Кујна Дарен: Добро попладне, ние сме на маргините на конференцијата DefCon на павилјонот на хакерската група Hack 5 и би сакал да го претставам еден од моите омилени хакери, DarkMatter, со неговиот нов развој наречен WiFi Kraken.
Последниот пат кога се сретнавме, имавте огромен ранец со „Кактус“ прелиен со ананас на грбот, а тоа беа луди времиња!
Забелешка на преведувачот: Мајк постави вистински ананас на својот уред Кактус - поздрав до WiFi Pineapple, хакерски уред за пресретнување безжична комуникација, погледнете ја фотографијата од конференцијата BlackHat 2017.
Мајк Спајсер: Да, апсолутно луди времиња! Значи, овој проект оди под хаштагот WiFi Kraken и претставува нова генерација на технологии во областа на следење на безжичните мрежи. Кога го создадов WiFi Cactus, стекнав многу вештини и решив да го применам наученото во пракса, користејќи го за постигнување практични цели во нов проект. Денес ви го претставувам Кракен!
Кујна Дарен: а што е ова Кракен? Зошто е тоа потребно и која е целта на овој развој?
Мајк Спајсер: Целта е да може да се снимат сите податоци одеднаш, сите 50 WiFi канали во опсегот од 2.4 -5 гигахерци, истовремено.
Кујна Дарен: зошто не користите само еден радио канал за да ги пресретнете сите податоци?
Забелешка на преведувачот: Мајк Спајсер е креаторот на WiFi Cactus, уред за следење на 50 безжични комуникациски канали што ги користат мобилните уреди лоцирани во радиус од 100 m. WiFi Cactus првпат беше претставен на јавноста на конференцијата BlackHat на 27 јули 2017 година.
Мајк Спајсер: ова е доста проблематично. Погледнете ја околината во која се наоѓаме сега - во оваа просторија лесно може да има 200-300 луѓе со еден куп уреди кои комуницираат на различни канали. Ако слушам само еден канал, може да пропуштам некои важни информации да се емитуваат на друг канал во исто време. Ако се обидете да ги слушате сите канали, мора да поминете многу време во скокање од еден канал на друг. Кактус го решава овој проблем со тоа што ви дозволува да ги слушате сите овие канали истовремено.
Кујна Дарен: Со какви проблеми мораше да се соочи Кракен?
Мајк Спајсер: Еден од најголемите проблеми беше 100 мегабитната етернет порта што ја поврзав со мојот уред и чиј пропусен опсег не бев задоволен. Кога имате 2 радија кои прават 300 мегабити со крајни радија 802.11, туркањето премногу податоци сериозно ќе ја ограничи пропусната моќ. Затоа, сакав да го проширам каналот за прием и пренос. Во следната верзија на Cactus, направив премин од 100 мегабитен прекинувач на гигабитен прекинувач, што ја зголеми пропусната моќ за 10 пати.
Со Kraken презедов сосема нов пристап - директно се поврзувам со автобусот PCI Express.
Кујна Дарен: за PCIE - Овде гледам цел куп радио модули, од кои излегуваат овие агли на алуминиумска антена.
Мајк Спајсер: да, ова е интересно инженерско решение засновано на делови купени на Амазон, морав да се мачам со поставување на каблите и бојадисување на антените во црно.
Основата се безжичните процесорски адаптери за уредите со Android MediaTek MT 6752, а најинтересно е користењето на двигателот на кернелот Linux. Ова значи дека можам да ги надгледувам каналите, можам да внесувам податоци, да ги правам сите оние кул работи што ние хакерите сакаме да ги правиме со безжичните картички.
Кујна Дарен: да, овде гледам 11 картички за безжичен B, G, A, C.
Мајк Спајсер: во опсег од 2,4-5 GHz, 20 и 40.
Кујна Дарен: минус „дваесет“ и плус „четириесет“. На овој начин може да се користат различни опсези на комуникација и нивни комбинации. Ова е нешто за што веќе зборувавме кога разговаравме за употребата на еден радио скенер кој скока низ различни радио канали. Го слушате каналот 1 и пропуштате сè што се случува во исто време на каналот 6, го слушате каналот 2 и го пропуштате остатокот итн. Кажи ми, колку комбинации на фреквенции, канали, опсези може да обработи вашиот уред истовремено?
Мајк Спајсер: Според последните пресметки, бројот на симултано следени канали е 84. Можеби некој ќе може да следи повеќе канали, но комбинациите што ги користев ја даваат оваа бројка. Сепак, овој проект ви овозможува да слушате само 14 од нив, речиси онолку колку што дозволува Кактус, но малку помалку. Се надевам дека ќе можам да применам некои од решенијата од Кактус до Кракен за да го направам поефикасно.
Кујна Дарен: кажи ми што користиш за снимање?
Мајк Спајсер: Јас користам софтвер Kismet - тоа е мрежен детектор, трагач на пакети и систем за откривање на упад за безжични LAN 802.11. Ова е неверојатен софтвер сè-во-едно кој ми овозможува да ги извршувам скоро сите проекти за DefCon, супер стабилен и има веб-кориснички интерфејс. Може да скенира безжични мрежи, да известува што се случува таму, на пример, сега гледате црвена линија на екранот на мониторот, што значи дека корисничките уреди моментално вршат ракување. Овој софтвер обработува податоци за радио комуникација во реално време. Еден од проблемите што успеав да го решам со помош на овој софтвер на овој уред е визуелизација на податоци во реално време, односно гледам на мониторот што се случува со безжичната мрежа во моментов.
Кујна Дарен: и не треба да го носите вашиот Cactus ранец за да го направите ова. Значи, што точно има во црната кутија на Кракен?
Мајк Спајсер: Тоа е во основа збир на безжични картички USB3.0 бидејќи директно се поврзувам со автобусот PCIE.
Кујна Дарен: односно користите вистински компјутер со ATX матична плоча. Ова е многу слично на алфа изданието на уредот што се користеше пред многу години, кој се состои од 6 картички со USB2.0, кој користеше матична плоча ATX со 14 USB порти и мораше да додаде USB адаптер за работа со PCIE картички. Во исто време, се појавија проблеми со пропусната моќ. Што е инсталирано во овој уред? Го гледам Интел.
Мајк Спајсер: да, користи Intel i5 процесор, четврта генерација, ништо скапо, земав што имав. Имам резервна матична плоча со мене, па ако нешто се скрши, можам едноставно да ја заменам, па затоа сум подготвен да ги решам проблемите што може да се појават. За Кракен користев најевтино можно полнење од готови делови. Ова не е тело на пеликан, јас го користев она што го нарекувам Состојба 1, ова тело е цврсто на карпа и 150 долари поевтино од пеликанот. Целото поставување ме чинеше помалку од 700 долари.
Кујна Дарен: и за 700 долари направивте одличен трагач за безжични мрежи што може да направи многу повеќе од едно радио. Како пристапивте кон решавање на проблемот со пропусниот опсег со тоа што не го користите Pineapple?
Мајк Спајсер: сега имаме два USB3.0 и ќе кажам нешто за матичната плоча. Ако погледнете овде, постои единствен USB корен центар кој е опремен со магистрала, така што сè поминува низ единствена USB порта од 5 гигабити. Ова е многу погодно затоа што е како да имате 250 уреди поврзани на еден автобус, но не е одлично во однос на пропусниот опсег. Затоа, ги најдов овие 7-портни PCIE USB-картички со пропусен опсег од по 5 гигабити и ги комбинирав во еден заеднички канал со висок пропусен опсег - околу 10 гигабити во секунда преку магистралата PCIE.
Следното тесно грло е SSD што се користи преку 6 GB SATA, така што во просек добивав 500 мегабајти во секунда или 4 гигабити.
Кујна Дарен: а вие исто така зборувавте за тоа како да го наречете вашиот настап.
Мајк Спајсер: Го нареков „Знам што направи минатото лето - 3 години мониторинг на безжичната мрежа DefCon“.
Кујна Дарен: и каков сообраќај, какви податоци следевте на последните три конференции на DefCon?
Мајк Спајсер: Најинтересното нешто што го најдов беше протекување на API. Имаше вкупно 2 такви случаи, едно протекување дојде од норвешката компанија met.no, развивач на апликацијата за временска прогноза WeatherAPI и се однесуваше на времето на изгрејсонце и зајдисонце. Оваа апликација испрати барање за HTTP каде главните параметри на истекувањето беа географска ширина и должина, така што е целосно безопасна.
Кујна Дарен: односно секој со MAC адреса на единствен телефон може да го пресретне ова барање...
Мајк Спајсер: да, и внесете ги вашите податоци за да го промените времето на изгрејсонце.
Кујна Дарен: упс!
Мајк Спајсер: баш во право, упс...најдов уште една слична апликација weather.com која го прави истото, тоа е виџетот за десктоп ZTE и кога го открив, само ми се разнесе.
Кујна Дарен: Па, да, тие имаат јасен пристап - зошто да се мачите со пристапноста на HTTP, тоа се само временски податоци, без приватни информации...
Мајк Спајсер: да, но факт е дека кога ќе се инсталираат, повеќето од овие апликации бараат од вас да дозволите пристап до информации за вашата локација, а вие им ја давате оваа можност, бидете сигурни дека вашите лични податоци ќе бидат безбедни. Всушност, истекувањето на информации преку HTTP може целосно да ја поткопа вашата доверба во таквите API.
Кујна Дарен: требаше да видите цел куп уникатни уреди овде!
Мајк Спајсер: да, има многу, многу уреди на безжичната мрежа! За време на претходниот DefCon, Kismet го урна серверот затоа што обработуваше податоци од луд број уреди истовремено на WiFi мрежата. Бројот на уреди регистрирани на мрежата достигна 40 илјади! Никогаш не сум се мачела да го избројам вкупниот број на уникатни уреди што сум ги земал бидејќи тоа е како да гледам низ бескрајната зајачка дупка.
Кујна Дарен: Па, да, сепак, вие сте во DefCon! Овде работат MDK3, MDK4, се појавуваат еден куп MAC адреси итн.
Мајк Спајсер: да.
Кујна Дарен: дали има информации за Kraken на GitHub или на вашиот блог?
Мајк Спајсер: да, го објавив кодот затоа што кога правев некоја анализа на добиените податоци, Wireshark не можеше да се справи со тоа, бидејќи кога имате датотека со големина од 2,3,5 Gb и сакате да го погледнете барањето HTTP, вие треба да почекате 30 минути. Јас сум осамен човек кој само прави сообраќајни анализи и немам тим што ќе го направи тоа наместо мене, па морам да ја работам мојата работа што е можно поефикасно. Погледнав неколку алатки и разговарав со комерцијални програмери, но нивните производи не ги задоволуваа моите потреби. Точно, имаше еден исклучок - програмата за рудар на мрежа развиена од групата NETRESEC. Пред три години, развивачот ми даде бесплатна копија од овој код, му ги испратив моите коментари, тие го ажурираа софтверот и сега програмата работи совршено, осигурувајќи дека не се обработуваат сите мрежни пакети, туку само оние што се пренесуваат безжично.
Тој автоматски го дели сообраќајот на делови и прикажува DNS, HTTP, датотеки од кој било тип што може повторно да се состават. Тоа е алатка за компјутерска форензика која може да копа длабоко во апликациите.
Оваа програма работи одлично со големи датотеки, но јас сè уште работев само прилагодени комплети за пребарување во неа, а исто така требаше да ги дознаам сите SSID кодови што се користат на безжичната мрежа DefCon. Така напишав моја алатка наречена Pcapinator, која ќе ја презентирам за време на мојот говор во петок. Го објавив и на мојата страница на github.com/mspicer, па можете да проверите дали работи.
Кујна Дарен: заедничка дискусија и тестирање на нашите производи е одлична работа, една од клучните својства на нашата заедница.
Мајк Спајсер: Да, ми се допаѓа кога луѓето ми велат: „Што мислиш за ова или она?“, а јас велам: „Не момци, не сум размислувал за такво нешто, тоа е проклето добра идеја!“ Исто како и со Kraken - мојата идеја беше едноставно да ги залепам сите овие антени овде, да го вклучам системот и да го ставам некаде во аголот 6 часа додека не се потроши батеријата и да го фатам целиот локален WiFi сообраќај.
Кујна Дарен: Па, јас сум навистина возбуден што ве запознавам и вие момци дојдете на Hack 5 за да видите што направи Мајк за сите нас!
Некои реклами 🙂
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, , уникатен аналог на сервери на почетно ниво, кој беше измислен од нас за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин во центарот за податоци Equinix Tier IV во Амстердам? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com