Darren Kitchen: Bon apremidi, nou sou bò liy konferans DefCon la nan paviyon gwoup Hack 5 la, e mwen ta renmen prezante youn nan pirate pi renmen m yo, DarkMatter, ak nouvo devlopman li ki rele WiFi Kraken.
Dènye fwa nou te rankontre, ou te gen yon gwo sakado ak yon "Cactus" antèt ak yon anana sou do ou, ak sa yo te fwa fou!
Nòt tradiktè a: Mike mete yon anana reyèl sou aparèy Cactus li a - yon souke tèt sou WiFi Pineapple, yon aparèy pirate pou entèsepte kominikasyon san fil, gade foto nan konferans BlackHat 2017 la.
Mike Spicer: Wi, fwa absoliman fou! Se konsa, pwojè sa a ale anba hashtag WiFi Kraken e li reprezante yon nouvo jenerasyon teknoloji nan domèn siveyans rezo san fil. Lè mwen te kreye WiFi Cactus, mwen te akeri anpil konpetans epi mwen deside mete sa mwen te aprann an pratik, sèvi ak li pou reyalize objektif pratik nan yon nouvo pwojè. Jodi a mwen prezante nou Kraken!
Darren Kitchen: e kisa Kraken sa ye? Poukisa li nesesè e ki objektif devlopman sa a?
Mike Spicer: Objektif la se pou kapab pran tout done yo nan yon fwa, tout 50 chanèl WiFi nan seri a 2.4 -5 gigahertz, ansanm.
Darren Kitchen: poukisa ou pa jis itilize yon sèl chanèl radyo pou entèsepte tout done yo?
Nòt tradiktè a: Mike Spicer se kreyatè WiFi Cactus, yon aparèy pou kontwole 50 chanèl kominikasyon san fil yo itilize pa aparèy mobil ki nan yon reyon 100 M. WiFi Cactus te premye prezante bay piblik la nan konferans BlackHat nan dat 27 jiyè 2017. Sous lyen:
Mike Spicer: sa a se byen pwoblèm. Gade nan anviwònman an nou ye kounye a - nan chanm sa a ta ka fasilman gen 200-300 moun ak yon pakèt aparèy kominike sou chanèl diferan. Si mwen koute yon sèl chanèl sèlman, mwen ka rate kèk enfòmasyon enpòtan yo ap emèt sou yon lòt chanèl an menm tan. Si ou eseye koute tout chanèl, ou dwe pase anpil tan sote soti nan yon chanèl nan yon lòt. Cactus rezoud pwoblèm sa a pa pèmèt ou koute tout chanèl sa yo an menm tan.
Darren Kitchen: Ki pwoblèm Kraken te gen pou fè fas?
Mike Spicer: Youn nan pi gwo pwoblèm yo se te pò Ethernet 100 megabit ke mwen konekte ak aparèy mwen an ak Pleasant la nan ki mwen pa te satisfè ak. Lè ou gen 2 radyo ki fè 300 megabit ak radyo fen 802.11, pouse twòp done ap limite anpil debi a. Se poutèt sa, mwen te vle elaji kanal la resepsyon ak transmisyon. Nan pwochen vèsyon an nan Cactus, mwen te fè tranzisyon an soti nan yon switch 100 megabit nan yon switch gigabit, ki te ogmante debi a pa 10 fwa.
Avèk Kraken mwen te pran yon apwòch konplètman nouvo - mwen konekte dirèkteman nan otobis la PCI Express.
Darren Kitchen: sou PCIE - Mwen wè yon pakèt antye nan modil radyo isit la, ki soti nan ki kwen antèn aliminyòm sa yo bwa soti.
Mike Spicer: wi, sa a se yon solisyon jeni enteresan ki baze sou pati ki te achte sou Amazon, mwen te oblije lite ak tap mete deyò câbles yo ak espre pentire antèn yo nwa.
Baz la se adaptè processeur san fil pou aparèy android MediaTek MT 6752, ak pi enteresan an se itilize nan chofè a nwayo Linux. Sa vle di mwen ka kontwole chanèl, mwen ka enjekte done, fè tout bagay sa yo fre ke nou entru renmen fè ak kat san fil.
Darren Kitchen: wi, mwen wè 11 kat isit la pou san fil B, G, A, C.
Mike Spicer: nan seri a nan 2,4-5 GHz, 20 ak 40.
Darren Kitchen: mwens "ven" ak plis "karant". Nan fason sa a, diferan chenn kominikasyon ak konbinezon yo ka itilize. Sa a se yon bagay nou te deja pale sou lè nou te diskite sou itilizasyon yon sèl eskanè radyo so atravè chanèl radyo diferan. Ou tande chanèl 1 epi w rate tout sa k ap pase an menm tan sou chanèl 6, tande chanèl 2 epi w manke rès la, elatriye. Di m, konbyen konbinezon frekans, chanèl, gwoup yo kapab trete aparèy ou an ansanm?
Mike Spicer: Dapre dènye kalkil yo, kantite chanèl kontwole an menm tan an se 84. Petèt yon moun pral kapab kontwole plis chanèl, men konbinezon mwen itilize yo bay nimewo sa a. Sepandan, pwojè sa a pèmèt ou koute sèlman 14 nan yo, prèske otan ke Cactus pèmèt, men yon ti kras mwens. Mwen espere ke mwen ka aplike kèk nan solisyon yo soti nan Cactus nan Kraken pou rann li pi efikas.
Darren Kitchen: di m kisa ou itilize pou pran?
Mike Spicer: Mwen sèvi ak lojisyèl Kismet - li se yon detektè rezo, sniffer pake ak sistèm deteksyon entrizyon pou 802.11 LAN san fil. Sa a se yon lojisyèl etonan tout-an-yon sèl ki pèmèt mwen fè prèske tout pwojè pou DefCon, super ki estab e li gen yon koòdone itilizatè entènèt. Li ka eskane rezo san fil, rapòte sa k ap pase la, pou egzanp, kounye a ou wè yon liy wouj sou ekran an pou kontwole, sa vle di ke aparèy itilizatè yo kounye a ap fè yon lanmen. Lojisyèl sa a trete done kominikasyon radyo an tan reyèl. Youn nan pwoblèm yo ke mwen te kapab rezoud avèk èd nan lojisyèl sa a sou aparèy sa a se vizyalizasyon done an tan reyèl, se sa ki, mwen wè sou monitè a sa k ap pase ak rezo a san fil kounye a.
Darren Kitchen: epi ou pa bezwen mete sakado Cactus ou pou fè sa. Se konsa, ki sa ki egzakteman nan bwat nwa Kraken an?
Mike Spicer: Li se fondamantalman yon seri USB3.0 kat san fil paske mwen konekte dirèkteman nan otobis la PCIE.
Darren Kitchen: sa vle di, w ap itilize yon òdinatè reyèl ak yon mèr ATX. Sa a se trè menm jan ak liberasyon an alfa nan aparèy la te itilize anpil ane de sa, ki gen ladan 6 kat ak USB2.0, ki te itilize yon mèr ATX ak 14 pò USB e li te oblije ajoute yon adaptè USB pou travay ak kat PCIE. An menm tan an, pwoblèm te parèt ak debi. Ki sa ki enstale nan aparèy sa a? Mwen wè Intel.
Mike Spicer: wi, li sèvi ak yon processeur Intel i5, katriyèm jenerasyon, pa gen anyen chè, mwen pran sa mwen te genyen. Mwen gen yon plak mèr rezèv avè m, kidonk si yon bagay kase, mwen ka senpleman ranplase li, kidonk mwen prepare pou rezoud pwoblèm ki ka rive. Pou Kraken, mwen te itilize pi bon mache posib ranpli soti nan pati ki pare yo. Sa a se pa yon kò Pelican, mwen te itilize sa mwen rele Condition 1, kò sa a se wòch solid ak $ 150 pi bon mache pase Pelican la. Tout konfigirasyon an te koute mwen mwens pase $700.
Darren Kitchen: ak pou 700 dolar ou te fè yon sniffer ekselan pou rezo san fil ki ka fè pi plis pase yon sèl radyo. Ki jan ou te apwoche rezoud pwoblèm nan Pleasant pa itilize Anana?
Mike Spicer: kounye a nou gen de USB3.0 e mwen pral di yon bagay sou mèr la. Si w gade isit la, gen yon sèl sant rasin USB ki ekipe otobis, kidonk tout bagay pase nan yon sèl pò USB 5 gigabit. Sa a se trè pratik paske li se tankou gen 250 aparèy ki konekte nan yon otobis, men li pa gwo an tèm de Pleasant. Se poutèt sa, mwen te jwenn kat sa yo 7-pò PCIE USB ak yon Pleasant 5 Gigabit chak epi konbine yo nan yon sèl kanal komen ak Pleasant segondè - apeprè 10 Gigabit pou chak segonn atravè otobis la PCIE.
Pwochen anbouteyaj la se yon SSD ki itilize atravè 6 GB SATA, kidonk an mwayèn mwen te resevwa 500 megabit pou chak segonn, oswa 4 gigabit.
Darren Kitchen: epi ou te pale tou sou sa yo rele pèfòmans ou.
Mike Spicer: Mwen te rele li "Mwen konnen sa ou te fè pandan ete pase a - 3 ane nan DefCon Wireless Network Monitoring."
Darren Kitchen: ak ki kalite trafik, ki done ou te kontwole nan twa dènye konferans DefCon yo?
Mike Spicer: Bagay ki pi enteresan mwen jwenn se te yon koule API. Te gen 2 ka sa yo nan total, yon sèl koule soti nan konpayi an Nòvejyen met.no, devlopè nan aplikasyon an WeatherAPI prévisions move tan, ak konsène tan yo nan solèy leve ak solèy kouche. Aplikasyon sa a te voye yon demann HTTP kote paramèt prensipal yo nan koule a te latitid ak lonjitid, kidonk li se konplètman inofansif.
Darren Kitchen: sa vle di, nenpòt moun ki gen adrès MAC yon telefòn inik ta ka entèsepte demann sa a...
Mike Spicer: wi, epi antre done ou pou chanje lè solèy leve a.
Darren Kitchen: oops!
Mike Spicer: egzakteman dwa, oops...Mwen jwenn yon lòt aplikasyon Weather.com menm jan an ki fè menm bagay la, li se Widget Desktop ZTE a, epi lè mwen dekouvri li, yo jis soufle tèt mwen.
Darren Kitchen: Oke, wi, yo gen yon apwòch klè - poukisa deranje ak aksè HTTP, se jis done metewolojik, pa gen enfòmasyon prive ...
Mike Spicer: wi, men bagay la se ke lè enstale, pi fò nan aplikasyon sa yo mande ou pèmèt aksè a enfòmasyon sou kote ou ye, epi ou ba yo opòtinite sa a, yo te asire ke done pèsonèl ou yo pral an sekirite. An reyalite, flit enfòmasyon atravè HTTP ka konplètman mine konfyans ou nan API sa yo.
Darren Kitchen: ou ta dwe wè yon pakèt antye nan aparèy inik isit la!
Mike Spicer: wi, gen anpil, anpil aparèy sou rezo san fil la! Pandan DefCon anvan an, Kismet te fè aksidan sèvè a paske li te trete done ki sòti nan yon kantite fou nan aparèy ansanm sou rezo a WiFi. Kantite aparèy ki anrejistre sou rezo a te rive nan 40 mil! Mwen pa janm okipe konte kantite total aparèy inik mwen te pran paske se tankou gade nan yon twou lapen kontinuèl.
Darren Kitchen: Oke, wi, ou nan DefCon apre tout! MDK3, MDK4 ap kouri isit la, yon pakèt adrès MAC parèt, elatriye.
Mike Spicer: wi, lè moun kòmanse kouri mikwokontroleur ESP32 yo an menm tan, tout lanfè kraze.
Darren Kitchen: èske gen enfòmasyon sou Kraken sou GitHub oswa sou blog ou a?
Mike Spicer: wi, mwen poste kòd la paske lè mwen te fè kèk analiz de done yo te resevwa, Wireshark pa t 'kapab fè fas ak li, paske lè ou gen yon dosye ki gen 2,3,5 Gb nan gwosè epi ou vle gade nan demann HTTP a, ou oblije rete tann pou 30 minit. Mwen se yon sèl nèg ki jis fè analiz trafik epi mwen pa gen yon ekip pou fè li pou mwen, kidonk mwen dwe fè travay mwen avèk efikasite ke posib. Mwen te gade plizyè zouti epi mwen te pale ak devlopè komèsyal yo, men pwodwi yo pa satisfè bezwen mwen yo. Se vre, te gen yon sèl eksepsyon - pwogram nan rezo minè devlope pa gwoup la NETRESEC. Twa ane de sa, pwomotè a te ban m 'yon kopi gratis nan kòd sa a, mwen voye l' kòmantè mwen yo, yo mete ajou lojisyèl an e kounye a, pwogram nan travay parfe, asire ke se pa tout pake rezo yo trete, men se sèlman sa yo ki transmèt san fil.
Li otomatikman divize trafik an pati epi li montre DNS, HTTP, dosye nenpòt kalite ki ka reyini. Li se yon zouti òdinatè legal ki ka fouye byen fon nan aplikasyon yo.
Pwogram sa a travay byen ak gwo fichye, men mwen toujou sèlman kouri koutim rechèch ansanm nan li, epi mwen tou te bezwen chèche konnen tout kòd SSID yo itilize sou rezo a san fil DefCon. Se konsa, mwen te ekri pwòp zouti mwen rele Pcapinator, ke mwen pral prezante pandan diskou mwen an Vandredi. Mwen te afiche li tou sou paj mwen an nan github.com/mspicer, pou w ka tcheke si li mache.
Darren Kitchen: diskisyon ansanm ak tès pwodwi nou yo se yon gwo bagay, youn nan pwopriyete yo kle nan kominote nou an.
Mike Spicer: wi, mwen renmen li lè moun di m ', "Kisa ou panse de sa a oswa sa?" epi mwen di, "Non mesye, mwen pa te panse ak anyen konsa, sa a se yon modi bon lide!" Menm jan ak Kraken a - lide mwen se te tou senpleman kole tout antèn sa yo isit la, limen sistèm nan epi mete l 'yon kote nan yon kwen pou 6 èdtan jiskaske batri a fini, ak trape tout trafik lokal la WiFi.
Darren Kitchen: Oke, mwen vrèman eksite pou m rankontre w e nou menm mesye vin nan Hack 5 pou w wè sa Mike fè pou nou tout!
Kèk piblisite 🙂
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, , yon analogue inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache nan sant done Equinix Tier IV nan Amstèdam? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com