Darren'ın Mutfağı: İyi günler, DefCon konferansının oturum aralarında Hack 5 hacker grubunun pavyonundayız ve en sevdiğim hackerlardan biri olan DarkMatter'ı WiFi Kraken adlı yeni geliştirmesiyle tanıtmak istiyorum.
En son buluştuğumuzda, sırtınızda "Kaktüs" ve ananas bulunan kocaman bir sırt çantanız vardı ve bunlar çılgın zamanlardı!
Çevirmenin Notu: Mike, Cactus cihazına gerçek bir ananas yerleştirdi; bu, kablosuz iletişimi engellemeye yönelik bir hacker cihazı olan WiFi Pineapple'a bir selam niteliğinde, BlackHat 2017 konferansındaki fotoğrafa bakın.
Mike Spicer: Evet, kesinlikle çılgın zamanlar! Dolayısıyla, bu proje WiFi Kraken hashtag'inin altına giriyor ve kablosuz ağların izlenmesi alanında yeni nesil teknolojileri temsil ediyor. WiFi Cactus'u yarattığımda pek çok beceri edindim ve öğrendiklerimi yeni bir projede pratik hedeflere ulaşmak için kullanmaya karar verdim. Bugün size Kraken'i tanıtıyorum!
Darren'ın Mutfağı: Peki nedir bu Kraken? Neden ihtiyaç duyuldu ve bu gelişmenin amacı nedir?
Mike Spicer: Amaç, 50 -2.4 gigahertz aralığındaki 5 WiFi kanalının tamamını, tüm verileri aynı anda yakalayabilmektir.
Darren'ın Mutfağı: neden tüm verilere müdahale etmek için tek bir radyo kanalını kullanmıyorsunuz?
Çevirmenin Notu: Mike Spicer, 50 m'lik bir yarıçap içinde bulunan mobil cihazlar tarafından kullanılan 100 kablosuz iletişim kanalını izlemeye yönelik bir cihaz olan WiFi Cactus'un yaratıcısıdır. WiFi Cactus ilk kez 27 Temmuz 2017'de BlackHat konferansında halka tanıtıldı. Kaynak bağlantısı:
Mike Spicer: bu oldukça sorunlu. Şu an içinde bulunduğumuz ortama bakın, bu odada 200-300 kişi rahatlıkla bulunabilir, farklı kanallardan haberleşen bir sürü cihaz var. Yalnızca bir kanalı dinlersem aynı anda başka bir kanalda yayınlanan bazı önemli bilgileri kaçırabilirim. Tüm kanalları dinlemeye çalışırsanız bir kanaldan diğerine atlayarak çok zaman harcamanız gerekir. Cactus bu kanalların tamamını aynı anda dinlemenize olanak sağlayarak bu sorunu çözüyor.
Darren'ın Mutfağı: Kraken hangi sorunlarla yüzleşmek zorunda kaldı?
Mike Spicer: En büyük sorunlardan biri cihazıma bağladığım 100 megabit Ethernet portu ve bant genişliğinden memnun kalmamamdı. 2 uçlu radyolarla 300 megabit yapan 802.11 telsiziniz olduğunda, çok fazla veri göndermek verimi ciddi şekilde sınırlayacaktır. Bu nedenle alım ve iletim kanalını genişletmek istedim. Cactus'un bir sonraki sürümünde 100 megabit anahtardan gigabit anahtara geçiş yaptım, bu da verimi 10 kat artırdı.
Kraken ile tamamen yeni bir yaklaşım benimsedim; doğrudan PCI Express veriyoluna bağlanıyorum.
Darren'ın Mutfağı: PCIE hakkında - Burada, bu alüminyum anten köşelerinin çıktığı bir sürü radyo modülü görüyorum.
Mike Spicer: evet, bu Amazon'dan satın alınan parçalara dayanan ilginç bir mühendislik çözümü, kabloları döşemek ve antenleri sprey boyayla siyaha boyamak zorunda kaldım.
Temel, MediaTek MT 6752 Android cihazlar için kablosuz işlemci adaptörleridir ve en ilginç olanı Linux çekirdek sürücüsünün kullanılmasıdır. Bu, kanalları izleyebileceğim, veri enjekte edebileceğim ve biz hackerların yapmayı sevdiği tüm harika şeyleri kablosuz kartlarla yapabileceğim anlamına geliyor.
Darren'ın Mutfağı: evet, burada kablosuz B, G, A, C için 11 kart görüyorum.
Mike Spicer: 2,4-5 GHz, 20 ve 40 aralığında.
Darren'ın Mutfağı: eksi “yirmi” ve artı “kırk”. Bu sayede farklı iletişim aralıkları ve bunların kombinasyonları kullanılabilir. Bu, farklı radyo kanalları arasında geçiş yapan bir radyo tarayıcısının kullanımını tartıştığımızda zaten konuştuğumuz bir şeydi. Kanal 1'i dinlersiniz ve aynı anda kanal 6'da olup biten her şeyi kaçırırsınız, kanal 2'yi dinlersiniz ve gerisini kaçırırsınız, vb. Söyleyin bana, cihazınız aynı anda kaç frekans, kanal, bant kombinasyonunu işleyebilir?
Mike Spicer: Son hesaplamalara göre eş zamanlı izlenen kanal sayısı 84. Belki birileri daha fazla kanalı izleyebilir ama benim kullandığım kombinasyonlar bu rakamı veriyor. Ancak bu proje bunlardan yalnızca 14 tanesini, neredeyse Cactus'un izin verdiği kadar, ancak biraz daha azını dinlemenize izin veriyor. Umarım Cactus'tan Kraken'e kadar bazı çözümleri uygulayıp daha verimli hale getirebilirim.
Darren'ın Mutfağı: yakalamak için ne kullandığını söyle bana?
Mike Spicer: Kismet yazılımını kullanıyorum; bu, 802.11 kablosuz LAN'lar için bir ağ dedektörü, paket dinleyicisi ve izinsiz giriş tespit sistemidir. Bu, DefCon için hemen hemen tüm projeleri yürütmeme olanak tanıyan, süper kararlı ve bir web kullanıcı arayüzüne sahip, muhteşem bir hepsi bir arada yazılımdır. Kablosuz ağları tarayabilir, orada olup bitenleri bildirebilir; örneğin, artık monitör ekranında kırmızı bir çizgi görüyorsunuz, bu da kullanıcı cihazlarının o anda bir el sıkışma gerçekleştirdiği anlamına geliyor. Bu yazılım radyo iletişim verilerini gerçek zamanlı olarak işler. Bu cihazdaki bu yazılımın yardımıyla çözebildiğim sorunlardan biri gerçek zamanlı veri görselleştirmesi yani şu anda kablosuz ağda neler olduğunu monitörde görüyorum.
Darren'ın Mutfağı: ve bunu yapmak için Cactus sırt çantanızı takmanıza gerek yok. Peki Kraken'in kara kutusunda tam olarak ne var?
Mike Spicer: Temel olarak bir dizi USB3.0 kablosuz kart çünkü doğrudan PCIE veri yoluna bağlanıyorum.
Darren'ın Mutfağı: yani ATX anakartlı gerçek bir bilgisayar kullanıyorsunuz. Bu, yıllar önce kullanılan, 6 USB bağlantı noktasına sahip bir ATX anakart kullanan ve PCIE kartlarıyla çalışmak için bir USB adaptörü eklemek zorunda kalan, USB2.0'a sahip 14 karttan oluşan cihazın alfa sürümüne çok benziyor. Aynı zamanda üretimde sorunlar ortaya çıktı. Bu cihazda ne yüklü? Intel'i görüyorum.
Mike Spicer: evet dördüncü nesil Intel i5 işlemci kullanıyor, pahalı bir şey değil, elimde olanı aldım. Yanımda yedek bir anakart var, dolayısıyla bir şey bozulursa onu kolayca değiştirebilirim, böylece ortaya çıkabilecek sorunları gidermeye hazırım. Kraken için hazır parçalardan mümkün olan en ucuz dolguyu kullandım. Bu bir Pelikan gövdesi değil, Durum 1 dediğim şeyi kullandım, bu gövde kaya gibi sağlam ve Pelikan'dan 150 $ daha ucuz. Tüm kurulumun bana maliyeti 700 dolardan az oldu.
Darren'ın Mutfağı: ve 700 dolara tek bir radyodan çok daha fazlasını yapabilen mükemmel bir kablosuz ağ algılayıcısı yaptınız. Ananas kullanmayarak bant genişliği problemini çözmeye nasıl yaklaştınız?
Mike Spicer: şimdi elimizde iki adet USB3.0 var ve anakartla ilgili bir şeyler söyleyeceğim. Buraya bakarsanız, veri yolu donanımlı tek bir USB kök hub'ı olduğunu görürsünüz, yani her şey tek bir 5 gigabit USB bağlantı noktasından geçer. Bu çok kullanışlıdır çünkü bir veri yoluna 250 cihazın bağlı olması gibidir, ancak bant genişliği açısından çok iyi değildir. Bu nedenle, her biri 7 gigabit bant genişliğine sahip bu 5 bağlantı noktalı PCIE USB kartlarını buldum ve bunları yüksek bant genişliğine sahip tek bir ortak kanalda birleştirdim - PCIE veri yolu aracılığıyla saniyede yaklaşık 10 gigabit.
Bir sonraki darboğaz 6 GB SATA üzerinden kullanılan bir SSD'dir, yani ortalama olarak saniyede 500 megabayt yani 4 gigabit elde ettim.
Darren'ın Mutfağı: Ayrıca performansınıza ne isim vereceğinizden de bahsettiniz.
Mike Spicer: Buna "Geçen Yaz Ne Yaptığını Biliyorum - 3 Yıllık DefCon Kablosuz Ağ İzleme" adını verdim.
Darren'ın Mutfağı: ve son üç DefCon konferansında ne tür bir trafiği, hangi verileri izlediniz?
Mike Spicer: Bulduğum en ilginç şey bir API sızıntısıydı. Toplamda bu tür 2 vaka yaşandı ve bir sızıntı, WeatherAPI hava tahmini uygulamasının geliştiricisi Norveçli şirket met.no'dan geldi ve gün doğumu ve gün batımı zamanlarıyla ilgiliydi. Bu uygulama, sızıntının ana parametrelerinin enlem ve boylam olduğu bir HTTP isteği gönderdi, dolayısıyla tamamen zararsızdır.
Darren'ın Mutfağı: yani benzersiz bir telefonun MAC adresine sahip olan herkes bu isteği engelleyebilir...
Mike Spicer: evet ve gün doğumu saatini değiştirmek için verilerinizi girin.
Darren'ın Mutfağı: ah!
Mike Spicer: Kesinlikle doğru, ayy... Aynı şeyi yapan başka bir benzer weather.com uygulaması buldum, bu ZTE masaüstü widget'ı ve onu keşfettiğimde aklımı başımdan aldılar.
Darren'ın Mutfağı: evet, net bir yaklaşımları var - neden HTTP erişilebilirliğiyle uğraşasınız ki, bunlar sadece hava durumu verileri, özel bilgiler değil...
Mike Spicer: evet ama sorun şu ki, bu uygulamaların çoğu kurulduğunda sizden konumunuzla ilgili bilgilere erişime izin vermenizi istiyor ve siz de kişisel verilerinizin güvende olacağından emin olarak onlara bu fırsatı veriyorsunuz. Aslında HTTP yoluyla bilgi sızıntısı bu tür API'lere olan güveninizi tamamen zayıflatabilir.
Darren'ın Mutfağı: burada bir sürü benzersiz cihaz görmeliydiniz!
Mike Spicer: evet, kablosuz ağda çok fazla cihaz var! Önceki DefCon sırasında Kismet, Wi-Fi ağı üzerinde aynı anda çok sayıda cihazdan gelen verileri işlediği için sunucuyu çökertmişti. Ağa kayıtlı cihaz sayısı 40 bine ulaştı! Aldığım benzersiz cihazların toplam sayısını sayma zahmetine hiç girmedim çünkü bu, sonsuz bir tavşan deliğinden aşağıya bakmak gibi.
Darren'ın Mutfağı: Evet, sonuçta DefCon'dasınız! MDK3, MDK4 burada çalışıyor, bir sürü MAC adresi açılıyor, vb.
Mike Spicer: evet, insanlar ESP32 mikrodenetleyicilerini aynı anda çalıştırmaya başladıklarında kıyamet kopuyor.
Darren'ın Mutfağı: GitHub'da veya blogunuzda Kraken hakkında bilgi var mı?
Mike Spicer: evet kodu yayınladım çünkü alınan verilerin bazı analizlerini yaptığımda Wireshark bununla baş edemedi çünkü 2,3,5 Gb boyutunda bir dosyanız olduğunda ve HTTP isteğine bakmak istediğinizde, 30 dakika beklemek gerekiyor. Ben sadece trafik analizi yapan yalnız bir adamım ve bunu benim adıma yapacak bir ekibim yok, bu yüzden işimi mümkün olduğunca verimli bir şekilde yapmalıyım. Çeşitli araçlara baktım ve ticari geliştiricilerle konuştum ancak ürünleri ihtiyaçlarımı karşılamadı. Doğru, bir istisna vardı - NETRESEC grubu tarafından geliştirilen Ağ madenciliği programı. Üç yıl önce geliştirici bana bu kodun ücretsiz bir kopyasını verdi, ona yorumlarımı gönderdim, yazılımı güncellediler ve şimdi program mükemmel çalışıyor, tüm ağ paketlerinin değil, yalnızca kablosuz olarak iletilenlerin işlenmesini sağlıyor.
Trafiği otomatik olarak parçalara ayırır ve yeniden birleştirilebilecek her türdeki DNS, HTTP ve dosyaları gösterir. Uygulamaların derinliklerine inebilen bir bilgisayar adli tıp aracıdır.
Bu program büyük dosyalarla harika çalışıyor, ancak yine de içinde yalnızca özel sorgu kümeleri çalıştırdım ve ayrıca DefCon kablosuz ağında kullanılan tüm SSID kodlarını bulmam gerekiyordu. Bu yüzden Cuma günkü konuşmamda sunacağım Pcapinator adlı kendi aracımı yazdım. Ayrıca github.com/mspicer adresindeki sayfamda da yayınladım, böylece çalışıp çalışmadığını kontrol edebilirsiniz.
Darren'ın Mutfağı: Ürünlerimizin ortak tartışılması ve test edilmesi harika bir şeydir ve topluluğumuzun temel özelliklerinden biridir.
Mike Spicer: evet, insanların bana "Şunun ya da bunun hakkında ne düşünüyorsun?" demesini seviyorum ve benim de "Hayır arkadaşlar, böyle bir şey düşünmedim, bu çok iyi bir fikir!" dememi seviyorum. Kraken'de olduğu gibi - benim fikrim tüm bu antenleri buraya yapıştırmak, sistemi açmak ve pil bitene kadar 6 saat boyunca bir köşede bir yere koymak ve tüm yerel WiFi trafiğini yakalamaktı.
Darren'ın Mutfağı: sizinle tanışacağım için gerçekten çok heyecanlıyım ve siz de Hack 5'e gelip Mike'ın hepimiz için neler yaptığını görmeye geldiniz!
Bazı reklamlar 🙂
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, , sizin için bizim tarafımızdan icat edilen benzersiz bir giriş seviyesi sunucu analoğu: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Amsterdam'daki Equinix Tier IV veri merkezinde Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com