Դարեն Խոհանոց. Բարի լույս, մենք DefCon կոնֆերանսի կողքին ենք Hack 5 հաքերային խմբի տաղավարում, և ես կցանկանայի ներկայացնել իմ սիրելի հաքերներից մեկին՝ DarkMatter-ին, իր նոր մշակմամբ, որը կոչվում է WiFi Kraken:
Վերջին անգամ, երբ մենք հանդիպեցինք, դուք ունեիք մի հսկայական ուսապարկ՝ «Կակտուսով», որի վրա դրված էր արքայախնձոր, և դրանք խելագար ժամանակներ էին:
Թարգմանչի նշում. Մայքը իսկական արքայախնձոր է տեղադրել իր Cactus սարքի վրա՝ գլխով նշան անել WiFi Pineapple-ին, անլար կապի գաղտնալսման հաքերային սարքին, տես BlackHat 2017 կոնֆերանսի լուսանկարը:
Մայք Սփայսեր. Այո, բացարձակապես խենթ ժամանակներ: Այսպիսով, այս նախագիծը գնում է WiFi Kraken հեշթեգով և ներկայացնում է նոր սերնդի տեխնոլոգիաներ անլար ցանցերի մոնիտորինգի ոլորտում։ Երբ ես ստեղծեցի WiFi Cactus-ը, ձեռք բերեցի շատ հմտություններ և որոշեցի իմ սովորածը գործնականում կիրառել՝ օգտագործելով այն նոր նախագծում գործնական նպատակներին հասնելու համար։ Այսօր ձեզ եմ ներկայացնում Kraken!
Դարեն Խոհանոց. իսկ սա ի՞նչ է Կրակեն Ինչո՞ւ է դա անհրաժեշտ և ո՞րն է այս զարգացման նպատակը։
Մայք Սփայսեր. Նպատակն այն է, որ կարողանանք միաժամանակ ֆիքսել բոլոր տվյալները, բոլոր 50 WiFi ալիքները 2.4 -5 գիգահերց տիրույթում, միաժամանակ:
Դարեն Խոհանոց. ինչո՞ւ չեք օգտագործում մեկ ռադիոալիք՝ բոլոր տվյալները գաղտնալսելու համար:
Թարգմանչի նշում. Մայք Սփայսերը WiFi Cactus-ի ստեղծողն է՝ 50 անլար կապի ալիքների մոնիտորինգի սարք, որն օգտագործվում է շարժական սարքերի կողմից, որոնք գտնվում են 100 մ շառավղով: WiFi Cactus-ն առաջին անգամ ներկայացվել է հանրությանը BlackHat կոնֆերանսում 27 թվականի հուլիսի 2017-ին: Աղբյուրի հղումը.
Մայք Սփայսեր. սա բավականին խնդրահարույց է: Տեսեք, թե ինչ միջավայրում ենք մենք հիմա. այս սենյակում հեշտությամբ կարող է լինել 200-300 մարդ՝ մի շարք սարքերով, որոնք հաղորդակցվում են տարբեր ալիքներով: Եթե ես միայն մեկ ալիք լսեմ, կարող եմ բաց թողնել միևնույն ժամանակ այլ ալիքով հեռարձակվող որոշ կարևոր տեղեկություններ: Եթե փորձում եք լսել բոլոր ալիքները, ապա պետք է շատ ժամանակ ծախսեք մի ալիքից մյուսը ցատկելու վրա: Cactus-ը լուծում է այս խնդիրը՝ թույլ տալով միաժամանակ լսել այս բոլոր ալիքները:
Դարեն Խոհանոց. Ի՞նչ խնդիրների բախվեց Կրակենը։
Մայք Սփայսեր. Ամենամեծ խնդիրներից մեկը 100 մեգաբիթանոց Ethernet պորտն էր, որը ես միացրել էի իմ սարքին և որի թողունակությունը ինձ չէր բավարարում։ Երբ դուք ունեք 2 ռադիո, որոնք կատարում են 300 մեգաբիթ 802.11 ծայրային ռադիոկայաններով, չափազանց շատ տվյալներ մղելը զգալիորեն կսահմանափակի թողունակությունը: Ուստի ես ուզում էի ընդլայնել ընդունման և փոխանցման ալիքը: Cactus-ի հաջորդ տարբերակում ես անցում կատարեցի 100 մեգաբիթանոց անջատիչից դեպի գիգաբիթ, որը 10 անգամ ավելացրեց թողունակությունը։
Kraken-ի հետ ես վերցրեցի բոլորովին նոր մոտեցում. ես ուղղակիորեն միանում եմ PCI Express ավտոբուսին:
Դարեն Խոհանոց. PCIE-ի մասին - Ես այստեղ տեսնում եմ ռադիո մոդուլների մի ամբողջ փունջ, որոնցից դուրս են գալիս ալյումինե ալեհավաքի այս անկյունները:
Մայք Սփայսեր. այո, սա հետաքրքիր ինժեներական լուծում է, որը հիմնված է Amazon-ից գնված մասերի վրա, ես ստիպված էի պայքարել մալուխները դնելու և ալեհավաքները սև ներկելու հետ:
Հիմքը անլար պրոցեսորային ադապտերներն են Android սարքերի համար MediaTek MT 6752, իսկ ամենահետաքրքիրը Linux միջուկի դրայվերի օգտագործումն է։ Սա նշանակում է, որ ես կարող եմ վերահսկել ալիքները, կարող եմ տվյալներ ներարկել, անել այն բոլոր հիանալի բաները, որոնք մենք՝ հաքերներս, սիրում ենք անել անլար քարտերով:
Դարեն Խոհանոց. այո, ես այստեղ տեսնում եմ 11 քարտ անլար B, G, A, C-ի համար:
Մայք Սփայսեր. 2,4-5 ԳՀց, 20 և 40 տիրույթում:
Դարեն Խոհանոց. հանած «քսան» և գումարած «քառասուն»: Այս կերպ կարելի է օգտագործել հաղորդակցման տարբեր տիրույթներ և դրանց համակցությունները: Սա մի բան է, որի մասին մենք արդեն խոսել ենք, երբ քննարկում էինք մեկ ռադիո սկաների օգտագործումը, որը թռչում է տարբեր ռադիոալիքներով: Դուք լսում եք 1-ին ալիքը և բաց եք թողնում այն ամենը, ինչ տեղի է ունենում միաժամանակ 6-րդ ալիքում, լսում եք 2-րդ ալիքը և բաց եք թողնում մնացածը և այլն: Ասա ինձ, հաճախականությունների, ալիքների, տիրույթների քանի՞ համակցություն կարող է միաժամանակ մշակել ձեր սարքը:
Մայք Սփայսեր. Ըստ վերջին հաշվարկների՝ միաժամանակ վերահսկվող ալիքների թիվը 84 է: Հնարավոր է, ինչ-որ մեկը կարողանա ավելի շատ ալիքներ վերահսկել, բայց իմ օգտագործած համակցությունները տալիս են այս թիվը: Այնուամենայնիվ, այս նախագիծը թույլ է տալիս լսել դրանցից միայն 14-ը, գրեթե այնքան, որքան թույլ է տալիս Cactus-ը, բայց մի փոքր ավելի քիչ: Հուսով եմ, որ կարող եմ կիրառել որոշ լուծումներ Կակտուսից մինչև Կրակեն՝ այն ավելի արդյունավետ դարձնելու համար:
Դարեն Խոհանոց. ասա ինձ, թե ինչ ես օգտագործում նկարելու համար:
Մայք Սփայսեր. Ես օգտագործում եմ Kismet ծրագրակազմը. դա ցանցային դետեկտոր է, փաթեթների խուզարկիչ և ներխուժման հայտնաբերման համակարգ 802.11 անլար LAN-ների համար: Սա զարմանալի համընդհանուր ծրագիր է, որն ինձ թույլ է տալիս իրականացնել գրեթե բոլոր նախագծերը DefCon-ի համար, գերկայուն և ունի վեբ ինտերֆեյս: Այն կարող է սկանավորել անլար ցանցերը, զեկուցել, թե ինչ է կատարվում այնտեղ, օրինակ, հիմա մոնիտորի էկրանին կարմիր գիծ եք տեսնում, ինչը նշանակում է, որ օգտատերերի սարքերը ներկայումս ձեռքսեղմում են անում: Այս ծրագիրը մշակում է ռադիոհաղորդակցության տվյալները իրական ժամանակում: Խնդիրներից մեկը, որը ես կարողացա լուծել այս սարքի այս ծրագրաշարի օգնությամբ, տվյալների իրական ժամանակի վիզուալացումն է, այսինքն՝ ես տեսնում եմ մոնիտորի վրա, թե ինչ է կատարվում անլար ցանցի հետ հենց հիմա:
Դարեն Խոհանոց. և դա անելու համար ձեզ հարկավոր չէ կրել ձեր Cactus ուսապարկը: Այսպիսով, ի՞նչ կա Կրակենի սև արկղում:
Մայք Սփայսեր. Դա հիմնականում USB3.0 անլար քարտերի հավաքածու է, քանի որ ես ուղղակիորեն միանում եմ PCIE ավտոբուսին:
Դարեն Խոհանոց. այսինքն՝ դուք իրական համակարգիչ եք օգտագործում ATX մայր տախտակով։ Սա շատ նման է շատ տարիներ առաջ օգտագործված սարքի ալֆա թողարկմանը, որը բաղկացած էր 6 USB2.0 քարտից, որն օգտագործում էր ATX մայր տախտակ 14 USB պորտերով և պետք է ավելացներ USB ադապտեր PCIE քարտերի հետ աշխատելու համար: Միաժամանակ խնդիրներ են առաջացել թողունակության հետ կապված։ Ի՞նչ է տեղադրված այս սարքում: Ես տեսնում եմ Intel.
Մայք Սփայսեր. հա, Intel i5 պրոցեսոր ա օգտագործում, չորրորդ սերնդի, թանկ բան չկա, ինչ ունեի, վերցրի։ Ես ունեմ պահեստային մայր տախտակ ինձ հետ, այնպես որ, եթե ինչ-որ բան կոտրվի, ես կարող եմ պարզապես փոխարինել այն, այնպես որ ես պատրաստ եմ վերացնել ցանկացած խնդիր, որը կարող է առաջանալ: Kraken-ի համար ես օգտագործել եմ պատրաստի մասերից հասանելի ամենաէժան լցոնումը։ Սա հավալի մարմին չէ, ես օգտագործել եմ այն, ինչ ես անվանում եմ պայման 1, այս մարմինը քարի ամուր է և 150 դոլարով ավելի էժան, քան Հավալուսնը: Ամբողջ կարգավորումն ինձ արժեցել է 700 դոլարից պակաս:
Դարեն Խոհանոց. և 700 դոլարով դուք հիանալի սնուցիչ սարքեցիք անլար ցանցերի համար, որոնք կարող են շատ ավելին անել, քան մեկ ռադիո: Ինչպե՞ս եք մոտեցել թողունակության խնդրի լուծմանը՝ չօգտագործելով Pineapple-ը:
Մայք Սփայսեր. հիմա մենք ունենք երկու USB3.0 և ես մի բան կասեմ մայր տախտակի մասին: Եթե նայեք այստեղ, ապա կա մեկ USB արմատային հանգույց, որը հագեցած է ավտոբուսով, այնպես որ ամեն ինչ անցնում է մեկ 5 գիգաբիթ USB պորտով: Սա շատ հարմար է, քանի որ դա նման է մեկ ավտոբուսին միացված 250 սարքի, բայց թողունակության առումով դա հիանալի չէ: Հետևաբար, ես գտա այս 7-պորտային PCIE USB քարտերը յուրաքանչյուրը 5 գիգաբիթ թողունակությամբ և դրանք միավորեցի մեկ ընդհանուր ալիքի մեջ՝ բարձր թողունակությամբ՝ մոտ 10 գիգաբիթ/վայրկյանում՝ PCIE ավտոբուսի միջոցով:
Հաջորդ խոչընդոտը SSD-ն է, որն օգտագործվում է 6 ԳԲ SATA-ի միջոցով, այնպես որ միջինում ես ստացել եմ վայրկյանում 500 մեգաբայթ, կամ 4 գիգաբիթ:
Դարեն Խոհանոց. և դուք նաև խոսեցիք այն մասին, թե ինչպես կարելի է անվանել ձեր կատարումը:
Մայք Սփայսեր. Ես այն անվանեցի «Ես գիտեմ, թե ինչ արեցիր անցյալ ամառ. DefCon անլար ցանցի մոնիտորինգի 3 տարի»:
Դարեն Խոհանոց. և ինչպիսի՞ տրաֆիկ, ի՞նչ տվյալներ եք վերահսկել DefCon-ի վերջին երեք կոնֆերանսներում:
Մայք Սփայսեր. Ամենահետաքրքիրը, որ ես գտա, API-ի արտահոսքն էր: Ընդհանուր առմամբ եղել է 2 նման դեպք, մեկ արտահոսք եղել է նորվեգական met.no ընկերության կողմից, որը մշակել է եղանակի կանխատեսում WeatherAPI հավելվածը և վերաբերում է արևածագի և մայրամուտի ժամանակներին։ Այս հավելվածը ուղարկեց HTTP հարցում, որտեղ արտահոսքի հիմնական պարամետրերն էին լայնությունը և երկայնությունը, ուստի այն ամբողջովին անվնաս է:
Դարեն Խոհանոց. այսինքն՝ եզակի հեռախոսի MAC հասցե ունեցող յուրաքանչյուր ոք կարող է գաղտնալսել այս հարցումը...
Մայք Սփայսեր. այո, և մուտքագրեք ձեր տվյալները՝ արևածագի ժամանակը փոխելու համար:
Դարեն Խոհանոց. օփս
Մայք Սփայսեր. ճիշտ է, օպ...ես գտա ևս մեկ նմանատիպ weather.com հավելված, որն անում է նույն բանը, դա ZTE աշխատասեղանի վիդջեթն է, և երբ ես հայտնաբերեցի այն, նրանք պարզապես փչեցին իմ միտքը:
Դարեն Խոհանոց. Դե, այո, նրանք ունեն հստակ մոտեցում. ինչու՞ անհանգստանալ HTTP հասանելիության հետ, դա պարզապես եղանակային տվյալներ է, ոչ մի անձնական տեղեկատվություն…
Մայք Սփայսեր. այո, բայց բանն այն է, որ տեղադրվելիս այս հավելվածներից շատերը խնդրում են թույլ տալ մուտք գործել ձեր գտնվելու վայրի մասին տեղեկություններ, և դուք նրանց տալիս եք այդ հնարավորությունը՝ վստահ լինելով, որ ձեր անձնական տվյալները ապահով կլինեն։ Փաստորեն, HTTP-ի միջոցով տեղեկատվության արտահոսքը կարող է լիովին խաթարել ձեր վստահությունը նման API-ների նկատմամբ:
Դարեն Խոհանոց. այստեղ դուք պետք է տեսնեիք եզակի սարքերի մի ամբողջ փունջ:
Մայք Սփայսեր. այո, կան շատ ու շատ սարքեր անլար ցանցում: Նախորդ DefCon-ի ժամանակ Kismet-ը խափանեց սերվերը, քանի որ այն միաժամանակ WiFi ցանցում խելահեղ թվով սարքերից տվյալներ էր մշակում: Ցանցում գրանցված սարքերի թիվը հասել է 40 հազարի։ Ես երբեք չեմ անհանգստացել հաշվել իմ վերցրած եզակի սարքերի ընդհանուր թիվը, քանի որ դա նման է նապաստակի անվերջ փոսին ներքև նայելուն:
Դարեն Խոհանոց. Դե, այո, ի վերջո, դուք DefCon-ում եք: Այստեղ աշխատում են MDK3, MDK4, MAC հասցեների մի փունջ հայտնվում է և այլն:
Մայք Սփայսեր. այո, երբ մարդիկ սկսում են միաժամանակ գործարկել իրենց ESP32 միկրոկոնտրոլերները, ամբողջ դժոխքը փչանում է:
Դարեն Խոհանոց. Կրակենի մասին տեղեկություն կա՞ GitHub-ում կամ ձեր բլոգում:
Մայք Սփայսեր. այո, ես տեղադրել եմ կոդը, քանի որ երբ ես ստացված տվյալների որոշակի վերլուծություն էի անում, Wireshark-ը չկարողացավ հաղթահարել դրանք, քանի որ երբ դուք ունեք 2,3,5 Գբ չափի ֆայլ և ցանկանում եք դիտել HTTP հարցումը, դուք պետք է սպասել 30 րոպե: Ես միայնակ տղա եմ, ով պարզապես երթևեկության վերլուծություն է անում, և ես չունեմ թիմ, որը դա անի ինձ համար, այնպես որ ես պետք է կատարեմ իմ աշխատանքը հնարավորինս արդյունավետ: Ես նայեցի մի քանի գործիքների և խոսեցի կոմերցիոն մշակողների հետ, բայց նրանց արտադրանքը չէր բավարարում իմ կարիքները: Ճիշտ է, կար մեկ բացառություն՝ NETRESEC խմբի կողմից մշակված Network miner ծրագիրը: Երեք տարի առաջ ծրագրավորողն ինձ տվեց այս կոդի անվճար պատճենը, ես նրան ուղարկեցի իմ մեկնաբանությունները, նրանք թարմացրին ծրագրաշարը և այժմ ծրագիրը հիանալի աշխատում է՝ ապահովելով, որ ոչ բոլոր ցանցային փաթեթները մշակվեն, այլ միայն անլար փոխանցվողները:
Այն ավտոմատ կերպով բաժանում է երթևեկությունը մասերի և ցույց է տալիս DNS, HTTP, ցանկացած տեսակի ֆայլեր, որոնք կարող են նորից հավաքվել: Դա համակարգչային դատաբժշկական գործիք է, որը կարող է խորանալ հավելվածների մեջ:
Այս ծրագիրը հիանալի է աշխատում մեծ ֆայլերի հետ, բայց ես դեռ գործարկում էի միայն հատուկ հարցումների հավաքածուներ, ինչպես նաև պետք էր պարզել DefCon անլար ցանցում օգտագործվող բոլոր SSID կոդերը: Այսպիսով, ես գրեցի իմ սեփական գործիքը, որը կոչվում է Pcapinator, որը կներկայացնեմ ուրբաթ օրը իմ ելույթի ժամանակ: Ես այն տեղադրել եմ նաև իմ էջում github.com/mspicer հասցեով, այնպես որ կարող եք ստուգել՝ արդյոք այն աշխատում է:
Դարեն Խոհանոց. Մեր արտադրանքի համատեղ քննարկումն ու փորձարկումը հիանալի բան է, մեր համայնքի հիմնական հատկություններից մեկը:
Մայք Սփայսեր. այո, ինձ դուր է գալիս, երբ մարդիկ ինձ ասում են՝ «Ի՞նչ ես մտածում այս կամ այն մասին», իսկ ես ասում եմ՝ «Ոչ տղաներ, ես նման բանի մասին չեմ մտածել, դա լավ գաղափար է»։ Նույնը, ինչ Kraken-ի դեպքում. իմ գաղափարն այն էր, որ այս բոլոր ալեհավաքները պարզապես կպցնեմ այստեղ, միացնեմ համակարգը և այն 6 ժամով մի անկյունում դնեմ, մինչև մարտկոցը վերջանա, և բռնեմ տեղական WiFi-ի ամբողջ տրաֆիկը:
Դարեն Խոհանոց. Դե, ես իսկապես ոգևորված եմ ձեզ հետ հանդիպելու համար, և դուք տղաներ եկեք Hack 5՝ տեսնելու, թե ինչ է արել Մայքը բոլորիս համար:
Մի քանի գովազդ 🙂
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, , մուտքի մակարդակի սերվերների եզակի անալոգ, որը հորինվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
Dell R730xd 2 անգամ ավելի էժան Ամստերդամի Equinix Tier IV տվյալների կենտրոնում: Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com