ครัวดาเรน: สวัสดีตอนบ่าย เรากำลังนอกการประชุม DefCon ที่ศาลาของกลุ่มแฮ็กเกอร์ Hack 5 และฉันอยากจะแนะนำ DarkMatter หนึ่งในแฮ็กเกอร์คนโปรดของฉัน ซึ่งมีการพัฒนาใหม่ของเขาชื่อ WiFi Kraken
ครั้งสุดท้ายที่เราพบกัน คุณมีกระเป๋าเป้ใบใหญ่ที่มี "กระบองเพชร" และมีสับปะรดอยู่บนหลัง และนั่นเป็นช่วงเวลาที่บ้าบอมาก!
หมายเหตุของผู้แปล: Mike วางสับปะรดจริง ๆ ไว้บนอุปกรณ์ Cactus ของเขา ซึ่งเป็นการยกย่อง WiFi Pineapple ซึ่งเป็นอุปกรณ์แฮ็กเกอร์สำหรับสกัดกั้นการสื่อสารไร้สาย ดูภาพจากการประชุม BlackHat 2017
ไมค์ สไปเซอร์: ใช่แล้ว ช่วงเวลาที่บ้าที่สุด! ดังนั้นโปรเจ็กต์นี้จึงอยู่ภายใต้แฮชแท็ก WiFi Kraken และเป็นตัวแทนของเทคโนโลยีรุ่นใหม่ในด้านการตรวจสอบเครือข่ายไร้สาย ตอนที่ฉันสร้าง WiFi Cactus ฉันได้รับทักษะมากมายและตัดสินใจที่จะนำสิ่งที่ฉันเรียนรู้ไปปฏิบัติจริง โดยใช้มันเพื่อบรรลุเป้าหมายเชิงปฏิบัติในโครงการใหม่ วันนี้ขอนำเสนอ Kraken!
ครัวดาเรน: และคราเคนนี่คืออะไร? เหตุใดจึงจำเป็นและวัตถุประสงค์ของการพัฒนานี้คืออะไร?
ไมค์ สไปเซอร์: เป้าหมายคือสามารถเก็บข้อมูลทั้งหมดพร้อมกันทั้ง 50 ช่องสัญญาณ WiFi ในช่วง 2.4 -5 กิกะเฮิรตซ์
ครัวดาเรน: ทำไมคุณไม่ใช้สถานีวิทยุเพียงช่องเดียวเพื่อดักจับข้อมูลทั้งหมด?
หมายเหตุของผู้แปล: Mike Spicer เป็นผู้สร้าง WiFi Cactus ซึ่งเป็นอุปกรณ์สำหรับตรวจสอบช่องทางการสื่อสารไร้สาย 50 ช่องที่ใช้โดยอุปกรณ์มือถือที่อยู่ในรัศมี 100 เมตร WiFi Cactus ถูกนำเสนอต่อสาธารณะเป็นครั้งแรกในการประชุม BlackHat เมื่อวันที่ 27 กรกฎาคม 2017 ลิงก์ที่มา:
ไมค์ สไปเซอร์: นี่ค่อนข้างเป็นปัญหา ดูสภาพแวดล้อมที่เราอยู่ตอนนี้ ในห้องนี้อาจมีคนได้ 200-300 คน โดยมีอุปกรณ์จำนวนมากที่สื่อสารผ่านช่องทางต่างๆ หากฉันฟังเพียงช่องเดียว ฉันอาจพลาดข้อมูลสำคัญบางอย่างที่ออกอากาศในอีกช่องหนึ่งในเวลาเดียวกัน หากคุณพยายามฟังทุกช่อง คุณต้องใช้เวลามากในการกระโดดจากช่องหนึ่งไปยังอีกช่องหนึ่ง Cactus แก้ปัญหานี้โดยอนุญาตให้คุณฟังช่องเหล่านี้ทั้งหมดพร้อมกัน
ครัวดาเรน: Kraken ต้องเผชิญกับปัญหาอะไรบ้าง?
ไมค์ สไปเซอร์: ปัญหาที่ใหญ่ที่สุดประการหนึ่งคือพอร์ตอีเทอร์เน็ต 100 เมกะบิตที่ฉันเชื่อมต่อกับอุปกรณ์และแบนด์วิธที่ฉันไม่พอใจ เมื่อคุณมีวิทยุ 2 เครื่องที่ทำงาน 300 เมกะบิตด้วยวิทยุปลายทาง 802.11 การส่งข้อมูลมากเกินไปจะจำกัดปริมาณงานอย่างรุนแรง เลยอยากขยายช่องทางการรับและส่งสัญญาณ ใน Cactus เวอร์ชันถัดไป ฉันได้เปลี่ยนจากสวิตช์ขนาด 100 เมกะบิตไปเป็นสวิตช์กิกะบิต ซึ่งเพิ่มปริมาณงานขึ้น 10 เท่า
ด้วย Kraken ฉันใช้วิธีการใหม่โดยสิ้นเชิง - ฉันเชื่อมต่อโดยตรงกับบัส PCI Express
ครัวดาเรน: เกี่ยวกับ PCIE - ฉันเห็นโมดูลวิทยุจำนวนมากที่นี่ ซึ่งมุมเสาอากาศอลูมิเนียมเหล่านี้ยื่นออกมา
ไมค์ สไปเซอร์: ใช่ นี่เป็นโซลูชันทางวิศวกรรมที่น่าสนใจโดยอิงจากชิ้นส่วนที่ซื้อใน Amazon ฉันต้องดิ้นรนกับการวางสายเคเบิลและพ่นสีเสาอากาศเป็นสีดำ
พื้นฐานคืออะแดปเตอร์โปรเซสเซอร์ไร้สายสำหรับอุปกรณ์ Android MediaTek MT 6752 และสิ่งที่น่าสนใจที่สุดคือการใช้ไดรเวอร์เคอร์เนล Linux ซึ่งหมายความว่าฉันสามารถตรวจสอบช่องสัญญาณ ฉันสามารถแทรกข้อมูล ทำสิ่งเจ๋งๆ ที่แฮ็กเกอร์อย่างพวกเราชอบทำกับการ์ดไร้สาย
ครัวดาเรน: ใช่ ฉันเห็นการ์ด 11 ใบที่นี่สำหรับระบบไร้สาย B, G, A, C
ไมค์ สไปเซอร์: ในช่วง 2,4-5 GHz, 20 และ 40
ครัวดาเรน: ลบ "ยี่สิบ" และบวก "สี่สิบ" ด้วยวิธีนี้ จึงสามารถใช้ช่วงการสื่อสารที่แตกต่างกันและการรวมกันได้ นี่คือสิ่งที่เราพูดถึงไปแล้วเมื่อเราพูดถึงการใช้เครื่องสแกนวิทยุตัวเดียวที่ข้ามช่องวิทยุต่างๆ คุณฟังช่อง 1 แล้วคิดถึงทุกอย่างที่เกิดขึ้นพร้อมๆ กันทางช่อง 6 ฟังช่อง 2 แล้วคิดถึงที่เหลือ และอื่นๆ บอกฉันว่าอุปกรณ์ของคุณสามารถประมวลผลความถี่ ช่อง และแบนด์พร้อมกันได้กี่ครั้ง
ไมค์ สไปเซอร์: ตามการคำนวณล่าสุดจำนวนช่องที่ได้รับการตรวจสอบพร้อมกันคือ 84 บางทีอาจมีบางคนสามารถตรวจสอบช่องได้มากขึ้น แต่ชุดค่าผสมที่ฉันใช้ให้หมายเลขนี้ อย่างไรก็ตาม โปรเจ็กต์นี้ให้คุณฟังได้เพียง 14 เพลงเท่านั้น ซึ่งเกือบจะมากเท่าที่ Cactus อนุญาต แต่ก็น้อยกว่าเล็กน้อย ฉันหวังว่าฉันจะสามารถนำวิธีแก้ปัญหาบางอย่างจาก Cactus ไปใช้กับ Kraken เพื่อให้มีประสิทธิภาพมากขึ้นได้
ครัวดาเรน: บอกฉันหน่อยว่าคุณใช้อะไรจับ?
ไมค์ สไปเซอร์: ฉันใช้ซอฟต์แวร์ Kismet - มันเป็นเครื่องตรวจจับเครือข่าย การดมกลิ่นแพ็คเก็ต และระบบตรวจจับการบุกรุกสำหรับ LAN ไร้สาย 802.11 นี่เป็นซอฟต์แวร์ออลอินวันที่น่าทึ่งซึ่งช่วยให้ฉันดำเนินโปรเจ็กต์เกือบทั้งหมดสำหรับ DefCon ได้ มีความเสถียรสุดๆ และมีส่วนต่อประสานกับผู้ใช้บนเว็บ สามารถสแกนเครือข่ายไร้สาย รายงานสิ่งที่เกิดขึ้นที่นั่น เช่น ตอนนี้คุณเห็นเส้นสีแดงบนหน้าจอมอนิเตอร์ หมายความว่าอุปกรณ์ของผู้ใช้กำลังจับมือกัน ซอฟต์แวร์นี้ประมวลผลข้อมูลการสื่อสารทางวิทยุแบบเรียลไทม์ ปัญหาอย่างหนึ่งที่ฉันสามารถแก้ไขได้ด้วยความช่วยเหลือของซอฟต์แวร์นี้บนอุปกรณ์นี้คือการแสดงภาพข้อมูลแบบเรียลไทม์นั่นคือฉันเห็นบนจอภาพว่าเกิดอะไรขึ้นกับเครือข่ายไร้สายในขณะนี้
ครัวดาเรน: และคุณไม่จำเป็นต้องสวมกระเป๋าเป้ Cactus เพื่อทำเช่นนี้ แล้วอะไรล่ะที่อยู่ในกล่องดำของ Kraken?
ไมค์ สไปเซอร์: โดยพื้นฐานแล้วมันคือชุดการ์ดไร้สาย USB3.0 เนื่องจากฉันกำลังเชื่อมต่อโดยตรงกับบัส PCIE
ครัวดาเรน: นั่นคือคุณกำลังใช้คอมพิวเตอร์จริงกับมาเธอร์บอร์ด ATX สิ่งนี้คล้ายกับอุปกรณ์รุ่นอัลฟ่าที่ใช้เมื่อหลายปีก่อนมาก ประกอบด้วยการ์ด 6 ใบพร้อม USB2.0 ซึ่งใช้มาเธอร์บอร์ด ATX พร้อมพอร์ต USB 14 พอร์ต และต้องเพิ่มอะแดปเตอร์ USB เพื่อทำงานกับการ์ด PCIE ในขณะเดียวกันก็เกิดปัญหากับปริมาณงาน มีอะไรติดตั้งอยู่ในอุปกรณ์นี้? ฉันเห็นอินเทล
ไมค์ สไปเซอร์: ใช่ มันใช้โปรเซสเซอร์ Intel i5 รุ่นที่สี่ ไม่มีอะไรแพง ฉันเอาสิ่งที่ฉันมี ฉันมีเมนบอร์ดสำรองติดตัวอยู่ ดังนั้นหากมีสิ่งใดเสียหาย ฉันก็สามารถเปลี่ยนมันได้ ดังนั้นฉันจึงพร้อมที่จะแก้ไขปัญหาที่อาจเกิดขึ้น สำหรับ Kraken ฉันใช้ไส้ที่ถูกที่สุดจากชิ้นส่วนสำเร็จรูป นี่ไม่ใช่ตัวนกกระทุง ฉันใช้สิ่งที่เรียกว่าเงื่อนไข 1 ตัวนี้มีความแข็งแกร่งและราคาถูกกว่านกกระทุงถึง 150 เหรียญ การตั้งค่าทั้งหมดมีค่าใช้จ่ายน้อยกว่า $700
ครัวดาเรน: และด้วยเงิน 700 เหรียญ คุณได้ดมกลิ่นที่ยอดเยี่ยมสำหรับเครือข่ายไร้สายที่สามารถทำได้มากกว่าวิทยุเครื่องเดียว คุณแก้ไขปัญหาแบนด์วิธโดยไม่ใช้ Pineapple อย่างไร
ไมค์ สไปเซอร์: ตอนนี้เรามี USB3.0 สองตัวและฉันจะพูดบางอย่างเกี่ยวกับเมนบอร์ด หากคุณดูที่นี่ มีรูทฮับ USB ตัวเดียวที่ติดตั้งบัส ดังนั้นทุกอย่างจึงผ่านพอร์ต USB ขนาด 5 กิกะบิตเพียงพอร์ตเดียว สะดวกมากเพราะเหมือนกับมีอุปกรณ์ 250 เครื่องเชื่อมต่อกับบัสเดียว แต่แบนด์วิดท์ไม่ดีนัก ดังนั้นฉันจึงพบการ์ด PCIE USB 7 พอร์ตที่มีแบนด์วิดท์ 5 กิกะบิตต่ออันและรวมเข้าด้วยกันเป็นช่องสัญญาณทั่วไปที่มีแบนด์วิดท์สูง - ประมาณ 10 กิกะบิตต่อวินาทีผ่านบัส PCIE
ปัญหาคอขวดถัดไปคือ SSD ที่ใช้ผ่าน SATA ขนาด 6 GB ดังนั้นโดยเฉลี่ยแล้วฉันได้รับ 500 เมกะไบต์ต่อวินาทีหรือ 4 กิกะบิต
ครัวดาเรน: และคุณยังพูดถึงสิ่งที่เรียกว่าการแสดงของคุณอีกด้วย
ไมค์ สไปเซอร์: ฉันเรียกมันว่า "ฉันรู้ว่าคุณทำอะไรเมื่อฤดูร้อนที่แล้ว - 3 ปีของการตรวจสอบเครือข่ายไร้สาย DefCon"
ครัวดาเรน: และการรับส่งข้อมูลประเภทใด คุณตรวจสอบข้อมูลใดบ้างในการประชุม DefCon สามครั้งล่าสุด
ไมค์ สไปเซอร์: สิ่งที่น่าสนใจที่สุดที่ฉันพบคือ API รั่วไหล มีกรณีดังกล่าวทั้งหมด 2 กรณี โดยกรณีหนึ่งรั่วไหลมาจากบริษัท met.no ของนอร์เวย์ ผู้พัฒนาแอปพลิเคชันพยากรณ์อากาศ WeatherAPI และเกี่ยวข้องกับเวลาพระอาทิตย์ขึ้นและพระอาทิตย์ตก แอปพลิเคชันนี้ส่งคำขอ HTTP โดยที่พารามิเตอร์หลักของการรั่วไหลคือละติจูดและลองจิจูด จึงไม่เป็นอันตรายโดยสิ้นเชิง
ครัวดาเรน: นั่นคือใครก็ตามที่มีที่อยู่ MAC ของโทรศัพท์ที่ไม่ซ้ำกันสามารถสกัดกั้นคำขอนี้ได้...
ไมค์ สไปเซอร์: ใช่ และป้อนข้อมูลของคุณเพื่อเปลี่ยนเวลาพระอาทิตย์ขึ้น
ครัวดาเรน: อ๊ะ!
ไมค์ สไปเซอร์: ถูกต้องแล้ว อ๊ะ...ฉันพบแอป weather.com อีกแอปที่คล้ายกันซึ่งทำสิ่งเดียวกัน นั่นคือวิดเจ็ตเดสก์ท็อป ZTE และเมื่อฉันค้นพบมัน พวกเขาก็ทำให้ฉันทึ่ง
ครัวดาเรน: ใช่ พวกเขามีแนวทางที่ชัดเจน - ทำไมต้องกังวลกับการเข้าถึง HTTP เป็นเพียงข้อมูลสภาพอากาศ ไม่มีข้อมูลส่วนตัว...
ไมค์ สไปเซอร์: ใช่ แต่ประเด็นก็คือเมื่อติดตั้งแล้ว แอปพลิเคชันเหล่านี้ส่วนใหญ่ขอให้คุณอนุญาตให้เข้าถึงข้อมูลเกี่ยวกับตำแหน่งของคุณและคุณให้โอกาสพวกเขาเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของคุณจะปลอดภัย ที่จริงแล้ว การรั่วไหลของข้อมูลผ่าน HTTP สามารถบ่อนทำลายความไว้วางใจของคุณใน API ดังกล่าวได้อย่างสมบูรณ์
ครัวดาเรน: คุณน่าจะได้เห็นอุปกรณ์พิเศษมากมายที่นี่!
ไมค์ สไปเซอร์: ใช่ มีอุปกรณ์มากมายบนเครือข่ายไร้สาย! ในช่วง DefCon ก่อนหน้านี้ Kismet ทำให้เซิร์ฟเวอร์เสียหายเนื่องจากมีการประมวลผลข้อมูลจากอุปกรณ์จำนวนมากพร้อมกันบนเครือข่าย WiFi จำนวนอุปกรณ์ที่ลงทะเบียนบนเครือข่ายสูงถึง 40 เครื่อง! ฉันไม่เคยสนใจที่จะนับจำนวนอุปกรณ์พิเศษทั้งหมดที่ฉันใช้มา เพราะมันเหมือนกับการมองลงหลุมกระต่ายที่ไม่มีที่สิ้นสุด
ครัวดาเรน: ใช่แล้ว คุณอยู่ที่ DefCon แล้ว! MDK3, MDK4 กำลังทำงานอยู่ที่นี่, ที่อยู่ MAC จำนวนมากปรากฏขึ้น ฯลฯ
ไมค์ สไปเซอร์: ใช่แล้ว เมื่อผู้คนเริ่มใช้งานไมโครคอนโทรลเลอร์ ESP32 ในเวลาเดียวกัน นรกทั้งหมดก็จะพังทลาย
ครัวดาเรน: มีข้อมูลใด ๆ เกี่ยวกับ Kraken บน GitHub หรือในบล็อกของคุณหรือไม่?
ไมค์ สไปเซอร์: ใช่ ฉันโพสต์โค้ดเพราะเมื่อฉันทำการวิเคราะห์ข้อมูลที่ได้รับ Wireshark ไม่สามารถรับมือกับมันได้ เพราะเมื่อคุณมีไฟล์ขนาด 2,3,5 Gb และคุณต้องการดูคำขอ HTTP คุณจะ ต้องรอประมาณ 30 นาที ฉันเป็นคนโดดเดี่ยวที่แค่วิเคราะห์ปริมาณการใช้ข้อมูลและไม่มีทีมทำแทน ฉันจึงต้องทำงานอย่างมีประสิทธิภาพที่สุดเท่าที่จะเป็นไปได้ ฉันดูเครื่องมือหลายอย่างและพูดคุยกับนักพัฒนาเชิงพาณิชย์ แต่ผลิตภัณฑ์ของพวกเขาไม่ตรงตามความต้องการของฉัน จริงอยู่ที่มีข้อยกเว้นประการหนึ่ง - โปรแกรม Network miner ที่พัฒนาโดยกลุ่ม NETRESEC เมื่อสามปีที่แล้ว นักพัฒนาซอฟต์แวร์ให้สำเนาโค้ดนี้แก่ฉันฟรี ฉันส่งความคิดเห็นไปให้เขา พวกเขาอัปเดตซอฟต์แวร์ และตอนนี้โปรแกรมทำงานได้อย่างสมบูรณ์ ทำให้มั่นใจได้ว่าแพ็กเก็ตเครือข่ายบางส่วนไม่ได้รับการประมวลผล แต่เฉพาะแพ็กเก็ตที่ส่งแบบไร้สายเท่านั้น
โดยจะแบ่งการรับส่งข้อมูลออกเป็นส่วนๆ โดยอัตโนมัติ และแสดง DNS, HTTP หรือไฟล์ประเภทต่างๆ ที่สามารถประกอบใหม่ได้ เป็นเครื่องมือนิติคอมพิวเตอร์ที่สามารถเจาะลึกลงไปในแอปพลิเคชันได้
โปรแกรมนี้ใช้งานได้ดีกับไฟล์ขนาดใหญ่ แต่ฉันยังคงใช้งานเฉพาะชุดการสืบค้นแบบกำหนดเองเท่านั้น และฉันยังจำเป็นต้องค้นหารหัส SSID ทั้งหมดที่ใช้ในเครือข่ายไร้สาย DefCon ดังนั้นฉันจึงเขียนเครื่องมือของตัวเองชื่อ Pcapinator ซึ่งจะนำเสนอในระหว่างการบรรยายในวันศุกร์ ฉันได้โพสต์ไว้บนเพจของฉันที่ github.com/mspicer ด้วย ดังนั้นคุณสามารถตรวจสอบว่ามันใช้งานได้หรือไม่
ครัวดาเรน: การอภิปรายและการทดสอบผลิตภัณฑ์ของเราเป็นสิ่งที่ดี ซึ่งเป็นหนึ่งในคุณสมบัติที่สำคัญของชุมชนของเรา
ไมค์ สไปเซอร์: ใช่แล้ว ฉันชอบเวลาที่มีคนพูดกับฉันว่า "คุณคิดอย่างไรเกี่ยวกับเรื่องนี้หรือเรื่องนั้น" และฉันก็พูดว่า "เปล่าหรอก ฉันไม่ได้คิดอะไรแบบนั้นเลย เป็นความคิดที่ดีจริงๆ!" เช่นเดียวกับ Kraken ความคิดของฉันคือติดเสาอากาศทั้งหมดไว้ที่นี่ เปิดระบบ และวางไว้ที่มุมห้องเป็นเวลา 6 ชั่วโมงจนกว่าแบตเตอรี่จะหมด และจับสัญญาณ WiFi ในพื้นที่ทั้งหมด การจราจร
ครัวดาเรน: ฉันตื่นเต้นมากที่ได้พบคุณ และพวกคุณมาที่ Hack 5 เพื่อดูว่า Mike ได้ทำอะไรเพื่อพวกเราทุกคน!
โฆษณาบางส่วน🙂
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน , อะนาล็อกที่ไม่เหมือนใครของเซิร์ฟเวอร์ระดับเริ่มต้นซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่าในศูนย์ข้อมูล Equinix Tier IV ในอัมสเตอร์ดัม? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com