ډارین پخلنځی: ماسپښین مو پخیر، موږ د هیکر ګروپ هیک 5 په تالار کې د DefCon کنفرانس په څنډه کې یو، او زه غواړم زما یو د خوښې هیکرانو څخه یو، DarkMatter، د هغه نوي پرمختګ سره چې د وائی فای کریکن نومیږي معرفي کړم.
وروستی ځل چې موږ ولیدل، تاسو د "ککټوس" سره یو لوی کڅوړه درلوده چې ستاسو په شا کې د اناناس سره و، او دا لیوني وختونه وو!
د ژباړونکي یادونه: مایک په خپل کاکټس وسیلې کې ریښتیني اناناس ځای په ځای کړ - د وائی فای اناناس ته یو نوډ ، د بې سیم مخابراتو مداخلې لپاره د هیکر وسیله ، د بلیک هاټ 2017 کنفرانس څخه عکس وګورئ.
مایک سپیسر: هو، بالکل لیونی وختونه! نو، دا پروژه د وائی فای کریکن هشټاګ لاندې ځي او د بې سیم شبکې څارنې په برخه کې د نوي نسل ټیکنالوژۍ استازیتوب کوي. کله چې ما د وائی فای کیکټس رامینځته کړ ، ما ډیر مهارتونه ترلاسه کړل او پریکړه مې وکړه چې هغه څه چې ما زده کړل په عمل کې یې واچوم ، په نوې پروژه کې د عملي اهدافو ترلاسه کولو لپاره یې وکاروم. نن زه تاسو ته کریکن وړاندې کوم!
ډارین پخلنځی: او دا کریکن څه شی دی؟ ولې ورته اړتیا ده او د دې پرمختګ موخه څه ده؟
مایک سپیسر: موخه دا ده چې په یو وخت کې ټول معلومات، د 50-2.4 ګیګاهرتز رینج کې ټول 5 وائی فای چینلونه په یو وخت کې ونیول شي.
ډارین پخلنځی: تاسو ولې یوازې یو راډیو چینل نه کاروئ ترڅو ټول معلومات مداخله وکړي؟
د ژباړونکي یادونه: مایک سپیسر د وائی فای کیکټس جوړونکی دی، د 50 بې سیم مخابراتي چینلونو د څارنې وسیله ده چې د ګرځنده وسیلو لخوا کارول کیږي چې د 100 متر په دائره کې موقعیت لري. وائی فای کیکټس لومړی د جولای په 27، 2017 کې د بلیک هاټ کنفرانس کې خلکو ته وړاندې شو. سرچینه لینک:
مایک سپیسر: دا خورا ستونزمن دی. هغه چاپیریال ته وګوره چې موږ اوس په کې یو - پدې خونه کې په اسانۍ سره د 200-300 خلکو شتون کیدی شي د ډیری وسیلو سره په مختلف چینلونو کې اړیکه ونیسي. که زه یوازې یو چینل واورم، زه ممکن ځینې مهم معلومات له لاسه ورکړم چې په ورته وخت کې په بل چینل کې خپریږي. که تاسو هڅه وکړئ چې ټول چینلونه واورئ، نو تاسو باید د یو چینل څخه بل چینل ته ډیر وخت تیر کړئ. کیکټس دا ستونزه حل کوي تاسو ته اجازه درکوي چې دا ټول چینلونه په ورته وخت کې واورئ.
ډارین پخلنځی: کریکن له کومو ستونزو سره مخ وو؟
مایک سپیسر: یوه له لویو ستونزو څخه د 100 میګابایټ ایترنیټ بندر و چې ما خپل وسیله سره وصل کړ او د هغه بینډ ویت چې زه یې راضي نه وم. کله چې تاسو د 2 پای راډیوګانو سره 300 میګابایټ 802.11 راډیوګانې ولرئ، د ډیرو ډیټا فشارول به په جدي توګه د ټروپوټ محدود کړي. له همدې امله ، ما غوښتل د استقبال او لیږد چینل پراخه کړم. د کیکټس په راتلونکې نسخه کې، ما د 100 میګابایټ سویچ څخه ګیګابایټ سویچ ته لیږد رامینځته کړ، کوم چې د 10 ځله د ټروپوټ زیاتوالی موندلی.
د کریکن سره ما په بشپړ ډول نوې تګلاره واخیسته - زه مستقیم د PCI ایکسپریس بس سره وصل شوم.
ډارین پخلنځی: د PCIE په اړه - زه دلته د راډیو ماډلونو ټوله ډله ګورم ، له کوم څخه چې دا د المونیم انتن کونجونه پاتې دي.
مایک سپیسر: هو ، دا په ایمیزون کې پیرودل شوي برخو پراساس په زړه پورې انجینري حل دی ، زه باید د کیبلونو ایښودلو او د انتن تور رنګ کولو سره سپری کولو سره مبارزه وکړم.
اساس د Android وسیلو میډیا ټیک MT 6752 لپاره د بې سیم پروسیسر اډاپټرونه دي ، او ترټولو په زړه پوري د لینکس کرنل ډرایور کارول دي. دا پدې مانا ده چې زه کولی شم چینلونه وڅیړم، زه کولی شم ډیټا انجیکشن کړم، ټول هغه ښه شیان ترسره کړم چې موږ هیکران د بېسیم کارتونو سره مینه لري.
ډارین پخلنځی: هو، زه دلته د بې سیم B، G، A، C لپاره 11 کارتونه ګورم.
مایک سپیسر: د 2,4-5 GHz، 20 او 40 په حد کې.
ډارین پخلنځی: منفي "شل" او جمع "څلویښت". په دې توګه، د اړیکو مختلف سلسلې او د دوی ترکیبونه کارول کیدی شي. دا هغه څه دي چې موږ دمخه یې په اړه خبرې وکړې کله چې موږ د مختلف راډیو چینلونو په اوږدو کې د یوې راډیو سکینر هپ کولو په اړه بحث وکړ. تاسو چینل 1 واورئ او هرڅه له لاسه ورکړئ چې په ورته وخت کې په 6 چینل کې پیښیږي ، چینل 2 واورئ او پاتې یې له لاسه ورکړئ ، او داسې نور. ما ته ووایاست، ستاسو وسیله په یو وخت کې د فریکونسۍ، چینلونو، بینډونو څومره ترکیبونه پروسس کولی شي؟
مایک سپیسر: د وروستي محاسبې له مخې، په ورته وخت کې د څارل شوي چینلونو شمیر 84 دی. شاید یو څوک به وکوالی شي نور چینلونه وڅاري، مګر هغه ترکیبونه چې ما کارولي دا شمیره ورکوي. په هرصورت، دا پروژه تاسو ته اجازه درکوي چې یوازې 14 یې واورئ، نږدې څومره چې کیکټس اجازه ورکوي، مګر یو څه لږ. زه امید لرم چې زه کولی شم د کیکټس څخه کریکن ته ځینې حلونه پلي کړم ترڅو دا ډیر اغیزمن کړي.
ډارین پخلنځی: ما ته ووایه چې تاسو د نیولو لپاره څه کاروئ؟
مایک سپیسر: زه د Kismet سافټویر کاروم - دا د 802.11 بې سیم LANs لپاره د شبکې کشف کونکی ، پاکټ سنیفیر او د مداخلې کشف سیسټم دی. دا یو په زړه پوری ټول په یو کې سافټویر دی چې ما ته اجازه راکوي د DefCon لپاره نږدې ټولې پروژې ترسره کړم ، خورا مستحکم او د ویب کارونکي انٹرفیس لري. دا کولی شي د بې سیم شبکې سکین کړي، راپور ورکړي چې هلته څه پیښیږي، د بیلګې په توګه، اوس تاسو د مانیټر په سکرین کې سور کرښه ګورئ، پدې معنی چې د کاروونکي وسایل اوس مهال لاسونه ترسره کوي. دا سافټویر په ریښتیني وخت کې د راډیو مخابراتو ډیټا پروسس کوي. یو له هغه ستونزو څخه چې ما پدې وسیله د دې سافټویر په مرسته حل کولو توان درلود د ریښتیني وخت ډیټا لید دی ، دا دی ، زه په مانیټر کې ګورم چې همدا اوس د بې سیم شبکې سره څه پیښیږي.
ډارین پخلنځی: او تاسو اړتیا نلرئ د دې کولو لپاره خپل کیکټس کڅوړه واغوندي. نو په حقیقت کې د کریکن په تور بکس کې څه دي؟
مایک سپیسر: دا اساسا د USB3.0 بې سیم کارتونو سیټ دی ځکه چې زه مستقیم د PCIE بس سره وصل یم.
ډارین پخلنځی: دا دی، تاسو د ATX مور بورډ سره ریښتینی کمپیوټر کاروئ. دا د ډیری کلونو دمخه کارول شوي وسیلې د الفا خوشې کولو سره ورته دی ، د USB6 سره 2.0 کارتونه لري ، کوم چې د 14 USB پورټونو سره د ATX مور بورډ کارولی و او د PCIE کارتونو سره کار کولو لپاره باید یو USB اډاپټر اضافه کړي. په ورته وخت کې، د تولید په برخه کې ستونزې رامنځته شوې. په دې وسیله کې څه نصب شوي؟ زه انټیل ګورم.
مایک سپیسر: هو، دا د Intel i5 پروسیسر کاروي، څلورم نسل، هیڅ قیمت نلري، ما هغه څه واخیستل چې ما یې درلودل. زه له ما سره اضافي موربورډ لرم ، نو که چیرې یو څه مات شي ، زه کولی شم په ساده ډول یې بدل کړم ، نو زه چمتو یم چې د هرې ستونزې ستونزې حل کړم چې رامینځته کیږي. د کریکن لپاره ، ما د چمتو شوي برخو څخه ترټولو ارزانه توکي کارولي. دا د پیلیکن بدن نه دی، ما هغه څه کارولي چې زه یې شرط 1 وایم، دا بدن ډبره ده او د پیلیکن په پرتله $ 150 ارزانه ده. ټول ترتیب زما له $ 700 څخه لږ لګښت لري.
ډارین پخلنځی: او د 700 ډالرو لپاره تاسو د بې سیمه شبکو لپاره غوره سنیفیر جوړ کړی چې د یوې راډیو څخه ډیر څه کولی شي. تاسو څنګه د اناناس په کارولو سره د بینډ ویت ستونزې حل کولو ته لاره هواره کړه؟
مایک سپیسر: اوس موږ دوه USB3.0 لرو او زه به د مور بورډ په اړه یو څه ووایم. که تاسو دلته وګورئ، دلته یو واحد USB روټ هب شتون لري چې په بس سمبال دی، نو هر څه د یو واحد 5 ګیګابایټ USB پورټ له لارې تیریږي. دا خورا اسانه دی ځکه چې دا د 250 وسیلو په څیر دی چې یو بس سره وصل وي ، مګر دا د بینډ ویت له پلوه عالي ندي. له همدې امله ، ما دا 7-پورټ PCIE USB کارتونه د هر یو 5 ګیګابایټ بینډ ویت سره وموندل او دوی یې په یو عام چینل کې د لوړ بینډ ویت سره یوځای کړل - د PCIE بس له لارې په هر ثانیه کې شاوخوا 10 ګیګابایټ.
راتلونکی خنډ یو SSD دی چې د 6 GB SATA له لارې کارول کیږي، نو په اوسط ډول ما په هره ثانیه کې 500 میګابایټ ترلاسه کړ، یا 4 ګیګابایټ.
ډارین پخلنځی: او تاسو د دې په اړه هم خبرې وکړې چې ستاسو فعالیت ته څه ویل کیږي.
مایک سپیسر: ما ورته وویل "زه پوهیږم چې تاسو تیر دوبي څه وکړل - د DefCon بې سیم شبکې نظارت 3 کاله."
ډارین پخلنځی: او کوم ډول ټرافیک، تاسو په تیرو دریو DefCon کنفرانسونو کې کوم معلومات څارلي؟
مایک سپیسر: ترټولو زړه پورې شی چې ما وموندله د API لیک و. په مجموع کې 2 داسې قضیې وې، یو لیک د ناروې شرکت met.no څخه راغلی، چې د WeatherAPI د موسم وړاندوینې اپلیکیشن جوړونکی دی، او د لمر ختو او لمر وختونو پورې اړه لري. دې غوښتنلیک د HTTP غوښتنه لیږلې چیرې چې د لیک اصلي پیرامیټونه عرض البلد او عرض البلد و ، نو دا په بشپړ ډول بې ضرر دی.
ډارین پخلنځی: دا دی ، هرڅوک چې د ځانګړي تلیفون MAC پته ولري کولی شي دا غوښتنه ودروي ...
مایک سپیسر: هو، او د لمر ختو وخت بدلولو لپاره خپل معلومات داخل کړئ.
ډارین پخلنځی: اوف!
مایک سپیسر: بلکل سمه ده، هو... ما یو بل ورته Weather.com اپلیکیشن وموندل چې ورته کار کوي، دا د ZTE ډیسټاپ ویجټ دی، او کله چې ما دا وموندله، دوی یوازې زما ذهن خراب کړ.
ډارین پخلنځی: ښه، هو، دوی روښانه تګلاره لري - ولې د HTTP لاسرسي سره ځورول، دا یوازې د هوا ډاټا ده، هیڅ شخصي معلومات نشته ...
مایک سپیسر: هو، مګر خبره دا ده چې کله نصب شي، ډیری دا غوښتنلیکونه تاسو څخه غوښتنه کوي چې ستاسو د موقعیت په اړه معلوماتو ته د لاسرسي اجازه ورکړي، او تاسو دوی ته دا فرصت درکوي، ډاډ ترلاسه کړئ چې ستاسو شخصي معلومات به خوندي وي. په حقیقت کې، د HTTP له لارې د معلوماتو لیک کولی شي په داسې APIs کې ستاسو باور په بشپړه توګه کمزوری کړي.
ډارین پخلنځی: تاسو باید دلته د ځانګړو وسایلو ټوله ډله لیدلې وي!
مایک سپیسر: هو، په بې سیم شبکه کې ډیری، ډیری وسایل شتون لري! د پخواني DefCon په جریان کې، Kismet سرور خراب کړ ځکه چې دا د وائی فای شبکه کې په ورته وخت کې د لیوني شمیر وسیلو څخه ډاټا پروسس کوي. په شبکه کې د ثبت شوي وسیلو شمیر 40 زرو ته رسیدلی! ما هیڅکله زحمت نه دی کړی چې د ځانګړي وسیلو ټول شمیر چې ما اخیستی دی حساب کړم ځکه چې دا د نه ختمیدونکي خرگوش سوري په څیر دی.
ډارین پخلنځی: ښه ، هو ، تاسو په هرڅه کې په DefCon کې یاست! MDK3، MDK4 دلته روان دي، د MAC ادرسونو یوه ډله پاپ اپ، او داسې نور.
مایک سپیسر: هو، کله چې خلک په ورته وخت کې د دوی د ESP32 مایکرو کنټرولر چلول پیل کړي، ټول دوزخ مات شي.
ډارین پخلنځی: ایا په GitHub یا ستاسو په بلاګ کې د Kraken په اړه کوم معلومات شتون لري؟
مایک سپیسر: هو، ما کوډ پوسټ کړی ځکه چې کله ما د ترلاسه شوي معلوماتو ځینې تحلیلونه وکړل، ویرشارک نشي کولی د هغې سره مقابله وکړي، ځکه چې تاسو د 2,3,5 Gb اندازه فایل لرئ او تاسو غواړئ د HTTP غوښتنه وګورئ، تاسو باید د 30 دقیقو لپاره انتظار وکړئ. زه یوازینی سړی یم چې یوازې د ترافیک تحلیل کوي او زه هیڅ ټیم نلرم چې زما لپاره یې وکړي، نو زه باید خپل کار د امکان تر حده مؤثره ترسره کړم. ما څو وسایلو ته وکتل او د سوداګریزو پراختیا کونکو سره یې خبرې وکړې، مګر د دوی محصولات زما اړتیاوې نه پوره کوي. ریښتیا، دلته یو استثنا وه - د شبکې ماین برنامه د NETRESEC ګروپ لخوا رامینځته شوی. درې کاله دمخه ، پراختیا کونکي ما ته د دې کوډ وړیا کاپي راکړه ، ما هغه ته خپل نظرونه واستول ، دوی سافټویر تازه کړ او اوس برنامه په سمه توګه کار کوي ، ډاډ ترلاسه کوي چې د شبکې ټولې کڅوړې پروسس شوي ندي ، مګر یوازې هغه چې په بې سیم ډول لیږدول شوي.
دا په اوتومات ډول ترافیک په برخو ویشي او د DNS ، HTTP ، هر ډول فایلونه ښیې چې بیا یوځای کیدی شي. دا د کمپیوټر فارنزیک وسیله ده چې کولی شي غوښتنلیکونو کې ژور کیندنه وکړي.
دا برنامه د لوی فایلونو سره عالي کار کوي ، مګر ما لاهم پدې کې یوازې د ګمرکي پوښتنو سیټونه پرمخ وړي ، او ما د DefCon بې سیم شبکې کې کارول شوي ټول SSID کوډونو موندلو ته هم اړتیا درلوده. نو ما خپله وسیله د Pcapinator په نوم لیکلې چې زه به یې د جمعې په ورځ د خپلو خبرو په جریان کې وړاندې کړم. ما دا زما په پاڼه github.com/mspicer کې هم پوسټ کړی، نو تاسو کولی شئ وګورئ چې دا کار کوي.
ډارین پخلنځی: زموږ د محصولاتو ګډ بحث او ازموینه یو عالي شی دی ، زموږ د ټولنې یو له کلیدي ملکیتونو څخه.
مایک سپیسر: هو، زه دا خوښوم کله چې خلک ما ته ووايي، "تاسو د دې یا دې په اړه څه فکر کوئ؟" او زه وایم، "نه هلکانو، ما د دې په اړه هیڅ فکر نه دی کړی، دا خورا ښه نظر دی!" د کریکن سره ورته - زما نظر دا و چې دا ټول انتنونه دلته ودرولئ ، سیسټم چالان کړئ او په یو کونج کې یې د 6 ساعتونو لپاره ځای په ځای کړئ تر هغه چې بیټرۍ پای ته ورسیږي ، او ټول ځایی وائی فای ترافیک ونیسئ.
ډارین پخلنځی: ښه، زه واقعیا ستاسو سره لیدو ته لیواله یم او تاسو هلکان هیک 5 ته راشئ ترڅو وګورئ چې مایک زموږ ټولو لپاره څه کړي دي!
ځینې اعلانونه 🙂
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، , د ننوتلو کچې سرورونو یو ځانګړی انلاګ ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
ډیل R730xd په امستردام کې د Equinix Tier IV ډیټا مرکز کې 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com