Даррен ошхона: Нимаи хуб, мо дар паҳлӯи конфронси DefCon дар павильони гурӯҳи ҳакерҳои Hack 5 ҳастем ва ман мехоҳам яке аз ҳакерҳои дӯстдоштаи худ DarkMatter-ро бо таҳияи нави худ бо номи WiFi Kraken муаррифӣ кунам.
Вақте ки мо бори охир вохӯрдем, шумо як ҷузвдони азиме бо "Кактус" доштед, ки дар пуштатон ананас дошт ва он замонҳои девона буд!
Шарҳи тарҷумон: Майк ананаси воқеиро дар дастгоҳи Cactus-и худ ҷойгир кард - ишора ба WiFi Pineapple, як дастгоҳи ҳакерӣ барои боздоштани алоқаи бесим, ба акс аз конфронси BlackHat 2017 нигаред.
Майк Спайсер: Бале, замонҳои комилан девона! Ҳамин тавр, ин лоиҳа зери hashtag WiFi Kraken мегузарад ва насли нави технологияҳоро дар соҳаи мониторинги шабакаҳои бесим муаррифӣ мекунад. Вақте ки ман WiFi Cactus-ро эҷод кардам, ман малакаҳои зиёде пайдо кардам ва тасмим гирифтам, ки чизҳои омӯхтаамро дар амал татбиқ намуда, онро барои ноил шудан ба ҳадафҳои амалӣ дар лоиҳаи нав истифода барам. Имрӯз ман ба шумо Кракен пешниҳод мекунам!
Даррен ошхона: ва ин Кракен чист? Чаро он зарур аст ва ҳадаф аз ин рушд чист?
Майк Спайсер: Ҳадаф ин аст, ки дар як вақт ҳама маълумотро, ҳама 50 канали WiFi дар диапазони 2.4 -5 гигагертс сабт кунед.
Даррен ошхона: чаро шумо танҳо як канали радиоро истифода намебаред, то ҳама маълумотро боздоред?
Шарҳи тарҷумон: Майк Спайсер созандаи WiFi Cactus аст, дастгоҳ барои назорати 50 канали иртиботи бесим, ки аз ҷониби дастгоҳҳои мобилӣ дар радиуси 100 метр истифода мешавад.Кактуси WiFi бори аввал дар конфронси BlackHat 27 июли соли 2017 ба мардум муаррифӣ шуд.
Майк Спайсер: ин хеле мушкил аст. Ба муҳите, ки мо ҳоло дар он ҳастем, бубинед - дар ин ҳуҷра ба осонӣ метавонанд 200-300 нафар бо як даста дастгоҳҳо дар каналҳои гуногун муошират кунанд. Агар ман танҳо як каналро гӯш кунам, шояд ман баъзе иттилооти муҳимеро, ки дар як вақт дар канали дигар пахш мешаванд, пазмон шудам. Агар шумо кӯшиш кунед, ки ҳама каналҳоро гӯш кунед, шумо бояд вақти зиёдеро аз як канал ба канали дигар гузаред. Кактус ин мушкилотро тавассути он ҳал мекунад, ки ба шумо имкон медиҳад, ки дар як вақт ҳамаи ин каналҳоро гӯш кунед.
Даррен ошхона: Кракен бо кадом мушкилот дучор шуд?
Майк Спайсер: Яке аз мушкилоти калонтарин порти 100 мегабитии Ethernet буд, ки ман ба дастгоҳи худ пайваст кардам ва фарохмаҷрои он маро қонеъ нагардонд. Вақте ки шумо 2 радио доред, ки 300 мегабит бо радиоҳои охири 802.11 кор мекунанд, пахши маълумоти аз ҳад зиёд интиқолро ба таври ҷиддӣ маҳдуд мекунад. Аз ин ру, ман мехостам канали кабул ва инти-хоботро васеъ кунам. Дар версияи навбатии Кактус, ман гузаришро аз гузариши 100 мегабит ба коммутатори гигабит анҷом додам, ки интиқолро 10 маротиба зиёд кард.
Бо Kraken ман муносибати комилан навро гирифтам - ман мустақиман ба автобуси PCI Express пайваст мешавам.
Даррен ошхона: дар бораи PCIE - Ман дар ин ҷо як қатор модулҳои радиоро мебинам, ки аз онҳо гӯшаҳои мавҷгири алюминий берун мемонанд.
Майк Спайсер: ҳа, ин як ҳалли ҷолиби муҳандисӣ дар асоси қисмҳои дар Амазонка харидашуда аст, ба ман лозим омад, ки бо кашидани кабелҳо мубориза барам ва антеннаҳоро сиёҳ ранг кунам.
Асоси он адаптерҳои протсессори бесим барои дастгоҳҳои Android MediaTek MT 6752 мебошад ва ҷолибтаринаш истифодаи драйвери ядрои Linux мебошад. Ин маънои онро дорад, ки ман метавонам каналҳоро назорат кунам, ман метавонам маълумотро ворид кунам ва ҳама корҳои олиҷаноберо анҷом диҳам, ки мо ҳакерҳо бо кортҳои бесим дӯст медоранд.
Даррен ошхона: ҳа, ман дар ин ҷо 11 кортро барои бесими B, G, A, C мебинам.
Майк Спайсер: дар доираи 2,4-5 ГГц, 20 ва 40.
Даррен ошхона: минуси "бист" ва ҷамъи "чил". Бо ин роҳ, диапазонҳои гуногуни алоқа ва комбинатсияи онҳо метавонанд истифода шаванд. Ин чизест, ки мо аллакай дар бораи истифодаи як сканери радио дар каналҳои гуногуни радио сӯҳбат кардем. Шумо канали 1-ро гӯш мекунед ва ҳама чизеро, ки дар як вақт дар канали 6 рӯй медиҳад, пазмон мешавед, канали 2-ро гӯш мекунед ва боқимондаро аз даст медиҳед ва ғайра. Ба ман бигӯед, ки дастгоҳи шумо дар як вақт чанд комбинатсияи басомадҳо, каналҳо ва бандҳоро коркард карда метавонад?
Майк Спайсер: Тибқи ҳисобҳои охирин, шумораи каналҳои ҳамзамон назоратшаванда 84 ададро ташкил медиҳад. Шояд касе метавонад каналҳои бештарро назорат кунад, аммо комбинатсияҳое, ки ман истифода кардам, ин рақамро медиҳанд. Аммо, ин лоиҳа ба шумо имкон медиҳад, ки танҳо 14-тои онҳоро гӯш кунед, тақрибан ҳамон қадаре, ки Кактус иҷозат медиҳад, аммо каме камтар. Ман умедворам, ки ман метавонам баъзе аз ҳалли худро аз Кактус то Кракен истифода барам, то онро самараноктар созам.
Даррен ошхона: ба ман бигӯед, ки шумо барои гирифтани чӣ истифода мекунед?
Майк Спайсер: Ман нармафзори Kismet -ро истифода мебарам - он як детектори шабака, sniffer пакет ва системаи ошкоркунии ҳамла барои LAN бесими 802.11. Ин як нармафзори аҷибест, ки ба ман имкон медиҳад, ки қариб ҳама лоиҳаҳоро барои DefCon иҷро кунам, хеле устувор ва интерфейси корбари веб дорад. Он метавонад шабакаҳои бесимро скан кунад, дар он ҷо чӣ рӯй дода истодааст, гузориш диҳад, масалан, ҳоло шумо дар экрани монитор хати сурхро мебинед, ки ин маънои онро дорад, ки дастгоҳҳои корбар айни замон дастфишорӣ мекунанд. Ин нармафзор маълумоти алоқаи радиоиро дар вақти воқеӣ коркард мекунад. Яке аз мушкилоте, ки ман тавонистам бо ёрии ин нармафзор дар ин дастгоҳ ҳал кунам, ин визуализатсияи маълумот дар вақти воқеӣ аст, яъне ман дар монитор мебинам, ки ҳоло бо шабакаи бесим чӣ рӯй дода истодааст.
Даррен ошхона: ва ба шумо лозим нест, ки ҷузвдони кактуси худро барои ин кор пӯшед. Пас, дар қуттии сиёҳи Кракен чӣ аст?
Майк Спайсер: Ин аслан маҷмӯи кортҳои бесими USB3.0 аст, зеро ман мустақиман ба автобуси PCIE пайваст мешавам.
Даррен ошхона: яъне шумо компютери воқеиро бо motherboard ATX истифода мебаред. Ин ба версияи алфа дастгоҳи солҳои пеш истифодашуда хеле монанд аст, ки аз 6 корт бо USB2.0 иборат аст, ки як motherboard ATX бо 14 порти USB истифода мешуд ва барои кор бо кортҳои PCIE адаптери USB илова кардан лозим буд. Дар баробари ин, мушкилоти интиқол ба миён омад. Дар ин дастгоҳ чӣ насб шудааст? Ман Intel-ро мебинам.
Майк Спайсер: ҳа, он як протсессори Intel i5-ро истифода мебарад, насли чорум, ҳеҷ чизи гаронбаҳо нест, ман он чизеро гирифтам. Ман бо худ як motherboard эҳтиётӣ дорам, аз ин рӯ, агар чизе вайрон шавад, ман метавонам онро иваз кунам, бинобар ин ман омодаам, ки мушкилотеро, ки ба вуҷуд меоянд, ҳал кунам. Барои Кракен ман аз қисмҳои тайёр пур кардани арзонтаринро истифода кардам. Ин ҷисми Пеликан нест, ман он чизеро, ки ман Шарти 1 меномам, истифода кардам, ин бадан сангӣ аст ва аз Пеликан 150 доллар арзонтар аст. Тамоми танзимот ба ман камтар аз 700 доллар арзиш дошт.
Даррен ошхона: ва ба ивази 700 доллар шумо барои шабакаҳои бесим як снайфери олиҷаноб сохтед, ки аз як радио хеле зиёдтар кор карда метавонанд. Чӣ тавр шумо ба ҳалли мушкилоти фарохмаҷро бо истифодаи ананас муроҷиат кардед?
Майк Спайсер: ҳоло мо ду USB3.0 дорем ва ман дар бораи motherboard чизе мегӯям. Агар шумо дар ин ҷо нигоҳ кунед, як маркази решаи USB мавҷуд аст, ки бо автобус муҷаҳҳаз шудааст, аз ин рӯ ҳама чиз тавассути як порти USB 5 гигабит мегузарад. Ин хеле қулай аст, зеро он мисли доштани 250 дастгоҳ ба як автобус пайваст аст, аммо аз ҷиҳати фарохмаҷрои он олӣ нест. Аз ин рӯ, ман ин кортҳои USB-и 7-порти PCIE-ро бо паҳнои маҷрои ҳар яки 5 гигабит ёфтам ва онҳоро ба як канали умумӣ бо паҳнои баланд - тақрибан 10 гигабит дар як сония тавассути автобуси PCIE муттаҳид кардам.
Мушкилоти навбатӣ як SSD мебошад, ки тавассути 6 ГБ SATA истифода мешавад, аз ин рӯ ба ҳисоби миёна ман дар як сония 500 мегабайт ё 4 гигабит ба даст овардам.
Даррен ошхона: ва шумо инчунин дар бораи он, ки иҷрои худро чӣ ном бояд кард.
Майк Спайсер: Ман онро "Ман медонам, ки шумо тобистони гузашта чӣ кор кардаед - 3 соли мониторинги шабакаи бесими DefCon" номида будам.
Даррен ошхона: ва чӣ гуна трафик, кадом маълумотро шумо дар се конфронси охирини DefCon назорат мекардед?
Майк Спайсер: Чизи ҷолибтарине, ки ман ёфтам, ихроҷи API буд. Дар маҷмӯъ 2 чунин ҳолат вуҷуд дошт, як ихроҷ аз ширкати норвегии met.no, таҳиягари барномаи пешгӯии обу ҳавои WeatherAPI ва ба вақти тулӯи офтоб ва ғуруби офтоб дахл дошт. Ин барнома дархости HTTP фиристод, ки дар он параметрҳои асосии ихроҷ арз ва тулӣ буданд, бинобар ин он комилан безарар аст.
Даррен ошхона: яъне ҳар касе, ки суроғаи MAC-и телефони беҳамто дорад, метавонад ин дархостро боздорад...
Майк Спайсер: ҳа, ва маълумоти худро ворид кунед, то вақти тулӯи офтобро тағир диҳед.
Даррен ошхона: вой!
Майк Спайсер: айнан дуруст, афсӯс...Ман боз як замимаи шабеҳи weather.com пайдо кардам, ки ҳамин корро мекунад, ин виҷети мизи кории ZTE аст ва вақте ки ман онро кашф кардам, онҳо танҳо хаёламро шикастанд.
Даррен ошхона: хуб, бале, онҳо як равиши возеҳ доранд - чаро бо дастрасии HTTP ташвиш мекашед, ин танҳо маълумоти обу ҳаво аст, маълумоти хусусӣ нест ...
Майк Спайсер: ҳа, аммо гап дар он аст, ки ҳангоми насб, аксари ин барномаҳо аз шумо хоҳиш мекунанд, ки дастрасӣ ба маълумот дар бораи ҷойгиршавии шумо иҷозат диҳед ва шумо ба онҳо ин имконият медиҳед, зеро боварӣ ҳосил кунед, ки маълумоти шахсии шумо бехатар хоҳад буд. Дарвоқеъ, ихроҷи иттилоот тавассути HTTP метавонад эътимоди шуморо ба чунин APIҳо комилан коҳиш диҳад.
Даррен ошхона: шумо бояд дар ин ҷо як қатор дастгоҳҳои беназирро медидед!
Майк Спайсер: ҳа, дар шабакаи бесим дастгоҳҳои зиёде мавҷуданд! Дар давоми DefCon қаблӣ, Кисмет серверро вайрон кард, зеро он дар як вақт дар шабакаи WiFi маълумотро аз шумораи девонавори дастгоҳҳо коркард мекард. Шумораи дастгоҳҳои дар шабака сабтшуда ба 40 ҳазор расид! Ман ҳеҷ гоҳ барои ҳисоб кардани шумораи умумии дастгоҳҳои беназире, ки гирифтаам, ташвиш надидам, зеро ин мисли як сӯрохи харгӯш беохир аст.
Даррен ошхона: Хуб, бале, шумо дар ниҳоят дар DefCon ҳастед! MDK3, MDK4 дар ин ҷо кор мекунанд, як қатор суроғаҳои MAC пайдо мешаванд ва ғайра.
Майк Спайсер: ҳа, вақте ки одамон дар як вақт микроконтроллерҳои ESP32-и худро оғоз мекунанд, ҳама ҷаҳаннам пароканда мешаванд.
Даррен ошхона: Оё дар бораи Kraken дар GitHub ё дар блоги шумо ягон маълумот ҳаст?
Майк Спайсер: ҳа, ман кодро ҷойгир кардам, зеро вақте ки ман каме таҳлили маълумоти гирифташударо анҷом додам, Wireshark бо он мубориза бурда натавонист, зеро вақте ки шумо файли андозаи 2,3,5 Гб доред ва шумо мехоҳед ба дархости HTTP нигоҳ кунед, шумо 30 дақиқа интизор шудан лозим аст. Ман як бачаи танҳо ҳастам, ки танҳо таҳлили трафикро анҷом медиҳад ва ман гурӯҳе надорам, ки ин корро барои ман анҷом диҳад, бинобар ин ман бояд кори худро то ҳадди имкон самаранок иҷро кунам. Ман якчанд асбобҳоро дидам ва бо таҳиягарони тиҷоратӣ сӯҳбат кардам, аммо маҳсулоти онҳо ба ниёзҳои ман ҷавобгӯ набуд. Дуруст аст, ки як истисно вуҷуд дошт - барномаи Miner Network, ки аз ҷониби гурӯҳи NETRESEC таҳия шудааст. Се сол пеш, таҳиякунанда ба ман нусхаи ройгони ин кодро дод, ман ба ӯ шарҳҳои худро фиристодам, онҳо нармафзорро навсозӣ карданд ва ҳоло барнома комилан кор мекунад ва кафолат медиҳад, ки на ҳама бастаҳои шабакавӣ коркард мешаванд, балки танҳо бастаҳои бесим интиқол дода мешаванд.
Он ба таври худкор трафикро ба қисмҳо тақсим мекунад ва DNS, HTTP, файлҳои ҳама гуна намуди онҳоро, ки аз нав ҷамъ карда мешаванд, нишон медиҳад. Ин як василаи криминалистии компютерӣ мебошад, ки метавонад ба замимаҳо чуқуртар кобед.
Ин барнома бо файлҳои калон хуб кор мекунад, аммо ман то ҳол дар он танҳо маҷмӯаҳои дархостҳои фармоиширо иҷро мекардам ва ба ман лозим буд, ки ҳама рамзҳои SSID-ро, ки дар шабакаи бесими DefCon истифода мешаванд, пайдо кунам. Ҳамин тавр, ман асбоби шахсии худро бо номи Pcapinator навиштам, ки онро рӯзи ҷумъа ҳангоми суханронии худ пешкаш хоҳам кард. Ман инчунин онро дар саҳифаи худ дар github.com/mspicer ҷойгир кардам, то шумо метавонед тафтиш кунед, ки оё он кор мекунад.
Даррен ошхона: мухокимаи якчоя ва озмоиши махсулоти мо кори бузург, яке аз хислатхои асосии чамъияти мост.
Майк Спайсер: ҳа, ман инро дӯст медорам, вақте ки одамон ба ман мегӯянд: "Шумо дар бораи ин ё он чӣ фикр доред?" ва ман мегӯям: "Не бачаҳо, ман дар бораи ин гуна чизе фикр накардаам, ин як идеяи хуб аст!" Ҳамон тавре ки бо Кракен - идеяи ман ин буд, ки ҳама мавҷгирҳоро дар ин ҷо часпонед, системаро ба кор андозед ва онро дар тӯли 6 соат то тамом шудани батарея дар ягон кунҷе гузоред ва тамоми трафики WiFi.
Даррен ошхона: хуб, ман аз вохӯрӣ бо шумо хеле ҳаяҷон дорам ва шумо ба Hack 5 омадаед, то бубинед, ки Майк барои ҳамаи мо чӣ кор кардааст!
Баъзе рекламаҳо 🙂
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, , аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd дар маркази додаҳои Equinix Tier IV дар Амстердам 2 маротиба арзонтар аст? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com