Даррен асханасы: Қайырлы күн, біз Hack 5 хакерлер тобының павильонындағы DefCon конференциясының шетінде жатырмыз және мен өзімнің сүйікті хакерлерімнің бірі DarkMatter-ті WiFi Kraken деп аталатын жаңа әзірлемесімен таныстырғым келеді.
Біз соңғы рет кездескенімізде, арқаңызда ананас салынған «Кактус» салынған үлкен рюкзак болған еді, ол кездері ессіз кездер еді!
Аудармашының ескертуі: Майк өзінің Cactus құрылғысына нағыз ананас қойды - WiFi Pineapple, сымсыз байланысты ұстап қалуға арналған хакер құрылғысы, BlackHat 2017 конференциясының фотосуретін қараңыз.
Майк Спайсер: Иә, мүлдем ақылсыз кездер! Сонымен, бұл жоба WiFi Kraken хэштегімен өтеді және сымсыз желілерді бақылау саласындағы технологиялардың жаңа буынын білдіреді. WiFi Cactus-ты жасаған кезде мен көптеген дағдыларды игердім және оны жаңа жобада практикалық мақсаттарға жету үшін қолдана отырып, тәжірибеде қолдануға шешім қабылдадым. Бүгін мен сіздерге Кракенді ұсынамын!
Даррен асханасы: және бұл Кракен деген не? Бұл не үшін қажет және бұл дамудың мақсаты қандай?
Майк Спайсер: Мақсат - барлық деректерді бір уақытта, 50 -2.4 гигагерц диапазонындағы барлық 5 WiFi арналарын бір уақытта түсіру.
Даррен асханасы: неге барлық деректерді ұстап алу үшін бір радио арнаны пайдаланбайсыз?
Аудармашының ескертуі: Майк Спайсер 50 м радиуста орналасқан мобильді құрылғылар пайдаланатын 100 сымсыз байланыс арнасын бақылауға арналған құрылғы WiFi Cactus-тың жасаушысы. WiFi Cactus алғаш рет 27 жылдың 2017 шілдесінде BlackHat конференциясында көпшілік назарына ұсынылды.
Майк Спайсер: бұл өте проблемалық. Қазір біз тұрған ортаға қараңызшы - бұл бөлмеде әртүрлі арналар арқылы байланысатын көптеген құрылғылары бар 200-300 адам оңай болуы мүмкін. Егер мен тек бір арнаны тыңдасам, бір уақытта басқа арнада таратылатын кейбір маңызды ақпаратты жіберіп алуым мүмкін. Егер сіз барлық арналарды тыңдауға тырыссаңыз, бір арнадан екіншісіне өтуге көп уақыт жұмсауға тура келеді. Кактус бұл мәселені бір уақытта осы арналардың барлығын тыңдауға мүмкіндік беру арқылы шешеді.
Даррен асханасы: Кракен қандай қиындықтарға тап болды?
Майк Спайсер: Ең үлкен проблемалардың бірі құрылғыға қосылған 100 мегабиттік Ethernet порты және өткізу қабілеті мені қанағаттандырмады. 2 соңғы радиосы бар 300 мегабитті орындайтын 802.11 радиостанция болған кезде, тым көп деректерді итеру өткізу қабілетін айтарлықтай шектейді. Сондықтан қабылдау және тарату арнасын кеңейткім келді. Кактустың келесі нұсқасында мен 100 мегабиттік коммутатордан гигабиттік коммутаторға көшуді жасадым, бұл өткізу қабілеттілігін 10 есе арттырды.
Kraken-пен мен мүлдем жаңа тәсілді қабылдадым - мен тікелей PCI Express шинасына қосыламын.
Даррен асханасы: PCIE туралы - Мен мұнда алюминий антеннасының бұрыштары шығып тұратын көптеген радио модульдерді көремін.
Майк Спайсер: иә, бұл Amazon-да сатып алынған бөлшектерге негізделген қызықты инженерлік шешім, мен кабельдерді төсеу және антенналарды қара бояумен күресуге тура келді.
Негізі MediaTek MT 6752 Android құрылғыларына арналған сымсыз процессор адаптерлері, ал ең қызықтысы Linux ядросының драйверін пайдалану болып табылады. Бұл мен арналарды бақылай аламын, деректерді енгізе аламын, біз хакерлер сымсыз карталармен жақсы көретін керемет нәрселерді жасай аламын дегенді білдіреді.
Даррен асханасы: иә, мен мұнда сымсыз B, G, A, C үшін 11 картаны көріп тұрмын.
Майк Спайсер: 2,4-5 ГГц, 20 және 40 диапазонында.
Даррен асханасы: минус «жиырма» және плюс «қырық». Осылайша әртүрлі байланыс диапазондарын және олардың комбинацияларын пайдалануға болады. Бұл туралы біз әртүрлі радиоарналар арқылы өтетін бір радио сканерді пайдалануды талқылаған кезде айтқан болатынбыз. Сіз 1-арнаны тыңдайсыз және 6-арнада бір уақытта болып жатқанның бәрін сағынасыз, 2-арнаны тыңдап, қалғанын сағынасыз және т.б. Айтыңызшы, сіздің құрылғыңыз бір уақытта қанша жиілік, арна, жолақ комбинациясын өңдей алады?
Майк Спайсер: Соңғы есептеулер бойынша, бір уақытта бақыланатын арналардың саны 84. Мүмкін біреу көбірек арналарды бақылай алатын шығар, бірақ мен пайдаланған комбинациялар бұл санды береді. Дегенмен, бұл жоба олардың тек 14-ін тыңдауға мүмкіндік береді, кактус рұқсат еткендей дерлік, бірақ сәл аз. Мен оны тиімдірек ету үшін Кактустан бастап Кракенге дейінгі кейбір шешімдерді қолдана аламын деп үміттенемін.
Даррен асханасы: Айтыңызшы, сіз түсіру үшін не қолданасыз?
Майк Спайсер: Мен Kismet бағдарламалық құралын қолданамын - бұл 802.11 сымсыз жергілікті желілерге арналған желілік детектор, пакеттерді анықтау және басып кіруді анықтау жүйесі. Бұл DefCon үшін барлық дерлік жобаларды жүзеге асыруға мүмкіндік беретін, өте тұрақты және веб-пайдаланушы интерфейсі бар таңғажайып барлығы бір жерде бағдарламалық құрал. Ол сымсыз желілерді сканерлей алады, онда не болып жатқанын хабарлайды, мысалы, қазір сіз монитор экранында қызыл сызықты көресіз, яғни пайдаланушы құрылғылары қазіргі уақытта қол алысуды жүзеге асырады. Бұл бағдарламалық құрал радиобайланыс деректерін нақты уақытта өңдейді. Осы құрылғыдағы осы бағдарламалық жасақтаманың көмегімен шешуге болатын мәселелердің бірі - нақты уақыттағы деректерді визуализациялау, яғни мен мониторда қазір сымсыз желіде не болып жатқанын көремін.
Даррен асханасы: және бұл үшін Кактус рюкзактарын киюдің қажеті жоқ. Сонымен, Кракеннің қара жәшігінде не бар?
Майк Спайсер: Бұл негізінен USB3.0 сымсыз карталарының жиынтығы, себебі мен тікелей PCIE шинасына қосылып жатырмын.
Даррен асханасы: яғни сіз ATX аналық платасы бар нақты компьютерді пайдаланасыз. Бұл 6 USB порты бар ATX аналық платасын пайдаланған және PCIE карталарымен жұмыс істеу үшін USB адаптерін қосуға тура келетін USB2.0 бар 14 картадан тұратын құрылғының көп жылдар бұрын қолданылған альфа-шығарылымына өте ұқсас. Сонымен бірге өткізу қабілетіне қатысты мәселелер туындады. Бұл құрылғыда не орнатылған? Мен Intel көремін.
Майк Спайсер: иә, ол Intel i5 процессорын пайдаланады, төртінші ұрпақ, қымбат ештеңе жоқ, менде бар нәрсені алдым. Менде қосалқы аналық плата бар, сондықтан бірдеңе бұзылса, мен оны жай ғана ауыстыра аламын, сондықтан туындауы мүмкін ақауларды жоюға дайынмын. Кракен үшін мен дайын бөлшектерден қолжетімді ең арзан салманы қолдандым. Бұл Пеликан денесі емес, мен 1-шарт деп атайтын нәрсені қолдандым, бұл дене қатты және Пеликанға қарағанда 150 долларға арзан. Барлық орнату маған 700 доллардан аз болды.
Даррен асханасы: және 700 долларға сіз бір радиодан әлдеқайда көп жұмыс істей алатын сымсыз желілер үшін тамаша снайфер жасадыңыз. Ананас қолданбау арқылы өткізу қабілеттілігі мәселесін шешуге қалай жақындадыңыз?
Майк Спайсер: енді бізде екі USB3.0 бар, мен аналық плата туралы бірдеңе айтайын. Мұнда қарасаңыз, автобуспен жабдықталған жалғыз USB түбірлік хабы бар, сондықтан барлығы бір 5 гигабиттік USB порты арқылы өтеді. Бұл өте ыңғайлы, себебі бір автобусқа 250 құрылғы қосылған сияқты, бірақ өткізу қабілеттілігі жағынан бұл керемет емес. Сондықтан мен әрқайсысының өткізу қабілеті 7 гигабит болатын 5 портты PCIE USB карталарын таптым және оларды өткізу қабілеті жоғары бір ортақ арнаға біріктірдім - PCIE шинасы арқылы секундына шамамен 10 гигабит.
Келесі қиыншылық - 6 ГБ SATA арқылы пайдаланылатын SSD, сондықтан орта есеппен секундына 500 мегабайт немесе 4 гигабит алдым.
Даррен асханасы: және сіз өз орындауыңызды қалай атауға болатынын айттыңыз.
Майк Спайсер: Мен оны «Мен сіз өткен жазда не істегеніңізді білемін - 3 жыл DefCon Wireless Network Monitoring» деп атадым.
Даррен асханасы: және соңғы үш DefCon конференциясында қандай трафикті, қандай деректерді бақыладыңыз?
Майк Спайсер: Мен тапқан ең қызықты нәрсе API ағып кетуі болды. Барлығы осындай 2 жағдай болды, бір ағып кету WeatherAPI ауа райын болжау қосымшасын әзірлеуші норвегиялық met.no компаниясынан келді және күннің шығуы мен батуы уақытына қатысты. Бұл қолданба HTTP сұрауын жіберді, онда ағып кетудің негізгі параметрлері ендік пен бойлық болды, сондықтан ол мүлдем зиянсыз.
Даррен асханасы: яғни бірегей телефонның MAC мекенжайы бар кез келген адам бұл сұрауды тоқтата алады...
Майк Спайсер: иә және күннің шығу уақытын өзгерту үшін деректеріңізді енгізіңіз.
Даррен асханасы: ой!
Майк Спайсер: дәл солай, ой... Мен дәл солай істейтін тағы бір ұқсас weather.com қолданбасын таптым, бұл ZTE жұмыс үстелінің виджеті, мен оны тапқан кезде олар менің ойымды ұшырды.
Даррен асханасы: Иә, оларда нақты көзқарас бар - HTTP қолжетімділігімен неге алаңдайсыз, бұл жай ауа-райы деректері, жеке ақпарат жоқ ...
Майк Спайсер: иә, бірақ мәселе мынада, орнатылған кезде бұл қолданбалардың көпшілігі сізден орналасқан жеріңіз туралы ақпаратқа қол жеткізуге рұқсат беруді сұрайды және сіз жеке деректеріңіздің қауіпсіз болатынына сенімді бола отырып, оларға бұл мүмкіндікті бересіз. Шын мәнінде, HTTP арқылы ақпараттың ағуы мұндай API интерфейстеріне сеніміңізді толығымен әлсіретуі мүмкін.
Даррен асханасы: Сіз мұнда бірегей құрылғылардың тұтас тобын көруіңіз керек еді!
Майк Спайсер: иә, сымсыз желіде көптеген құрылғылар бар! Алдыңғы DefCon кезінде Кисмет серверді бұзды, себебі ол WiFi желісінде бір уақытта сансыз құрылғылардың деректерін өңдеді. Желіде тіркелген құрылғылар саны 40 мыңға жетті! Мен алған бірегей құрылғылардың жалпы санын санауға ешқашан алаңдаған емеспін, өйткені бұл шексіз қоян тесігінен төмен қарау сияқты.
Даррен асханасы: Иә, сіз DefCon-дасыз! MDK3, MDK4 осы жерде жұмыс істейді, MAC мекенжайларының бір тобы қалқымалы түрде шығады, т.б.
Майк Спайсер: иә, адамдар өздерінің ESP32 микроконтроллерлерін бір уақытта іске қоса бастағанда, барлық тозақ бұзылады.
Даррен асханасы: GitHub сайтында немесе сіздің блогыңызда Kraken туралы ақпарат бар ма?
Майк Спайсер: иә, мен кодты орналастырдым, өйткені мен алынған деректерді талдау кезінде Wireshark оны жеңе алмады, өйткені сізде 2,3,5 Гб өлшемі бар файл болғанда және сіз HTTP сұрауын қарағыңыз келсе, сіз 30 минут күту керек. Мен жол қозғалысын талдаумен айналысатын жалғыз жігітпін, менде мұны жасайтын команда жоқ, сондықтан мен өз жұмысымды мүмкіндігінше тиімді орындауым керек. Мен бірнеше құралдарды қарап шықтым және коммерциялық әзірлеушілермен сөйлестім, бірақ олардың өнімдері менің қажеттіліктерімді қанағаттандырмады. Рас, бір ерекшелік болды - NETRESEC тобы әзірлеген Network miner бағдарламасы. Үш жыл бұрын әзірлеуші маған осы кодтың тегін көшірмесін берді, мен оған өз пікірлерімді жібердім, олар бағдарламалық жасақтаманы жаңартты және қазір бағдарлама барлық желілік пакеттердің өңделмегенін, тек сымсыз түрде берілетінін қамтамасыз ететін тамаша жұмыс істейді.
Ол трафикті автоматты түрде бөліктерге бөледі және DNS, HTTP, қайта жинауға болатын кез келген түрдегі файлдарды көрсетеді. Бұл қолданбаларды терең зерттей алатын компьютерлік криминалистикалық құрал.
Бұл бағдарлама үлкен файлдармен жақсы жұмыс істейді, бірақ мен әлі де ондағы пайдаланушы сұрау жиындарын ғана орындадым, сонымен қатар DefCon сымсыз желісінде қолданылатын барлық SSID кодтарын білуім керек болды. Сондықтан мен өзімнің Pcapinator құралын жаздым, оны жұма күні баяндамамда ұсынамын. Мен оны github.com/mspicer сайтында да жарияладым, сондықтан оның жұмыс істеп тұрғанын тексеруге болады.
Даррен асханасы: біздің өнімдерді бірлесіп талқылау және сынау - бұл тамаша нәрсе, біздің қауымдастықтың негізгі қасиеттерінің бірі.
Майк Спайсер: иә, адамдар маған: «Сіз бұл туралы не ойлайсыз?» Дегенін жақсы көремін және мен: «Жоқ, балалар, мен мұндай нәрсе туралы ойлаған жоқпын, бұл өте жақсы идея!» Kraken сияқты - менің ойым осы антенналардың барлығын осында жабыстырып, жүйені қосып, батареясы таусылғанша 6 сағат бойы бір бұрышқа қою және барлық жергілікті WiFi трафикті ұстау болды.
Даррен асханасы: Жақсы, мен сіздермен кездескеніме өте қуаныштымын және сіз Майктың бәріміз үшін не істегенін көру үшін Hack 5-ке келіңіз!
Кейбір жарнамалар 🙂
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, , Сіз үшін біз ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогы: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd Амстердамдағы Equinix Tier IV деректер орталығында 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com