Даррен гал тогоо: Өдрийн мэнд, бид Hack 5 хакерын группын павильонд болох DefCon бага хурлын үеэр байгаа бөгөөд би өөрийн дуртай хакеруудын нэг DarkMatter-ийг WiFi Kraken хэмээх шинэ хөгжүүлэлтийн талаар танилцуулахыг хүсч байна.
Биднийг хамгийн сүүлд уулзахад та нуруундаа хан боргоцойтой "Кактус" бүхий асар том үүргэвчтэй байсан бөгөөд тэр үед галзуу үе байсан!
Орчуулагчийн тэмдэглэл: Майк жинхэнэ хан боргоцойг өөрийн Cactus төхөөрөмж дээрээ байрлуулсан - Wi-Fi Pineapple-д толгой дохих утасгүй холболтыг таслан зогсоох хакер төхөөрөмж, BlackHat 2017 бага хурлын зургийг үзнэ үү.
Майк Спайсер: Тийм ээ, үнэхээр галзуу үе! Тиймээс энэхүү төсөл нь WiFi Kraken hashtag дор явагддаг бөгөөд утасгүй сүлжээг хянах чиглэлээр шинэ үеийн технологийг төлөөлдөг. Би WiFi кактус бүтээхдээ маш их ур чадвар эзэмшиж, сурсан мэдсэнээ практикт хэрэгжүүлэхээр шийдсэн бөгөөд түүгээрээ шинэ төсөлдөө практик зорилгодоо хүрэхээр шийдсэн. Өнөөдөр би танд Кракеныг танилцуулж байна!
Даррен гал тогоо: энэ Кракен юу вэ? Энэ нь яагаад хэрэгтэй вэ, энэ хөгжлийн зорилго юу вэ?
Майк Спайсер: Зорилго нь 50-2.4 гигагерц давтамжтай бүх 5 WiFi сувгийг нэгэн зэрэг авах боломжтой байх явдал юм.
Даррен гал тогоо: Та яагаад бүх өгөгдлийг таслахын тулд зөвхөн нэг радио сувгийг ашигладаггүй юм бэ?
Орчуулагчийн тэмдэглэл: Майк Спайсер нь 50 м-ийн радиуст байрлах хөдөлгөөнт төхөөрөмжүүдийн ашигладаг утасгүй холбооны 100 сувгийг хянах төхөөрөмж болох WiFi Cactus-ийг бүтээгч юм.WiFi кактусыг анх 27 оны 2017-р сарын XNUMX-нд BlackHat чуулганы үеэр олон нийтэд танилцуулсан. Эх сурвалжийн холбоос:
Майк Спайсер: энэ бол нэлээд асуудалтай. Бидний одоо байгаа орчинг хараарай - энэ өрөөнд янз бүрийн сувгаар харилцах олон тооны төхөөрөмжтэй 200-300 хүн амархан байж болно. Хэрэв би зөвхөн нэг сувгийг сонсвол өөр сувгаар нэгэн зэрэг цацагдах зарим чухал мэдээллийг алдаж магадгүй юм. Хэрэв та бүх сувгийг сонсох гэж оролдвол нэг сувгаас нөгөө суваг руу үсрэхийн тулд маш их цаг зарцуулдаг. Кактус нь эдгээр бүх сувгийг нэгэн зэрэг сонсох боломжийг олгож энэ асуудлыг шийддэг.
Даррен гал тогоо: Кракен ямар бэрхшээлтэй тулгарсан бэ?
Майк Спайсер: Хамгийн том бэрхшээлүүдийн нэг бол миний төхөөрөмжид холбосон 100 мегабит Ethernet порт, дамжуулах чадвар нь сэтгэл хангалуун бус байсан. Хэрэв та 2 төгсгөлийн радиотой 300 мегабитийн хүчин чадалтай 802.11 радиотой бол хэт их өгөгдөл түлхэх нь дамжуулах чадварыг эрс хязгаарлана. Тиймээс хүлээн авах, дамжуулах сувгийг өргөжүүлэхийг хүссэн. Кактусын дараагийн хувилбарт би 100 мегабит шилжүүлэгчээс гигабит шилжүүлэгч рүү шилжсэн бөгөөд энэ нь дамжуулах чадварыг 10 дахин нэмэгдүүлсэн.
Kraken-тэй хамт би цоо шинэ арга барилыг ашигласан - би PCI Express автобусанд шууд холбогддог.
Даррен гал тогоо: PCIE-ийн тухай - Би эндээс хөнгөн цагаан антенны булангууд гарч ирдэг олон тооны радио модулиудыг харж байна.
Майк Спайсер: тийм ээ, энэ бол Амазон дээрээс худалдаж авсан эд анги дээр суурилсан сонирхолтой инженерийн шийдэл бөгөөд би кабель татах, антеннуудыг хараар будах гэж хэцүү байсан.
Үүний үндэс нь Android төхөөрөмж MediaTek MT 6752 утасгүй процессор адаптерууд бөгөөд хамгийн сонирхолтой нь Линуксийн цөмийн драйверийг ашиглах явдал юм. Энэ нь би суваг хянах, өгөгдөл оруулах, хакеруудын утасгүй картаар хийх дуртай бүх зүйлийг хийж чадна гэсэн үг юм.
Даррен гал тогоо: тийм ээ, би энд утасгүй B, G, A, C-д зориулсан 11 картыг харж байна.
Майк Спайсер: 2,4-5 GHz, 20 ба 40-ийн хүрээнд.
Даррен гал тогоо: Хасах "хорин" ба "дөчин" нэмэх. Ийм байдлаар янз бүрийн харилцааны хүрээ, тэдгээрийн хослолыг ашиглаж болно. Энэ бол өөр өөр радио сувгуудаар дамждаг нэг радио сканнер ашиглах талаар ярилцахдаа аль хэдийн ярьсан зүйл юм. Та 1-р сувгийг сонсоод 6-р суваг дээр нэгэн зэрэг болж байгаа бүх зүйлийг санаж, 2-р сувгийг сонсоод үлдсэнийг нь алддаг гэх мэт. Надад хэлээч, таны төхөөрөмж хэдэн давтамж, суваг, зурвасын хослолыг нэгэн зэрэг боловсруулж чадах вэ?
Майк Спайсер: Хамгийн сүүлийн үеийн тооцооллоор нэгэн зэрэг хянагдаж буй сувгийн тоо 84. Магадгүй хэн нэгэн илүү олон сувгийг хянах боломжтой байх, гэхдээ миний ашигласан хослолууд энэ тоог өгдөг. Гэсэн хэдий ч, энэ төсөл танд зөвхөн 14-ийг нь сонсох боломжийг олгодог, бараг л Кактусын зөвшөөрөгдсөн хэмжээгээр, гэхдээ арай бага. Би үүнийг илүү үр дүнтэй болгохын тулд Кактусаас Кракен хүртэлх зарим шийдлүүдийг ашиглаж чадна гэж найдаж байна.
Даррен гал тогоо: юу авахдаа надад хэлээч?
Майк Спайсер: Би Kismet програм хангамжийг ашигладаг - энэ нь 802.11 утасгүй LAN-д зориулсан сүлжээ илрүүлэгч, пакет илрүүлэгч, халдлагыг илрүүлэх систем юм. Энэ бол DefCon-д зориулсан бараг бүх төслүүдийг хэрэгжүүлэх боломжийг олгодог, супер тогтвортой, вэб хэрэглэгчийн интерфэйстэй гайхалтай бүх төрлийн програм хангамж юм. Энэ нь утасгүй сүлжээг сканнердаж, тэнд юу болж байгааг мэдээлэх боломжтой, жишээлбэл, одоо та дэлгэцийн дэлгэцэн дээр улаан шугамыг харж байна, энэ нь хэрэглэгчийн төхөөрөмжүүд одоогоор гар барьж байна гэсэн үг юм. Энэхүү программ хангамж нь радио холбооны өгөгдлийг бодит цаг хугацаанд боловсруулдаг. Энэ төхөөрөмж дээрх энэ програм хангамжийн тусламжтайгаар миний шийдэж чадсан асуудлуудын нэг бол бодит цагийн өгөгдлийн дүрслэл, өөрөөр хэлбэл би яг одоо утасгүй сүлжээнд юу болж байгааг монитор дээрээс харж байна.
Даррен гал тогоо: Үүнийг хийхийн тулд та Кактусын үүргэвч зүүх шаардлагагүй. Тэгэхээр Кракены хар хайрцагт яг юу байгаа вэ?
Майк Спайсер: Энэ нь үндсэндээ USB3.0 утасгүй картуудын багц юм, учир нь би шууд PCIE автобусанд холбогдож байна.
Даррен гал тогоо: өөрөөр хэлбэл, та ATX эх хавтантай жинхэнэ компьютер ашиглаж байна. Энэ нь 6 USB порттой ATX эх хавтанг ашигласан, PCIE карттай ажиллахын тулд USB адаптер нэмэх шаардлагатай болсон USB2.0-тэй 14 картаас бүрдсэн, олон жилийн өмнө хэрэглэж байсан төхөөрөмжийн альфа хувилбартай тун төстэй юм. Үүний зэрэгцээ дамжуулах чадвартай холбоотой асуудал гарч ирэв. Энэ төхөөрөмжид юу суулгасан бэ? Би Intel-г харж байна.
Майк Спайсер: тийм ээ, энэ нь Intel i5 процессорыг ашигладаг, дөрөв дэх үе, үнэтэй зүйл байхгүй, би байгаа зүйлээ авсан. Надад нөөц эх хавтан байгаа тул ямар нэг зүйл эвдэрвэл би зүгээр л солих боломжтой тул гарч болзошгүй аливаа асуудлыг шийдвэрлэхэд бэлэн байна. Кракены хувьд би бэлэн хэсгүүдээс хамгийн хямд дүүргэлтийг ашигласан. Энэ бол Пеликан бие биш, би Нөхцөл 1 гэж нэрлэсэн зүйлээ ашигласан, энэ бие нь чулуулаг бөгөөд Пеликанаас 150 доллараар хямд. Бүх тохиргоо нь надад 700 доллараас бага үнэтэй байсан.
Даррен гал тогоо: 700 доллараар та нэг радиогоос хамаагүй илүү зүйлийг хийх боломжтой утасгүй сүлжээнд маш сайн үнэрлэгч хийсэн. Хан боргоцойг ашиглахгүй байх замаар зурвасын өргөний асуудлыг шийдэхэд та хэрхэн хандсан бэ?
Майк Спайсер: Одоо бидэнд хоёр USB3.0 байгаа бөгөөд би эх хавтангийн талаар хэлэх болно. Хэрэв та эндээс харвал автобусаар тоноглогдсон ганц USB root hub байгаа тул бүх зүйл нэг 5 гигабит USB портоор дамждаг. Энэ нь нэг автобусанд 250 төхөөрөмжийг холбосонтой адил боловч зурвасын өргөний хувьд тийм ч сайн биш учраас энэ нь маш тохиромжтой. Тиймээс би тус бүр нь 7 гигабит зурвасын өргөнтэй эдгээр 5 порттой PCIE USB картуудыг олж, өндөр зурвасын өргөнтэй нэг нийтлэг сувагт нэгтгэсэн - PCIE автобусаар секундэд 10 гигабит.
Дараагийн саад тотгор бол 6 ГБ SATA-аар ашигладаг SSD учраас би секундэд дунджаар 500 мегабайт буюу 4 гигабит авсан.
Даррен гал тогоо: Мөн та тоглолтоо юу гэж нэрлэх талаар ярилцсан.
Майк Спайсер: Би үүнийг "Өнгөрсөн зун юу хийснийг чинь би мэднэ - DefCon утасгүй сүлжээний мониторингийн 3 жил" гэж нэрлэсэн.
Даррен гал тогоо: Сүүлийн гурван DefCon бага хурал дээр та ямар хөдөлгөөн, ямар өгөгдөлд хяналт тавьсан бэ?
Майк Спайсер: Миний олж мэдсэн хамгийн сонирхолтой зүйл бол API алдагдсан явдал байв. Нийтдээ 2 ийм тохиолдол байсан бөгөөд нэг мэдээлэл нь нар ургах, жаргах цагтай холбоотой WeatherAPI цаг агаарын мэдээний програмыг хөгжүүлэгч Норвегийн met.no компаниас гарсан байна. Энэ програм нь HTTP хүсэлтийг илгээсэн бөгөөд энд алдагдсан гол параметрүүд нь өргөрөг, уртраг байсан тул энэ нь бүрэн гэм хоргүй юм.
Даррен гал тогоо: өөрөөр хэлбэл, өвөрмөц утасны MAC хаягтай хэн ч энэ хүсэлтийг таслан зогсоож чадна...
Майк Спайсер: тийм ээ, нар ургах цагийг өөрчлөхийн тулд мэдээллээ оруулна уу.
Даррен гал тогоо: Өө!
Майк Спайсер: яг зөв, өө... Үүнтэй ижил төстэй өөр нэг weather.com програм олсон бөгөөд энэ нь ZTE-ийн ширээний виджет бөгөөд үүнийг олж мэдээд тэд зүгээр л миний бодлыг сүйрүүлэв.
Даррен гал тогоо: За, тийм ээ, тэд тодорхой арга барилтай байдаг - яагаад HTTP хандалтад санаа зовоод байгаа юм бэ, энэ бол зүгээр л цаг агаарын мэдээлэл, хувийн мэдээлэл байхгүй ...
Майк Спайсер: тийм ээ, гэхдээ гол зүйл бол эдгээр програмуудын ихэнхийг суулгасан үед таны байршлын талаарх мэдээлэлд хандахыг хүсэх ба та өөрийн хувийн мэдээлэл аюулгүй байх болно гэдэгт итгэлтэй байж тэдэнд энэ боломжийг олгодог. Үнэн хэрэгтээ HTTP-ээр дамжуулан мэдээлэл алдагдах нь ийм API-д итгэх итгэлийг тань бүрэн алдагдуулж болзошгүй юм.
Даррен гал тогоо: Та эндээс олон тооны өвөрмөц төхөөрөмжүүдийг харах ёстой байсан!
Майк Спайсер: тийм ээ, утасгүй сүлжээнд маш олон төхөөрөмж байдаг! Өмнөх DefCon-ийн үеэр Кисмет нь WiFi сүлжээнд нэгэн зэрэг олон тооны төхөөрөмжөөс өгөгдлийг боловсруулж байсан тул серверийг сүйрүүлсэн. Сүлжээнд бүртгэгдсэн төхөөрөмжүүдийн тоо 40 мянгад хүрсэн! Эцэс төгсгөлгүй туулайн нүхнээс доош харж байгаа юм шиг би авсан хосгүй төхөөрөмжүүдийн тоог тоолох гэж хэзээ ч санаа зовж байгаагүй.
Даррен гал тогоо: За, тийм ээ, чи эцэст нь DefCon-д байна! MDK3, MDK4 энд ажиллаж байна, олон MAC хаягууд гарч ирэх гэх мэт.
Майк Спайсер: Тийм ээ, хүмүүс ESP32 микроконтроллероо нэгэн зэрэг ажиллуулж эхлэхэд бүх там эвдэрдэг.
Даррен гал тогоо: GitHub эсвэл таны блог дээр Kraken-ийн талаар мэдээлэл байна уу?
Майк Спайсер: Тийм ээ, би кодыг нийтэлсэн учир нь би хүлээн авсан өгөгдөлд дүн шинжилгээ хийхэд Wireshark үүнийг даван туулж чадаагүй, учир нь танд 2,3,5 Гб хэмжээтэй файл байгаа бөгөөд та HTTP хүсэлтийг харахыг хүсч байвал та 30 минут хүлээх хэрэгтэй. Би зөвхөн замын хөдөлгөөний шинжилгээ хийдэг ганцаардмал залуу бөгөөд надад үүнийг хийх баг байхгүй тул би ажлаа аль болох үр дүнтэй хийх ёстой. Би хэд хэдэн хэрэгслийг үзэж, арилжааны хөгжүүлэгчидтэй ярилцсан боловч тэдний бүтээгдэхүүн миний хэрэгцээг хангахгүй байв. Үнэн, нэг үл хамаарах зүйл байсан - NETRESEC группын боловсруулсан Network Miner програм. Гурван жилийн өмнө хөгжүүлэгч надад энэ кодын үнэгүй хуулбарыг өгсөн, би түүнд сэтгэгдэлээ илгээсэн, тэд програм хангамжийг шинэчилсэн бөгөөд одоо програм нь төгс ажиллаж байгаа бөгөөд бүх сүлжээний пакетуудыг боловсруулдаггүй, зөвхөн утасгүй дамжуулдаг.
Энэ нь траффикийг автоматаар хэсэг болгон хувааж, дахин угсарч болох ямар ч төрлийн DNS, HTTP файлуудыг харуулдаг. Энэ нь программуудыг гүнзгийрүүлэх боломжтой компьютерийн криминалист хэрэгсэл юм.
Энэ програм нь том файлуудтай маш сайн ажилладаг, гэхдээ би түүнд зөвхөн захиалгат асуулгын багцуудыг ажиллуулсан хэвээр байгаа бөгөөд DefCon утасгүй сүлжээнд ашигласан бүх SSID кодыг олж мэдэх шаардлагатай болсон. Тиймээс би өөрийн Pcapinator хэмээх хэрэгслийг бичсэн бөгөөд би баасан гаригт илтгэлийнхээ үеэр танилцуулах болно. Би үүнийг мөн github.com/mspicer хуудсандаа нийтэлсэн тул та ажиллаж байгаа эсэхийг шалгах боломжтой.
Даррен гал тогоо: Бүтээгдэхүүнийхээ хамтын хэлэлцүүлэг, туршилт нь манай нийгэмлэгийн гол шинж чанаруудын нэг болох агуу зүйл юм.
Майк Спайсер: Тийм ээ, хүмүүс надад "Чи энэ эсвэл тэр зүйлийн талаар юу гэж боддог вэ?" гэж хэлэхэд би "Үгүй ээ, би ийм зүйлийн талаар бодож байгаагүй, энэ үнэхээр сайхан санаа байна!" Kraken-тэй адил - миний санаа бол эдгээр бүх антеннуудыг энд нааж, системээ асаагаад зай дуустал 6 цагийн турш буланд байрлуулж, орон нутгийн бүх WiFi урсгалыг барих явдал байв.
Даррен гал тогоо: За, та нартай уулзаж байгаадаа үнэхээр баяртай байна, та нар Майк бид бүгдийн төлөө юу хийснийг харахаар Hack 5-д хүрэлцэн ирээрэй!
Зарим зар 🙂
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, , Бидний танд зориулж бүтээсэн анхны түвшний серверүүдийн өвөрмөц аналоги: (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Амстердам дахь Equinix Tier IV дата төвд Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com