Darena virtuve: Labdien, mÄs esam DefCon konferences malÄ hakeru grupas Hack 5 paviljonÄ, un es vÄlos iepazÄ«stinÄt ar vienu no saviem iecienÄ«tÄkajiem hakeriem DarkMatter ar viÅa jauno izstrÄdi ar nosaukumu WiFi Kraken.
PÄdÄjo reizi, kad mÄs tikÄmies, tev mugurÄ bija milzÄ«ga mugursoma ar "Kaktusu" ar ananÄsu, un tie bija traki laiki!
TulkotÄja piezÄ«me: Maiks uz savas Cactus ierÄ«ces novietoja Ä«stu ananÄsu ā pamÄja ar WiFi Pineapple, hakeru ierÄ«ci bezvadu sakaru pÄrtverÅ”anai, skatiet fotoattÄlu no BlackHat 2017 konferences.
Maiks Spaisers: JÄ, galÄ«gi traki laiki! TÄtad Å”is projekts iet zem tÄmturi WiFi Kraken un pÄrstÄv jaunas paaudzes tehnoloÄ£ijas bezvadu tÄ«klu uzraudzÄ«bas jomÄ. Veidojot WiFi kaktusu, apguvu daudz prasmju un nolÄmu apgÅ«to likt lietÄ, izmantojot praktisku mÄrÄ·u sasniegÅ”anai jaunÄ projektÄ. Å odien es jums piedÄvÄju Kraken!
Darena virtuve: un kas tas par Krakenu? KÄpÄc tas ir vajadzÄ«gs un kÄds ir Ŕīs attÄ«stÄ«bas mÄrÄ·is?
Maiks Spaisers: MÄrÄ·is ir vienlaikus tvert visus datus, visus 50 WiFi kanÄlus 2.4ā5 gigahercu diapazonÄ.
Darena virtuve: kÄpÄc jÅ«s neizmantojat vienu radio kanÄlu, lai pÄrtvertu visus datus?
TulkotÄja piezÄ«me: Maiks Spaisers ir WiFi Cactus radÄ«tÄjs, ierÄ«ce 50 bezvadu sakaru kanÄlu uzraudzÄ«bai, ko izmanto mobilÄs ierÄ«ces, kas atrodas 100 m rÄdiusÄ. WiFi Cactus pirmo reizi tika prezentÄts sabiedrÄ«bai BlackHat konferencÄ 27. gada 2017. jÅ«lijÄ. Avota saite:
Maiks Spaisers: tas ir diezgan problemÄtiski. Paskatieties uz vidi, kurÄ atrodamies Å”obrÄ«d ā Å”ajÄ telpÄ mierÄ«gi varÄtu atrasties 200-300 cilvÄku ar daudzÄm ierÄ«cÄm, kas sazinÄs pa dažÄdiem kanÄliem. Ja es klausos tikai vienu kanÄlu, es varu palaist garÄm kÄdu svarÄ«gu informÄciju, kas vienlaikus tiek pÄrraidÄ«ta citÄ kanÄlÄ. Ja jÅ«s mÄÄ£inÄt klausÄ«ties visus kanÄlus, jums ir jÄpavada daudz laika, pÄrlecot no viena kanÄla uz otru. Kaktuss atrisina Å”o problÄmu, ļaujot klausÄ«ties visus Å”os kanÄlus vienlaikus.
Darena virtuve: Ar kÄdÄm problÄmÄm nÄcÄs saskarties Krakenam?
Maiks Spaisers: Viena no lielÄkajÄm problÄmÄm bija 100 megabitu Ethernet ports, ko pievienoju savai ierÄ«cei un kura joslas platums nebiju apmierinÄts. Ja jums ir divi radioaparÄti, kas nodroÅ”ina 2 megabitus ar 300 gala radio, pÄrÄk daudz datu nosÅ«tÄ«Å”ana ievÄrojami ierobežos caurlaidspÄju. TÄpÄc vÄlÄjos paplaÅ”inÄt uztverÅ”anas un pÄrraides kanÄlu. NÄkamajÄ Cactus versijÄ es veicu pÄreju no 802.11 megabitu slÄdža uz gigabitu slÄdzi, kas palielinÄja caurlaidspÄju 100 reizes.
Ar Kraken es izmantoju pilnīgi jaunu pieeju - pievienojos tieŔi PCI Express kopnei.
Darena virtuve: par PCIE - es te redzu veselu kaudzi radio moduļu, no kuriem izlīda Ŕie alumīnija antenu stūri.
Maiks Spaisers: jÄ, tas ir interesants inženiertehniskais risinÄjums, kas balstÄ«ts uz Amazon pirktÄm detaļÄm, nÄcÄs pacÄ«nÄ«ties ar vadu izlikÅ”anu un antenu krÄsoÅ”anu ar aerosolu melnu.
PamatÄ ir bezvadu procesora adapteri Android ierÄ«cÄm MediaTek MT 6752, un visinteresantÄkais ir Linux kodola draivera izmantoÅ”ana. Tas nozÄ«mÄ, ka varu pÄrraudzÄ«t kanÄlus, ievadÄ«t datus, darÄ«t visas tÄs lieliskÄs lietas, ko mums, hakeriem, patÄ«k darÄ«t ar bezvadu kartÄm.
Darena virtuve: jÄ, es Å”eit redzu 11 kartes bezvadu tÄ«klam B, G, A, C.
Maiks Spaisers: diapazonÄ no 2,4-5 GHz, 20 un 40.
Darena virtuve: mÄ«nus ādivdesmitā un plus āÄetrdesmitā. TÄdÄ veidÄ var izmantot dažÄdus sakaru diapazonus un to kombinÄcijas. Tas ir kaut kas, par ko mÄs jau runÄjÄm, kad apspriedÄm viena radio skenera izmantoÅ”anu dažÄdos radio kanÄlos. JÅ«s klausÄties 1. kanÄlu un palaižat garÄm visu, kas vienlaikus notiek 6. kanÄlÄ, klausÄties 2. kanÄlu un nokavÄjat pÄrÄjo, un tÄ tÄlÄk. PastÄsti man, cik frekvenÄu, kanÄlu un joslu kombinÄciju jÅ«su ierÄ«ce var apstrÄdÄt vienlaikus?
Maiks Spaisers: PÄc pÄdÄjiem aprÄÄ·iniem vienlaicÄ«gi uzraudzÄ«to kanÄlu skaits ir 84. VarbÅ«t kÄdam izdosies uzraudzÄ«t vÄl kanÄlus, bet manis izmantotÄs kombinÄcijas dod Å”o skaitli. TomÄr Å”is projekts ļauj klausÄ«ties tikai 14 no tiem, gandrÄ«z tik daudz, cik atļauj Cactus, bet nedaudz mazÄk. Es ceru, ka varu izmantot dažus risinÄjumus no Cactus lÄ«dz Kraken, lai padarÄ«tu to efektÄ«vÄku.
Darena virtuve: PastÄsti man, ko tu izmanto iemūžinÄÅ”anai?
Maiks Spaisers: Es izmantoju Kismet programmatÅ«ru - tas ir tÄ«kla detektors, pakeÅ”u sniffer un ielauÅ”anÄs noteikÅ”anas sistÄma 802.11 bezvadu LAN. Å Ä« ir pÄrsteidzoÅ”a daudzfunkcionÄla programmatÅ«ra, kas ļauj man veikt gandrÄ«z visus DefCon projektus, ļoti stabila un tai ir tÄ«mekļa lietotÄja saskarne. Tas var skenÄt bezvadu tÄ«klus, ziÅot par tur notiekoÅ”o, piemÄram, tagad monitora ekrÄnÄ redzat sarkanu lÄ«niju, kas nozÄ«mÄ, ka lietotÄja ierÄ«ces paÅ”laik veic rokasspiedienu. Å Ä« programmatÅ«ra reÄllaikÄ apstrÄdÄ radiosakaru datus. Viena no problÄmÄm, ko man izdevÄs atrisinÄt ar Ŕīs programmatÅ«ras palÄ«dzÄ«bu Å”ajÄ ierÄ«cÄ, ir reÄllaika datu vizualizÄcija, tas ir, es redzu monitorÄ, kas Å”obrÄ«d notiek ar bezvadu tÄ«klu.
Darena virtuve: un, lai to izdarÄ«tu, jums nav jÄvalkÄ Cactus mugursoma. Kas tad Ä«sti atrodas Krakena melnajÄ kastÄ?
Maiks Spaisers: BÅ«tÄ«bÄ tas ir USB3.0 bezvadu karÅ”u komplekts, jo es veidoju savienojumu tieÅ”i ar PCIE kopni.
Darena virtuve: tas ir, jÅ«s izmantojat Ä«stu datoru ar ATX mÄtesplati. Tas ir ļoti lÄ«dzÄ«gs pirms daudziem gadiem lietotÄs ierÄ«ces alfa izlaidumam, kas sastÄvÄja no 6 kartÄm ar USB2.0, kurÄ tika izmantota ATX mÄtesplate ar 14 USB pieslÄgvietÄm un bija jÄpievieno USB adapteris darbam ar PCIE kartÄm. TajÄ paÅ”Ä laikÄ radÄs problÄmas ar caurlaidspÄju. Kas ir instalÄts Å”ajÄ ierÄ«cÄ? Es redzu Intel.
Maiks Spaisers: jÄ, izmanto Intel i5 procesoru, ceturtÄ paaudze, nekas dÄrgs, paÅÄmu kas bija. Man lÄ«dzi ir rezerves mÄtesplate, tÄpÄc, ja kaut kas saplÄ«st, varu to vienkÄrÅ”i nomainÄ«t, tÄpÄc esmu gatavs novÄrst visas iespÄjamÄs problÄmas. Krakenam izmantoju lÄtÄko pildÄ«jumu, kas pieejams no gatavÄm detaļÄm. Å is nav Pelican korpuss, es izmantoju to, ko saucu par 1. stÄvokli, Å”is korpuss ir ciets un par 150 USD lÄtÄks nekÄ Pelican. Visa iestatÄ«Å”ana man izmaksÄja mazÄk nekÄ 700 USD.
Darena virtuve: un par 700 dolÄriem jÅ«s izveidojÄt lielisku bezvadu tÄ«klu Å”ÅaukÅ”anas ierÄ«ci, kas spÄj paveikt daudz vairÄk nekÄ viens radio. KÄ jÅ«s pievÄrsÄties joslas platuma problÄmas risinÄÅ”anai, neizmantojot Pineapple?
Maiks Spaisers: tagad mums ir divi USB3.0 un es pateikÅ”u kaut ko par mÄtesplati. Ja paskatÄs Å”eit, ir viens USB saknes centrmezgls, kas ir aprÄ«kots ar kopni, tÄpÄc viss iet caur vienu 5 gigabitu USB portu. Tas ir ļoti Ärti, jo tas ir tÄpat kÄ 250 ierÄ«Äu pievienoÅ”ana vienai kopnei, taÄu tas nav lieliski joslas platuma ziÅÄ. TÄpÄc es atradu Ŕīs 7 portu PCIE USB kartes ar 5 gigabitu joslas platumu un apvienoju tÄs vienÄ kopÄjÄ kanÄlÄ ar lielu joslas platumu - aptuveni 10 gigabiti sekundÄ, izmantojot PCIE kopni.
NÄkamais saÅ”aurinÄjums ir SSD, ko izmanto caur 6 GB SATA, tÄpÄc vidÄji saÅÄmu 500 megabaitus sekundÄ jeb 4 gigabitus.
Darena virtuve: un jÅ«s arÄ« runÄjÄt par to, kÄ nosaukt savu priekÅ”nesumu.
Maiks Spaisers: Es to nosaucu par "Es zinu, ko jÅ«s darÄ«jÄt pagÄjuÅ”ajÄ vasarÄ ā 3 gadi DefCon bezvadu tÄ«kla uzraudzÄ«bas."
Darena virtuve: un kÄda veida trafiku, kÄdus datus jÅ«s uzraudzÄ«jÄt pÄdÄjÄs trÄ«s DefCon konferencÄs?
Maiks Spaisers: InteresantÄkÄ lieta, ko es atklÄju, bija API noplÅ«de. KopumÄ bija 2 Å”Ädi gadÄ«jumi, viena noplÅ«de bija no NorvÄÄ£ijas uzÅÄmuma met.no, laikapstÄkļu prognozÄÅ”anas lietojumprogrammas WeatherAPI izstrÄdÄtÄja, un attiecÄs uz saullÄkta un saulrieta laiku. Å Ä« lietojumprogramma nosÅ«tÄ«ja HTTP pieprasÄ«jumu, kur galvenie noplÅ«des parametri bija platums un garums, tÄpÄc tas ir pilnÄ«gi nekaitÄ«gs.
Darena virtuve: tas ir, ikviens, kuram ir unikÄla tÄlruÅa MAC adrese, var pÄrtvert Å”o pieprasÄ«jumu...
Maiks Spaisers: jÄ, un ievadiet savus datus, lai mainÄ«tu saullÄkta laiku.
Darena virtuve: ups!
Maiks Spaisers: tieÅ”i tÄ, ups... Es atradu citu lÄ«dzÄ«gu weather.com lietotni, kas dara to paÅ”u, tas ir ZTE darbvirsmas logrÄ«ks, un, kad es to atklÄju, viÅi vienkÄrÅ”i satrieca manu prÄtu.
Darena virtuve: nu jÄ, viÅiem ir skaidra pieeja ā kÄpÄc gan uztraukties ar HTTP pieejamÄ«bu, tie ir tikai laikapstÄkļu dati, bez privÄtas informÄcijas...
Maiks Spaisers: jÄ, bet lieta ir tÄda, ka pÄc instalÄÅ”anas lielÄkÄ daļa Å”o lietojumprogrammu lÅ«dz jums atļaut piekļuvi informÄcijai par jÅ«su atraÅ”anÄs vietu, un jÅ«s dodat viÅiem Å”o iespÄju, bÅ«dams pÄrliecinÄts, ka jÅ«su personas dati bÅ«s droŔībÄ. Faktiski informÄcijas noplÅ«de, izmantojot HTTP, var pilnÄ«bÄ iedragÄt jÅ«su uzticÄ«bu Å”ÄdÄm API.
Darena virtuve: jums Å”eit vajadzÄja redzÄt veselu virkni unikÄlu ierÄ«Äu!
Maiks Spaisers: jÄ, bezvadu tÄ«klÄ ir daudz, daudz ierÄ«Äu! IepriekÅ”ÄjÄ DefCon laikÄ Kismet avarÄja serveri, jo tas WiFi tÄ«klÄ vienlaikus apstrÄdÄja datus no traki daudzÄm ierÄ«cÄm. TÄ«klÄ reÄ£istrÄto ierÄ«Äu skaits sasniedza 40 tÅ«kstoÅ”us! Es nekad neesmu pÅ«lÄjies saskaitÄ«t kopÄjo paÅemto unikÄlo ierÄ«Äu skaitu, jo tas ir kÄ skatÄ«ties uz nebeidzamu truÅ”a bedrÄ«ti.
Darena virtuve: Nu jÄ, galu galÄ jÅ«s esat DefCon! Å eit darbojas MDK3, MDK4, parÄdÄs daudz MAC adreÅ”u utt.
Maiks Spaisers: jÄ, kad cilvÄki vienlaikus sÄk darbinÄt savus ESP32 mikrokontrollerus, visa elle atkrÄ«t.
Darena virtuve: vai ir kÄda informÄcija par Kraken vietnÄ GitHub vai jÅ«su emuÄrÄ?
Maiks Spaisers: jÄ, es ievietoju kodu, jo, veicot saÅemto datu analÄ«zi, Wireshark nevarÄja ar to tikt galÄ, jo, ja jums ir fails ar lielumu 2,3,5 Gb un vÄlaties apskatÄ«t HTTP pieprasÄ«jumu, jÅ«s jÄgaida 30 minÅ«tes. Esmu vientuļŔ puisis, kurÅ” tikai veic satiksmes analÄ«zi, un man nav komandas, kas to darÄ«tu manÄ vietÄ, tÄpÄc man ir jÄdara savs darbs pÄc iespÄjas efektÄ«vÄk. Es apskatÄ«ju vairÄkus rÄ«kus un runÄju ar komerciÄlajiem izstrÄdÄtÄjiem, taÄu viÅu produkti neatbilda manÄm vajadzÄ«bÄm. Tiesa, bija viens izÅÄmums ā NETRESEC grupas izstrÄdÄtÄ Network miner programma. Pirms trim gadiem izstrÄdÄtÄjs man iedeva bezmaksas Ŕī koda kopiju, es viÅam nosÅ«tÄ«ju savus komentÄrus, viÅi atjauninÄja programmatÅ«ru un tagad programma darbojas nevainojami, nodroÅ”inot, ka netiek apstrÄdÄtas visas tÄ«kla paketes, bet tikai tÄs, kuras tiek pÄrraidÄ«tas bezvadu režīmÄ.
Tas automÄtiski sadala trafiku daļÄs un parÄda DNS, HTTP, jebkura veida failus, kurus var atkÄrtoti salikt. Tas ir datora kriminÄlistikas rÄ«ks, ar kuru var iedziļinÄties lietojumprogrammÄs.
Å Ä« programma lieliski darbojas ar lieliem failiem, taÄu es joprojÄm tajÄ izpildÄ«ju tikai pielÄgotas vaicÄjumu kopas, kÄ arÄ« man bija jÄnoskaidro visi DefCon bezvadu tÄ«klÄ izmantotie SSID kodi. TÄpÄc es uzrakstÄ«ju savu rÄ«ku ar nosaukumu Pcapinator, ko prezentÄÅ”u piektdienas runas laikÄ. Esmu to ievietojis arÄ« savÄ lapÄ vietnÄ github.com/mspicer, lai jÅ«s varÄtu pÄrbaudÄ«t, vai tas darbojas.
Darena virtuve: kopÄ«ga diskusija un mÅ«su produktu testÄÅ”ana ir lieliska lieta, viena no mÅ«su kopienas galvenajÄm Ä«paŔībÄm.
Maiks Spaisers: jÄ, man patÄ«k, ja cilvÄki man saka: "Ko jÅ«s domÄjat par to vai to?", un es saku: "NÄ, puiÅ”i, es neesmu par kaut ko tÄdu domÄjis, tÄ ir sasodÄ«ti laba ideja!" Tas pats, kas ar Kraken - mana ideja bija vienkÄrÅ”i salÄ«mÄt visas Ŕīs antenas Å”eit, ieslÄgt sistÄmu un nolikt kaut kur stÅ«rÄ« uz 6 stundÄm, lÄ«dz akumulators beidzas, un noÄ·ert visu vietÄjo WiFi. trafiku.
Darena virtuve: Es ļoti priecÄjos jÅ«s satikt, un jÅ«s, puiÅ”i, nÄkat uz Hack 5, lai redzÄtu, ko Maiks ir paveicis mÅ«su visu labÄ!
Dažas reklÄmas š
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem,
Dell R730xd 2x lÄtÄk Equinix Tier IV datu centrÄ AmsterdamÄ? Tikai Å”eit
Avots: www.habr.com