Darren Pawon: Sugeng sonten, kita ana ing sela-sela konferensi DefCon ing paviliun klompok peretas Hack 5, lan aku pengin ngenalake salah sawijining peretas favoritku, DarkMatter, kanthi pangembangan anyar sing diarani WiFi Kraken.
Ing pungkasan kita ketemu, sampeyan duwe tas ransel ageng karo "Kaktus" ndhuwur karo nanas ing mburi, lan iku wektu edan!
Cathetan penerjemah: Mike sijine nanas nyata ing piranti Cactus - manthuk menyang WiFi Pineapple, piranti hacker kanggo intercepting komunikasi nirkabel, ndeleng foto saka konferensi BlackHat 2017.
Mike Spicer: Ya, pancen edan banget! Dadi, proyek iki ana ing hashtag WiFi Kraken lan makili generasi anyar teknologi ing bidang ngawasi jaringan nirkabel. Nalika nggawe WiFi Cactus, aku entuk akeh katrampilan lan mutusake kanggo ngetrapake apa sing aku sinau, nggunakake aplikasi kasebut kanggo nggayuh tujuan praktis ing proyek anyar. Dina iki aku menehi sampeyan Kraken!
Darren Pawon: lan apa Kraken iki? Kenapa perlu lan apa tujuane pembangunan iki?
Mike Spicer: Tujuane yaiku bisa njupuk kabeh data bebarengan, kabeh 50 saluran WiFi ing kisaran 2.4 -5 gigahertz, bebarengan.
Darren Pawon: kok ora mung nggunakake siji saluran radio kanggo nyegat kabeh data?
Cathetan penerjemah: Mike Spicer minangka pangripta WiFi Cactus, piranti kanggo ngawasi 50 saluran komunikasi nirkabel sing digunakake dening piranti seluler sing ana ing radius 100 m. WiFi Cactus pisanan ditampilake ing konferensi BlackHat tanggal 27 Juli 2017. Sumber link:
Mike Spicer: iki cukup masalah. Deleng lingkungan sing saiki kita lakoni - ing ruangan iki bisa uga ana 200-300 wong kanthi akeh piranti sing bisa komunikasi ing macem-macem saluran. Yen mung ngrungokake siji saluran, aku bisa uga ora kejawab sawetara informasi penting sing disiarake ing saluran liyane bebarengan. Yen sampeyan nyoba ngrungokake kabeh saluran, sampeyan kudu nglampahi akeh wektu mlumpat saka saluran siji menyang saluran liyane. Kaktus ngrampungake masalah iki kanthi ngidini sampeyan ngrungokake kabeh saluran kasebut bebarengan.
Darren Pawon: Masalah apa sing kudu diadhepi Kraken?
Mike Spicer: Salah sawijining masalah paling gedhe yaiku port Ethernet 100 megabit sing disambungake menyang piranti lan bandwidth sing aku ora kepenak. Nalika sampeyan duwe 2 radio nindakake 300 megabits karo 802.11 radio pungkasan, meksa nindakake perkara akeh banget data bakal mbatesi throughput. Mulane, aku wanted kanggo nggedhekake reception lan saluran transmisi. Ing versi sabanjure Cactus, aku nggawe transisi saka 100 megabit switch menyang gigabit switch, sing nambah throughput 10 kaping.
Kanthi Kraken aku njupuk pendekatan rampung anyar - Aku nyambung langsung menyang bis PCI Express.
Darren Pawon: bab PCIE - Aku ndeleng Bunch kabèh modul radio kene, saka sudhut antena aluminium iki kelet metu.
Mike Spicer: ya, iki solusi engineering menarik adhedhasar bagean tuku ing Amazon, Aku kudu perjuangan karo laying metu kabel lan semprotan lukisan antena ireng.
Dasar yaiku adaptor prosesor nirkabel kanggo piranti Android MediaTek MT 6752, lan sing paling menarik yaiku panggunaan driver kernel Linux. Iki tegese aku bisa ngawasi saluran, aku bisa nyuntikake data, nindakake kabeh perkara sing disenengi para peretas karo kertu nirkabel.
Darren Pawon: ya, aku ndeleng 11 kertu ing kene kanggo nirkabel B, G, A, C.
Mike Spicer: ing kisaran 2,4-5 GHz, 20 lan 40.
Darren Pawon: minus "rong puluh" lan ditambah "patang puluh". Kanthi cara iki, jangkauan komunikasi sing beda lan kombinasi bisa digunakake. Iki minangka perkara sing wis kita rembugan nalika ngrembug babagan panggunaan siji pemindai radio sing mlumpat ing saluran radio sing beda-beda. Sampeyan ngrungokake saluran 1 lan kantun kabeh sing kedadeyan ing wektu sing padha ing saluran 6, ngrungokake saluran 2 lan kantun liyane, lan liya-liyane. Marang kula, carane akeh kombinasi saka frekuensi, saluran, band bisa piranti bebarengan proses?
Mike Spicer: Miturut kalkulasi paling anyar, jumlah saluran sing dipantau kanthi bebarengan yaiku 84. Mbok menawa ana wong sing bisa ngawasi saluran liyane, nanging kombinasi sing digunakake menehi nomer kasebut. Nanging, proyek iki ngidini sampeyan ngrungokake mung 14, meh kaya sing diidini Kaktus, nanging rada kurang. Mugi sing aku bisa aplikasi sawetara saka solusi saka Cactus kanggo Kraken kanggo nggawe luwih efisien.
Darren Pawon: ngomong apa sampeyan nggunakake kanggo njupuk?
Mike Spicer: Aku nggunakake piranti lunak Kismet - iku detektor jaringan, packet sniffer lan sistem deteksi gangguan kanggo 802.11 LAN nirkabel. Iki minangka piranti lunak kabeh-ing-siji sing apik tenan sing ngidini aku nindakake meh kabeh proyek kanggo DefCon, super stabil lan duwe antarmuka pangguna web. Bisa mindai jaringan nirkabel, nglaporake apa sing kedadeyan ing kana, contone, saiki sampeyan ndeleng garis abang ing layar monitor, tegese piranti pangguna lagi nindakake salaman. Piranti lunak iki ngolah data komunikasi radio ing wektu nyata. Salah sawijining masalah sing bisa diatasi kanthi bantuan piranti lunak iki ing piranti iki yaiku visualisasi data wektu nyata, yaiku, aku ndeleng ing monitor apa sing kedadeyan karo jaringan nirkabel saiki.
Darren Pawon: lan sampeyan ora perlu nganggo tas ransel Cactus kanggo nindakake iki. Dadi apa persis ing kothak ireng Kraken?
Mike Spicer: Iku Sejatine pesawat saka USB3.0 kertu nirkabel amarga aku nyambung langsung menyang bis PCIE.
Darren Pawon: iku, sampeyan nggunakake komputer nyata karo motherboard ATX. Iki meh padha karo release alpha saka piranti digunakake akeh taun kepungkur, dumadi saka 6 kertu karo USB2.0, kang digunakake motherboard ATX karo 14 bandar USB lan kudu nambah adaptor USB kanggo bisa karo kertu PCIE. Ing wektu sing padha, ana masalah karo throughput. Apa sing diinstal ing piranti iki? Aku weruh Intel.
Mike Spicer: ya, iku nggunakake prosesor Intel i5, generasi papat, boten larang, Aku njupuk apa aku. Aku duwe motherboard nyisakke karo kula, supaya yen soko rusak, Aku mung bisa ngganti, supaya aku siyap kanggo troubleshoot masalah sing bisa njedhul. Kanggo Kraken, aku nggunakake isi paling murah sing kasedhiya saka bagean sing wis siap. Iki ora awak Pelican, Aku digunakake apa aku nelpon Kondisi 1, awak iki rock ngalangi lan $ 150 luwih murah tinimbang Pelican. Kabeh persiyapan biaya kula kurang saka $700.
Darren Pawon: lan kanggo 700 dolar sampeyan nggawe sniffer banget kanggo jaringan nirkabel sing bisa nindakake luwih saka siji radio. Kepiye cara sampeyan ngrampungake masalah bandwidth kanthi ora nggunakake Pineapple?
Mike Spicer: saiki kita duwe loro USB3.0 lan aku bakal ngomong soko bab motherboard. Yen katon kene, ana siji hub ROOT USB sing bis-dilengkapi, supaya kabeh liwat siji 5 port USB gigabit. Iki trep banget amarga kaya duwe 250 piranti sing disambungake menyang siji bis, nanging ora apik babagan bandwidth. Mulane, aku nemokake kertu USB PCIE 7-port iki kanthi bandwidth 5 gigabit saben lan digabungake dadi siji saluran umum kanthi bandwidth dhuwur - kira-kira 10 gigabit per detik liwat bus PCIE.
Kemacetan sabanjure yaiku SSD sing digunakake liwat 6 GB SATA, mula rata-rata entuk 500 megabyte per detik, utawa 4 gigabit.
Darren Pawon: lan sampeyan uga ngomong babagan apa sing diarani kinerja sampeyan.
Mike Spicer: Aku nyebataken "Aku Ngerti Apa Sampeyan Dilakoni Musim Panas Terakhir - 3 Taun DefCon Wireless Network Monitoring."
Darren Pawon: lan apa jenis lalu lintas, data apa sampeyan ngawasi ing telung konferensi DefCon pungkasan?
Mike Spicer: Bab sing paling menarik sing ditemokake yaiku bocor API. Ana 2 kasus kaya ngono, siji bocor saka perusahaan Norwegia met.no, pangembang aplikasi prakiraan cuaca WeatherAPI, lan prihatin babagan wektu srengenge lan srengenge. Aplikasi iki ngirim panjalukan HTTP ing ngendi paramèter utama bocor yaiku garis lintang lan bujur, saéngga ora mbebayani.
Darren Pawon: yaiku, sapa wae sing duwe alamat MAC telpon unik bisa nyegat panjaluk iki...
Mike Spicer: ya, lan ketik data kanggo ngganti wektu sunrise.
Darren Pawon: oops!
Mike Spicer: pancen bener, oops...Aku nemokake app weather.com liyane sing padha sing nindakake perkara sing padha, yaiku widget desktop ZTE, lan nalika aku nemokake, dheweke mung kaget.
Darren Pawon: Ya, padha duwe pendekatan sing jelas - kok repot karo aksesibilitas HTTP, mung data cuaca, ora ana informasi pribadi ...
Mike Spicer: ya, nanging bab iku nalika diinstal, paling saka aplikasi iki takon sampeyan ngidini akses menyang informasi bab lokasi, lan sampeyan menehi wong kesempatan iki, dadi manawa data pribadhi bakal aman. Nyatane, kebocoran informasi liwat HTTP bisa ngrusak kapercayan sampeyan ing API kasebut.
Darren Pawon: sampeyan kudu wis ndeleng Bunch kabèh piranti unik kene!
Mike Spicer: ya, ana akeh, akeh piranti ing jaringan nirkabel! Sajrone DefCon sadurunge, Kismet nabrak server amarga ngolah data saka pirang-pirang piranti kanthi bebarengan ing jaringan WiFi. Jumlah piranti sing didaftar ing jaringan tekan 40 ewu! Aku wis tau keganggu kanggo count nomer total piranti unik aku wis dijupuk amarga iku kaya looking mudhun bolongan terwelu telas.
Darren Pawon: Inggih, ya, sampeyan lagi ing DefCon! MDK3, MDK4 mlaku ing kene, akeh alamat MAC sing muncul, lsp.
Mike Spicer: ya, nalika wong wiwit mbukak microcontrollers ESP32 ing wektu sing padha, kabeh neraka ngeculke.
Darren Pawon: apa ana informasi babagan Kraken ing GitHub utawa ing blog sampeyan?
Mike Spicer: ya, aku ngirim kode amarga nalika aku nindakake sawetara analisis data sing ditampa, Wireshark ora bisa ngatasi, amarga nalika sampeyan duwe file ukuran 2,3,5 Gb lan sampeyan pengin ndeleng panjaluk HTTP, sampeyan kudu ngenteni 30 menit. Aku wong siji sing mung nindakake analisis lalu lintas lan aku ora duwe tim kanggo nindakake kanggo kula, dadi aku kudu nindakake pakaryan minangka irit sabisa. Aku ndeleng sawetara alat lan ngomong karo pangembang komersial, nanging produke ora nyukupi kabutuhanku. Bener, ana siji pangecualian - program penambang Jaringan sing dikembangake dening grup NETRESEC. Telung taun kepungkur, pangembang menehi salinan gratis kode iki, aku ngirim komentarku, dheweke nganyari piranti lunak lan saiki program kasebut bisa digunakake kanthi sampurna, mesthekake yen ora kabeh paket jaringan diproses, nanging mung sing dikirim kanthi nirkabel.
Iku kanthi otomatis pamisah lalu lintas menyang bagean lan nuduhake DNS, HTTP, file saka sembarang tipe sing bisa reassembled. Iku alat forensik komputer sing bisa digali jero menyang aplikasi.
Program iki dianggo gedhe karo file gedhe, nanging aku isih mung mbukak set query adat ing, lan aku uga perlu kanggo mangerteni kabeh kode SSID digunakake ing jaringan nirkabel DefCon. Dadi aku nulis alatku dhewe sing diarani Pcapinator, sing bakal dakwenehake sajrone ceramahku ing dina Jumuah. Aku uga wis dikirim ing kaca ing github.com/mspicer, supaya sampeyan bisa mriksa yen bisa.
Darren Pawon: Diskusi bareng lan uji coba produk kita minangka perkara sing apik, salah sawijining ciri utama komunitas kita.
Mike Spicer: Ya, aku seneng yen wong kandha marang aku, "Apa sampeyan mikir babagan iki utawa sing?" Lan aku kandha, "Ora ana wong lanang, aku ora mikir babagan sing kaya ngono, iku pancen apik banget!" Padha karo Kraken - idea iki mung kelet kabeh antena kene, nguripake sistem lan sijine iku nang endi wae ing sudhut kanggo 6 jam nganti baterei entek, lan nyekel kabeh lalu lintas WiFi lokal.
Darren Pawon: uga, Aku bungah banget kanggo ketemu sampeyan lan sampeyan teka Hack 5 kanggo ndeleng apa Mike wis rampung kanggo kita kabeh!
Sawetara iklan π
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, , analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah ing pusat data Equinix Tier IV ing Amsterdam? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com