Jikoni ya Darren: Habari za mchana, tuko kando ya kongamano la DefCon kwenye banda la kikundi cha wadukuzi Hack 5, na ningependa kumtambulisha mmoja wa wadukuzi niwapendao, DarkMatter, na ukuzaji wake mpya uitwao WiFi Kraken.
Mara ya mwisho tulipokutana, ulikuwa na begi kubwa la mgongoni lenye "Cactus" lililowekwa nanasi mgongoni mwako, na hizo zilikuwa nyakati za mambo!
Ujumbe wa mtafsiri: Mike aliweka nanasi halisi kwenye kifaa chake cha Cactus - kutikisa kichwa kwa WiFi Mananasi, kifaa cha hacker cha kunasa mawasiliano yasiyotumia waya, tazama picha kutoka kwa mkutano wa BlackHat 2017.
Mike Spicer: Ndio, nyakati za mambo kabisa! Kwa hivyo, mradi huu unakwenda chini ya hashtag WiFi Kraken na inawakilisha kizazi kipya cha teknolojia katika uwanja wa ufuatiliaji wa mitandao isiyo na waya. Nilipounda WiFi Cactus, nilipata ujuzi mwingi na niliamua kutekeleza kile nilichojifunza, nikitumia kufikia malengo ya vitendo katika mradi mpya. Leo nawasilisha kwako Kraken!
Jikoni ya Darren: na hii Kraken ni nini? Kwa nini inahitajika na ni nini madhumuni ya maendeleo haya?
Mike Spicer: Lengo ni kuweza kunasa data zote kwa wakati mmoja, chaneli zote 50 za WiFi katika masafa ya gigahertz 2.4 -5, kwa wakati mmoja.
Jikoni ya Darren: kwa nini usitumie chaneli moja ya redio kukatiza data zote?
Ujumbe wa mtafsiri: Mike Spicer ndiye aliyeunda WiFi Cactus, kifaa cha kufuatilia chaneli 50 za mawasiliano zisizotumia waya zinazotumiwa na vifaa vya rununu vilivyo ndani ya eneo la mita 100. WiFi Cactus iliwasilishwa kwa umma kwa mara ya kwanza kwenye mkutano wa BlackHat mnamo Julai 27, 2017. Kiungo cha chanzo:
Mike Spicer: hii ni shida kabisa. Angalia mazingira tuliyomo sasa - katika chumba hiki kunaweza kuwa na watu 200-300 kwa urahisi walio na rundo la vifaa vinavyowasiliana kwa njia tofauti. Nikisikiliza chaneli moja tu, ninaweza kukosa habari muhimu inayotangazwa kwenye chaneli nyingine kwa wakati mmoja. Ukijaribu kusikiliza chaneli zote, itabidi utumie muda mwingi kuruka kutoka kituo kimoja hadi kingine. Cactus hutatua tatizo hili kwa kukuruhusu kusikiliza vituo hivi vyote kwa wakati mmoja.
Jikoni ya Darren: Ni matatizo gani ambayo Kraken alikabiliana nayo?
Mike Spicer: Mojawapo ya shida kubwa ilikuwa bandari ya Ethernet ya megabit 100 ambayo niliunganisha kwenye kifaa changu na kipimo data ambacho sikuridhika nacho. Unapokuwa na redio 2 zinazofanya megabiti 300 na redio za mwisho 802.11, kusukuma data nyingi kutapunguza sana upitishaji. Kwa hiyo, nilitaka kupanua njia ya mapokezi na maambukizi. Katika toleo lililofuata la Cactus, nilifanya mabadiliko kutoka kwa kubadili megabit 100 hadi kubadili gigabit, ambayo iliongeza upitishaji kwa mara 10.
Nikiwa na Kraken nilichukua mbinu mpya kabisa - ninaunganisha moja kwa moja kwenye basi ya PCI Express.
Jikoni ya Darren: kuhusu PCIE - Ninaona rundo zima la moduli za redio hapa, ambazo pembe hizi za antena za alumini hutoka nje.
Mike Spicer: ndio, hii ni suluhisho la uhandisi la kuvutia kulingana na sehemu zilizonunuliwa kwenye Amazon, nililazimika kujitahidi kuweka nyaya na uchoraji wa antena nyeusi.
Msingi ni adapta za processor zisizo na waya kwa vifaa vya Android MediaTek MT 6752, na ya kuvutia zaidi ni matumizi ya kiendeshi cha Linux kernel. Hii inamaanisha kuwa naweza kufuatilia chaneli, naweza kuingiza data, kufanya mambo yote mazuri ambayo sisi wavamizi tunapenda kufanya na kadi zisizo na waya.
Jikoni ya Darren: ndio, naona kadi 11 hapa za B, G, A, C zisizo na waya.
Mike Spicer: katika anuwai ya 2,4-5 GHz, 20 na 40.
Jikoni ya Darren: toa "ishirini" na kuongeza "arobaini". Kwa njia hii, safu tofauti za mawasiliano na mchanganyiko wao zinaweza kutumika. Hili ni jambo ambalo tayari tulizungumza tulipojadili matumizi ya kichanganuzi kimoja cha redio kurukaruka katika vituo tofauti vya redio. Unasikiliza chaneli 1 na kukosa kila kitu kinachotokea kwa wakati mmoja kwenye chaneli ya 6, sikiliza chaneli 2 na kukosa mengine, na kadhalika. Niambie, ni michanganyiko mingapi ya masafa, chaneli, bendi ambazo kifaa chako kinaweza kuchakata kwa wakati mmoja?
Mike Spicer: Kwa mujibu wa mahesabu ya hivi karibuni, idadi ya njia zinazofuatiliwa wakati huo huo ni 84. Labda mtu ataweza kufuatilia njia zaidi, lakini mchanganyiko niliotumia hutoa nambari hii. Walakini, mradi huu hukuruhusu kusikiliza 14 tu kati yao, karibu nyingi kama Cactus inaruhusu, lakini kidogo kidogo. Natumai kuwa ninaweza kutumia suluhisho zingine kutoka kwa Cactus hadi Kraken ili kuifanya iwe bora zaidi.
Jikoni ya Darren: niambie unatumia nini kukamata?
Mike Spicer: Ninatumia programu ya Kismet - ni kitambua mtandao, kigunduzi cha pakiti na mfumo wa kugundua uvamizi wa LAN 802.11 zisizotumia waya. Hii ni programu ya kushangaza ya kila mtu ambayo huniruhusu kutekeleza karibu miradi yote ya DefCon, thabiti sana na ina kiolesura cha mtumiaji wa wavuti. Inaweza kukagua mitandao isiyo na waya, kuripoti kile kinachotokea huko, kwa mfano, sasa unaona mstari mwekundu kwenye skrini ya kufuatilia, ikimaanisha kuwa vifaa vya mtumiaji kwa sasa vinafanya kupeana mkono. Programu hii huchakata data ya mawasiliano ya redio kwa wakati halisi. Moja ya matatizo ambayo niliweza kutatua kwa msaada wa programu hii kwenye kifaa hiki ni taswira ya data ya wakati halisi, yaani, naona kwenye kufuatilia kinachotokea kwa mtandao wa wireless hivi sasa.
Jikoni ya Darren: na hauitaji kuvaa mkoba wako wa Cactus kufanya hivi. Kwa hivyo ni nini hasa kwenye sanduku nyeusi la Kraken?
Mike Spicer: Kimsingi ni seti ya kadi zisizo na waya za USB3.0 kwa sababu ninaunganisha moja kwa moja kwenye basi ya PCIE.
Jikoni ya Darren: yaani, unatumia kompyuta halisi yenye ubao wa mama wa ATX. Hii ni sawa na kutolewa kwa alpha ya kifaa kilichotumiwa miaka mingi iliyopita, kilicho na kadi 6 na USB2.0, ambayo ilitumia ubao wa mama wa ATX na bandari 14 za USB na ilibidi kuongeza adapta ya USB kufanya kazi na kadi za PCIE. Wakati huo huo, shida ziliibuka na kupita. Ni nini kimesakinishwa kwenye kifaa hiki? Naona Intel.
Mike Spicer: ndiyo, hutumia processor ya Intel i5, kizazi cha nne, hakuna kitu cha gharama kubwa, nilichukua kile nilichokuwa nacho. Nina ubao wa mama wa ziada, kwa hivyo ikiwa kitu kitavunjika, naweza kuibadilisha, kwa hivyo niko tayari kusuluhisha shida zozote zinazoweza kutokea. Kwa Kraken, nilitumia vitu vya bei rahisi zaidi vinavyopatikana kutoka kwa sehemu zilizotengenezwa tayari. Huu sio mwili wa Pelican, nilitumia kile ninachokiita Condition 1, mwili huu ni mwamba imara na $ 150 nafuu zaidi kuliko Pelican. Usanidi wote ulinigharimu chini ya $700.
Jikoni ya Darren: na kwa 700 bucks ulifanya sniffer bora kwa mitandao ya wireless ambayo inaweza kufanya mengi zaidi ya redio moja. Ulichukuliaje kutatua tatizo la kipimo data kwa kutotumia Mananasi?
Mike Spicer: sasa tuna USB3.0 mbili na nitasema kitu kuhusu ubao wa mama. Ukiangalia hapa, kuna kitovu kimoja cha USB ambacho kinatumia basi, kwa hivyo kila kitu kinapitia lango moja la gigabit 5 la USB. Hii ni rahisi sana kwa sababu ni kama kuwa na vifaa 250 vilivyounganishwa kwenye basi moja, lakini si nzuri kwa suala la kipimo data. Kwa hiyo, nilipata kadi hizi za USB za PCIE za bandari 7 zilizo na kipimo data cha gigabiti 5 kila moja na kuziunganisha kwenye chaneli moja ya kawaida yenye kipimo cha juu cha data - takriban gigabiti 10 kwa sekunde kupitia basi ya PCIE.
Shida inayofuata ni SSD inayotumiwa kupitia 6 GB SATA, kwa hivyo kwa wastani nilipata megabytes 500 kwa sekunde, au gigabiti 4.
Jikoni ya Darren: na pia ulizungumza juu ya nini cha kuita utendaji wako.
Mike Spicer: Niliita "Ninajua Ulichofanya Majira ya joto ya Jana - Miaka 3 ya Ufuatiliaji wa Mtandao wa DefCon Wireless."
Jikoni ya Darren: na ni aina gani ya trafiki, ni data gani ulifuatilia katika mikutano mitatu iliyopita ya DefCon?
Mike Spicer: Jambo la kufurahisha zaidi nililopata ni uvujaji wa API. Kulikuwa na matukio 2 kama haya kwa jumla, uvujaji mmoja ulitoka kwa kampuni ya Norway met.no, msanidi programu wa utabiri wa hali ya hewa ya WeatherAPI, na ulihusu nyakati za macheo na machweo. Programu hii ilituma ombi la HTTP ambapo vigezo kuu vya kuvuja vilikuwa latitudo na longitudo, kwa hivyo haina madhara kabisa.
Jikoni ya Darren: yaani, mtu yeyote aliye na anwani ya MAC ya simu ya kipekee anaweza kukatiza ombi hili...
Mike Spicer: ndio, na uweke data yako ili kubadilisha saa ya macheo.
Jikoni ya Darren: Lo!
Mike Spicer: sawa kabisa, lo...nimepata programu nyingine inayofanana na hiyo ya weather.com ambayo hufanya vivyo hivyo, ni wijeti ya eneo-kazi la ZTE, na nilipoigundua, ilinisumbua tu.
Jikoni ya Darren: sawa, ndio, wana mbinu wazi - kwa nini ujisumbue na ufikiaji wa HTTP, ni data ya hali ya hewa tu, hakuna habari ya kibinafsi...
Mike Spicer: ndiyo, lakini jambo ni kwamba wakati imewekwa, wengi wa programu hizi hukuuliza kuruhusu upatikanaji wa habari kuhusu eneo lako, na unawapa fursa hii, kuwa na uhakika kwamba data yako ya kibinafsi itakuwa salama. Kwa kweli, uvujaji wa taarifa kupitia HTTP unaweza kudhoofisha imani yako katika API kama hizo.
Jikoni ya Darren: unapaswa kuwa umeona rundo zima la vifaa vya kipekee hapa!
Mike Spicer: ndiyo, kuna vifaa vingi, vingi kwenye mtandao wa wireless! Wakati wa DefCon iliyotangulia, Kismet iligonga seva kwa sababu ilikuwa ikichakata data kutoka kwa idadi ya wazimu ya vifaa kwa wakati mmoja kwenye mtandao wa WiFi. Idadi ya vifaa vilivyosajiliwa kwenye mtandao ilifikia elfu 40! Sijawahi kujisumbua kuhesabu jumla ya idadi ya vifaa vya kipekee ambavyo nimechukua kwa sababu ni kama kutazama chini ya shimo lisilo na mwisho la sungura.
Jikoni ya Darren: Kweli, ndio, uko kwenye DefCon baada ya yote! MDK3, MDK4 zinafanya kazi hapa, rundo la anwani za MAC hujitokeza, nk.
Mike Spicer: ndio, watu wanapoanza kuendesha vidhibiti vyao vidogo vya ESP32 kwa wakati mmoja, kuzimu hutoweka.
Jikoni ya Darren: kuna habari yoyote kuhusu Kraken kwenye GitHub au kwenye blogu yako?
Mike Spicer: ndio, nilichapisha nambari hiyo kwa sababu nilipofanya uchambuzi wa data iliyopokelewa, Wireshark haikuweza kukabiliana nayo, kwa sababu unapokuwa na faili ya 2,3,5 Gb kwa ukubwa na unataka kuangalia ombi la HTTP, wewe. inabidi kusubiri kwa dakika 30. Mimi ni mvulana pekee ambaye hufanya uchanganuzi wa trafiki na sina timu ya kunifanyia, kwa hivyo lazima nifanye kazi yangu kwa ufanisi iwezekanavyo. Niliangalia zana kadhaa na kuzungumza na watengenezaji wa kibiashara, lakini bidhaa zao hazikukidhi mahitaji yangu. Kweli, kulikuwa na ubaguzi mmoja - mpango wa wachimbaji wa Mtandao uliotengenezwa na kikundi cha NETRESEC. Miaka mitatu iliyopita, msanidi programu alinipa nakala ya bure ya msimbo huu, nilimtuma maoni yangu, walisasisha programu na sasa mpango huo unafanya kazi kikamilifu, na kuhakikisha kwamba si pakiti zote za mtandao zinazosindika, lakini ni zile tu zinazopitishwa bila waya.
Inagawanya trafiki katika sehemu kiotomatiki na inaonyesha DNS, HTTP, faili za aina yoyote zinazoweza kuunganishwa tena. Ni zana ya uchunguzi wa kompyuta ambayo inaweza kuchimba ndani ya programu.
Programu hii inafanya kazi vizuri na faili kubwa, lakini bado niliendesha seti za hoja maalum ndani yake, na pia nilihitaji kujua nambari zote za SSID zinazotumiwa kwenye mtandao wa wireless wa DefCon. Kwa hivyo niliandika chombo changu kiitwacho Pcapinator, ambacho nitawasilisha wakati wa hotuba yangu siku ya Ijumaa. Pia nimeichapisha kwenye ukurasa wangu kwa github.com/mspicer, kwa hivyo unaweza kuangalia ikiwa inafanya kazi.
Jikoni ya Darren: majadiliano ya pamoja na majaribio ya bidhaa zetu ni jambo kubwa, mojawapo ya sifa kuu za jumuiya yetu.
Mike Spicer: ndio, ninapenda wakati watu wananiambia, "Una maoni gani kuhusu hili au lile?" na mimi kusema, "Hapana, sijafikiria chochote kama hicho, hilo ni wazo zuri sana!" Sawa na Kraken - wazo langu lilikuwa kubandika antena hizi zote hapa, kuwasha mfumo na kuuweka mahali fulani kwenye kona kwa saa 6 hadi betri iishe, na kupata trafiki yote ya WiFi.
Jikoni ya Darren: vizuri, mimi nina kweli msisimko kukutana na wewe na guys kuja Hack 5 kuona nini Mike amefanya kwa ajili yetu sote!
Baadhi ya matangazo π
Asante kwa kukaa nasi. Je, unapenda makala zetu? Je, ungependa kuona maudhui ya kuvutia zaidi? Tuunge mkono kwa kuweka agizo au kupendekeza kwa marafiki, , analogi ya kipekee ya seva za kiwango cha kuingia, ambayo ilivumbuliwa na sisi kwa ajili yako: (inapatikana kwa RAID1 na RAID10, hadi cores 24 na hadi 40GB DDR4).
Dell R730xd 2x nafuu katika kituo cha data cha Equinix Tier IV huko Amsterdam? Hapa tu nchini Uholanzi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - kutoka $99! Soma kuhusu
Chanzo: mapenzi.com