Darren Kitchen: Lumela, re mathokong a kopano ea DefCon lebaleng la sehlopha sa hacker Hack 5, 'me ke rata ho tsebisa e mong oa linokoane tseo ke li ratang haholo, DarkMatter, ka nts'etsopele ea hae e ncha e bitsoang WiFi Kraken.
Lekhetlong la ho qetela ha re kopana, u ne u e-na le mokotla o moholo o nang le "Cactus" ka holim'a phaenapole mokokotlong oa hau, 'me tseo e ne e le linako tsa bohlanya!
Molaetsa oa mofetoleli: Mike o kentse phaenapole ea 'nete sesebelisoa sa hae sa Cactus - ho ōma ka hlooho ho WiFi Pineapple, sesebelisoa sa hacker bakeng sa ho thibela likhokahano tse se nang mohala, bona foto ho tsoa kopanong ea BlackHat 2017.
Mike Spicer: E, linako tsa bohlanya ruri! Kahoo, morero ona o kena tlas'a hashtag WiFi Kraken 'me o emela moloko o mocha oa theknoloji lefapheng la ho lekola marang-rang a se nang mohala. Ha ke theha WiFi Cactus, ke ile ka fumana tsebo e ngata 'me ka etsa qeto ea ho sebelisa seo ke ithutileng sona, ke se sebelisa ho finyella lipakane tse sebetsang morerong o mocha. Kajeno ke hlahisa ho uena Kraken!
Darren Kitchen: mme Kraken ee ke eng? Ke hobane'ng ha e hlokahala, hona morero oa tsoelo-pele ee ke ofe?
Mike Spicer: Sepheo ke ho khona ho hapa lintlha tsohle ka nako e le 'ngoe, liteishene tsohle tse 50 tsa WiFi sebakeng sa 2.4 -5 gigahertz, ka nako e le' ngoe.
Darren Kitchen: ke hobane'ng ha u sa sebelise mocha o le mong oa seea-le-moea ho thibela data eohle?
Molaetsa oa mofetoleli: Mike Spicer ke moetsi oa WiFi Cactus, sesebelisoa sa ho beha leihlo liteishene tsa puisano tse se nang mohala tse 50 tse sebelisoang ke lisebelisoa tsa mehala tse sebakeng sa sebaka sa limithara tse 100. WiFi Cactus e ile ea hlahisoa ka lekhetlo la pele ho sechaba kopanong ea BlackHat ka Phupu 27, 2017. Sehokelo sa mohloli:
Mike Spicer: sena se na le bothata. Sheba tikoloho eo re leng ho eona hona joale - ka phapusing ena ho ka ba bonolo ho ba le batho ba 200-300 ba nang le sehlopha sa lisebelisoa tse buisanang ka likanale tse fapaneng. Haeba ke mamela mocha o le mong feela, nka ’na ka hloloheloa boitsebiso bo bong ba bohlokoa bo phatlalatsoang mocha o mong ka nako e tšoanang. Haeba u leka ho mamela likanale tsohle, u tlameha ho qeta nako e ngata u qhomela ho tloha mocha o mong ho ea ho o mong. Cactus e rarolla bothata bona ka ho u lumella ho mamela likanale tsena kaofela ka nako e le 'ngoe.
Darren Kitchen: Ke mathata afe ao Kraken a ileng a tobana le ona?
Mike Spicer: E 'ngoe ea mathata a maholo ka ho fetisisa e ne e le kou ea 100 megabit Ethernet eo ke e hokahaneng le sesebelisoa sa ka le bandwidth eo ke neng ke sa khotsofala ka eona. Ha u na le liea-le-moea tse 2 tse etsang li-megabits tse 300 tse nang le liea-le-moea tse 802.11, ho hatella data e ngata haholo ho tla fokotsa haholo ts'ebetso. Ka hona, ke ne ke batla ho atolosa mocha oa kamohelo le oa phetiso. Phetolelong e latelang ea Cactus, ke entse phetoho ho tloha ho 100 megabit switch ho ea ho gigabit switch, e ileng ea eketsa tlhahiso ka makhetlo a 10.
Ka Kraken ke ile ka nka mokhoa o mocha ka ho feletseng - ke ikopanya ka ho toba le bese ea PCI Express.
Darren Kitchen: mabapi le PCIE - Ke bona bongata ba li-module tsa seea-le-moea mona, tseo likhutlo tsena tsa li-antenna tsa aluminium li hlahang ho tsona.
Mike Spicer: e, ena ke tharollo e thahasellisang ea boenjiniere e thehiloeng likarolong tse rekiloeng Amazon, ke ile ka tlameha ho loana le ho beha likhoele le ho penta li-antenna tse ntšo.
Motheo ke li-adapter tsa processor tse se nang mohala bakeng sa lisebelisoa tsa Android MediaTek MT 6752, 'me se khahlisang ka ho fetesisa ke tšebeliso ea mokhanni oa kernel oa Linux. Sena se bolela hore nka khona ho beha leihlo liteishene, ke khona ho kenya data, ho etsa lintho tsohle tse monate tseo rona basomi re ratang ho li etsa ka likarete tse se nang mohala.
Darren Kitchen: ee, ke bona likarete tse 11 mona tsa B, G, A, C.
Mike Spicer: sebakeng sa 2,4-5 GHz, 20 le 40.
Darren Kitchen: ho tlosa “mashome a mabedi” mmoho le “mashome a mane”. Ka tsela ena, ho ka sebelisoa mekhahlelo e fapaneng ea puisano le metsoako ea eona. Ena ke ntho eo re seng re buile ka eona ha re ne re buisana ka tšebeliso ea sehatisi se le seng sa seea-le-moea-pono se qhomang liea-le-moea tse fapaneng. U mamela mocha oa 1 'me u hloloheloa ntho e 'ngoe le e' ngoe e etsahalang ka nako e le 'ngoe mocha oa 6, mamela mocha oa 2' me u hloloheloe tse ling, joalo-joalo. Mpolelle, ke mefuta e mekae ea maqhubu, liteishene, lihlopha tseo sesebelisoa sa hau se ka li sebetsanang ka nako e le 'ngoe?
Mike Spicer: Ho ea ka lipalo tsa morao-rao, palo ea liteishene tse hlokometsoeng ka nako e le 'ngoe ke 84. Mohlomong motho e mong o tla khona ho shebella liteishene tse ngata, empa metsoako eo ke e sebelisitseng e fana ka palo ena. Leha ho le joalo, morero ona o u lumella ho mamela tse 14 feela tsa tsona, hoo e batlang e le tse ngata kamoo Cactus e lumellang kateng, empa hanyenyane. Ke tšepa hore nka sebelisa tse ling tsa tharollo ho tloha Cactus ho ea Kraken ho etsa hore e sebetse hantle.
Darren Kitchen: mpolelle hore na u sebelisa eng ho hapa?
Mike Spicer: Ke sebelisa software ea Kismet - ke sesebelisoa sa marang-rang, pakete ea sniffer le mokhoa oa ho lemoha ho kenella bakeng sa 802.11 wireless LAN. Ena ke software e makatsang ea tsohle-in-one e ntumellang ho etsa hoo e batlang e le merero eohle ea DefCon, e tsitsitse ebile e na le sebopeho sa basebelisi ba webo. E ka hlahloba marang-rang a se nang mohala, tlaleha se etsahalang moo, mohlala, joale u bona mohala o mofubelu skrineng sa ho shebella, ho bolelang hore lisebelisoa tsa mosebelisi hajoale li ntse li ts'oara matsoho. Software ena e sebetsana le data ea puisano ea seea-le-moea ka nako ea nnete. E 'ngoe ea mathata ao ke ileng ka khona ho a rarolla ka thuso ea software ena sesebelisoa sena ke pono ea nako ea sebele ea data, ke hore, ke bona ho shebella se etsahalang ka marang-rang a se nang mohala hona joale.
Darren Kitchen: 'me ha ho hlokahale hore u apare mokotla oa hau oa Cactus ho etsa sena. Joale hantle-ntle ke eng e ka lebokoseng le letšo la Kraken?
Mike Spicer: Ha e le hantle ke sete ea likarete tse se nang mohala tsa USB3.0 hobane ke hokela ka kotloloho beseng ea PCIE.
Darren Kitchen: ke hore, o sebelisa komporo ea 'nete e nang le board ea mama ea ATX. Sena se tšoana haholo le ho lokolloa ha alpha ea sesebelisoa se sebelisitsoeng lilemong tse ngata tse fetileng, se nang le likarete tse 6 tse nang le USB2.0, tse neng li sebelisa lebokose la bo-'mè la ATX le likou tsa 14 tsa USB 'me li tlameha ho eketsa adaptara ea USB ho sebetsa le likarete tsa PCIE. Ka nako e ts'oanang, mathata a ile a hlaha ka ho feta. Ke eng e kentsoeng sesebelisoa see? Ke bona Intel.
Mike Spicer: e, e sebelisa processor ea Intel i5, moloko oa bone, ha ho letho le theko e boima, ke nkile seo ke neng ke e-na le sona. Ke na le lebokose la li-motherboard le 'na, kahoo haeba ho na le ntho e robehang, nka e fetola, kahoo ke ikemiselitse ho rarolla mathata afe kapa afe a ka hlahang. Bakeng sa Kraken, ke sebelisitse lintho tse theko e tlaase tse fumanehang ho tsoa likarolong tse seng li entsoe. Sena ha se 'mele oa Pelican, ke sebelisitse seo ke se bitsang Condition 1,' mele ona o tiile 'me $150 e theko e tlaase ho feta Pelican. Ho seta kaofela ho ntefisitse ka tlase ho $700.
Darren Kitchen: 'me ka lidolara tse 700 u entse sefono se setle haholo bakeng sa marang-rang a se nang mohala se ka etsang ho feta seea-le-moea se le seng. U ile ua atamela joang ho rarolla bothata ba bandwidth ka ho se sebelise Phaenapole?
Mike Spicer: joale re na le USB3.0 tse peli 'me ke tla bua ho hong ka boardboard. Haeba u sheba mona, ho na le setsi se le seng sa USB se nang le libese, kahoo ntho e 'ngoe le e' ngoe e feta ka boema-kepe bo le bong ba 5 gigabit USB. Sena se bonolo haholo hobane ho tšoana le ho ba le lisebelisoa tse 250 tse hoketsoeng beseng e le 'ngoe, empa ha li ntle ho latela bandwidth. Ka hona, ke fumane likarete tsena tsa USB tsa 7-port PCIE tse nang le bandwidth ea 5 gigabits e 'ngoe le e' ngoe 'me li li kopanya ho ba mocha o le mong o tloaelehileng o nang le bandwidth e phahameng - hoo e ka bang 10 gigabits ka motsotsoana ka bese ea PCIE.
Botlolo bo latelang ke SSD e sebelisoang ka 6 GB SATA, kahoo ka karolelano ke fumane li-megabyte tse 500 motsotsoana, kapa li-gigabits tse 4.
Darren Kitchen: mme hape o buile ka seo o ka se bitsang tshebetso ya hao.
Mike Spicer: Ke e bitsitse "Kea Tseba Seo U se entseng Lehlabuleng la ho Qetela - Lilemo tsa 3 tsa DefCon Wireless Network Monitoring."
Darren Kitchen: le sephethephethe sa mofuta ofe, u hlokometse lintlha life likopanong tse tharo tse fetileng tsa DefCon?
Mike Spicer: Ntho e khahlisang haholo eo ke e fumaneng ke ho lutla ha API. Ho bile le linyeoe tse 2 tse joalo ka kakaretso, ho lutla ho le leng ho tsoa k'hamphaning ea Norway met.no, moqapi oa ts'ebeliso ea bolepi ba leholimo ea WeatherAPI, mme a amehile ka linako tsa ho chaba le ho likela ha letsatsi. Sesebelisoa sena se rometse kopo ea HTTP moo likarolo tsa mantlha tsa ho lutla e neng e le latitude le longitude, ka hona ha e na kotsi ho hang.
Darren Kitchen: ke hore, mang kapa mang ea nang le aterese ea MAC ea mohala o ikhethileng a ka hana kopo ena...
Mike Spicer: e, 'me u kenye lintlha tsa hau ho fetola nako ea ho chaba ha letsatsi.
Darren Kitchen: oho!
Mike Spicer: hantle, oops ... Ke fumane app e 'ngoe e ts'oanang ea weather.com e etsang ntho e ts'oanang, ke widget ea ZTE desktop,' me ha ke e fumana, ba ile ba senya kelello ea ka.
Darren Kitchen: hantle, e, ba na le mokhoa o hlakileng - hobaneng u itšoenya ka phihlello ea HTTP, ke data feela ea boemo ba leholimo, ha ho na tlhahisoleseling ea lekunutu ...
Mike Spicer: e, empa taba ke hore ha e kentsoe, boholo ba lits'ebetso tsena li u kopa hore u lumelle ho fumana tlhahisoleseling mabapi le sebaka sa hau, 'me u ba fe monyetla ona, u be le bonnete ba hore data ea hau e tla bolokeha. Ebile, ho lutla ha tlhahisoleseling ka HTTP ho ka senya ts'epo ea hau ho li-API tse joalo.
Darren Kitchen: u ka be u bone lisebelisoa tse ngata tse ikhethang mona!
Mike Spicer: e, ho na le lisebelisoa tse ngata, tse ngata ho marang-rang a se nang mohala! Nakong ea DefCon e fetileng, Kismet e ile ea senya seva hobane e ne e sebetsana le data e tsoang ho palo e hlanyang ea lisebelisoa ka nako e le 'ngoe marang-rang a WiFi. Palo ea lisebelisoa tse ngolisitsoeng marang-rang li fihlile ho 40 sekete! Ha ho mohla nkileng ka ikhathatsa ho bala palo yohle ya disebediswa tse ikgethang tseo ke di nkileng hobane ho tshwana le ho sheba fatshe ka mokoting o sa feleng wa mmutla.
Darren Kitchen: Ho joalo, e, u ho DefCon ka mor'a tsohle! MDK3, MDK4 e ntse e sebetsa mona, ho hlaha liaterese tse ngata tsa MAC, joalo-joalo.
Mike Spicer: ee, ha batho ba qala ho tsamaisa li-microcontroller tsa bona tsa ESP32 ka nako e le 'ngoe, lihele tsohle lia senyeha.
Darren Kitchen: na ho na le tlhahisoleseling mabapi le Kraken ho GitHub kapa ho blog ea hau?
Mike Spicer: e, ke kentse khoutu hobane ha ke etsa tlhahlobo ea data e fumanoeng, Wireshark e ne e sitoa ho sebetsana ka katleho le eona, hobane ha u e-na le faele ea 2,3,5 Gb ka boholo 'me u batla ho sheba kopo ea HTTP, u lokela ho ema metsotso e 30. Ke mohlankana ea mong ea etsang tlhahlobo ea sephethephethe feela 'me ha ke na sehlopha seo nka nketsetsang sona, kahoo ke tlameha ho etsa mosebetsi oa ka ka katleho kamoo ho ka khonehang. Ke ile ka sheba lisebelisoa tse 'maloa' me ka bua le baetsi ba khoebo, empa lihlahisoa tsa bona ha lia ka tsa finyella litlhoko tsa ka. Ke 'nete, ho ne ho e-na le mokhelo o le mong - lenaneo la Network miner le entsoeng ke sehlopha sa NETRESEC. Lilemong tse tharo tse fetileng, moqapi o ile a mpha kopi ea mahala ea khoutu ena, ke ile ka mo romella maikutlo a ka, ba ntlafatsa software 'me hona joale lenaneo le sebetsa ka mokhoa o phethahetseng, ho etsa bonnete ba hore ha se lipakete tsohle tsa marang-rang tse sebelisoang, empa ke tse fetisitsoeng feela ka mohala.
E arola sephethephethe ka likarolo 'me e bonts'a DNS, HTTP, lifaele tsa mofuta ofe kapa ofe tse ka kopanngoang hape. Ke sesebelisoa sa forensics sa komporo se ka chekang ka botebo lits'ebetsong.
Lenaneo lena le sebetsa hantle ka lifaele tse kholo, empa ke ne ke ntse ke tsamaisa lipotso tse tloaelehileng ho eona, hape ke ne ke hloka ho fumana likhoutu tsohle tsa SSID tse sebelisitsoeng ho netweke ea waelese ea DefCon. Kahoo ke ile ka ngola sesebelisoa sa ka se bitsoang Pcapinator, seo ke tla se hlahisa nakong ea puo ea ka ka Labohlano. Ke boetse ke e kentse leqepheng la ka ho github.com/mspicer, kahoo o ka hlahloba hore na e ea sebetsa.
Darren Kitchen: puisano e kopanetsoeng le tlhahlobo ea lihlahisoa tsa rona ke ntho e ntle haholo, e 'ngoe ea thepa ea bohlokoa ea sechaba sa rona.
Mike Spicer: Ee, ke rata ha batho ba re ho 'na, "U nahana'ng ka sena kapa sane?" 'me ke re, "Che banna, ha ke so nahane ka ntho e joalo, ke mohopolo o motle haholo!" Hoa tšoana le ka Kraken - mohopolo oa ka e ne e le ho khomarela li-antenna tsena kaofela mona, ho bulela sistimi le ho e beha kae-kae k'honeng bakeng sa lihora tse 6 ho fihlela betri e fela, ebe o ts'oara sephethephethe sa WiFi sa lehae.
Darren Kitchen: hantle, Ke hlile ke thabetse ho kopana le uena 'me u bashanyana tla ho Hack 5 ho bona seo Mike a re etselitseng sona kaofela ha rona!
Lipapatso tse ling 🙂
Kea leboha ka ho lula le rona. Na u rata lingoliloeng tsa rona? U batla ho bona litaba tse ling tse khahlisang? Re tšehetse ka ho etsa odara kapa ho khothaletsa metsoalle, , analogue e ikhethang ea li-server tsa boemo ba ho kena, e iqapetsoeng ke rona bakeng sa hau: (e fumaneha ka RAID1 le RAID10, ho fihla ho li-cores tse 24 le ho fihla ho 40GB DDR4).
Dell R730xd makhetlo a 2 a theko e tlase sebakeng sa data sa Equinix Tier IV se Amsterdam? Ke mona feela naheng ea Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ho tloha $99! Bala ka
Source: www.habr.com