Jikada Darren: Galab wanaagsan, waxaan joognaa shirka DefCon ee ku yaal rugta kooxda hackers Hack 5, waxaanan jeclaan lahaa inaan soo bandhigo mid ka mid ah hackers-ka aan jeclahay, DarkMatter, horumarkiisa cusub ee loo yaqaan WiFi Kraken.
Markii ugu dambeysay ee aan kulano, waxaad heysatay boorso weyn oo "Cactus" ay dushaada ku dul saaran tahay cananaaska, waxayna ahaayeen waqtiyo waalan!
Qoraalka turjubaanka: Mike waxa uu saaray cananaaska dhabta ah ee qalabkiisa Cactus - udubdhexaad u ah WiFi Pineapple, qalab hacker ah oo ka hortagaya isgaarsiinta wireless, fiiri sawirka shirka BlackHat 2017.
Mike Spicer: Haa, wakhtiyo waalan! Marka, mashruucani wuxuu hoos yimaadaa hashtag WiFi Kraken wuxuuna u taagan yahay jiilka cusub ee teknolojiyadda ee la socodka shabakadaha wireless. Markii aan abuuray WiFi Cactus, waxaan helay xirfado badan waxaanan go'aansaday inaan ku dhaqmo wixii aan bartay, anigoo isticmaalaya si aan u gaaro yoolal wax ku ool ah mashruuc cusub. Maanta waxaan kuu soo bandhigayaa Kraken!
Jikada Darren: oo waa maxay Kraken kani? Maxaa loogu baahan yahay maxayse tahay ujeedada horumarkan?
Mike Spicer: Hadafka ayaa ah in la awoodo in la qabto dhammaan xogta hal mar, dhammaan 50 kanaalada WiFi ee 2.4 -5 gigahertz, isku mar.
Jikada Darren: maxaad u isticmaali weyday hal kanaal raadiye si aad u dhexgasho dhammaan xogta?
Qoraalka turjubaanka: Mike Spicer waa abuuraha WiFi Cactus, oo ah aalad lagu kormeero 50 kanaal isgaarsiin wireless ah oo ay adeegsadaan aaladaha mobilada ee ku dhex jira radius 100 m. WiFi Cactus ayaa markii ugu horeysay loo soo bandhigay dadweynaha shirkii BlackHat ee July 27, 2017. Xidhiidhka isha:
Mike Spicer: tani waa dhib badan. U fiirso deegaanka aan hadda ku jirno - qolkan waxaa si fudud ugu jiri kara 200-300 oo qof oo leh qalab badan oo ku xiriiraya kanaalada kala duwan. Haddii aan hal kanaal kaliya dhegeysto, waxa laga yaabaa in aan seego xog muhiim ah oo laga sii daayo kanaal kale isku mar. Haddii aad isku daydo inaad dhageysato dhammaan kanaalada, waa inaad waqti badan ku bixisaa inaad ka booddo kanaal kale. Cactus wuxuu xalliyaa dhibaatadan isagoo kuu oggolaanaya inaad dhageysato dhammaan kanaaladan isku mar.
Jikada Darren: Dhibaato noocee ah ayaa Kraken la kulmay?
Mike Spicer: Dhibaatooyinka ugu waaweyn waxaa ka mid ah dekedda 100 megabit Ethernet ee aan ku xiray aaladdayda iyo xajmigeeda oo aanan ku qanacsanayn. Markaad haysato 2 raadiye oo sameeya 300 megabits oo leh 802.11 raadiyaha dhamaadka ah, riixida xogta aad u badan waxay si aad ah u xaddidi doontaa wax soo saarka. Sidaa darteed, waxaan rabay inaan ballaariyo kanaalka soo dhaweynta iyo gudbinta. Nooca xiga ee Cactus, waxaan ka beddelay beddelka 100 megabit ee beddelka gigabit, kaas oo kordhiyey wax soo saarka 10 jeer.
Kraken waxaan qaatay hab cusub oo dhammaystiran - waxaan si toos ah ugu xidhaa baska PCI Express.
Jikada Darren: ku saabsan PCIE - Waxaan halkan ku arkaa farabadan oo ah modules raadiyaha, kuwaas oo geesaha anteenooyinka aluminiumku ay ka soo baxaan.
Mike Spicer: haa, tani waa xal injineernimo oo xiiso leh oo ku salaysan qaybo laga soo iibsaday Amazon, waxaan ku qasbanaa inaan la halgamo dejinta fiilooyinka oo aan ku buufiyo rinjiyeynta anteenooyinka madow.
Asal ahaan waa adabiyeyaasha processor-ka wireless-ka ah ee aaladaha Android MediaTek MT 6752, iyo tan ugu xiisaha badan waa adeegsiga darawalka kernel-ka Linux. Tani waxay ka dhigan tahay inaan la socon karo kanaalada, waxaan ku duri karaa xogta, samayn karaa dhammaan waxyaalahaas qabow ee anaga jabsadayaashu ay jecel yihiin inay ku sameeyaan kaararka wireless.
Jikada Darren: Haa, waxaan halkan ku arkaa 11 kaarar oo wireless B, G, A, C ah.
Mike Spicer: inta u dhaxaysa 2,4-5 GHz, 20 iyo 40.
Jikada Darren: laga jaray "labaatan" iyo lagu daray "afartan". Sidan, kala duwanaansho isgaarsiineed oo kala duwan iyo isku-darkooda ayaa loo isticmaali karaa. Tani waa wax aan horay uga hadalnay markii aan ka wada hadalnay adeegsiga hal iskaanka raadiyaha oo ku dhex qulqulaya kanaalada raadiyaha ee kala duwan. Waxaad dhageysataa kanaalka 1-aad oo aad seegto wax walba oo isku mar dhacaya kanaalka 6, dhageyso kanaalka 2 oo aad seegto inta kale, iyo wixi la mid ah. Ii sheeg, immisa isku dhafka ah ee soo noqnoqda, kanaalada, xargaha ayaa isku mar socodsiin kara qalabkaaga?
Mike Spicer: Marka loo eego xisaabaadka ugu dambeeyay, tirada kanaalada isku mar la kormeero waa 84. Waxaa laga yaabaa in qof uu awood u yeelan doono inuu kormeero kanaalo badan, laakiin isku-dhafka aan isticmaalay ayaa bixiya lambarkan. Si kastaba ha ahaatee, mashruucani wuxuu kuu ogolaanayaa inaad dhegaysato 14 ka mid ah oo keliya, ku dhawaad inta Cactus u ogolaato, laakiin wax yar ka yar. Waxaan rajeynayaa inaan ku dabaqi karo qaar ka mid ah xalalka Cactus ilaa Kraken si aan uga dhigo mid hufan.
Jikada Darren: ii sheeg waxa aad ku qabsanayso?
Mike Spicer: Waxaan isticmaalaa software-ka Kismet - waa aalad-sheegaha shabakadda, baakadaha wax wax uriya iyo nidaamka ogaanshaha galitaanka ee 802.11 LAN-ka wireless-ka. Kani waa software la yaab leh oo dhan-hal ah kaas oo ii ogolaanaya inaan fuliyo ku dhawaad dhammaan mashaariicda DefCon, aad u xasilloon oo leh interface user web. Waxay baari kartaa shabakadaha wireless-ka, ka warbixi waxa halkaas ka dhacaya, tusaale ahaan, hadda waxaad ku arkaysaa khad casaan ah shaashadda kormeeraha, taasoo la micno ah in aaladaha isticmaalayaashu ay hadda sameynayaan gacan-qaad. Software-kani wuxuu socodsiiyaa xogta isgaarsiinta raadiyaha waqtiga dhabta ah. Mid ka mid ah dhibaatooyinka aan awooday inaan ku xalliyo caawinta software-ka qalabkan waa sawir-qaadista xogta-waqtiga dhabta ah, taas oo ah, waxaan ku arkaa kormeeraha waxa ku dhacaya shabakadda wireless-ka hadda.
Jikada Darren: oo uma baahnid inaad xidhato boorsadaada Cactus si tan loo sameeyo. Haddaba maxaa ku jira sanduuqa madow ee Kraken?
Mike Spicer: Asal ahaan waa kaararka wireless-ka ee USB3.0 sababtoo ah waxaan si toos ah ugu xirayaa baska PCIE.
Jikada Darren: yacni waxa aad isticmaalaysaa computer dhab ah oo leh Motherboard-ka ATX. Tani waxay aad ula mid tahay alfa-da sii daynta qalabkii la isticmaali jiray sanado badan ka hor, oo ka koobnaa 6 kaadh oo USB2.0 ah, kaas oo isticmaalay Motherboard-ka ATX oo leh 14 USB deked ah, waxaana qasab ahayd in lagu daro adabtarada USB-ga si uu ula shaqeeyo kaararka PCIE. Isla mar ahaantaana, dhibaatooyin ayaa ka dhashay isticmaalka. Maxaa lagu rakibay qalabkan? Waxaan arkaa Intel.
Mike Spicer: haa, waxay isticmaashaa processor-ka Intel i5, jiilka afraad, wax qaali ah ma jiro, wixii aan haystay ayaan qaatay. Waxa aan wataa Motherboard-ka firaaqada ah, marka haddii ay wax jabaan, si fudud ayaan u beddeli karaa, marka waxaan diyaar u ahay in aan xalliyo wixii dhibaato ah ee iman kara. Kraken, waxaan u isticmaalay alaabta ugu jaban ee laga heli karo qaybo diyaarsan. Kani maaha jidh Pelican, waxaan isticmaalay waxa aan ugu yeedho Xaaladda 1, jidhkani waa dhagax adag oo $150 ka jaban Pelican-ka. Qalabaynta oo dhan waxay igu kacday wax ka yar $700.
Jikada Darren: iyo 700 oo doolar waxaad samaysay wax uriyo heersare ah oo loogu talagalay shabakadaha wireless-ka kuwaas oo samayn kara wax ka badan hal raadiye. Sideed u wajahday xalinta dhibaatada xadhkaha goosadka adiga oo aan isticmaalin Cananaaska?
Mike Spicer: hadda waxaan haysanaa laba USB3.0 oo aan wax ka sheego Motherboard-ka. Haddii aad eegto halkan, waxaa jira hal xidid USB ah oo bas ku qalabaysan, sidaas darteed wax walbaa waxay maraan hal deked USB ah oo 5 gigabit ah. Tani waa mid aad u habboon sababtoo ah waxay la mid tahay in 250 qalab lagu xiray hal bas, laakiin ma fiicna marka la eego baaxadda xawaaraha. Sidaa darteed, waxaan helay kaadhadhkan 7-dekedood ee PCIE USB oo leh xajmi dhan 5 gigabits midkiiba waxaanan isku daray hal kanaal oo caadi ah oo leh bandwidth sare - qiyaastii 10 gigabits ilbiriqsi kasta iyada oo loo sii marayo baska PCIE.
Dhalada xigta waa SSD loo isticmaalo 6 GB SATA, markaa celcelis ahaan waxaan helay 500 megabytes ilbiriqsi kasta, ama 4 gigabits.
Jikada Darren: sidoo kale waxaad ka hadashay waxa loogu yeero waxqabadkaaga.
Mike Spicer: Waxaan u yeedhay "Waan ogahay waxaad samaysay xagaagii hore - 3 sano ee Kormeerka Shabakadda Wireless DefCon."
Jikada Darren: iyo noocee ah taraafikada, xog noocee ah ayaad la socotey seddexdii shir ee ugu dambeeyay ee DefCon?
Mike Spicer: Waxa ugu xiisaha badan ee aan helay waxay ahayd API daadsan. Guud ahaan waxaa jiray 2 kiis oo noocan oo kale ah, hal daadad ayaa ka timid shirkadda Norway ee met.no, oo ah horumariyaha codsiga saadaasha cimilada ee WeatherAPI, oo ka walaacsan waqtiyada qorrax-soo-baxa iyo qorrax dhaca. Codsigan ayaa soo diray codsi HTTP ah halka cabbirada ugu muhiimsan ee daadku ay ahaayeen latitude iyo longitude, sidaa darteed gabi ahaanba dhib ma laha.
Jikada Darren: yacni, qof kasta oo haysta ciwaanka MAC talefan gaar ah waxa uu joojin karaa codsigan...
Mike Spicer: haa, oo geli xogtaada si aad u bedesho wakhtiga qorrax soo baxa.
Jikada Darren: oops!
Mike Spicer: sax sax ah, oops...Waxaan helay app kale oo la mid ah weather.com kaas oo sameeya wax la mid ah, waa ZTE widget-ka desktop-ka, iyo markii aan ogaaday, kaliya waxay maskaxdayda ku tuureen.
Jikada Darren: Hagaag, haa, waxay leeyihiin hab cad - sababta ay ugu dhibayaan gelitaanka HTTP, waa xogta cimilada, ma jiraan macluumaad gaar ah...
Mike Spicer: Haa, laakiin arrintu waxay tahay in marka la rakibo, codsiyadan intooda badani ay ku weydiiyaan inaad u oggolaato helitaanka macluumaadka ku saabsan goobtaada, waxaadna siinaysaa fursadan, adigoo hubinaya in xogtaada shakhsi ahaaneed ay ahaan doonto mid ammaan ah. Dhab ahaantii, ku daadashada macluumaadka HTTP waxay si buuxda u wiiqi kartaa kalsoonidaada API-yadaas.
Jikada Darren: waa inaad halkan ku aragtay farabadan oo qalab gaar ah!
Mike Spicer: Haa, waxaa jira aalado badan oo badan oo ku jira shabakada wireless-ka! Intii lagu jiray DefCon hore, Kismet waxay burburisay seerfarka sababtoo ah waxay ka shaqaynaysay xogta tiro qalab ah oo isku mar ah shabakadda WiFi. Tirada aaladaha ka diiwaan gashan shabakada ayaa gaadhay 40 kun! Weligay iskuma dhibin inaan tiriyo tirada guud ee aaladaha gaarka ah ee aan qaatay sababtoo ah waxay la mid tahay hoos u fiirsashada godka bakaylaha aan dhammaadka lahayn.
Jikada Darren: Hagaag, haa, waxaad joogtaa DefCon ka dib! MDK3, MDK4 ayaa halkan ka socda, farabadan oo cinwaano MAC ah ayaa soo baxay, iwm.
Mike Spicer: Haa, marka dadku bilaabaan inay ku shaqeeyaan ESP32 microcontrollers isla waqti isku mid ah, dhammaan jahannamada way jaban yihiin.
Jikada Darren: ma jiraan wax macluumaad ah oo ku saabsan Kraken GitHub ama blogkaaga?
Mike Spicer: Haa, waxaan dhejiyay koodka sababtoo ah markii aan sameeyay xoogaa falanqayn ah xogta la helay, Wireshark ma aysan la qabsan karin, sababtoo ah markaad haysato faylka 2,3,5 Gb ee cabbirka oo aad rabto inaad eegto codsiga HTTP, adiga waa inaad sugto 30 daqiiqo. Waxaan ahay nin keligiis ah oo kaliya sameeya falanqaynta taraafigga mana haysto koox ii qabta, markaa waa inaan si hufan u gutaa shaqadayda sida ugu macquulsan. Waxaan eegay dhowr qalab oo aan la hadlay horumariyayaal ganacsi, laakiin alaabtoodu ma buuxin baahiyahayga. Run, waxaa jiray hal ka reeban - barnaamijka macdanta Network ee ay sameeyeen kooxda NETRESEC. Saddex sano ka hor, horumariyuhu wuxuu i siiyay nuqul bilaash ah oo code-kan ah, waxaan u soo diray faallooyinkeyga, waxay cusbooneysiiyeen software-ka oo hadda barnaamijku si fiican ayuu u shaqeeyaa, isagoo hubinaya in dhammaan xirmooyinka shabakadaha aan la shaqeynin, laakiin kaliya kuwa lagu kala qaado wireless.
Waxay si toos ah u kala qaybisaa taraafikada qaybo waxayna tusinaysaa DNS, HTTP, faylalka nooc kasta oo dib la isugu keeni karo. Waa aalad forensics-ka kumbuyuutarka oo si qoto dheer u qodan karta codsiyada.
Barnaamijkani wuxuu si fiican ugu shaqeeyaa faylal waaweyn, laakiin wali waxaan ku dhex waday oo kaliya su'aalo weydiin, waxaanan sidoo kale u baahday inaan ogaado dhammaan koodka SSID ee loo isticmaalo shabakadda wireless DefCon. Markaa waxaan qoray qalabkayga oo la yiraahdo Pcapinator, kaas oo aan soo bandhigi doono inta lagu jiro hadalkayga Jimcaha. Waxa kale oo aan ku dhejiyay boggayga github.com/mpicer, si aad u hubiso inay shaqaynayso.
Jikada Darren: ka doodista wadajirka ah iyo tijaabinta alaabadayadu waa shay aad u wanaagsan, mid ka mid ah sifooyinka muhiimka ah ee bulshadeena.
Mike Spicer: Haa, waan jeclahay marka ay dadku igu yidhaahdaan, "Maxaad u malaynaysaa kan ama taas?" oo aan idhaahdo, "Maya nimanyahow, kamaan fikirin wax la mid ah, taasi waa fikrad wanaagsan!" Si la mid ah Kraken - fikradaydu waxay ahayd inaan si fudud ugu dhejiyo dhammaan anteenooyinkan halkan, daarto nidaamka oo aan dhigo meel gees ah ilaa 6 saacadood ilaa baytarigu ka dhammaado, oo aan qabsado dhammaan WiFi maxalliga ah.
Jikada Darren: si fiican u, Runtii aad ayaan ugu faraxsanahay inaan kula kulmo oo aad guys yimaado Hack 5 si aad u aragto waxa Mike uu u sameeyey dhammaanteen noo!
Xayeysiisyada qaar 🙂
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, , analoog gaar ah oo ah server-yada heerka gelitaanka, kaas oo anaga aanu adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
Dell R730xd 2x ka jaban xarunta xogta Equinix Tier IV ee Amsterdam? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com