Darren Kitchen: Dobré popoludnie, sme na okraji konferencie DefCon v pavilóne hackerskej skupiny Hack 5 a rád by som vám predstavil jedného z mojich obľúbených hackerov DarkMattera s jeho novým vývojom s názvom WiFi Kraken.
Keď sme sa naposledy stretli, mal si na chrbte obrovský ruksak s „kaktusom“ zakončený ananásom, a to boli šialené časy!
Poznámka prekladateľa: Mike umiestnil na svoje zariadenie Cactus skutočný ananás – kývnutie na WiFi Pineapple, hackerské zariadenie na odpočúvanie bezdrôtovej komunikácie, pozri fotografiu z konferencie BlackHat 2017.
Mike Spicer: Áno, úplne šialené časy! Tento projekt teda ide pod hashtag WiFi Kraken a predstavuje novú generáciu technológií v oblasti monitorovania bezdrôtových sietí. Keď som vytvoril WiFi Cactus, získal som veľa zručností a rozhodol som sa, že to, čo som sa naučil, prevediem do praxe a použijem to na dosiahnutie praktických cieľov v novom projekte. Dnes vám predstavujem Krakena!
Darren Kitchen: a čo je to za Krakena? Prečo je to potrebné a aký je účel tohto vývoja?
Mike Spicer: Cieľom je zachytiť všetky dáta naraz, všetkých 50 WiFi kanálov v rozsahu 2.4 - 5 gigahertzov súčasne.
Darren Kitchen: prečo nepoužijete jeden rádiový kanál na zachytenie všetkých údajov?
Poznámka prekladateľa: Mike Spicer je tvorcom WiFi Cactus, zariadenia na monitorovanie 50 bezdrôtových komunikačných kanálov využívaných mobilnými zariadeniami umiestnenými v okruhu 100 m. WiFi Cactus bol prvýkrát predstavený verejnosti na konferencii BlackHat 27. júla 2017. Zdrojový odkaz:
Mike Spicer: toto je dosť problematické. Pozrite sa, v akom prostredí sa teraz nachádzame – v tejto miestnosti môže byť pokojne 200 – 300 ľudí s množstvom zariadení komunikujúcich na rôznych kanáloch. Ak počúvam iba jeden kanál, môžu mi uniknúť niektoré dôležité informácie, ktoré sa v tom istom čase vysielajú na inom kanáli. Ak sa pokúšate počúvať všetky kanály, musíte stráviť veľa času preskakovaním z jedného kanála na druhý. Cactus rieši tento problém tým, že vám umožňuje počúvať všetky tieto kanály súčasne.
Darren Kitchen: Akým problémom musel Kraken čeliť?
Mike Spicer: Jedným z najväčších problémov bol 100 megabitový ethernetový port, ktorý som pripojil k svojmu zariadeniu, a s ktorého šírkou pásma som nebol spokojný. Keď máte 2 rádiá, ktoré robia 300 megabitov s koncovými rádiami 802.11, tlačenie príliš veľkého množstva údajov výrazne obmedzí priepustnosť. Preto som chcel rozšíriť prijímací a prenosový kanál. V ďalšej verzii Cactusu som spravil prechod zo 100 megabitového prepínača na gigabitový, čím som zvýšil priepustnosť 10-krát.
S Krakenom som zvolil úplne nový prístup - pripájam sa priamo na zbernicu PCI Express.
Darren Kitchen: o PCIE - vidím tu celú kopu rádiových modulov, z ktorých trčia tieto hliníkové rohy antény.
Mike Spicer: ano, toto je zaujimave technicke riesenie zalozene na suciastkach kupovanych na Amazone, musel som bojovat s rozlozenim kablov a nastriekanim anten na cierno.
Základom sú bezdrôtové procesorové adaptéry pre Android zariadenia MediaTek MT 6752 a najzaujímavejšie je použitie ovládača linuxového jadra. To znamená, že môžem monitorovať kanály, môžem vkladať údaje, robiť všetky tie skvelé veci, ktoré my hackeri radi robíme s bezdrôtovými kartami.
Darren Kitchen: áno, vidím tu 11 kariet pre bezdrôtové B, G, A, C.
Mike Spicer: v rozsahu 2,4-5 GHz, 20 a 40.
Darren Kitchen: mínus „dvadsať“ a plus „štyridsať“. Týmto spôsobom možno použiť rôzne komunikačné rozsahy a ich kombinácie. To je niečo, o čom sme už hovorili, keď sme diskutovali o použití jedného rádiového skenera preskakujúceho cez rôzne rádiové kanály. Počúvate kanál 1 a zmeškáte všetko, čo sa deje súčasne na kanáli 6, počúvate kanál 2 a zmeškáte zvyšok atď. Povedzte mi, koľko kombinácií frekvencií, kanálov, pásiem dokáže vaše zariadenie spracovať súčasne?
Mike Spicer: Podľa posledných výpočtov je počet súčasne sledovaných kanálov 84. Možno sa niekomu podarí sledovať viac kanálov, ale kombinácie, ktoré som použil, udávajú toto číslo. Tento projekt vám však umožňuje vypočuť si ich len 14, teda takmer toľko, koľko umožňuje Cactus, no o niečo menej. Dúfam, že sa mi podarí použiť niektoré riešenia z Cactus na Kraken, aby to bolo efektívnejšie.
Darren Kitchen: povedz mi, čo používaš na zachytenie?
Mike Spicer: Používam softvér Kismet - je to sieťový detektor, sniffer paketov a systém detekcie narušenia pre bezdrôtové siete LAN 802.11. Toto je úžasný softvér typu všetko v jednom, ktorý mi umožňuje vykonávať takmer všetky projekty pre DefCon, je super stabilný a má webové používateľské rozhranie. Dokáže skenovať bezdrôtové siete, hlásiť, čo sa tam deje, napríklad teraz na obrazovke monitora vidíte červenú čiaru, čo znamená, že používateľské zariadenia práve vykonávajú handshake. Tento softvér spracováva dáta rádiovej komunikácie v reálnom čase. Jedným z problémov, ktoré sa mi podarilo vyriešiť pomocou tohto softvéru na tomto zariadení, je vizualizácia dát v reálnom čase, to znamená, že na monitore vidím, čo sa práve deje s bezdrôtovou sieťou.
Darren Kitchen: a na to nemusíte nosiť batoh Cactus. Čo presne sa teda nachádza v Krakenovej čiernej skrinke?
Mike Spicer: Je to v podstate sada bezdrôtových kariet USB3.0, pretože sa pripájam priamo na zbernicu PCIE.
Darren Kitchen: to znamená, že používate skutočný počítač so základnou doskou formátu ATX. Toto je veľmi podobné alfa verzii zariadenia používaného pred mnohými rokmi, pozostávajúceho zo 6 kariet s USB2.0, ktoré využívalo základnú dosku formátu ATX so 14 USB portami a pre prácu s kartami PCIE bolo potrebné pridať USB adaptér. Zároveň nastali problémy s priepustnosťou. Čo je nainštalované v tomto zariadení? Vidím Intel.
Mike Spicer: ano, pouziva procesor Intel i5, stvrta generacia, nic drahe, bral som co som mal. Mám so sebou náhradnú základnú dosku, takže ak sa niečo pokazí, môžem ju jednoducho vymeniť, takže som pripravený riešiť prípadné problémy. Na Kraken som použil najlacnejšiu dostupnú plnku z hotových dielov. Toto nie je telo Pelican, použil som to, čo nazývam Stav 1, toto telo je pevné ako skala a o 150 dolárov lacnejšie ako Pelican. Celé nastavenie ma stálo menej ako 700 dolárov.
Darren Kitchen: a za 700 dolárov ste vyrobili vynikajúci sniffer pre bezdrôtové siete, ktorý dokáže oveľa viac ako jedno rádio. Ako ste pristúpili k riešeniu problému so šírkou pásma tým, že ste nepoužívali Ananás?
Mike Spicer: teraz mame dva USB3.0 a poviem nieco o zakladnej doske. Ak sa pozriete sem, je tu jeden koreňový rozbočovač USB, ktorý je vybavený zbernicou, takže všetko ide cez jeden 5 gigabitový port USB. To je veľmi výhodné, pretože je to ako mať 250 zariadení pripojených k jednej zbernici, ale z hľadiska šírky pásma to nie je skvelé. Preto som našiel tieto 7-portové PCIE USB karty so šírkou pásma 5 gigabitov a skombinoval som ich do jedného spoločného kanála s vysokou šírkou pásma - asi 10 gigabitov za sekundu cez zbernicu PCIE.
Ďalším prekážkou je SSD používaný cez 6 GB SATA, takže v priemere som dostal 500 megabajtov za sekundu alebo 4 gigabity.
Darren Kitchen: a hovorili ste aj o tom, ako nazvať svoje vystúpenie.
Mike Spicer: Nazval som to „Viem, čo ste robili minulé leto – 3 roky monitorovania bezdrôtovej siete DefCon“.
Darren Kitchen: a akú návštevnosť, aké dáta si sledoval na posledných troch konferenciách DefCon?
Mike Spicer: Najzaujímavejšia vec, ktorú som našiel, bol únik API. Takéto prípady boli celkovo 2, jeden únik pochádzal od nórskej spoločnosti met.no, vývojára aplikácie WeatherAPI na predpoveď počasia, a týkal sa časov východu a západu slnka. Táto aplikácia odoslala požiadavku HTTP, kde hlavnými parametrami úniku boli zemepisná šírka a dĺžka, takže je úplne neškodná.
Darren Kitchen: to znamená, že ktokoľvek s MAC adresou jedinečného telefónu by mohol zachytiť túto požiadavku...
Mike Spicer: áno a zadajte svoje údaje na zmenu času východu slnka.
Darren Kitchen: ups!
Mike Spicer: presne tak, ups...našiel som inú podobnú aplikáciu weather.com, ktorá robí to isté, je to miniaplikácia ZTE na plochu, a keď som ju objavil, úplne mi vybuchli z hlavy.
Darren Kitchen: no, áno, majú jasný prístup – načo sa trápiť s dostupnosťou HTTP, sú to len údaje o počasí, žiadne súkromné informácie...
Mike Spicer: áno, ale ide o to, že väčšina z týchto aplikácií vás po inštalácii požiada o povolenie prístupu k informáciám o vašej polohe a vy im túto možnosť dáte, pričom máte istotu, že vaše osobné údaje budú v bezpečí. V skutočnosti únik informácií cez HTTP môže úplne podkopať vašu dôveru v takéto API.
Darren Kitchen: mali ste tu vidieť celý rad jedinečných zariadení!
Mike Spicer: áno, v bezdrôtovej sieti je veľa, veľa zariadení! Počas predchádzajúceho DefConu Kismet havaroval server, pretože spracovával dáta zo šialeného počtu zariadení súčasne na WiFi sieti. Počet zariadení zaregistrovaných v sieti dosiahol 40 tisíc! Nikdy som sa neobťažoval spočítať celkový počet unikátnych zariadení, ktoré som zobral, pretože je to ako pozerať sa do nekonečnej králičej nory.
Darren Kitchen: No, áno, ste predsa na DefCon! Bežia tu MDK3, MDK4, vyskakuje kopa MAC adries atď.
Mike Spicer: áno, keď ľudia začnú súčasne spúšťať svoje mikrokontroléry ESP32, rozpúta sa peklo.
Darren Kitchen: sú nejaké informácie o Krakenovi na GitHub alebo na tvojom blogu?
Mike Spicer: áno, poslal som kód, pretože keď som robil nejakú analýzu prijatých údajov, Wireshark si s tým nevedel poradiť, pretože keď máte súbor s veľkosťou 2,3,5 Gb a chcete sa pozrieť na požiadavku HTTP, treba počkať 30 minút. Som osamelý chlap, ktorý robí len analýzu dopravy a nemám tím, ktorý by to urobil za mňa, takže svoju prácu musím robiť čo najefektívnejšie. Pozrel som sa na niekoľko nástrojov a hovoril som s komerčnými vývojármi, ale ich produkty nespĺňali moje potreby. Pravda, bola tu jedna výnimka – program Network miner vyvinutý skupinou NETRESEC. Pred tromi rokmi mi vývojár dal bezplatnú kópiu tohto kódu, poslal som mu svoje pripomienky, aktualizovali softvér a teraz program funguje perfektne a zabezpečuje, že nie sú spracované všetky sieťové pakety, ale iba tie, ktoré sa prenášajú bezdrôtovo.
Automaticky rozdeľuje premávku na časti a zobrazuje DNS, HTTP, súbory akéhokoľvek typu, ktoré je možné znova poskladať. Ide o počítačový forenzný nástroj, ktorý dokáže preniknúť hlboko do aplikácií.
Tento program funguje skvele s veľkými súbormi, no aj tak som v ňom spúšťal len vlastné sady dotazov a potreboval som zistiť aj všetky SSID kódy používané v bezdrôtovej sieti DefCon. Napísal som teda svoj vlastný nástroj s názvom Pcapinator, ktorý predstavím počas môjho piatkového vystúpenia. Uverejnil som to aj na svojej stránke na github.com/mspicer, takže si môžete skontrolovať, či to funguje.
Darren Kitchen: spoločná diskusia a testovanie našich produktov je skvelá vec, jedna z kľúčových vlastností našej komunity.
Mike Spicer: áno, milujem, keď mi ľudia hovoria: "Čo si myslíš o tom alebo onom?" a ja: "Nie, chlapci, nad ničím takým som nepremýšľal, to je sakra dobrý nápad!" To isté ako s Krakenom - môj nápad bol jednoducho sem nalepiť všetky tieto antény, zapnúť systém a dať ho niekde do kúta na 6 hodín, kým sa nevybije batéria a zachytiť všetku miestnu WiFi prevádzku.
Darren Kitchen: no, naozaj sa teším, že vás spoznávam, a vy sa príďte na Hack 5 pozrieť, čo Mike pre nás všetkých urobil!
Nejaké inzeráty 🙂
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, , jedinečný analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší v dátovom centre Equinix Tier IV v Amsterdame? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com