Nhà bếp Darren: Xin chào, chúng ta đang bên lề hội nghị DefCon tại gian hàng của nhóm hacker Hack 5, và tôi muốn giới thiệu một trong những hacker yêu thích của tôi, DarkMatter, với sự phát triển mới của anh ấy có tên WiFi Kraken.
Lần cuối cùng chúng ta gặp nhau, bạn có một chiếc ba lô khổng lồ với hình "Cactus" phía trên có một quả dứa trên lưng, và đó là khoảng thời gian điên rồ!
Ghi chú của người dịch: Mike đặt một quả dứa thật trên thiết bị Cactus của mình - một biểu tượng của WiFi Pineapple, một thiết bị của hacker để chặn liên lạc không dây, xem ảnh từ hội nghị BlackHat 2017.
Mike Spicer: Vâng, thời gian hoàn toàn điên rồ! Vì vậy, dự án này có hashtag WiFi Kraken và đại diện cho thế hệ công nghệ mới trong lĩnh vực giám sát mạng không dây. Khi tạo WiFi Cactus, tôi đã học được rất nhiều kỹ năng và quyết định áp dụng những gì đã học vào thực tế, sử dụng nó để đạt được những mục tiêu thực tế trong một dự án mới. Hôm nay tôi giới thiệu với các bạn Kraken!
Nhà bếp Darren: và Kraken này là gì? Tại sao nó cần thiết và mục đích của sự phát triển này là gì?
Mike Spicer: Mục tiêu là có thể thu thập tất cả dữ liệu cùng một lúc, tất cả 50 kênh WiFi trong phạm vi 2.4 -5 gigahertz.
Nhà bếp Darren: tại sao bạn không sử dụng một kênh radio để chặn tất cả dữ liệu?
Ghi chú của người dịch: Mike Spicer là người tạo ra WiFi Cactus, thiết bị giám sát 50 kênh liên lạc không dây được sử dụng bởi các thiết bị di động nằm trong bán kính 100 m WiFi Cactus lần đầu tiên được ra mắt công chúng tại hội nghị BlackHat vào ngày 27 tháng 2017 năm XNUMX. Link nguồn:
Mike Spicer: điều này khá rắc rối. Hãy nhìn vào môi trường hiện tại của chúng ta - trong căn phòng này có thể dễ dàng có 200-300 người với một loạt thiết bị liên lạc trên các kênh khác nhau. Nếu chỉ nghe một kênh, tôi có thể bỏ lỡ một số thông tin quan trọng đang được phát trên kênh khác cùng lúc. Nếu cố gắng nghe tất cả các kênh, bạn sẽ phải mất rất nhiều thời gian để chuyển từ kênh này sang kênh khác. Cactus giải quyết vấn đề này bằng cách cho phép bạn nghe tất cả các kênh này cùng một lúc.
Nhà bếp Darren: Kraken đã phải đối mặt với những vấn đề gì?
Mike Spicer: Một trong những vấn đề lớn nhất là cổng Ethernet 100 megabit mà tôi kết nối với thiết bị của mình và băng thông mà tôi không hài lòng. Khi bạn có 2 đài hoạt động ở tốc độ 300 megabit với đài cuối 802.11, việc đẩy quá nhiều dữ liệu sẽ hạn chế nghiêm trọng thông lượng. Vì vậy, tôi muốn mở rộng kênh tiếp nhận và truyền tải. Trong phiên bản tiếp theo của Cactus, tôi đã thực hiện chuyển đổi từ bộ chuyển mạch 100 megabit sang bộ chuyển đổi gigabit, giúp tăng thông lượng lên 10 lần.
Với Kraken, tôi đã thực hiện một cách tiếp cận hoàn toàn mới - tôi kết nối trực tiếp với bus PCI Express.
Nhà bếp Darren: về PCIE - Tôi thấy ở đây có rất nhiều mô-đun vô tuyến, từ đó các góc ăng-ten bằng nhôm nhô ra ngoài.
Mike Spicer: vâng, đây là một giải pháp kỹ thuật thú vị dựa trên các bộ phận được mua trên Amazon, tôi đã phải vật lộn với việc bố trí các dây cáp và phun sơn màu đen cho ăng-ten.
Cơ sở là các bộ điều hợp không dây của bộ xử lý dành cho Android- Các thiết bị MediaTek MT 6752, và điều thú vị nhất là việc sử dụng trình điều khiển kernel. LinuxĐiều này có nghĩa là tôi có thể giám sát các kênh, tôi có thể chèn dữ liệu, tôi có thể làm tất cả những điều thú vị mà chúng ta, những hacker, thích làm với card mạng không dây.
Nhà bếp Darren: vâng, tôi thấy ở đây có 11 thẻ dành cho mạng không dây B, G, A, C.
Mike Spicer: trong phạm vi 2,4-5 GHz, 20 và 40.
Nhà bếp Darren: trừ “hai mươi” và cộng “bốn mươi”. Bằng cách này, có thể sử dụng các phạm vi liên lạc khác nhau và sự kết hợp của chúng. Đây là điều chúng ta đã nói đến khi thảo luận về việc sử dụng một máy quét vô tuyến nhảy qua các kênh vô tuyến khác nhau. Bạn nghe kênh 1 và bỏ lỡ mọi thứ đang diễn ra cùng lúc trên kênh 6, nghe kênh 2 và bỏ lỡ phần còn lại, v.v. Hãy cho tôi biết, thiết bị của bạn có thể xử lý đồng thời bao nhiêu tổ hợp tần số, kênh, băng tần?
Mike Spicer: Theo tính toán mới nhất, số lượng kênh được giám sát đồng thời là 84. Có lẽ ai đó sẽ có thể giám sát nhiều kênh hơn, nhưng những kết hợp mà tôi đã sử dụng sẽ đưa ra con số này. Tuy nhiên, dự án này cho phép bạn chỉ nghe 14 bài trong số đó, gần bằng số lượng mà Cactus cho phép, nhưng ít hơn một chút. Tôi mong rằng mình có thể áp dụng một số giải pháp từ Cactus đến Kraken để nó hiệu quả hơn.
Nhà bếp Darren: cho biết bạn dùng gì để chụp?
Mike Spicer: Tôi sử dụng phần mềm Kismet - đây là một hệ thống dò tìm mạng, dò tìm gói và phát hiện xâm nhập cho mạng LAN không dây 802.11. Đây là một phần mềm tất cả trong một tuyệt vời cho phép tôi thực hiện hầu hết tất cả các dự án cho DefCon, siêu ổn định và có giao diện người dùng web. Nó có thể quét các mạng không dây, báo cáo những gì đang xảy ra ở đó, ví dụ: bây giờ bạn nhìn thấy một đường màu đỏ trên màn hình điều khiển, nghĩa là thiết bị của người dùng hiện đang thực hiện bắt tay. Phần mềm này xử lý dữ liệu liên lạc vô tuyến trong thời gian thực. Một trong những vấn đề mà tôi có thể giải quyết với sự trợ giúp của phần mềm này trên thiết bị này là trực quan hóa dữ liệu theo thời gian thực, tức là tôi thấy trên màn hình những gì đang xảy ra với mạng không dây.
Nhà bếp Darren: và bạn không cần phải đeo ba lô Cactus để làm điều này. Vậy chính xác thì có gì trong hộp đen của Kraken?
Mike Spicer: Về cơ bản nó là một bộ card không dây USB3.0 vì tôi đang kết nối trực tiếp với bus PCIE.
Nhà bếp Darren: nghĩa là bạn đang sử dụng một máy tính thực sự có bo mạch chủ ATX. Điều này rất giống với bản alpha của thiết bị được sử dụng nhiều năm trước, gồm 6 card có USB2.0, sử dụng bo mạch chủ ATX với 14 cổng USB và phải thêm adapter USB để hoạt động với card PCIE. Đồng thời, vấn đề nảy sinh với thông lượng. Những gì được cài đặt trong thiết bị này? Tôi thấy Intel.
Mike Spicer: vâng, nó sử dụng bộ xử lý Intel i5, thế hệ thứ tư, không đắt tiền, tôi lấy những gì tôi có. Tôi có một bo mạch chủ dự phòng bên mình, vì vậy nếu có thứ gì đó bị hỏng, tôi có thể thay thế nó một cách đơn giản, nhờ đó tôi sẵn sàng khắc phục mọi sự cố có thể phát sinh. Đối với Kraken, tôi đã sử dụng chất liệu rẻ nhất có sẵn từ các bộ phận làm sẵn. Đây không phải là thân Pelican, tôi đã sử dụng cái mà tôi gọi là Điều kiện 1, thân này chắc chắn và rẻ hơn Pelican 150 USD. Toàn bộ quá trình thiết lập chỉ tốn của tôi chưa tới 700 USD.
Nhà bếp Darren: và với 700 đô la, bạn đã tạo ra một thiết bị nghe lén tuyệt vời dành cho mạng không dây có thể làm được nhiều việc hơn chỉ một chiếc radio. Bạn đã giải quyết vấn đề băng thông bằng cách không sử dụng Pineapple như thế nào?
Mike Spicer: bây giờ chúng tôi có hai USB3.0 và tôi sẽ nói điều gì đó về bo mạch chủ. Nếu bạn nhìn vào đây, sẽ thấy có một hub gốc USB duy nhất được trang bị bus, vì vậy mọi thứ đều đi qua một cổng USB 5 gigabit duy nhất. Điều này rất thuận tiện vì nó giống như có 250 thiết bị được kết nối trên một bus, nhưng nó không lớn về mặt băng thông. Vì vậy, tôi đã tìm thấy những thẻ USB PCIE 7 cổng này có băng thông 5 gigabit mỗi cổng và kết hợp chúng thành một kênh chung có băng thông cao - khoảng 10 gigabit mỗi giây thông qua bus PCIE.
Nút thắt tiếp theo là ổ SSD sử dụng qua 6 GB SATA nên trung bình tôi nhận được 500 megabyte mỗi giây, tương đương 4 gigabit.
Nhà bếp Darren: và bạn cũng đã nói về việc nên gọi hiệu suất của mình là gì.
Mike Spicer: Tôi gọi nó là "Tôi biết bạn đã làm gì vào mùa hè năm ngoái - 3 năm giám sát mạng không dây DefCon."
Nhà bếp Darren: và loại lưu lượng truy cập, dữ liệu nào bạn đã theo dõi tại ba hội nghị DefCon gần đây nhất?
Mike Spicer: Điều thú vị nhất tôi tìm thấy là rò rỉ API. Tổng cộng có 2 trường hợp như vậy, một vụ rò rỉ đến từ công ty met.no của Na Uy, nhà phát triển ứng dụng dự báo thời tiết WeatherAPI và liên quan đến thời gian mặt trời mọc và mặt trời lặn. Ứng dụng này đã gửi một yêu cầu HTTP trong đó các tham số chính của rò rỉ là vĩ độ và kinh độ, vì vậy nó hoàn toàn vô hại.
Nhà bếp Darren: nghĩa là, bất kỳ ai có địa chỉ MAC của một chiếc điện thoại duy nhất đều có thể chặn yêu cầu này...
Mike Spicer: có, và nhập dữ liệu của bạn để thay đổi thời gian mặt trời mọc.
Nhà bếp Darren: Ối!
Mike Spicer: hoàn toàn đúng, rất tiếc...Tôi đã tìm thấy một ứng dụng Weather.com tương tự khác có chức năng tương tự, đó là tiện ích máy tính để bàn ZTE và khi tôi phát hiện ra nó, chúng đã làm tôi kinh ngạc.
Nhà bếp Darren: vâng, họ có cách tiếp cận rõ ràng - tại sao phải bận tâm đến khả năng truy cập HTTP, đó chỉ là dữ liệu thời tiết, không có thông tin cá nhân...
Mike Spicer: có, nhưng vấn đề là khi cài đặt, hầu hết các ứng dụng này đều yêu cầu bạn cho phép truy cập thông tin về vị trí của bạn và bạn cho họ cơ hội này, đảm bảo rằng dữ liệu cá nhân của bạn sẽ được an toàn. Trên thực tế, việc rò rỉ thông tin qua HTTP có thể làm suy giảm hoàn toàn niềm tin của bạn đối với các API đó.
Nhà bếp Darren: bạn hẳn đã thấy rất nhiều thiết bị độc đáo ở đây!
Mike Spicer: vâng, có rất nhiều thiết bị trên mạng không dây! Trong DefCon trước đó, Kismet đã làm hỏng máy chủ vì nó đang xử lý dữ liệu đồng thời từ một số lượng lớn thiết bị trên mạng WiFi. Số lượng thiết bị đăng ký trên mạng lên tới 40 nghìn! Tôi chưa bao giờ bận tâm đến việc đếm tổng số thiết bị độc đáo mà mình đã lấy vì nó giống như việc nhìn xuống một cái hang thỏ vô tận.
Nhà bếp Darren: Vâng, vâng, rốt cuộc thì bạn cũng đang ở DefCon! MDK3, MDK4 đang chạy ở đây, một loạt địa chỉ MAC bật lên, v.v.
Mike Spicer: vâng, khi mọi người bắt đầu chạy bộ vi điều khiển ESP32 của họ cùng một lúc, mọi thứ sẽ trở nên tồi tệ.
Nhà bếp Darren: có thông tin nào về Kraken trên GitHub hoặc trên blog của bạn không?
Mike Spicer: vâng, tôi đã đăng mã vì khi tôi thực hiện một số phân tích về dữ liệu nhận được, Wireshark không thể đối phó với nó, vì khi bạn có tệp có kích thước 2,3,5 Gb và bạn muốn xem yêu cầu HTTP, bạn phải đợi 30 phút. Tôi là người đơn độc chỉ làm công việc phân tích lưu lượng truy cập và tôi không có nhóm nào làm việc đó cho mình, vì vậy tôi phải thực hiện công việc của mình một cách hiệu quả nhất có thể. Tôi đã xem xét một số công cụ và nói chuyện với các nhà phát triển thương mại nhưng sản phẩm của họ không đáp ứng được nhu cầu của tôi. Đúng, có một ngoại lệ - chương trình khai thác mạng do nhóm NETRESEC phát triển. Ba năm trước, nhà phát triển đã đưa cho tôi một bản sao miễn phí của mã này, tôi đã gửi cho anh ấy nhận xét của mình, họ đã cập nhật phần mềm và bây giờ chương trình hoạt động hoàn hảo, đảm bảo rằng không phải tất cả các gói mạng đều được xử lý mà chỉ những gói được truyền không dây.
Nó tự động chia lưu lượng truy cập thành nhiều phần và hiển thị DNS, HTTP, các tệp thuộc bất kỳ loại nào có thể được tập hợp lại. Nó là một công cụ điều tra máy tính có thể đào sâu vào các ứng dụng.
Chương trình này hoạt động hiệu quả với các tệp lớn nhưng tôi vẫn chỉ chạy các bộ truy vấn tùy chỉnh trong đó và tôi cũng cần tìm ra tất cả các mã SSID được sử dụng trên mạng không dây DefCon. Vì vậy, tôi đã viết công cụ của riêng mình có tên là Pcapinator, công cụ này tôi sẽ trình bày trong buổi nói chuyện vào thứ Sáu. Tôi cũng đã đăng nó lên trang của mình tại github.com/mspicer để bạn có thể kiểm tra xem nó có hoạt động không.
Nhà bếp Darren: thảo luận chung và thử nghiệm các sản phẩm của chúng tôi là một điều tuyệt vời, một trong những đặc tính quan trọng của cộng đồng chúng tôi.
Mike Spicer: vâng, tôi thích khi mọi người nói với tôi, "Bạn nghĩ gì về điều này hay điều kia?" và tôi nói, "Không các bạn, tôi chưa nghĩ về bất cứ điều gì như vậy, đó là một ý tưởng tuyệt vời!" Tương tự như với Kraken - ý tưởng của tôi chỉ đơn giản là gắn tất cả các ăng-ten này vào đây, bật hệ thống và đặt nó ở một góc nào đó trong 6 giờ cho đến khi hết pin và bắt hết lưu lượng truy cập WiFi cục bộ.
Nhà bếp Darren: à, tôi rất vui được gặp các bạn và các bạn hãy đến Hack 5 để xem Mike đã làm được gì cho tất cả chúng ta nhé!
Một số quảng cáo 🙂
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, , một dạng tương tự duy nhất của các máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ hơn gấp 2 lần tại trung tâm dữ liệu Equinix Tier IV ở Amsterdam? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com
