Kuhinja Darren: Dober dan, smo ob robu konference DefCon v paviljonu hekerske skupine Hack 5 in rad bi predstavil enega mojih najljubših hekerjev, DarkMatter, z njegovim novim razvojem, imenovanim WiFi Kraken.
Zadnjič, ko sva se srečala, si imel na hrbtu ogromen nahrbtnik s kaktusom na vrhu z ananasom in to so bili nori časi!
Opomba prevajalca: Mike je na svojo napravo Cactus postavil pravi ananas – naklon WiFi Pineapple, hekerski napravi za prestrezanje brezžičnih komunikacij, glejte fotografijo s konference BlackHat 2017.
Mike Spicer: Ja, naravnost nori časi! Torej ta projekt poteka pod oznako WiFi Kraken in predstavlja novo generacijo tehnologij na področju nadzora brezžičnih omrežij. Ko sem ustvaril WiFi Cactus, sem pridobil veliko veščin in se odločil, da bom naučeno uporabil v praksi za doseganje praktičnih ciljev v novem projektu. Danes vam predstavljam Kraken!
Kuhinja Darren: in kaj je ta Kraken? Zakaj je to potrebno in kakšen je namen tega razvoja?
Mike Spicer: Cilj je, da bi lahko zajeli vse podatke hkrati, vseh 50 WiFi kanalov v območju 2.4 -5 gigahercev, hkrati.
Kuhinja Darren: zakaj ne uporabiš enega radijskega kanala za prestrezanje vseh podatkov?
Opomba prevajalca: Mike Spicer je ustvarjalec WiFi Cactusa, naprave za spremljanje 50 brezžičnih komunikacijskih kanalov, ki jih uporabljajo mobilne naprave v radiju 100 m. WiFi Cactus je bil prvič predstavljen javnosti na konferenci BlackHat 27. julija 2017. Povezava do vira:
Mike Spicer: to je precej problematično. Poglejte, v kakšnem okolju smo zdaj – v tej sobi bi zlahka bilo 200-300 ljudi s kupom naprav, ki komunicirajo na različnih kanalih. Če poslušam samo en kanal, lahko zamudim nekaj pomembnih informacij, ki se istočasno predvajajo na drugem kanalu. Če poskušate poslušati vse kanale, morate porabiti veliko časa za skakanje z enega kanala na drugega. Cactus rešuje to težavo tako, da vam omogoča, da poslušate vse te kanale hkrati.
Kuhinja Darren: S kakšnimi težavami se je moral soočiti Kraken?
Mike Spicer: Ena največjih težav so bila 100 megabitna vrata Ethernet, ki sem jih povezal s svojo napravo, in pasovna širina, s katero nisem bil zadovoljen. Ko imate 2 radijski postaji, ki delata 300 megabitov s končnimi radijskimi postajami 802.11, bo pošiljanje preveč podatkov močno omejilo prepustnost. Zato sem želel razširiti sprejemni in oddajni kanal. V naslednji različici Cactusa sem naredil prehod s 100 megabitnega stikala na gigabitno stikalo, kar je povečalo prepustnost za 10-krat.
S Krakenom sem ubral povsem nov pristop - priključim se neposredno na vodilo PCI Express.
Kuhinja Darren: glede PCIE - tukaj vidim cel kup radijskih modulov, iz katerih štrlijo tile antenski vogali iz aluminija.
Mike Spicer: ja, to je zanimiva inženirska rešitev, ki temelji na delih, kupljenih na Amazonu, moral sem se mučiti s polaganjem kablov in črnim barvanjem anten.
Osnova so brezžični procesorski adapterji za naprave Android MediaTek MT 6752, najbolj zanimiva pa je uporaba gonilnika jedra Linuxa. To pomeni, da lahko spremljam kanale, lahko vnašam podatke, počnem vse tiste kul stvari, ki jih mi hekerji radi počnemo z brezžičnimi karticami.
Kuhinja Darren: da, tukaj vidim 11 kartic za brezžične B, G, A, C.
Mike Spicer: v območju 2,4-5 GHz, 20 in 40.
Kuhinja Darren: minus "dvajset" in plus "štirideset". Na ta način se lahko uporabljajo različni komunikacijski obsegi in njihove kombinacije. O tem smo že govorili, ko smo razpravljali o uporabi enega radijskega skenerja, ki skače po različnih radijskih kanalih. Poslušate kanal 1 in zamudite vse, kar se hkrati dogaja na kanalu 6, poslušate kanal 2 in zamudite ostalo itd. Povejte mi, koliko kombinacij frekvenc, kanalov, pasov lahko vaša naprava hkrati obdeluje?
Mike Spicer: Po zadnjih izračunih je število istočasno spremljanih kanalov 84. Morda bo komu uspelo spremljati več kanalov, vendar kombinacije, ki sem jih uporabil, dajejo to številko. Vendar ta projekt omogoča poslušanje le 14 takih, skoraj toliko, kot jih Cactus omogoča, a malo manj. Upam, da bom lahko uporabil nekatere rešitve iz Cactusa za Kraken, da bo učinkovitejši.
Kuhinja Darren: povej kaj uporabljaš za zajemanje?
Mike Spicer: Uporabljam programsko opremo Kismet - to je detektor omrežja, vohanje paketov in sistem za zaznavanje vdorov za brezžična omrežja 802.11. To je neverjetna programska oprema vse v enem, ki mi omogoča izvedbo skoraj vseh projektov za DefCon, super stabilna in ima spletni uporabniški vmesnik. Lahko skenira brezžična omrežja, poroča, kaj se tam dogaja, na primer, zdaj na zaslonu monitorja vidite rdečo črto, kar pomeni, da uporabniške naprave trenutno izvajajo rokovanje. Ta programska oprema obdeluje radijske komunikacijske podatke v realnem času. Eden od problemov, ki sem ga rešil s pomočjo te programske opreme na tej napravi, je vizualizacija podatkov v realnem času, se pravi, da na monitorju vidim, kaj se trenutno dogaja z brezžičnim omrežjem.
Kuhinja Darren: in za to vam ni treba nositi nahrbtnika Cactus. Torej, kaj točno je v Krakenovi črni skrinjici?
Mike Spicer: To je v bistvu niz brezžičnih kartic USB3.0, ker se povezujem neposredno na vodilo PCIE.
Kuhinja Darren: to pomeni, da uporabljate pravi računalnik z matično ploščo ATX. To je zelo podobno izdaji alfa naprave, ki je bila uporabljena pred mnogimi leti in je sestavljena iz 6 kartic z USB2.0, ki je uporabljala matično ploščo ATX s 14 vrati USB in je morala dodati adapter USB za delo s karticami PCIE. Ob tem so se pojavile težave s pretočnostjo. Kaj je nameščeno v tej napravi? Vidim Intel.
Mike Spicer: ja, uporablja procesor intel i5, četrta generacija, nič dragega, vzel sem kar sem imel. S seboj imam rezervno matično ploščo, tako da, če se kaj pokvari, jo lahko preprosto zamenjam, tako da sem pripravljen odpraviti morebitne težave. Za Kraken sem uporabil najcenejše polnilo, ki je na voljo iz že pripravljenih delov. To ni ohišje Pelican, uporabil sem tako imenovani pogoj 1, to ohišje je trdno kot skala in je za 150 $ cenejše od Pelicana. Celotna namestitev me je stala manj kot 700 dolarjev.
Kuhinja Darren: in za 700 dolarjev si naredil odlično vohalo za brezžična omrežja, ki zmore veliko več kot en sam radio. Kako ste pristopili k reševanju težave s pasovno širino, tako da niste uporabili Pineapple?
Mike Spicer: zdaj imamo dva USB3.0 in povedal bom nekaj o matični plošči. Če pogledate sem, je eno samo korensko zvezdišče USB, ki je opremljeno z vodilom, tako da gre vse skozi ena sama 5-gigabitna vrata USB. To je zelo priročno, saj je tako, kot da bi imeli 250 naprav povezanih na eno vodilo, vendar ni super glede pasovne širine. Zato sem našel te kartice USB s 7 vrati PCIE s pasovno širino 5 gigabitov vsaka in jih združil v en skupni kanal z visoko pasovno širino - približno 10 gigabitov na sekundo prek vodila PCIE.
Naslednje ozko grlo je SSD, ki se uporablja preko 6 GB SATA, tako da sem v povprečju dobil 500 megabajtov na sekundo ali 4 gigabite.
Kuhinja Darren: in govorili ste tudi o tem, kako bi naslovili svoj nastop.
Mike Spicer: Poimenoval sem ga "Vem, kaj si naredil prejšnje poletje - 3 leta nadzora brezžičnega omrežja DefCon."
Kuhinja Darren: in kakšen promet, katere podatke ste spremljali na zadnjih treh DefCon konferencah?
Mike Spicer: Najbolj zanimiva stvar, ki sem jo našel, je puščanje API-ja. Skupaj sta bila 2 takšna primera, eno uhajanje je prišlo iz norveškega podjetja met.no, razvijalca aplikacije za napovedovanje vremena WeatherAPI, nanašalo pa se je na čas sončnega vzhoda in zahoda. Ta aplikacija je poslala zahtevo HTTP, kjer sta bila glavna parametra uhajanja zemljepisna širina in dolžina, zato je popolnoma neškodljiva.
Kuhinja Darren: to pomeni, da bi lahko kdorkoli z naslovom MAC edinstvenega telefona prestregel to zahtevo ...
Mike Spicer: da, in vnesite svoje podatke, da spremenite čas sončnega vzhoda.
Kuhinja Darren: ups!
Mike Spicer: čisto prav, ups... našel sem še eno podobno aplikacijo weather.com, ki dela isto stvar, to je widget za namizje ZTE, in ko sem jo odkril, so me preprosto navdušili.
Kuhinja Darren: no, ja, imajo jasen pristop - zakaj bi se obremenjevali z dostopnostjo HTTP, to so samo vremenski podatki, nobenih zasebnih informacij ...
Mike Spicer: ja, ampak stvar je v tem, da vas večina teh aplikacij ob namestitvi prosi, da dovolite dostop do informacij o vaši lokaciji, vi pa jim daste to možnost, pri čemer ste prepričani, da bodo vaši osebni podatki na varnem. Pravzaprav lahko uhajanje informacij prek HTTP popolnoma spodkopa vaše zaupanje v takšne API-je.
Kuhinja Darren: tukaj bi morali videti cel kup edinstvenih naprav!
Mike Spicer: da, v brezžičnem omrežju je veliko, veliko naprav! Med prejšnjim DefConom je Kismet zrušil strežnik, ker je obdeloval podatke iz norega števila naprav hkrati v omrežju WiFi. Število naprav, registriranih v omrežju, je doseglo 40 tisoč! Nikoli se nisem trudil prešteti skupnega števila edinstvenih naprav, ki sem jih vzel, ker je to, kot bi gledal v neskončno zajčjo luknjo.
Kuhinja Darren: No, ja, navsezadnje ste na DefConu! Tukaj se izvajata MDK3, MDK4, pojavi se kup naslovov MAC itd.
Mike Spicer: ja, ko ljudje začnejo poganjati svoje mikrokontrolerje ESP32 hkrati, začne hudič.
Kuhinja Darren: Ali obstajajo informacije o Krakenu na GitHubu ali v vašem blogu?
Mike Spicer: ja, objavil sem kodo, ker ko sem naredil analizo prejetih podatkov, Wireshark ni mogel kos temu, ker ko imate datoteko velikosti 2,3,5 Gb in želite pogledati HTTP zahtevo, je treba počakati 30 minut. Sem samotar, ki samo analizira promet in nimam ekipe, ki bi to delala namesto mene, zato moram svoje delo opravljati čim bolj učinkovito. Ogledal sem si več orodij in govoril s komercialnimi razvijalci, vendar njihovi izdelki niso ustrezali mojim potrebam. Res je, obstajala je ena izjema - program Network miner, ki ga je razvila skupina NETRESEC. Pred tremi leti mi je razvijalec dal brezplačno kopijo te kode, poslal sem mu svoje komentarje, posodobili so programsko opremo in zdaj program deluje brezhibno in zagotavlja, da niso obdelani vsi omrežni paketi, ampak le tisti, ki so poslani brezžično.
Samodejno razdeli promet na dele in prikaže DNS, HTTP, datoteke katere koli vrste, ki jih je mogoče znova sestaviti. Je orodje za računalniško forenziko, ki se lahko poglobi v aplikacije.
Ta program odlično deluje z velikimi datotekami, vendar sem v njem še vedno izvajal samo nabore poizvedb po meri, moral pa sem tudi najti vse kode SSID, ki se uporabljajo v brezžičnem omrežju DefCon. Zato sem napisal svoje lastno orodje, imenovano Pcapinator, ki ga bom predstavil v petkovem govoru. Objavil sem ga tudi na svoji strani na github.com/mspicer, tako da lahko preverite, ali deluje.
Kuhinja Darren: skupna razprava in testiranje naših izdelkov je odlična stvar, ena ključnih lastnosti naše skupnosti.
Mike Spicer: Ja, všeč mi je, ko mi ljudje rečejo: "Kaj misliš o tem ali onem?" Jaz pa rečem: "Ne fantje, nisem razmišljal o čem takem, to je prekleto dobra ideja!" Enako kot pri Krakenu - moja ideja je bila, da enostavno nalepim vse te antene sem, prižgem sistem in ga postavim nekje v kot za 6 ur, dokler se baterija ne izprazni, in ujamem ves lokalni WiFi promet.
Kuhinja Darren: no, res sem navdušen, da sem te spoznal in pridite na Hack 5, da vidite, kaj je Mike naredil za vse nas!
Nekaj oglasov 🙂
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, , edinstven analog začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd dvakrat cenejši v podatkovnem centru Equinix Tier IV v Amsterdamu? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com