Dapur Darren: Wilujeng sonten, kami aya di sela-sela konferensi DefCon di paviliun grup hacker Hack 5, sareng kuring hoyong ngenalkeun salah sahiji peretas karesep kuring, DarkMatter, kalayan pamekaran anyarna anu disebut WiFi Kraken.
Panungtungan urang patepung, anjeun kungsi ransel badag kalayan "Kaktus" topped ku nanas dina tonggong anjeun, sarta maranéhanana éta jaman gélo!
Catetan panarjamah: Mike nempatkeun nanas nyata dina alat Kaktus na - unggeuk kana nanas WiFi, alat hacker pikeun intercepting komunikasi nirkabel, tingali poto tina konferensi BlackHat 2017.
Mike Spicer: Enya, jaman gélo pisan! Janten, proyék ieu di handapeun hashtag WiFi Kraken sareng ngagambarkeun generasi téknologi anyar dina widang ngawaskeun jaringan nirkabel. Nalika kuring nyiptakeun WiFi Kaktus, kuring ngagaduhan seueur kaahlian sareng mutuskeun pikeun ngalaksanakeun naon anu kuring diajar, ngagunakeunana pikeun ngahontal tujuan praktis dina proyék anyar. Dinten ieu kuring nampilkeun ka anjeun Kraken!
Dapur Darren: sarta naon Kraken ieu? Naha éta diperyogikeun sareng naon tujuan pangwangunan ieu?
Mike Spicer: Tujuanana nyaéta pikeun nyandak sadaya data sakaligus, sadaya 50 saluran WiFi dina rentang 2.4 -5 gigahertz, sakaligus.
Dapur Darren: naha anjeun henteu nganggo hiji saluran radio pikeun nyegat sadaya data?
Catetan panarjamah: Mike Spicer mangrupikeun panyipta WiFi Cactus, alat pikeun ngawaskeun 50 saluran komunikasi nirkabel anu dianggo ku alat sélulér anu aya dina radius 100 m. WiFi Cactus munggaran dipasihkeun ka umum dina konperénsi BlackHat tanggal 27 Juli 2017. Sumber link:
Mike Spicer: ieu rada masalah. Tingali di lingkungan urang ayeuna - di rohangan ieu bisa kalayan gampang aya 200-300 jalma kalawan kebat alat komunikasi dina saluran béda. Upami kuring ngan ukur ngadangukeun hiji saluran, kuring tiasa sono sababaraha inpormasi penting anu disiarkeun dina saluran anu sanés dina waktos anu sami. Upami anjeun nyobian ngadangukeun sadaya saluran, anjeun kedah nyéépkeun waktos ngaluncat tina hiji saluran ka saluran anu sanés. Kaktus ngarengsekeun masalah ieu ku ngamungkinkeun anjeun ngadangukeun sadaya saluran ieu dina waktos anu sami.
Dapur Darren: Masalah naon anu kudu disanghareupan ku Kraken?
Mike Spicer: Salah sahiji masalah pangbadagna éta 100 port Ethernet megabit yén kuring disambungkeun ka alat kuring jeung rubakpita nu kuring teu wareg. Lamun anjeun boga 2 radio ngalakukeun 300 megabits kalawan 802.11 tungtung radio, ngadorong teuing data bakal parah ngawatesan throughput nu. Ku alatan éta, kuring hayang dilegakeun panarimaan sarta saluran transmisi. Dina versi salajengna tina Kaktus, Kuring nyieun transisi ti 100 megabit switch ka switch gigabit, nu ngaronjat throughput ku 10 kali.
Kalawan Kraken I nyandak pendekatan lengkep anyar - Kuring nyambung langsung ka beus PCI Express.
Dapur Darren: ngeunaan PCIE - Kuring ningali sacara gembleng kebat modul radio dieu, ti mana ieu sudut anteneu aluminium nempel kaluar.
Mike Spicer: nuhun, ieu téh mangrupa solusi rékayasa metot dumasar kana bagian dibeuli on Amazon, Kuring kungsi bajoang jeung peletakan kaluar kabel na semprot lukisan anteneu hideung.
Dasarna nyaéta adaptor prosésor nirkabel pikeun alat Android MediaTek MT 6752, sareng anu paling pikaresepeun nyaéta panggunaan supir kernel Linux. Ieu hartosna abdi tiasa ngawas saluran, abdi tiasa nyuntik data, ngalakukeun sagala hal anu keren anu urang hacker resep ngalakukeun kartu nirkabel.
Dapur Darren: Leres, kuring ningali 11 kartu di dieu pikeun nirkabel B, G, A, C.
Mike Spicer: dina rentang 2,4-5 GHz, 20 jeung 40.
Dapur Darren: dikurangan "dua puluh" jeung tambah "opat puluh". Ku cara kieu, rentang komunikasi anu béda sareng kombinasina tiasa dianggo. Ieu mangrupikeun hal anu parantos urang bahas nalika urang bahas pamakean hiji panyeken radio ngaluncat kana saluran radio anu béda. Anjeun ngadangukeun saluran 1 sareng sono kana sadaya anu kajantenan dina waktos anu sami dina saluran 6, ngadangukeun saluran 2 sareng sono sésana, sareng saterasna. Béjakeun ka kuring, sabaraha kombinasi frékuénsi, saluran, pita anu tiasa diolah dina alat anjeun sakaligus?
Mike Spicer: Numutkeun itungan panganyarna, jumlah saluran diawaskeun sakaligus mangrupa 84. Sugan batur bakal tiasa ngawas leuwih saluran, tapi kombinasi I dipaké masihan angka ieu. Sanajan kitu, proyék ieu ngidinan Anjeun pikeun ngadengekeun ngan 14 di antarana, ampir saloba Kaktus ngamungkinkeun, tapi saeutik kirang. Kuring miharep yén kuring bisa nerapkeun sababaraha solusi ti Kaktus mun Kraken sangkan eta leuwih efisien.
Dapur Darren: wartosan naon anu anjeun pake pikeun nangkep?
Mike Spicer: Kuring make software Kismet - eta mangrupakeun detektor jaringan, packet sniffer sarta sistem deteksi intrusion pikeun 802.11 LAN nirkabel. Ieu mangrupikeun parangkat lunak sadaya-dina-hiji anu ngamungkinkeun kuring ngalaksanakeun ampir sadaya proyék pikeun DefCon, super stabil sareng gaduh antarmuka pangguna wéb. Éta tiasa nyeken jaringan nirkabel, ngalaporkeun naon anu lumangsung di dinya, contona, ayeuna anjeun ningali garis beureum dina layar monitor, hartosna alat-alat pangguna ayeuna ngalakukeun sasalaman. Parangkat lunak ieu ngolah data komunikasi radio sacara real waktos. Salah sahiji masalah anu kuring tiasa ngabéréskeun kalayan bantuan parangkat lunak ieu dina alat ieu nyaéta visualisasi data sacara real-time, nyaéta, kuring ningali dina monitor naon anu lumangsung dina jaringan nirkabel ayeuna.
Dapur Darren: sareng anjeun henteu kedah nganggo ransel Kaktus anjeun pikeun ngalakukeun ieu. Janten naon anu aya dina kotak hideung Kraken?
Mike Spicer: Ieu dasarna susunan kartu nirkabel USB3.0 sabab Kuring nyambung langsung ka beus PCIE.
Dapur Darren: éta, anjeun ngagunakeun komputer nyata kalawan motherboard ATX. Ieu pisan sarupa release alfa tina alat dipaké sababaraha taun ka pengker, diwangun ku 6 kartu kalawan USB2.0, nu dipaké hiji motherboard ATX kalawan 14 palabuhan USB sarta kapaksa nambahkeun adaptor USB pikeun gawé bareng kartu PCIE. Dina waktos anu sami, masalah timbul sareng throughput. Naon anu dipasang dina alat ieu? Kuring ningali Intel.
Mike Spicer: nuhun, eta ngagunakeun prosésor Intel i5, generasi kaopat, euweuh mahal, Kuring nyokot naon kuring kungsi. Abdi gaduh motherboard cadang sareng abdi, janten upami aya anu ngarecah, kuring ngan saukur tiasa ngagentos, janten kuring siap pikeun ngabéréskeun masalah anu timbul. Pikeun Kraken, kuring nganggo isian anu paling murah anu sayogi tina bagian anu siap-siap. Ieu lain awak pelikan, I dipaké naon atuh nelepon Kaayaan 1, awak ieu batu padet tur $ 150 langkung mirah ti Pelikan. Sakabeh setelan hargana kuring kirang ti $700.
Dapur Darren: jeung 700 bucks anjeun nyieun hiji sniffer alus teuing pikeun jaringan nirkabel nu bisa ngalakukeun leuwih ti hiji radio tunggal. Kumaha anjeun ngadeukeutan ngarengsekeun masalah rubakpita ku henteu nganggo Nanas?
Mike Spicer: ayeuna urang boga dua USB3.0 sarta kuring bakal nyebutkeun hal ngeunaan motherboard nu. Lamun neuteup ka dieu, aya hiji hub root USB tunggal éta beus-dilengkepan, jadi sagalana ngaliwatan hiji 5 port USB gigabit tunggal. Ieu pisan merenah sabab éta kawas ngabogaan 250 alat disambungkeun ka hiji beus, tapi teu hébat dina watesan rubakpita. Ku alatan éta, kuring manggihan ieu 7-port PCIE kartu USB kalayan rubakpita 5 gigabits unggal tur digabungkeun kana hiji saluran umum kalawan rubakpita tinggi - ngeunaan 10 gigabits per detik via beus PCIE.
The bottleneck salajengna mangrupa SSD dipaké via 6 GB SATA, jadi rata-rata kuring meunang 500 megabyte per detik, atawa 4 gigabits.
Dapur Darren: jeung anjeun ogé ngobrol ngeunaan naon nelepon kinerja Anjeun.
Mike Spicer: Kuring nyebatna "Kuring Nyaho Naon Anu Anjeun Naha Usum Panas Terakhir - 3 Taun DefCon Wireless Network Monitoring."
Dapur Darren: sarta jenis lalulintas, naon data anjeun ngawas dina tilu konferensi DefCon panungtungan?
Mike Spicer: Hal anu paling pikaresepeun anu kuring mendakan nyaéta bocor API. Jumlahna aya 2 kasus sapertos kitu, hiji bocor ti perusahaan Norwegia met.no, pamekar aplikasi ramalan cuaca WeatherAPI, sareng prihatin ngeunaan waktos matahari terbit sareng surup. Aplikasi ieu ngirimkeun pamundut HTTP dimana parameter utama bocorna nyaéta lintang sareng bujur, janten leres-leres henteu bahaya.
Dapur Darren: nyaéta, saha waé anu gaduh alamat MAC tina telepon anu unik tiasa ngahalangan pamundut ieu...
Mike Spicer: nuhun, sarta asupkeun data anjeun pikeun ngarobah waktu sunrise.
Dapur Darren: aduh!
Mike Spicer: leres pisan, oops...Kuring mendakan aplikasi weather.com anu sami anu ngalakukeun hal anu sami, éta mangrupikeun widget desktop ZTE, sareng nalika kuring mendakan éta, aranjeunna ngan ukur ngaganggu.
Dapur Darren: Nya, enya, aranjeunna gaduh pendekatan anu jelas - naha ganggu aksésibilitas HTTP, éta ngan ukur data cuaca, henteu aya inpormasi pribadi ...
Mike Spicer: nuhun, tapi hal éta nalika dipasang, lolobana aplikasi ieu nanya ka ngidinan aksés ka informasi ngeunaan lokasi Anjeun, jeung anjeun masihan aranjeunna kasempetan ieu, pastikeun yén data pribadi anjeun bakal aman. Kanyataanna, leakage informasi via HTTP sagemblengna bisa ngaruksak kapercayaan anjeun dina API misalna.
Dapur Darren: anjeun kedah ningali sakumpulan alat unik di dieu!
Mike Spicer: nuhun, aya loba, loba alat dina jaringan nirkabel! Salila DefCon saméméhna, Kismet nabrak server sabab ngolah data tina jumlah gélo alat sakaligus dina jaringan WiFi. Jumlah alat anu didaptarkeun dina jaringan ngahontal 40 rébu! Kuring geus pernah ganggu ngitung jumlah total alat unik Kuring geus dicokot sabab éta kawas nempo handap liang kelenci sajajalan.
Dapur Darren: Nya, leres, anjeun nuju di DefCon! MDK3, MDK4 dijalankeun di dieu, sakumpulan alamat MAC muncul, jsb.
Mike Spicer: hehehehe, nalika jalma mimiti ngajalankeun microcontrollers ESP32 maranéhanana dina waktos anu sareng, sagala naraka ngarecah leupas.
Dapur Darren: Naha aya inpormasi ngeunaan Kraken dina GitHub atanapi dina blog anjeun?
Mike Spicer: Leres, kuring masangkeun kodeu sabab nalika kuring ngalakukeun sababaraha analisa data anu ditampi, Wireshark henteu tiasa ngatasi éta, sabab nalika anjeun gaduh file ukuranana 2,3,5 Gb sareng anjeun hoyong ningali pamundut HTTP, anjeun kedah ngantosan 30 menit. Abdi mangrupikeun jalma anu ngan ukur ngalakukeun analisa lalu lintas sareng kuring henteu gaduh tim pikeun ngalakukeunana pikeun kuring, janten kuring kedah ngalaksanakeun tugas kuring sabisa-gancang. Kuring melong sababaraha alat sareng nyarios sareng pamekar komérsial, tapi produkna henteu nyumponan kabutuhan kuring. Leres, aya hiji pengecualian - program panambang Jaringan dikembangkeun ku grup NETRESEC. Tilu taun ka pengker, pamekar masihan kuring salinan gratis kode ieu, kuring ngirimkeun koméntar kuring, aranjeunna ngapdet parangkat lunak sareng ayeuna programna tiasa dianggo sampurna, mastikeun yén henteu sadayana pakét jaringan diolah, tapi ngan ukur anu dikirimkeun sacara nirkabel.
Éta otomatis ngabagi lalu lintas kana sababaraha bagian sareng nunjukkeun DNS, HTTP, file tina jinis naon waé anu tiasa dipasang deui. Éta mangrupikeun alat forensik komputer anu tiasa ngagali jero kana aplikasi.
program ieu jalan hébat sareng file badag, tapi kuring masih ngan ngajalankeun set query custom di dinya, sarta kuring ogé diperlukeun pikeun manggihan sagala Konci SSID dipaké dina jaringan nirkabel DefCon. Janten kuring nyerat alat kuring sorangan anu disebut Pcapinator, anu kuring bakal nampilkeun salami ceramah kuring dina dinten Jumaah. Kuring ogé geus dipasang dina kaca abdi di github.com/mspicer, sangkan anjeun tiasa pariksa lamun gawéna.
Dapur Darren: diskusi babarengan jeung nguji produk urang mangrupa hal hébat, salah sahiji sipat konci masarakat urang.
Mike Spicer: Leres, kuring resep pisan nalika jalma-jalma nyarios ka kuring, "Naon anu anjeun pikirkeun ngeunaan ieu atanapi éta?" Sareng kuring nyarios, "Henteu guys, kuring henteu acan mikirkeun anu sapertos kitu, éta ide anu saé!" Sarua jeung Kraken - gagasan kuring éta saukur lengket sadayana anteneu ieu didieu, Hurungkeun sistem jeung nempatkeun eta wae dina sudut pikeun 6 jam dugi batréna béak, sarta nyekel sagala lalulintas WiFi lokal.
Dapur Darren: sumur, Abdi bungah pisan pendak sareng anjeun sareng anjeun sumping ka Hack 5 pikeun ningali naon anu parantos dilakukeun ku Mike pikeun urang sadayana!
Sababaraha iklan 🙂
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, , analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah dina puseur data Equinix nagara golongan IV di Amsterdam? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com