Konference DEFCON 27. WiFi uzlaušanas rīks Kraken

Darena virtuve: Labdien, mēs esam DefCon konferences malā hakeru grupas Hack 5 paviljonā, un es vēlos iepazīstināt ar vienu no saviem iecienītākajiem hakeriem DarkMatter ar viņa jauno izstrādi ar nosaukumu WiFi Kraken.

Pēdējo reizi, kad mēs tikāmies, tev mugurā bija milzīga mugursoma ar "Kaktusu" ar ananāsu, un tie bija traki laiki!

Tulkotāja piezīme: Maiks uz savas Cactus ierīces novietoja īstu ananāsu – pamāja ar WiFi Pineapple, hakeru ierīci bezvadu sakaru pārtveršanai, skatiet fotoattēlu no BlackHat 2017 konferences.

Maiks Spaisers: Jā, galīgi traki laiki! Tātad šis projekts iet zem tēmturi WiFi Kraken un pārstāv jaunas paaudzes tehnoloģijas bezvadu tīklu uzraudzības jomā. Veidojot WiFi kaktusu, apguvu daudz prasmju un nolēmu apgūto likt lietā, izmantojot praktisku mērķu sasniegšanai jaunā projektā. Šodien es jums piedāvāju Kraken!

Darena virtuve: un kas tas par Krakenu? Kāpēc tas ir vajadzīgs un kāds ir šīs attīstības mērķis?

Maiks Spaisers: Mērķis ir vienlaikus tvert visus datus, visus 50 WiFi kanālus 2.4–5 gigahercu diapazonā.

Darena virtuve: kāpēc jūs neizmantojat vienu radio kanālu, lai pārtvertu visus datus?

Tulkotāja piezīme: Maiks Spaisers ir WiFi Cactus radītājs, ierīce 50 bezvadu sakaru kanālu uzraudzībai, ko izmanto mobilās ierīces, kas atrodas 100 m rādiusā. WiFi Cactus pirmo reizi tika prezentēts sabiedrībai BlackHat konferencē 27. gada 2017. jūlijā. Avota saite: https://blog.adafruit.com/2017/08/02/wificactus-when-you-need-to-know-about-hackers-wearablewednesday/

Maiks Spaisers: tas ir diezgan problemātiski. Paskatieties uz vidi, kurā atrodamies šobrīd – šajā telpā mierīgi varētu atrasties 200-300 cilvēku ar daudzām ierīcēm, kas sazinās pa dažādiem kanāliem. Ja es klausos tikai vienu kanālu, es varu palaist garām kādu svarīgu informāciju, kas vienlaikus tiek pārraidīta citā kanālā. Ja jūs mēģināt klausīties visus kanālus, jums ir jāpavada daudz laika, pārlecot no viena kanāla uz otru. Kaktuss atrisina šo problēmu, ļaujot klausīties visus šos kanālus vienlaikus.

Darena virtuve: Ar kādām problēmām nācās saskarties Krakenam?

Maiks Spaisers: Viena no lielākajām problēmām bija 100 megabitu Ethernet ports, ko pievienoju savai ierīcei un kura joslas platums nebiju apmierināts. Ja jums ir divi radioaparāti, kas nodrošina 2 megabitus ar 300 gala radio, pārāk daudz datu nosūtīšana ievērojami ierobežos caurlaidspēju. Tāpēc vēlējos paplašināt uztveršanas un pārraides kanālu. Nākamajā Cactus versijā es veicu pāreju no 802.11 megabitu slēdža uz gigabitu slēdzi, kas palielināja caurlaidspēju 100 reizes.

Ar Kraken es izmantoju pilnīgi jaunu pieeju - pievienojos tieši PCI Express kopnei.

Darena virtuve: par PCIE - es te redzu veselu kaudzi radio moduļu, no kuriem izlīda šie alumīnija antenu stūri.

Maiks Spaisers: jā, tas ir interesants inženiertehniskais risinājums, kas balstīts uz Amazon pirktām detaļām, nācās pacīnīties ar vadu izlikšanu un antenu krāsošanu ar aerosolu melnu.

Pamatā ir bezvadu procesora adapteri Android ierīcēm MediaTek MT 6752, un visinteresantākais ir Linux kodola draivera izmantošana. Tas nozīmē, ka varu pārraudzīt kanālus, ievadīt datus, darīt visas tās lieliskās lietas, ko mums, hakeriem, patīk darīt ar bezvadu kartēm.

Darena virtuve: jā, es šeit redzu 11 kartes bezvadu tīklam B, G, A, C.

Maiks Spaisers: diapazonā no 2,4-5 GHz, 20 un 40.

Darena virtuve: mīnus “divdesmit” un plus “četrdesmit”. Tādā veidā var izmantot dažādus sakaru diapazonus un to kombinācijas. Tas ir kaut kas, par ko mēs jau runājām, kad apspriedām viena radio skenera izmantošanu dažādos radio kanālos. Jūs klausāties 1. kanālu un palaižat garām visu, kas vienlaikus notiek 6. kanālā, klausāties 2. kanālu un nokavējat pārējo, un tā tālāk. Pastāsti man, cik frekvenču, kanālu un joslu kombināciju jūsu ierīce var apstrādāt vienlaikus?

Maiks Spaisers: Pēc pēdējiem aprēķiniem vienlaicīgi uzraudzīto kanālu skaits ir 84. Varbūt kādam izdosies uzraudzīt vēl kanālus, bet manis izmantotās kombinācijas dod šo skaitli. Tomēr šis projekts ļauj klausīties tikai 14 no tiem, gandrīz tik daudz, cik atļauj Cactus, bet nedaudz mazāk. Es ceru, ka varu izmantot dažus risinājumus no Cactus līdz Kraken, lai padarītu to efektīvāku.

Darena virtuve: Pastāsti man, ko tu izmanto iemūžināšanai?

Maiks Spaisers: Es izmantoju Kismet programmatūru - tas ir tīkla detektors, pakešu sniffer un ielaušanās noteikšanas sistēma 802.11 bezvadu LAN. Šī ir pārsteidzoša daudzfunkcionāla programmatūra, kas ļauj man veikt gandrīz visus DefCon projektus, ļoti stabila un tai ir tīmekļa lietotāja saskarne. Tas var skenēt bezvadu tīklus, ziņot par tur notiekošo, piemēram, tagad monitora ekrānā redzat sarkanu līniju, kas nozīmē, ka lietotāja ierīces pašlaik veic rokasspiedienu. Šī programmatūra reāllaikā apstrādā radiosakaru datus. Viena no problēmām, ko man izdevās atrisināt ar šīs programmatūras palīdzību šajā ierīcē, ir reāllaika datu vizualizācija, tas ir, es redzu monitorā, kas šobrīd notiek ar bezvadu tīklu.

Darena virtuve: un, lai to izdarītu, jums nav jāvalkā Cactus mugursoma. Kas tad īsti atrodas Krakena melnajā kastē?

Maiks Spaisers: Būtībā tas ir USB3.0 bezvadu karšu komplekts, jo es veidoju savienojumu tieši ar PCIE kopni.

Darena virtuve: tas ir, jūs izmantojat īstu datoru ar ATX mātesplati. Tas ir ļoti līdzīgs pirms daudziem gadiem lietotās ierīces alfa izlaidumam, kas sastāvēja no 6 kartēm ar USB2.0, kurā tika izmantota ATX mātesplate ar 14 USB pieslēgvietām un bija jāpievieno USB adapteris darbam ar PCIE kartēm. Tajā pašā laikā radās problēmas ar caurlaidspēju. Kas ir instalēts šajā ierīcē? Es redzu Intel.

Maiks Spaisers: jā, izmanto Intel i5 procesoru, ceturtā paaudze, nekas dārgs, paņēmu kas bija. Man līdzi ir rezerves mātesplate, tāpēc, ja kaut kas saplīst, varu to vienkārši nomainīt, tāpēc esmu gatavs novērst visas iespējamās problēmas. Krakenam izmantoju lētāko pildījumu, kas pieejams no gatavām detaļām. Šis nav Pelican korpuss, es izmantoju to, ko saucu par 1. stāvokli, šis korpuss ir ciets un par 150 USD lētāks nekā Pelican. Visa iestatīšana man izmaksāja mazāk nekā 700 USD.

Darena virtuve: un par 700 dolāriem jūs izveidojāt lielisku bezvadu tīklu šņaukšanas ierīci, kas spēj paveikt daudz vairāk nekā viens radio. Kā jūs pievērsāties joslas platuma problēmas risināšanai, neizmantojot Pineapple?

Maiks Spaisers: tagad mums ir divi USB3.0 un es pateikšu kaut ko par mātesplati. Ja paskatās šeit, ir viens USB saknes centrmezgls, kas ir aprīkots ar kopni, tāpēc viss iet caur vienu 5 gigabitu USB portu. Tas ir ļoti ērti, jo tas ir tāpat kā 250 ierīču pievienošana vienai kopnei, taču tas nav lieliski joslas platuma ziņā. Tāpēc es atradu šīs 7 portu PCIE USB kartes ar 5 gigabitu joslas platumu un apvienoju tās vienā kopējā kanālā ar lielu joslas platumu - aptuveni 10 gigabiti sekundē, izmantojot PCIE kopni.

Nākamais sašaurinājums ir SSD, ko izmanto caur 6 GB SATA, tāpēc vidēji saņēmu 500 megabaitus sekundē jeb 4 gigabitus.

Darena virtuve: un jūs arī runājāt par to, kā nosaukt savu priekšnesumu.

Maiks Spaisers: Es to nosaucu par "Es zinu, ko jūs darījāt pagājušajā vasarā — 3 gadi DefCon bezvadu tīkla uzraudzības."

Darena virtuve: un kāda veida trafiku, kādus datus jūs uzraudzījāt pēdējās trīs DefCon konferencēs?

Maiks Spaisers: Interesantākā lieta, ko es atklāju, bija API noplūde. Kopumā bija 2 šādi gadījumi, viena noplūde bija no Norvēģijas uzņēmuma met.no, laikapstākļu prognozēšanas lietojumprogrammas WeatherAPI izstrādātāja, un attiecās uz saullēkta un saulrieta laiku. Šī lietojumprogramma nosūtīja HTTP pieprasījumu, kur galvenie noplūdes parametri bija platums un garums, tāpēc tas ir pilnīgi nekaitīgs.

Darena virtuve: tas ir, ikviens, kuram ir unikāla tālruņa MAC adrese, var pārtvert šo pieprasījumu...

Maiks Spaisers: jā, un ievadiet savus datus, lai mainītu saullēkta laiku.

Darena virtuve: ups!

Maiks Spaisers: tieši tā, ups... Es atradu citu līdzīgu weather.com lietotni, kas dara to pašu, tas ir ZTE darbvirsmas logrīks, un, kad es to atklāju, viņi vienkārši satrieca manu prātu.

Darena virtuve: nu jā, viņiem ir skaidra pieeja — kāpēc gan uztraukties ar HTTP pieejamību, tie ir tikai laikapstākļu dati, bez privātas informācijas...

Maiks Spaisers: jā, bet lieta ir tāda, ka pēc instalēšanas lielākā daļa šo lietojumprogrammu lūdz jums atļaut piekļuvi informācijai par jūsu atrašanās vietu, un jūs dodat viņiem šo iespēju, būdams pārliecināts, ka jūsu personas dati būs drošībā. Faktiski informācijas noplūde, izmantojot HTTP, var pilnībā iedragāt jūsu uzticību šādām API.

Darena virtuve: jums šeit vajadzēja redzēt veselu virkni unikālu ierīču!

Maiks Spaisers: jā, bezvadu tīklā ir daudz, daudz ierīču! Iepriekšējā DefCon laikā Kismet avarēja serveri, jo tas WiFi tīklā vienlaikus apstrādāja datus no traki daudzām ierīcēm. Tīklā reģistrēto ierīču skaits sasniedza 40 tūkstošus! Es nekad neesmu pūlējies saskaitīt kopējo paņemto unikālo ierīču skaitu, jo tas ir kā skatīties uz nebeidzamu truša bedrīti.

Darena virtuve: Nu jā, galu galā jūs esat DefCon! Šeit darbojas MDK3, MDK4, parādās daudz MAC adrešu utt.

Maiks Spaisers: jā, kad cilvēki vienlaikus sāk darbināt savus ESP32 mikrokontrollerus, visa elle atkrīt.

Darena virtuve: vai ir kāda informācija par Kraken vietnē GitHub vai jūsu emuārā?

Maiks Spaisers: jā, es ievietoju kodu, jo, veicot saņemto datu analīzi, Wireshark nevarēja ar to tikt galā, jo, ja jums ir fails ar lielumu 2,3,5 Gb un vēlaties apskatīt HTTP pieprasījumu, jūs jāgaida 30 minūtes. Esmu vientuļš puisis, kurš tikai veic satiksmes analīzi, un man nav komandas, kas to darītu manā vietā, tāpēc man ir jādara savs darbs pēc iespējas efektīvāk. Es apskatīju vairākus rīkus un runāju ar komerciālajiem izstrādātājiem, taču viņu produkti neatbilda manām vajadzībām. Tiesa, bija viens izņēmums – NETRESEC grupas izstrādātā Network miner programma. Pirms trim gadiem izstrādātājs man iedeva bezmaksas šī koda kopiju, es viņam nosūtīju savus komentārus, viņi atjaunināja programmatūru un tagad programma darbojas nevainojami, nodrošinot, ka netiek apstrādātas visas tīkla paketes, bet tikai tās, kuras tiek pārraidītas bezvadu režīmā.

Tas automātiski sadala trafiku daļās un parāda DNS, HTTP, jebkura veida failus, kurus var atkārtoti salikt. Tas ir datora kriminālistikas rīks, ar kuru var iedziļināties lietojumprogrammās.

Šī programma lieliski darbojas ar lieliem failiem, taču es joprojām tajā izpildīju tikai pielāgotas vaicājumu kopas, kā arī man bija jānoskaidro visi DefCon bezvadu tīklā izmantotie SSID kodi. Tāpēc es uzrakstīju savu rīku ar nosaukumu Pcapinator, ko prezentēšu piektdienas runas laikā. Esmu to ievietojis arī savā lapā vietnē github.com/mspicer, lai jūs varētu pārbaudīt, vai tas darbojas.

Darena virtuve: kopīga diskusija un mūsu produktu testēšana ir lieliska lieta, viena no mūsu kopienas galvenajām īpašībām.

Maiks Spaisers: jā, man patīk, ja cilvēki man saka: "Ko jūs domājat par to vai to?", un es saku: "Nē, puiši, es neesmu par kaut ko tādu domājis, tā ir sasodīti laba ideja!" Tas pats, kas ar Kraken - mana ideja bija vienkārši salīmēt visas šīs antenas šeit, ieslēgt sistēmu un nolikt kaut kur stūrī uz 6 stundām, līdz akumulators beidzas, un noķert visu vietējo WiFi. trafiku.

Darena virtuve: Es ļoti priecājos jūs satikt, un jūs, puiši, nākat uz Hack 5, lai redzētu, ko Maiks ir paveicis mūsu visu labā!

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com