan zajednički kanal s velikom propusnošću - oko 10 gigabita u sekundi preko PCIE sabirnice.
Sljedeće usko grlo je SSD koji se koristi preko 6 GB SATA, pa sam u prosjeku dobio 500 megabajta u sekundi, odnosno 4 gigabita.
Kuhinja Darren: a govorili ste i o tome kako nazvati svoj nastup.
Mike Spicer: Nazvao sam ga "Znam što ste radili prošlog ljeta - 3 godine DefCon nadzora bežične mreže."
Kuhinja Darren: i kakav promet, koje podatke ste pratili na zadnje tri DefCon konferencije?
Mike Spicer: Najzanimljivija stvar koju sam pronašao bilo je curenje API-ja. Ukupno je bilo 2 takva slučaja, jedno je curenje došlo iz norveške tvrtke met.no, developera WeatherAPI aplikacije za vremensku prognozu, a ticalo se vremena izlaska i zalaska sunca. Ova je aplikacija poslala HTTP zahtjev gdje su glavni parametri curenja bili geografska širina i dužina, tako da je potpuno bezopasna.
Kuhinja Darren: to jest, bilo tko s MAC adresom jedinstvenog telefona može presresti ovaj zahtjev...
Mike Spicer: da, i unesite svoje podatke za promjenu vremena izlaska sunca.
Kuhinja Darren: ups!
Mike Spicer: točno, ups...našao sam još jednu sličnu aplikaciju weather.com koja radi istu stvar, to je ZTE desktop widget, i kad sam je otkrio, jednostavno su me oduševili.
Kuhinja Darren: dobro, da, imaju jasan pristup - zašto se gnjaviti s HTTP pristupačnošću, to su samo podaci o vremenu, nema privatnih informacija...
Mike Spicer: da, ali stvar je u tome da kada se instaliraju, većina tih aplikacija od vas traži da dopustite pristup informacijama o vašoj lokaciji, a vi im date tu priliku, sigurni da će vaši osobni podaci biti sigurni. Zapravo, curenje informacija putem HTTP-a može potpuno potkopati vaše povjerenje u takve API-je.
Kuhinja Darren: trebali ste ovdje vidjeti hrpu jedinstvenih uređaja!
Mike Spicer: da, postoji mnogo, mnogo uređaja na bežičnoj mreži! Tijekom prethodnog DefCona, Kismet je srušio poslužitelj jer je obrađivao podatke s ludog broja uređaja istovremeno na WiFi mreži. Broj uređaja registriranih na mreži dosegao je 40 tisuća! Nikada se nisam trudio brojati ukupan broj jedinstvenih uređaja koje sam uzeo jer je to kao da gledam u beskrajnu zečju rupu.
Kuhinja Darren: Pa, da, ipak ste na DefConu! Ovdje se izvode MDK3, MDK4, pojavljuje se hrpa MAC adresa itd.
Mike Spicer: da, kad ljudi počnu pokretati svoje ESP32 mikrokontrolere u isto vrijeme, nastaje pakao.
Kuhinja Darren: ima li informacija o Krakenu na GitHubu ili na vašem blogu?
Mike Spicer: da, postavio sam kod jer kada sam napravio neku analizu primljenih podataka, Wireshark se nije mogao nositi s tim, jer kada imate datoteku veličine 2,3,5 Gb i želite pogledati HTTP zahtjev, treba čekati 30 minuta. Ja sam usamljeni tip koji samo radi analizu prometa i nemam tim koji bi to radio umjesto mene, pa moram svoj posao obavljati što učinkovitije. Pogledao sam nekoliko alata i razgovarao s komercijalnim programerima, ali njihovi proizvodi nisu zadovoljili moje potrebe. Istina, postojala je jedna iznimka - program Network miner koji je razvila grupa NETRESEC. Prije tri godine programer mi je dao besplatnu kopiju ovog koda, poslao sam mu svoje komentare, ažurirali su softver i sada program radi savršeno, osiguravajući da se ne obrađuju svi mrežni paketi, već samo oni koji se bežično prenose.
Automatski dijeli promet na dijelove i prikazuje DNS, HTTP, datoteke bilo koje vrste koje se mogu ponovno sastaviti. To je računalni forenzički alat koji može kopati duboko u aplikacije.
Ovaj program odlično radi s velikim datotekama, ali sam još uvijek u njemu pokretao samo prilagođene skupove upita, a također sam trebao saznati sve SSID kodove koji se koriste na bežičnoj mreži DefCon. Tako sam napisao vlastiti alat pod nazivom Pcapinator, koji ću predstaviti tijekom mog govora u petak. Također sam ga objavio na svojoj stranici na github.com/mspicer, tako da možete provjeriti radi li.
Kuhinja Darren: zajednička rasprava i testiranje naših proizvoda je sjajna stvar, jedno od ključnih svojstava naše zajednice.
Mike Spicer: Da, volim kad mi ljudi kažu: "Što misliš o ovome ili onom?", a ja kažem: "Ne ljudi, nisam razmišljao o nečem takvom, to je vraški dobra ideja!" Isto kao i kod Krakena - moja ideja je bila jednostavno zalijepiti sve ove antene ovdje, upaliti sustav i staviti ga negdje u kut na 6 sati dok se baterija ne isprazni i uhvatiti sav lokalni WiFi promet.
Kuhinja Darren: pa, stvarno sam uzbuđen što sam vas upoznao, a vi momci dođite na Hack 5 vidjeti što je Mike učinio za sve nas!
Neki oglasi 🙂
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, , jedinstveni analog poslužitelja početne razine, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV podatkovnom centru u Amsterdamu? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com