ڈیرن کچن: گڈ آفٹرن، ہم ہیکر گروپ Hack 5 کے پویلین میں DefCon کانفرنس کے موقع پر ہیں، اور میں اپنے پسندیدہ ہیکرز میں سے ایک، DarkMatter، کو WiFi Kraken نامی اس کی نئی ترقی کے ساتھ متعارف کرانا چاہوں گا۔
پچھلی بار جب ہم ملے تھے، آپ کے پاس ایک بہت بڑا بیگ تھا جس میں "کیکٹس" تھا جس میں آپ کی پیٹھ پر انناس تھا، اور وہ وقت پاگل تھا!
مترجم کا نوٹ: مائیک نے اپنے کیکٹس ڈیوائس پر ایک حقیقی انناس رکھا - WiFi Pineapple کی منظوری، وائرلیس مواصلات کو روکنے کے لیے ایک ہیکر ڈیوائس، BlackHat 2017 کانفرنس کی تصویر دیکھیں۔
مائیک اسپائسر: جی ہاں، بالکل پاگل اوقات! لہذا، یہ پروجیکٹ WiFi Kraken ہیش ٹیگ کے تحت ہے اور وائرلیس نیٹ ورکس کی نگرانی کے شعبے میں ٹیکنالوجی کی ایک نئی نسل کی نمائندگی کرتا ہے۔ جب میں نے وائی فائی کیکٹس بنایا، تو میں نے بہت ساری مہارتیں حاصل کیں اور فیصلہ کیا کہ میں نے جو سیکھا ہے اسے عملی جامہ پہنانے کا، اسے ایک نئے پروجیکٹ میں عملی اہداف حاصل کرنے کے لیے استعمال کروں گا۔ آج میں آپ کو کریکن پیش کرتا ہوں!
ڈیرن کچن: اور یہ کریکن کیا ہے؟ اس کی ضرورت کیوں ہے اور اس ترقی کا مقصد کیا ہے؟
مائیک اسپائسر: مقصد ایک ہی وقت میں تمام 50 وائی فائی چینلز 2.4 -5 گیگا ہرٹز رینج میں بیک وقت تمام ڈیٹا حاصل کرنے کے قابل ہونا ہے۔
ڈیرن کچن: آپ تمام ڈیٹا کو روکنے کے لیے صرف ایک ریڈیو چینل کیوں نہیں استعمال کرتے؟
مترجم کا نوٹ: مائیک اسپائسر وائی فائی کیکٹس کے خالق ہیں، جو 50 میٹر کے دائرے میں واقع موبائل ڈیوائسز کے ذریعے استعمال ہونے والے 100 وائرلیس کمیونیکیشن چینلز کی نگرانی کے لیے ایک ڈیوائس ہے۔ وائی فائی کیکٹس کو پہلی بار 27 جولائی 2017 کو بلیک ہیٹ کانفرنس میں عوام کے سامنے پیش کیا گیا تھا۔ سورس لنک:
مائیک اسپائسر: یہ کافی مسئلہ ہے. اس ماحول کو دیکھیں جس میں ہم اس وقت ہیں - اس کمرے میں آسانی سے 200-300 لوگ ہوسکتے ہیں جن کے آلات کے ایک گروپ کے ساتھ مختلف چینلز پر بات چیت ہوتی ہے۔ اگر میں صرف ایک چینل سنتا ہوں، تو میں ایک ہی وقت میں کسی دوسرے چینل پر نشر ہونے والی کچھ اہم معلومات سے محروم ہو سکتا ہوں۔ اگر آپ تمام چینلز کو سننے کی کوشش کرتے ہیں، تو آپ کو ایک چینل سے دوسرے چینل پر چھلانگ لگانے میں کافی وقت گزارنا پڑتا ہے۔ کیکٹس آپ کو ان تمام چینلز کو ایک ہی وقت میں سننے کی اجازت دے کر اس مسئلے کو حل کرتا ہے۔
ڈیرن کچن: کریکن کو کن مسائل کا سامنا کرنا پڑا؟
مائیک اسپائسر: سب سے بڑا مسئلہ 100 میگا بٹ ایتھرنیٹ پورٹ تھا جسے میں نے اپنے آلے سے منسلک کیا تھا اور جس کی بینڈوتھ سے میں مطمئن نہیں تھا۔ جب آپ کے پاس 2 اینڈ ریڈیوز کے ساتھ 300 میگا بٹس کرنے والے 802.11 ریڈیو ہیں، تو بہت زیادہ ڈیٹا کو آگے بڑھانے سے تھرو پٹ کو شدید حد تک محدود کر دیا جائے گا۔ لہذا، میں استقبالیہ اور ٹرانسمیشن چینل کو بڑھانا چاہتا تھا۔ کیکٹس کے اگلے ورژن میں، میں نے 100 میگا بٹ سوئچ سے گیگابٹ سوئچ میں تبدیلی کی، جس نے تھرو پٹ میں 10 گنا اضافہ کیا۔
کریکن کے ساتھ میں نے بالکل نیا طریقہ اختیار کیا - میں پی سی آئی ایکسپریس بس سے براہ راست جڑتا ہوں۔
ڈیرن کچن: PCIE کے بارے میں - مجھے یہاں ریڈیو ماڈیولز کا ایک پورا گروپ نظر آتا ہے، جس سے یہ ایلومینیم اینٹینا کے کونے چپک جاتے ہیں۔
مائیک اسپائسر: جی ہاں، یہ ایمیزون پر خریدے گئے پرزوں پر مبنی انجینئرنگ کا ایک دلچسپ حل ہے، مجھے کیبلز بچھانے اور اینٹینا کو سیاہ رنگ میں سپرے کرنے کے لیے جدوجہد کرنی پڑی۔
اینڈرائیڈ ڈیوائسز میڈیا ٹیک MT 6752 کے لیے وائرلیس پروسیسر اڈاپٹر کی بنیاد ہے، اور سب سے دلچسپ لینکس کرنل ڈرائیور کا استعمال ہے۔ اس کا مطلب ہے کہ میں چینلز کی نگرانی کر سکتا ہوں، میں ڈیٹا انجیکشن کر سکتا ہوں، وہ تمام ٹھنڈی چیزیں کر سکتا ہوں جو ہمارے ہیکرز وائرلیس کارڈز کے ساتھ کرنا پسند کرتے ہیں۔
ڈیرن کچن: ہاں، میں یہاں وائرلیس B, G, A, C کے 11 کارڈ دیکھ رہا ہوں۔
مائیک اسپائسر: 2,4-5 GHz، 20 اور 40 کی حد میں۔
ڈیرن کچن: مائنس "بیس" اور جمع "چالیس"۔ اس طرح، مختلف مواصلاتی حدود اور ان کے امتزاج کو استعمال کیا جا سکتا ہے۔ یہ وہ چیز ہے جس کے بارے میں ہم پہلے ہی بات کر چکے ہیں جب ہم نے مختلف ریڈیو چینلز میں ایک ریڈیو سکینر کے استعمال پر بات کی تھی۔ آپ چینل 1 کو سنتے ہیں اور چینل 6 پر ایک ہی وقت میں ہونے والی ہر چیز کو یاد کرتے ہیں، چینل 2 کو سنتے ہیں اور باقی کو یاد کرتے ہیں، وغیرہ۔ مجھے بتائیں کہ آپ کا آلہ بیک وقت فریکوئنسی، چینلز، بینڈز کے کتنے امتزاج پر کارروائی کر سکتا ہے؟
مائیک اسپائسر: تازہ ترین حسابات کے مطابق، بیک وقت مانیٹر کیے جانے والے چینلز کی تعداد 84 ہے۔ شاید کوئی زیادہ چینلز کی نگرانی کر سکے، لیکن میں نے جو امتزاج استعمال کیا وہ یہ نمبر دیتا ہے۔ تاہم، یہ پروجیکٹ آپ کو ان میں سے صرف 14 کو سننے کی اجازت دیتا ہے، تقریباً جتنے کیکٹس اجازت دیتا ہے، لیکن اس سے کچھ کم۔ مجھے امید ہے کہ میں اسے مزید موثر بنانے کے لیے کیکٹس سے لے کر کریکن تک کچھ حل لگا سکتا ہوں۔
ڈیرن کچن: مجھے بتاؤ تم پکڑنے کے لیے کیا استعمال کرتے ہو؟
مائیک اسپائسر: میں Kismet سافٹ ویئر استعمال کرتا ہوں - یہ 802.11 وائرلیس LANs کے لیے نیٹ ورک ڈٹیکٹر، پیکٹ سنیفر اور انٹروژن ڈٹیکشن سسٹم ہے۔ یہ ایک حیرت انگیز آل ان ون سافٹ ویئر ہے جو مجھے DefCon کے لیے تقریباً تمام پروجیکٹس کو انجام دینے کی اجازت دیتا ہے، انتہائی مستحکم اور ایک ویب یوزر انٹرفیس ہے۔ یہ وائرلیس نیٹ ورکس کو اسکین کر سکتا ہے، رپورٹ کر سکتا ہے کہ وہاں کیا ہو رہا ہے، مثال کے طور پر، اب آپ کو مانیٹر اسکرین پر ایک سرخ لکیر نظر آتی ہے، یعنی صارف کے آلات اس وقت مصافحہ کر رہے ہیں۔ یہ سافٹ ویئر ریئل ٹائم میں ریڈیو کمیونیکیشن ڈیٹا پر کارروائی کرتا ہے۔ اس ڈیوائس پر اس سافٹ ویئر کی مدد سے جو مسئلہ حل کرنے میں کامیاب ہوا ان میں سے ایک ریئل ٹائم ڈیٹا ویژولائزیشن ہے، یعنی میں مانیٹر پر دیکھتا ہوں کہ اس وقت وائرلیس نیٹ ورک کے ساتھ کیا ہو رہا ہے۔
ڈیرن کچن: اور ایسا کرنے کے لیے آپ کو اپنا کیکٹس بیگ پہننے کی ضرورت نہیں ہے۔ تو کریکن کے بلیک باکس میں بالکل کیا ہے؟
مائیک اسپائسر: یہ بنیادی طور پر USB3.0 وائرلیس کارڈز کا ایک سیٹ ہے کیونکہ میں براہ راست PCIE بس سے جڑ رہا ہوں۔
ڈیرن کچن: یعنی، آپ ATX مدر بورڈ کے ساتھ ایک حقیقی کمپیوٹر استعمال کر رہے ہیں۔ یہ بہت سال پہلے استعمال ہونے والے آلے کے الفا ریلیز سے ملتا جلتا ہے، جس میں USB6 کے ساتھ 2.0 کارڈز شامل ہیں، جس میں 14 USB پورٹس کے ساتھ ATX مدر بورڈ استعمال کیا گیا تھا اور اسے PCIE کارڈز کے ساتھ کام کرنے کے لیے USB اڈاپٹر شامل کرنا پڑتا تھا۔ ایک ہی وقت میں، تھرو پٹ کے ساتھ مسائل پیدا ہوئے. اس ڈیوائس میں کیا انسٹال ہے؟ میں انٹیل کو دیکھ رہا ہوں۔
مائیک اسپائسر: ہاں، یہ انٹیل i5 پروسیسر استعمال کرتا ہے، چوتھی جنریشن، کچھ بھی مہنگا نہیں، میں نے جو میرے پاس تھا لے لیا۔ میرے پاس اسپیئر مدر بورڈ ہے، اس لیے اگر کوئی چیز ٹوٹ جائے تو میں اسے آسانی سے بدل سکتا ہوں، اس لیے میں پیدا ہونے والی کسی بھی پریشانی کا ازالہ کرنے کے لیے تیار ہوں۔ کریکن کے لیے، میں نے تیار شدہ پرزوں سے دستیاب سب سے سستا سامان استعمال کیا۔ یہ پیلیکن باڈی نہیں ہے، میں نے اسے استعمال کیا جسے میں کنڈیشن 1 کہتا ہوں، یہ باڈی راک ٹھوس اور پیلیکن سے $150 سستی ہے۔ پورے سیٹ اپ پر مجھے $700 سے بھی کم لاگت آئی۔
ڈیرن کچن: اور 700 روپے میں آپ نے وائرلیس نیٹ ورکس کے لیے ایک بہترین سنیفر بنایا جو ایک ریڈیو سے کہیں زیادہ کام کر سکتا ہے۔ انناس کا استعمال نہ کرکے آپ نے بینڈوتھ کے مسئلے کو حل کرنے کے لیے کیسے رجوع کیا؟
مائیک اسپائسر: اب ہمارے پاس دو USB3.0 ہیں اور میں مدر بورڈ کے بارے میں کچھ کہوں گا۔ اگر آپ یہاں دیکھیں تو وہاں ایک واحد USB روٹ ہب ہے جو بس سے لیس ہے، لہذا ہر چیز ایک ہی 5 گیگا بٹ USB پورٹ سے ہوتی ہے۔ یہ بہت آسان ہے کیونکہ یہ ایک بس سے 250 ڈیوائسز منسلک ہونے کی طرح ہے، لیکن بینڈوتھ کے لحاظ سے یہ بہت اچھا نہیں ہے۔ اس لیے، مجھے یہ 7-پورٹ PCIE USB کارڈ ملے جن میں سے ہر ایک کی 5 گیگا بٹ کی بینڈوتھ تھی اور انہیں ایک مشترکہ چینل میں ہائی بینڈوڈتھ کے ساتھ ملایا - PCIE بس کے ذریعے تقریباً 10 گیگا بٹس فی سیکنڈ۔
اگلی رکاوٹ ایک SSD ہے جسے 6 GB SATA کے ذریعے استعمال کیا جاتا ہے، لہذا مجھے اوسطاً 500 میگا بائٹس فی سیکنڈ، یا 4 گیگا بائٹس ملے۔
ڈیرن کچن: اور آپ نے اس بارے میں بھی بات کی کہ آپ کی کارکردگی کو کیا نام دیا جائے۔
مائیک اسپائسر: میں نے اسے کہا "میں جانتا ہوں کہ آپ نے پچھلی موسم گرما میں کیا کیا - DefCon وائرلیس نیٹ ورک مانیٹرنگ کے 3 سال۔"
ڈیرن کچن: اور کس قسم کی ٹریفک، آپ نے پچھلی تین DefCon کانفرنسوں میں کس ڈیٹا کی نگرانی کی؟
مائیک اسپائسر: سب سے دلچسپ چیز جو مجھے ملی وہ ایک API لیک تھی۔ مجموعی طور پر اس طرح کے 2 کیسز تھے، ایک لیک نارویجن کمپنی met.no کی طرف سے آیا، جو WeatherAPI موسم کی پیشن گوئی کی ایپلی کیشن کے ڈویلپر ہے، اور طلوع آفتاب اور غروب آفتاب کے اوقات سے متعلق ہے۔ اس ایپلیکیشن نے ایک HTTP درخواست بھیجی جہاں لیک کے اہم پیرامیٹرز عرض البلد اور عرض البلد تھے، اس لیے یہ مکمل طور پر بے ضرر ہے۔
ڈیرن کچن: یعنی، منفرد فون کا میک ایڈریس رکھنے والا کوئی بھی شخص اس درخواست کو روک سکتا ہے...
مائیک اسپائسر: ہاں، اور طلوع آفتاب کا وقت تبدیل کرنے کے لیے اپنا ڈیٹا درج کریں۔
ڈیرن کچن: افوہ!
مائیک اسپائسر: بالکل ٹھیک، افوہ... مجھے اسی طرح کی ایک اور ویدر ڈاٹ کام ایپ ملی جو یہی کام کرتی ہے، یہ ZTE ڈیسک ٹاپ ویجیٹ ہے، اور جب میں نے اسے دریافت کیا تو اس نے میرا دماغ اڑا دیا۔
ڈیرن کچن: ٹھیک ہے، ہاں، ان کے پاس ایک واضح نقطہ نظر ہے - HTTP رسائی کے ساتھ کیوں پریشان ہوں، یہ صرف موسم کا ڈیٹا ہے، کوئی نجی معلومات نہیں...
مائیک اسپائسر: ہاں، لیکن بات یہ ہے کہ انسٹال ہونے پر، ان میں سے زیادہ تر ایپلی کیشنز آپ سے اپنے مقام کے بارے میں معلومات تک رسائی کی اجازت مانگتی ہیں، اور آپ انہیں یہ موقع دیتے ہیں، اس بات کا یقین رکھتے ہوئے کہ آپ کا ذاتی ڈیٹا محفوظ رہے گا۔ درحقیقت، HTTP کے ذریعے معلومات کا اخراج ایسے APIs میں آپ کے اعتماد کو مکمل طور پر کمزور کر سکتا ہے۔
ڈیرن کچن: آپ کو یہاں منفرد آلات کا ایک پورا گروپ دیکھنا چاہیے تھا!
مائیک اسپائسر: ہاں، وائرلیس نیٹ ورک پر بہت سے آلات موجود ہیں! گزشتہ DefCon کے دوران، Kismet نے سرور کو کریش کر دیا کیونکہ یہ WiFi نیٹ ورک پر بیک وقت متعدد ڈیوائسز سے ڈیٹا پروسیس کر رہا تھا۔ نیٹ ورک پر رجسٹرڈ ڈیوائسز کی تعداد 40 ہزار تک پہنچ گئی! میں نے اپنے لیے ہوئے منفرد آلات کی کل تعداد کو شمار کرنے کی کبھی زحمت نہیں کی کیونکہ یہ ایک نہ ختم ہونے والے خرگوش کے سوراخ کو دیکھنے کے مترادف ہے۔
ڈیرن کچن: ٹھیک ہے، ہاں، آپ سب کے بعد DefCon پر ہیں! MDK3، MDK4 یہاں چل رہے ہیں، MAC ایڈریسز کا ایک گروپ پاپ اپ، وغیرہ۔
مائیک اسپائسر: ہاں، جب لوگ اپنے ESP32 مائیکرو کنٹرولرز کو ایک ہی وقت میں چلانا شروع کر دیتے ہیں، تو تمام جہنم ٹوٹ جاتا ہے۔
ڈیرن کچن: کیا GitHub یا آپ کے بلاگ پر کریکن کے بارے میں کوئی معلومات ہے؟
مائیک اسپائسر: ہاں، میں نے کوڈ پوسٹ کیا کیونکہ جب میں نے موصولہ ڈیٹا کا کچھ تجزیہ کیا تو وائر شارک اس کا مقابلہ نہیں کر سکا، کیونکہ جب آپ کے پاس 2,3,5 Gb سائز کی فائل ہوتی ہے اور آپ HTTP درخواست کو دیکھنا چاہتے ہیں، تو آپ 30 منٹ انتظار کرنا پڑے گا. میں اکیلا آدمی ہوں جو صرف ٹریفک کا تجزیہ کرتا ہے اور میرے پاس ایسا کرنے کے لیے کوئی ٹیم نہیں ہے، اس لیے مجھے اپنا کام زیادہ سے زیادہ مؤثر طریقے سے کرنا ہے۔ میں نے کئی ٹولز کو دیکھا اور تجارتی ڈویلپرز سے بات کی، لیکن ان کی مصنوعات میری ضروریات کو پورا نہیں کرتی تھیں۔ سچ ہے، وہاں ایک استثناء تھا - نیٹ ورک مائنر پروگرام جو NETRESEC گروپ نے تیار کیا تھا۔ تین سال پہلے، ڈویلپر نے مجھے اس کوڈ کی ایک مفت کاپی دی، میں نے اسے اپنے تبصرے بھیجے، انہوں نے سافٹ ویئر کو اپ ڈیٹ کیا اور اب یہ پروگرام بالکل ٹھیک کام کرتا ہے، اس بات کو یقینی بناتے ہوئے کہ تمام نیٹ ورک پیکٹوں پر کارروائی نہیں ہوتی، بلکہ صرف وہی جو وائرلیس طریقے سے منتقل ہوتے ہیں۔
یہ ٹریفک کو خود بخود حصوں میں تقسیم کرتا ہے اور DNS، HTTP، کسی بھی قسم کی فائلیں دکھاتا ہے جنہیں دوبارہ جوڑا جا سکتا ہے۔ یہ ایک کمپیوٹر فرانزک ٹول ہے جو ایپلی کیشنز کو گہرائی میں کھود سکتا ہے۔
یہ پروگرام بڑی فائلوں کے ساتھ بہت اچھا کام کرتا ہے، لیکن میں نے پھر بھی اس میں صرف حسب ضرورت استفسار کے سیٹ چلائے، اور مجھے DefCon وائرلیس نیٹ ورک پر استعمال ہونے والے تمام SSID کوڈز کو تلاش کرنے کی بھی ضرورت تھی۔ چنانچہ میں نے اپنا ٹول Pcapinator لکھا، جسے میں جمعہ کو اپنی گفتگو کے دوران پیش کروں گا۔ میں نے اسے اپنے صفحہ پر github.com/mspicer پر بھی پوسٹ کیا ہے، تاکہ آپ چیک کر سکیں کہ آیا یہ کام کرتا ہے۔
ڈیرن کچن: ہماری مصنوعات کی مشترکہ بحث اور جانچ ایک عظیم چیز ہے، جو ہماری کمیونٹی کی کلیدی خصوصیات میں سے ایک ہے۔
مائیک اسپائسر: ہاں، مجھے یہ بہت اچھا لگتا ہے جب لوگ مجھ سے کہتے ہیں، "آپ اس یا اس کے بارے میں کیا سوچتے ہیں؟" اور میں کہتا ہوں، "نہیں لوگ، میں نے اس طرح کی کسی چیز کے بارے میں نہیں سوچا، یہ بہت اچھا خیال ہے!" جیسا کہ کریکن کے ساتھ ہے - میرا خیال صرف یہ تھا کہ ان تمام اینٹینا کو یہاں چپکا دیا جائے، سسٹم کو آن کیا جائے اور بیٹری ختم ہونے تک 6 گھنٹے تک کسی کونے میں رکھ دیں، اور تمام مقامی وائی فائی ٹریفک کو پکڑیں۔
ڈیرن کچن: ٹھیک ہے، میں آپ سے مل کر بہت پرجوش ہوں اور آپ لوگ ہیک 5 پر آئیں یہ دیکھنے کے لیے کہ مائیک نے ہم سب کے لیے کیا کیا ہے!
کچھ اشتہارات 🙂
ہمارے ساتھ رہنے کے لیے آپ کا شکریہ۔ کیا آپ کو ہمارے مضامین پسند ہیں؟ مزید دلچسپ مواد دیکھنا چاہتے ہیں؟ آرڈر دے کر یا دوستوں کو مشورہ دے کر ہمارا ساتھ دیں، , انٹری لیول سرورز کا ایک انوکھا اینالاگ، جو ہم نے آپ کے لیے ایجاد کیا تھا: (RAID1 اور RAID10 کے ساتھ دستیاب، 24 کور تک اور 40GB DDR4 تک)۔
ایمسٹرڈیم میں Equinix Tier IV ڈیٹا سینٹر میں Dell R730xd 2 گنا سستا؟ صرف یہاں نیدرلینڈ میں! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 سے! کے بارے میں پڑھا
ماخذ: www.habr.com