Даррен ашканасы: Кутмандуу күн, биз Hack 5 хакерлер тобунун павильонундагы DefCon конференциясынын четинде турабыз жана мен өзүмдүн сүйүктүү хакерлеримдин бири DarkMatter менен анын WiFi Kraken аттуу жаңы иштеп чыгуусу менен тааныштыргым келет.
Акыркы жолу жолукканыбызда, аркаңызда ананас салынган "Кактус" бар чоң рюкзакыңыз бар эле, ал кездер жинди болгон!
Котормочунун эскертүүсү: Майк өзүнүн Cactus түзмөгүнө чыныгы ананасты койду - Wi-Fi Pineapple, зымсыз байланышты кармап турган хакердик аппаратка баш ийкеп, BlackHat 2017 конференциясынан сүрөттү караңыз.
Майк Спайсер: Ооба, таптакыр жинди кездер! Ошентип, бул долбоор WiFi Kraken хэштеги астында өтөт жана зымсыз тармактарды көзөмөлдөө тармагындагы технологиялардын жаңы муунун билдирет. Мен WiFi Кактусту түзгөндө, мен көптөгөн көндүмдөрдү алып, үйрөнгөнүмдү иш жүзүндө колдонууну чечтим, аны жаңы долбоордо практикалык максаттарга жетүү үчүн колдонууну чечтим. Бүгүн мен сизге Кракенди сунуштайм!
Даррен ашканасы: жана бул эмне Кракен? Бул эмне үчүн керек жана бул өнүгүүнүн максаты эмнеде?
Майк Спайсер: Максат - бир эле учурда бардык маалыматтарды, 50 -2.4 гигагерц диапазонундагы 5 WiFi каналын бир эле учурда басып алуу.
Даррен ашканасы: эмне үчүн бардык маалыматтарды кармап туруу үчүн бир эле радио каналды колдонбойсуз?
Котормочунун эскертүүсү: Майк Спайсер 50 м радиуста жайгашкан мобилдик түзүлүштөр тарабынан колдонулган 100 зымсыз байланыш каналын көзөмөлдөөчү түзүлүш болгон WiFi Кактустун жаратуучусу. WiFi Кактус биринчи жолу 27-жылдын 2017-июлунда BlackHat конференциясында коомчулукка сунушталган. Булак шилтемеси:
Майк Спайсер: бул абдан көйгөйлүү. Биз азыр жашап жаткан чөйрөнү караңыз - бул бөлмөдө ар кандай каналдар боюнча байланышып турган бир топ түзмөктөрү бар 200-300 адам болушу мүмкүн. Эгерде мен бир гана каналды уксам, ошол эле учурда башка каналда көрсөтүлүп жаткан кээ бир маанилүү маалыматты өткөрүп жиберишим мүмкүн. Эгер сиз бардык каналдарды угууга аракет кылсаңыз, бир каналдан экинчи каналга секирүү үчүн көп убакыт коротушуңуз керек. Кактус бул көйгөйдү бир эле учурда бул каналдардын баарын угууга мүмкүндүк берүү менен чечет.
Даррен ашканасы: Кракен кандай көйгөйлөргө туш болгон?
Майк Спайсер: Эң чоң көйгөйлөрдүн бири мен түзмөгүмө туташтырылган 100 мегабит Ethernet порту жана өткөрүү жөндөмдүүлүгү мени канааттандырган жок. Эгер сизде 2 акыркы радиолору менен 300 мегабитти аткарган 802.11 радио болгондо, өтө көп маалыматтарды түртүп коюу өткөрүү мүмкүнчүлүгүн кескин чектейт. Ошондуктан кабыл алуу жана берүү каналын кеңейтүүнү кааладым. Кактустун кийинки версиясында мен 100 мегабиттик которгучтан гигабиттик которгучка өткөм, бул өткөрүү жөндөмдүүлүгүн 10 эсеге жогорулатты.
Kraken менен мен таптакыр жаңы ыкманы колдондум - мен түздөн-түз PCI Express автобусуна туташып турам.
Даррен ашканасы: PCIE жөнүндө - Мен бул жерде алюминий антеннасынын бурчтары чыгып турган көптөгөн радио модулдарды көрүп жатам.
Майк Спайсер: ооба, бул Amazonдон сатып алынган тетиктерге негизделген кызыктуу инженердик чечим, мен кабелдерди төшөө жана антенналарды кара түскө боёо менен күрөшүүгө туура келди.
негизи Android түзмөктөрү үчүн зымсыз процессор адаптерлери MediaTek MT 6752, ал эми эң кызыктуусу Linux ядросунун драйверин колдонуу. Бул мен каналдарды көзөмөлдөй алам, маалыматтарды киргизе алам, зымсыз карталар менен хакерлер жакшы көргөн нерселерди кыла алам дегенди билдирет.
Даррен ашканасы: ооба, мен бул жерде зымсыз B, G, A, C үчүн 11 картаны көрүп жатам.
Майк Спайсер: 2,4-5 ГГц, 20 жана 40 диапазонунда.
Даррен ашканасы: минус "жыйырма" жана плюс "кырк". Ушундай жол менен ар кандай байланыш диапазондору жана алардын комбинациялары колдонулушу мүмкүн. Бул тууралуу биз ар кандай радиоканалдар боюнча секирип өтүүчү бир радио сканерди колдонууну талкуулаганыбызда айтканбыз. Сиз 1-каналды угуп, 6-каналда бир убакта болуп жаткан нерселердин баарын сагынасыз, 2-каналды угуп калганын сагынасыз ж.б.у.с. Айтыңызчы, сиздин аппаратыңыз бир эле учурда канча жыштыктардын, каналдардын, тилкелердин комбинацияларын иштете алат?
Майк Спайсер: Акыркы эсептөөлөр боюнча, бир убакта көзөмөлдөнгөн каналдардын саны 84. Балким, кимдир бирөө көбүрөөк каналдарды көзөмөлдөй алат, бирок мен колдонгон комбинациялар бул санды берет. Бирок, бул долбоор алардын 14үн гана угууга мүмкүндүк берет, дээрлик Кактус уруксат бергендей көп, бирок бир аз азыраак. Мен аны натыйжалуураак кылуу үчүн Кактустун айрым чечимдерин Кракенге чейин колдоно алам деп үмүттөнөм.
Даррен ашканасы: мага эмнени тартуу үчүн колдоносуз?
Майк Спайсер: Мен Kismet программасын колдоном - бул 802.11 зымсыз LAN үчүн тармактык детектор, пакеттик снайфер жана интрузияны аныктоо системасы. Бул мага DefCon үчүн дээрлик бардык долбоорлорду ишке ашырууга мүмкүндүк берген укмуштуудай бардыгы бир жерде программа, супер туруктуу жана веб-колдонуучу интерфейси бар. Ал зымсыз тармактарды сканерлей алат, ал жерде эмне болуп жатканын кабарлайт, мисалы, азыр сиз монитор экранында кызыл сызыкты көрөсүз, бул колдонуучунун түзмөктөрү учурда кол алышып жатканын билдирет. Бул программа радио байланыш маалыматтарын реалдуу убакытта иштетет. Бул түзмөктө бул программалык камсыздоонун жардамы менен мен чече алган көйгөйлөрдүн бири - бул реалдуу убакыт режиминде маалыматтарды визуалдаштыруу, башкача айтканда, мен азыр зымсыз тармакта эмне болуп жатканын монитордон көрүп турам.
Даррен ашканасы: жана бул үчүн Кактус рюкзактарын кийүүнүн кереги жок. Ошентип, Кракендин кара кутусунда эмне бар?
Майк Спайсер: Бул негизинен USB3.0 зымсыз карталарынын жыйындысы, анткени мен түздөн-түз PCIE автобусуна туташып жатам.
Даррен ашканасы: башкача айтканда, сиз ATX энелик платасы бар чыныгы компьютерди колдонуп жатасыз. Бул 6 USB порттору бар ATX эне платасын колдонгон жана PCIE карталары менен иштөө үчүн USB адаптерин кошууга туура келген USB2.0 менен 14 картадан турган көп жылдар мурун колдонулган аппараттын альфа-релизине абдан окшош. Ошол эле учурда өткөрүү жөндөмдүүлүгү менен көйгөйлөр пайда болду. Бул түзмөктө эмне орнотулган? Мен Intel көрөм.
Майк Спайсер: ооба, ал Intel i5 процессорун колдонот, төртүнчү муун, эч нерсе кымбат эмес, менде болгон нерсени алдым. Менде запастык аналык плата бар, андыктан бир нерсе сынып калса, мен аны жөн эле алмаштырып алам, андыктан келип чыгышы мүмкүн болгон көйгөйлөрдү чечүүгө даярмын. Кракен үчүн мен даяр тетиктерден эң арзан фаршты колдондум. Бул Пеликан денеси эмес, мен 1-шарт деп атаган нерсени колдондум, бул дене аскадан катуу жана Пеликанга караганда 150 долларга арзан. Бардык орнотуу мага 700 доллардан азыраак чыгым болду.
Даррен ашканасы: жана 700 долларга сиз зымсыз тармактар үчүн эң сонун снайфер жасадыңыз, алар бир эле радиодон да көптү жасай алат. Ананасты колдонбостон өткөрүү жөндөмдүүлүгү маселесин чечүүгө кандайча мамиле кылдыңыз?
Майк Спайсер: азыр бизде эки USB3.0 бар жана мен энелик плата жөнүндө бир нерсе айтам. Бул жерде карасаңыз, автобус менен жабдылган жалгыз USB тамыр хабы бар, андыктан баары бир 5 гигабиттик USB порту аркылуу өтөт. Бул абдан ыңгайлуу, анткени бир автобуска туташтырылган 250 түзмөккө окшош, бирок өткөрүү жөндөмдүүлүгү жагынан жакшы эмес. Ошондуктан, мен бул 7 порттук PCIE USB карталарын ар биринин өткөрүү жөндөмдүүлүгү 5 гигабиттен таап, аларды жогорку өткөрүү жөндөмдүүлүгү менен бир жалпы каналга бириктирдим - PCIE автобусу аркылуу секундасына 10 гигабит.
Кийинки кыйынчылык 6 ГБ SATA аркылуу колдонулган SSD, ошондуктан мен секундасына 500 мегабайт же 4 гигабит алдым.
Даррен ашканасы: жана сиз өзүңүздүн аткарууңузду эмне деп атоо керектиги жөнүндө да айттыңыз.
Майк Спайсер: Мен аны "Мен сиз өткөн жайда эмне кылганыңызды билем - 3 жылдык DefCon Wireless Network Monitoring" деп атадым.
Даррен ашканасы: жана акыркы үч DefCon конференциясында кандай трафик, кандай маалыматтарды көзөмөлдөдүңүз?
Майк Спайсер: Мен тапкан эң кызыктуу нерсе - API агып кетиши. Жалпысынан ушундай 2 учур болгон, алардын бири WeatherAPI аба ырайын болжолдоо тиркемесин иштеп чыгуучу норвегиялык met.no компаниясынан чыккан жана күндүн чыгышы жана баткан убактысына тиешелүү. Бул колдонмо HTTP сурамын жөнөттү, анда агып кетүүнүн негизги параметрлери кеңдик жана узундук болгон, ошондуктан ал толугу менен зыянсыз.
Даррен ашканасы: башкача айтканда, уникалдуу телефондун MAC дареги бар ар бир адам бул суроону токтото алат...
Майк Спайсер: ооба жана күндүн чыгыш убактысын өзгөртүү үчүн маалыматыңызды киргизиңиз.
Даррен ашканасы: ой!
Майк Спайсер: так туура, ой... Мен дагы бир окшош weather.com тиркемесин таптым, ал ошол эле нерсени аткарат, бул ZTE рабочий виджети жана мен аны тапканымда, алар менин оюмду кыйнады.
Даррен ашканасы: Ооба, ооба, алардын так мамилеси бар - эмне үчүн HTTP жеткиликтүүлүгү менен убара болосуз, бул жөн гана аба ырайы, жеке маалымат жок ...
Майк Спайсер: ооба, бирок бул тиркемелердин көбү орнотулганда сизден жайгашкан жериңиз тууралуу маалыматка кирүүгө уруксат берүүңүздү суранат жана сиз жеке маалыматтарыңыз коопсуз болоруна ишенип, аларга бул мүмкүнчүлүктү бересиз. Чынында, HTTP аркылуу маалыматтын агып чыгышы мындай API'лерге болгон ишенимиңизди толугу менен жокко чыгарышы мүмкүн.
Даррен ашканасы: сиз бул жерде уникалдуу түзмөктөрдүн бүтүндөй тобун көргөн болушуңуз керек!
Майк Спайсер: ооба, зымсыз тармакта көптөгөн, көптөгөн түзмөктөр бар! Мурунку DefCon учурунда Кисмет серверди кыйраткан, анткени ал WiFi тармагында бир эле убакта акылга сыйбаган сандагы түзмөктөрдөн маалыматтарды иштеп жаткан. Тармакта катталган аппараттардын саны 40 миңге жетти! Мен алган уникалдуу аппараттарымдын жалпы санын санап эч качан убара болгон эмесмин, анткени бул чексиз коёндун тешигинен ылдый караган сыяктуу.
Даррен ашканасы: Ооба, ооба, сиз DefCon'досуз! Бул жерде MDK3, MDK4 иштеп жатат, бир топ MAC даректери пайда болот, ж.б.
Майк Спайсер: ооба, адамдар бир эле учурда ESP32 микроконтроллерлерин иштете баштаганда, тозоктун баары бузулат.
Даррен ашканасы: GitHub же блогуңузда Kraken жөнүндө маалымат барбы?
Майк Спайсер: ооба, мен кодду жайгаштырдым, анткени мен алынган маалыматтарды анализдегенимде, Wireshark аны көтөрө алган жок, анткени сизде 2,3,5 Гб өлчөмүндөгү файл болгондо жана сиз HTTP сурамын карагыңыз келгенде, сиз 30 мүнөт күтүү керек. Мен жалгыз адаммын, ал жөн гана жол кыймылын талдоо менен алектенет жана мен үчүн муну жасай турган командам жок, ошондуктан мен өз жумушумду мүмкүн болушунча натыйжалуу аткарышым керек. Мен бир нече инструменттерди карап, коммерциялык иштеп чыгуучулар менен сүйлөштүм, бирок алардын өнүмдөрү менин муктаждыктарымды канааттандырган жок. Туура, бир өзгөчөлүк бар болчу - NETRESEC тобу тарабынан иштелип чыккан Network Miner программасы. Үч жыл мурун, иштеп чыгуучу мага бул коддун акысыз көчүрмөсүн берди, мен ага өз комментарийлеримди жөнөткөм, алар программалык камсыздоону жаңыртышты жана азыр программа бардык тармак пакеттери иштетилбестен, зымсыз жөнөтүлгөндөрдү гана камсыз кылып, эң сонун иштейт.
Ал автоматтык түрдө трафикти бөлүктөргө бөлүп, DNS, HTTP, кайра чогултууга мүмкүн болгон каалаган түрдөгү файлдарды көрсөтөт. Бул тиркемелерди терең казып ала турган компьютердик криминалистика куралы.
Бул программа чоң файлдар менен жакшы иштейт, бирок мен андагы жеке суроо топтомдорун гана иштеттим, ошондой эле DefCon зымсыз тармагында колдонулган бардык SSID коддорун билишим керек болчу. Ошентип, мен өзүмдүн Pcapinator куралымды жаздым, аны жума күнкү баяндамамда көрсөтөм. Мен аны github.com/mspicer дарегиндеги баракчама да жайгаштырдым, андыктан анын иштешин текшере аласыз.
Даррен ашканасы: биздин өнүмдөрдү биргелешип талкуулоо жана сыноо - бул чоң нерсе, биздин коомчулуктун негизги касиеттеринин бири.
Майк Спайсер: ооба, мага адамдар мага: «Бул жөнүндө эмне деп ойлойсуң?» деп айтышса, мен аны жакшы көрөм жана мен: «Жок, балдар, мен мындай нерсе жөнүндө ойлогон эмесмин, бул абдан жакшы идея!» деп айтам. Кракендегидей эле - менин оюм бул антенналардын баарын бул жерге жабыштырып, системаны күйгүзүп, батареясы түгөнгөнчө 6 саатка бурчка коюп, жергиликтүү WiFi трафиктин баарын кармап калуу болчу.
Даррен ашканасы: Ооба, мен сиз менен жолукканыма абдан кубанычтамын жана сиз Майктын баарыбыз үчүн эмне кылганын көрүү үчүн Hack 5ке келдиңиз!
Кээ бир жарнамалар 🙂
Биз менен болгонуңуз үчүн рахмат. Биздин макалалар сизге жагабы? Көбүрөөк кызыктуу мазмунду көргүңүз келеби? Буйрутма берүү же досторуңузга сунуштоо менен бизди колдоңуз, , биз сиз үчүн ойлоп тапкан баштапкы деңгээлдеги серверлердин уникалдуу аналогу: (RAID1 жана RAID10 менен жеткиликтүү, 24 өзөккө чейин жана 40 ГБ DDR4 чейин).
Dell R730xd Амстердамдагы Equinix Tier IV маалымат борборунда 2 эсе арзанбы? Бул жерде гана Нидерландыда! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллардан! Жөнүндө окуу
Source: www.habr.com