Darren oshxonasi: Xayrli kun, biz Hack 5 xakerlar guruhi pavilonidagi DefCon konferentsiyasi arafasida turibmiz va men o'zimning sevimli xakerlarimdan biri DarkMatterni WiFi Kraken deb nomlangan yangi ishlanmasi bilan tanishtirmoqchiman.
Oxirgi marta uchrashganimizda, sizning orqangizda ananas bilan qoplangan "Kaktus"li ulkan ryukzak bor edi va bu aqldan ozgan vaqtlar edi!
Tarjimonning eslatmasi: Mayk o'zining Cactus qurilmasiga haqiqiy ananasni joylashtirdi - Wi-Fi Pineapple-ga bosh irg'ab, simsiz aloqalarni to'xtatish uchun xakerlik qurilmasi, BlackHat 2017 konferentsiyasidagi fotosuratga qarang.
Mayk Spayser: Ha, mutlaqo aqldan ozgan vaqtlar! Shunday qilib, ushbu loyiha WiFi Kraken xeshtegi ostida ishlaydi va simsiz tarmoqlarni monitoring qilish sohasidagi yangi avlod texnologiyalarini ifodalaydi. WiFi Cactus-ni yaratganimda, men juda ko'p ko'nikmalarga ega bo'ldim va o'rganganlarimni amalda qo'llashga qaror qildim, undan yangi loyihada amaliy maqsadlarga erishish uchun foydalandim. Bugun men sizga Krakenni taqdim etaman!
Darren oshxonasi: va bu Kraken nima? Bu nima uchun kerak va bu rivojlanishning maqsadi nima?
Mayk Spayser: Maqsad - bir vaqtning o'zida barcha ma'lumotlarni, 50 -2.4 gigagerts diapazonidagi barcha 5 ta WiFi kanalini bir vaqtning o'zida yozib olish.
Darren oshxonasi: Nima uchun barcha ma'lumotlarni ushlab qolish uchun faqat bitta radio kanalidan foydalanmaysiz?
Tarjimonning eslatmasi: Mayk Spayser 50 m radiusda joylashgan mobil qurilmalar tomonidan qo‘llaniladigan 100 ta simsiz aloqa kanallarini kuzatish uchun mo‘ljallangan WiFi Cactus qurilmasining yaratuvchisi hisoblanadi. WiFi Cactus birinchi marta 27-yil 2017-iyulda BlackHat konferensiyasida ommaga taqdim etilgan. Manba havolasi:
Mayk Spayser: bu juda muammoli. Hozir biz yashayotgan muhitga qarang - bu xonada turli kanallarda aloqa qiladigan qurilmalar to'plamiga ega 200-300 kishi osongina bo'lishi mumkin. Agar men faqat bitta kanalni eshitsam, bir vaqtning o'zida boshqa kanalda efirga uzatilayotgan ba'zi muhim ma'lumotlarni o'tkazib yuborishim mumkin. Agar siz barcha kanallarni tinglashga harakat qilsangiz, bir kanaldan ikkinchisiga o'tish uchun ko'p vaqt sarflashingiz kerak. Kaktus bir vaqtning o'zida ushbu barcha kanallarni tinglash imkonini berish orqali bu muammoni hal qiladi.
Darren oshxonasi: Kraken qanday muammolarga duch keldi?
Mayk Spayser: Eng katta muammolardan biri men qurilmamga ulangan 100 megabitli Ethernet porti va uning tarmoqli kengligi meni qoniqtirmadi. Agar sizda 2 so'nggi radiostantsiyalari bilan 300 megabitli 802.11 ta radio mavjud bo'lsa, haddan tashqari ko'p ma'lumot uzatish o'tkazuvchanlikni keskin cheklaydi. Shuning uchun men qabul qilish va uzatish kanalini kengaytirmoqchi edim. Kaktusning keyingi versiyasida men 100 megabitli kalitdan gigabitli kalitga o'tishni amalga oshirdim, bu esa o'tkazish qobiliyatini 10 baravar oshirdi.
Kraken bilan men butunlay yangi yondashuvni qo'lladim - men to'g'ridan-to'g'ri PCI Express avtobusiga ulanaman.
Darren oshxonasi: PCIE haqida - Men bu erda alyuminiy antenna burchaklari chiqib turadigan bir qancha radio modullarni ko'rmoqdaman.
Mayk Spayser: ha, bu Amazonda sotib olingan qismlarga asoslangan qiziqarli muhandislik yechimi, men kabellarni yotqizish va antennalarni qora rangga bo'yash bilan kurashishim kerak edi.
Buning asosi Android qurilmalari uchun simsiz protsessor adapterlari MediaTek MT 6752 va eng qiziqarlisi Linux yadro drayveridan foydalanishdir. Bu shuni anglatadiki, men kanallarni kuzatishim, ma'lumotlarni kiritishim, biz xakerlar simsiz kartalar bilan qilishni yaxshi ko'radigan barcha ajoyib narsalarni qilishim mumkin.
Darren oshxonasi: ha, men simsiz B, G, A, C uchun 11 ta kartani ko'rmoqdaman.
Mayk Spayser: 2,4-5 gigagertsli, 20 va 40 oralig'ida.
Darren oshxonasi: minus "yigirma" va ortiqcha "qirq". Shu tarzda turli xil aloqa diapazonlari va ularning kombinatsiyalaridan foydalanish mumkin. Bu biz turli radiokanallar bo'ylab sakrab o'tadigan bitta radio skanerdan foydalanishni muhokama qilganimizda allaqachon gaplashgan narsadir. Siz 1-kanalni tinglaysiz va 6-kanalda bir vaqtning o'zida sodir bo'layotgan hamma narsani sog'inasiz, 2-kanalni tinglaysiz va qolganlarini o'tkazib yuborasiz va hokazo. Ayting-chi, sizning qurilmangiz bir vaqtning o'zida nechta chastotalar, kanallar, diapazonlar kombinatsiyasini qayta ishlay oladi?
Mayk Spayser: Oxirgi hisob-kitoblarga ko'ra, bir vaqtning o'zida kuzatilayotgan kanallar soni 84 tani tashkil etadi. Ehtimol, kimdir ko'proq kanallarni kuzatishi mumkin, ammo men foydalangan kombinatsiyalar bu raqamni beradi. Biroq, bu loyiha ulardan atigi 14 tasini tinglash imkonini beradi, deyarli Kaktus imkon qadar ko'p, lekin biroz kamroq. Umid qilamanki, men uni samaraliroq qilish uchun Kaktusdan Krakengacha bo'lgan ba'zi echimlarni qo'llay olaman.
Darren oshxonasi: Menga ayting-chi, nima suratga olish uchun foydalanasiz?
Mayk Spayser: Men Kismet dasturidan foydalanaman - bu 802.11 simsiz LAN uchun tarmoq detektori, paketli sniffer va hujumni aniqlash tizimi. Bu menga DefCon uchun deyarli barcha loyihalarni amalga oshirishga imkon beruvchi, super barqaror va veb-foydalanuvchi interfeysiga ega bo'lgan ajoyib barchasi birda-bir dastur. U simsiz tarmoqlarni skanerlashi, u yerda nimalar bo‘layotgani haqida xabar berishi mumkin, masalan, endi siz monitor ekranida qizil chiziqni ko‘rasiz, ya’ni foydalanuvchi qurilmalari hozirda qo‘l siqishni amalga oshirmoqda. Ushbu dastur real vaqt rejimida radioaloqa ma'lumotlarini qayta ishlaydi. Ushbu qurilmada ushbu dasturiy ta'minot yordamida men hal qila olgan muammolardan biri bu real vaqt rejimida ma'lumotlarni vizualizatsiya qilishdir, ya'ni simsiz tarmoq bilan hozir nima sodir bo'layotganini monitorda ko'raman.
Darren oshxonasi: va buning uchun kaktus xaltangizni kiyishingiz shart emas. Xo'sh, Krakenning qora qutisida nima bor?
Mayk Spayser: Bu asosan USB3.0 simsiz kartalari to'plami, chunki men to'g'ridan-to'g'ri PCIE avtobusiga ulanyapman.
Darren oshxonasi: ya'ni siz ATX anakarti bo'lgan haqiqiy kompyuterdan foydalanasiz. Bu ko'p yillar oldin ishlatilgan qurilmaning alfa versiyasiga juda o'xshaydi, USB6 o'rnatilgan 2.0 ta kartadan iborat bo'lib, u 14 ta USB portli ATX anakartini ishlatgan va PCIE kartalari bilan ishlash uchun USB adapterini qo'shish kerak edi. Shu bilan birga, o'tkazish qobiliyati bilan bog'liq muammolar paydo bo'ldi. Ushbu qurilmaga nima o'rnatilgan? Men Intelni ko'rmoqdaman.
Mayk Spayser: ha, u Intel i5 protsessoridan foydalanadi, to'rtinchi avlod, qimmat narsa yo'q, men bor narsani oldim. Menda zaxira anakart bor, shuning uchun biror narsa buzilsa, uni shunchaki almashtira olaman, shuning uchun yuzaga kelishi mumkin bo'lgan muammolarni bartaraf etishga tayyorman. Kraken uchun men tayyor qismlardan mavjud bo'lgan eng arzon to'ldirishdan foydalandim. Bu Pelikan tanasi emas, men 1-shart deb ataydigan narsadan foydalandim, bu tana tosh qattiq va Pelikandan 150 dollar arzonroq. Butun o'rnatish menga 700 dollardan kam tushdi.
Darren oshxonasi: va 700 dollar evaziga siz bitta radiodan ko'proq narsani qila oladigan simsiz tarmoqlar uchun ajoyib sniffer qildingiz. Ananasdan foydalanmasdan tarmoqli kengligi muammosini qanday hal qildingiz?
Mayk Spayser: endi bizda ikkita USB3.0 bor va men anakart haqida bir narsa aytaman. Agar bu yerga qarasangiz, avtobus bilan jihozlangan bitta USB ildiz uyasi bor, shuning uchun hamma narsa bitta 5 gigabit USB port orqali o'tadi. Bu juda qulay, chunki u bitta avtobusga 250 ta qurilma ulangandek, lekin tarmoqli kengligi jihatidan unchalik yaxshi emas. Shuning uchun men har biri 7 gigabit o'tkazish qobiliyatiga ega ushbu 5 portli PCIE USB kartalarini topdim va ularni yuqori tarmoqli kengligi bilan bitta umumiy kanalga birlashtirdim - PCIE avtobusi orqali soniyasiga taxminan 10 gigabit.
Keyingi to'siq - 6 GB SATA orqali ishlatiladigan SSD, shuning uchun men soniyada o'rtacha 500 megabayt yoki 4 gigabayt oldim.
Darren oshxonasi: va siz ishlashingizni nima deb atash haqida gapirdingiz.
Mayk Spayser: Men buni "O'tgan yozda nima qilganingizni bilaman - 3 yillik DefCon Wireless Network Monitoring" deb nomladim.
Darren oshxonasi: va oxirgi uchta DefCon konferentsiyasida qanday trafik, qanday ma'lumotlarni kuzatdingiz?
Mayk Spayser: Men topgan eng qiziq narsa bu API sızıntısı edi. Hammasi bo'lib 2 ta shunday holat bo'lgan, bitta oqish Norvegiyaning met.no kompaniyasi, WeatherAPI ob-havo prognozi ilovasini ishlab chiqqan va quyosh chiqishi va botishi vaqtlariga tegishli. Ushbu dastur HTTP so'rovini yubordi, bu erda qochqinning asosiy parametrlari kenglik va uzunlik bo'lgan, shuning uchun u mutlaqo zararsizdir.
Darren oshxonasi: ya'ni noyob telefonning MAC manziliga ega bo'lgan har bir kishi bu so'rovni ushlab qolishi mumkin...
Mayk Spayser: ha va quyosh chiqish vaqtini o'zgartirish uchun ma'lumotlaringizni kiriting.
Darren oshxonasi: voy!
Mayk Spayser: Toʻgʻri, oop...Men xuddi shu ishni bajaradigan yana bir shunga oʻxshash weather.com ilovasini topdim, bu ZTE ish stoli vidjeti va men uni kashf qilganimda, ular xayolimni oʻtkazib yuborishdi.
Darren oshxonasi: Ha, ular aniq yondashuvga ega - nega HTTP-dan foydalanish imkoniyati bilan bezovta qilasiz, bu shunchaki ob-havo ma'lumotlari, shaxsiy ma'lumotlar yo'q ...
Mayk Spayser: ha, lekin gap shundaki, o'rnatilganda ushbu ilovalarning aksariyati sizdan joylashuvingiz haqidagi ma'lumotlarga kirishga ruxsat berishingizni so'raydi va siz shaxsiy ma'lumotlaringiz xavfsiz bo'lishiga ishonch hosil qilgan holda ularga bu imkoniyatni berasiz. Aslida, HTTP orqali ma'lumotlarning sizib chiqishi bunday API-larga bo'lgan ishonchingizni butunlay yo'q qilishi mumkin.
Darren oshxonasi: Siz bu yerda juda ko'p noyob qurilmalarni ko'rishingiz kerak edi!
Mayk Spayser: ha, simsiz tarmoqda juda ko'p qurilmalar mavjud! Oldingi DefCon paytida Kismet serverni buzdi, chunki u bir vaqtning o'zida WiFi tarmog'ida aqldan ozgan sonli qurilmalardan ma'lumotlarni qayta ishlayotgan edi. Tarmoqda ro'yxatdan o'tgan qurilmalar soni 40 mingga yetdi! Men olgan noyob qurilmalarning umumiy sonini sanashdan hech qachon bezovta qilmaganman, chunki bu cheksiz quyon teshigidan pastga qarashga o'xshaydi.
Darren oshxonasi: Axir, siz DefCon-dasiz! Bu yerda MDK3, MDK4 ishlayapti, bir qator MAC manzillari ochiladi va hokazo.
Mayk Spayser: Ha, odamlar bir vaqtning o'zida o'zlarining ESP32 mikrokontrolörlarini ishga tushirganda, jahannam buziladi.
Darren oshxonasi: GitHub yoki blogingizda Kraken haqida ma'lumot bormi?
Mayk Spayser: ha, men kodni joylashtirdim, chunki qabul qilingan ma'lumotlarni tahlil qilganimda, Wireshark bunga dosh bera olmadi, chunki sizda 2,3,5 Gb hajmdagi fayl mavjud bo'lganda va siz HTTP so'roviga qarashni xohlasangiz, siz 30 daqiqa kutish kerak. Men yolg‘iz odamman, u shunchaki yo‘l harakati tahlili bilan shug‘ullanadi va menda buni men uchun bajaradigan jamoa yo‘q, shuning uchun o‘z ishimni imkon qadar samarali bajarishim kerak. Men bir nechta vositalarni ko'rib chiqdim va tijorat ishlab chiqaruvchilari bilan gaplashdim, lekin ularning mahsulotlari mening ehtiyojlarimga javob bermadi. To'g'ri, bitta istisno bor edi - NETRESEC guruhi tomonidan ishlab chiqilgan Network miner dasturi. Uch yil oldin, ishlab chiquvchi menga ushbu kodning bepul nusxasini berdi, men unga o'z sharhlarimni yubordim, ular dasturiy ta'minotni yangiladilar va endi dastur mukammal ishlaydi, bu barcha tarmoq paketlarini qayta ishlanmasligini, faqat simsiz uzatilishini ta'minlaydi.
U avtomatik ravishda trafikni qismlarga ajratadi va DNS, HTTP, qayta yig'ilishi mumkin bo'lgan har qanday turdagi fayllarni ko'rsatadi. Bu ilovalarni chuqur o'rganishi mumkin bo'lgan kompyuter kriminalistikasi vositasi.
Bu dastur katta fayllar bilan juda yaxshi ishlaydi, lekin men hali ham unda faqat maxsus so'rovlar to'plamini ishga tushirdim va men DefCon simsiz tarmog'ida ishlatiladigan barcha SSID kodlarini topishim kerak edi. Shunday qilib, men o'zimning Pcapinator nomli vositamni yozdim, uni juma kuni nutqimda taqdim etaman. Men uni github.com/mspicer manzilidagi sahifamda ham joylashtirganman, shuning uchun u ishlayotganligini tekshirishingiz mumkin.
Darren oshxonasi: mahsulotlarimizni birgalikda muhokama qilish va sinovdan o'tkazish - bu ajoyib narsa, jamiyatimizning asosiy xususiyatlaridan biri.
Mayk Spayser: Ha, odamlar menga: “U yoki bu haqda nima deb o'ylaysiz?” deyishlarini yaxshi ko'raman va men: “Yo'q, bolalar, men bunday narsa haqida o'ylamaganman, bu juda yaxshi fikr!” Xuddi Kraken bilan bir xil - mening fikrim, bu antennalarning barchasini shu yerga yopishtirish, tizimni yoqish va batareya quvvati tugaguncha 6 soat davomida biron bir burchakka qo'yish va barcha mahalliy Wi-Fi trafigini ushlab turish edi.
Darren oshxonasi: Xo'sh, men siz bilan uchrashganimdan juda xursandman va siz Mayk barchamiz uchun nima qilganini ko'rish uchun Hack 5 ga kelasiz!
Ba'zi reklamalar 🙂
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Ko'proq qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, , Siz uchun biz tomonidan ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogi: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Amsterdamdagi Equinix Tier IV ma'lumotlar markazida Dell R730xd 2 baravar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com