达伦厨房: 下午好,我们正在黑客组织 Hack 5 展馆举行的 DefCon 会议间隙,我想介绍一下我最喜欢的黑客之一,DarkMatter,以及他的新开发成果,名为 WiFi Kraken。
上次我们见面时,你背着一个巨大的背包,背包里有一个“仙人掌”,上面有一个菠萝,那真是疯狂的时光!
译者注: Mike 在他的 Cactus 设备上放置了一个真正的菠萝,这是对 WiFi Pineapple 的致敬,WiFi Pineapple 是一种用于拦截无线通信的黑客设备,请参阅 BlackHat 2017 会议的照片。
迈克·斯派塞: 是的,绝对疯狂的时代! 因此,该项目属于 WiFi Kraken 标签,代表了无线网络监控领域的新一代技术。 当我创建 WiFi Cactus 时,我获得了很多技能,并决定将我学到的知识付诸实践,用它在新项目中实现实际目标。 今天我给大家介绍的是Kraken!
达伦厨房: 这个海妖是什么? 为什么需要它以及开发的目的是什么?
迈克·斯派塞: 目标是能够同时捕获 50 -2.4 GHz 范围内的所有 5 个 WiFi 通道的所有数据。
达伦厨房: 为什么不只使用一个无线电频道来拦截所有数据呢?
译者注: Mike Spicer 是 WiFi Cactus 的创建者,该设备用于监控 50 m 半径内移动设备使用的 100 个无线通信通道。WiFi Cactus 于 27 年 2017 月 XNUMX 日在 BlackHat 会议上首次向公众展示。来源链接:
迈克·斯派塞: 这是很有问题的。 看看我们现在所处的环境 - 在这个房间里很容易有 200-300 人,拥有一堆通过不同渠道进行通信的设备。 如果我只听一个频道,我可能会错过另一个频道同时播放的一些重要信息。 如果您尝试收听所有频道,则必须花费大量时间从一个频道跳到另一个频道。 Cactus 通过允许您同时收听所有这些频道来解决这个问题。
达伦厨房: Kraken 面临哪些问题?
迈克·斯派塞: 最大的问题之一是我连接到我的设备的 100 兆以太网端口以及我对它的带宽不满意。 当您有 2 个无线电通过 300 终端无线电传输 802.11 兆比特时,推送过多的数据将严重限制吞吐量。 因此,我想拓展接收和发送的渠道。 在Cactus的下一个版本中,我从百兆交换机过渡到千兆交换机,吞吐量提高了100倍。
对于 Kraken,我采取了一种全新的方法 - 直接连接到 PCI Express 总线。
达伦厨房: 关于 PCIE - 我在这里看到一大堆无线电模块,这些铝制天线角从中伸出。
迈克·斯派塞: 是的,这是一个有趣的工程解决方案,基于在亚马逊上购买的零件,我不得不努力布置电缆并将天线喷成黑色。
其基础是适用于 Android 设备的无线处理器适配器 MediaTek MT 6752,最有趣的是 Linux 内核驱动程序的使用。 这意味着我可以监控通道,可以注入数据,做我们黑客喜欢用无线卡做的所有这些很酷的事情。
达伦厨房: 是的,我在这里看到 11 张用于无线 B、G、A、C 的卡。
迈克·斯派塞: 在 2,4-5 GHz 范围内,20 和 40。
达伦厨房: 减去“二十”并加上“四十”。 这样,可以使用不同的通信范围及其组合。 这是我们在讨论使用一台无线电扫描仪在不同无线电频道之间跳跃时已经讨论过的事情。 您收听频道 1 时会错过频道 6 上同时发生的所有内容,收听频道 2 时会错过其余频道,依此类推。 告诉我,您的设备可以同时处理多少种频率、通道、频段的组合?
迈克·斯派塞: 根据最新的计算,同时监控的通道数为 84。也许有人能够监控更多通道,但我使用的组合给出了这个数字。 然而,这个项目只允许你听其中的 14 个,几乎与 Cactus 允许的一样多,但少了一点。 我希望我可以将Cactus的一些解决方案应用到Kraken,以使其更加高效。
达伦厨房: 告诉我你用什么来捕捉?
迈克·斯派塞: 我使用 Kismet 软件 - 它是一个用于 802.11 无线 LAN 的网络检测器、数据包嗅探器和入侵检测系统。 这是一款令人惊叹的一体化软件,它允许我执行 DefCon 的几乎所有项目,超级稳定并且具有 Web 用户界面。 它可以扫描无线网络,报告那里发生的情况,例如,现在您在监视器屏幕上看到一条红线,这意味着用户设备当前正在执行握手。 该软件实时处理无线电通信数据。 借助该设备上的该软件,我能够解决的问题之一是实时数据可视化,也就是说,我可以在监视器上看到无线网络现在正在发生的情况。
达伦厨房: 您无需背着 Cactus 背包即可执行此操作。 那么Kraken的黑匣子里到底藏着什么呢?
迈克·斯派塞: 它基本上是一组 USB3.0 无线卡,因为我直接连接到 PCIE 总线。
达伦厨房: 也就是说,您使用的是一台带有 ATX 主板的真实计算机。 这与多年前使用的设备的 alpha 版本非常相似,由 6 个具有 USB2.0 的卡组成,它使用具有 14 个 USB 端口的 ATX 主板,并且必须添加 USB 适配器才能与 PCIE 卡一起使用。 与此同时,吞吐量也出现了问题。 该设备中安装了什么? 我看到英特尔了
迈克·斯派塞: 是的,它使用的是英特尔 i5 处理器,第四代,不贵,我拿了我有的。 我有一块备用主板,所以如果出现问题,我可以简单地更换它,这样我就准备好解决可能出现的任何问题。 对于 Kraken,我使用了现成零件中最便宜的填充物。 这不是 Pelican 机身,我使用的是我所说的条件 1,这个机身坚如磐石,比 Pelican 便宜 150 美元。 整个设置花费了我不到 700 美元。
达伦厨房: 只需花费 700 美元,您就可以制作出一款出色的无线网络嗅探器,其功能远不止单个无线电。 您是如何通过不使用 Pineapple 来解决带宽问题的?
迈克·斯派塞: 现在我们有两个USB3.0,我会说一些关于主板的事情。 如果您看这里,会发现有一个配备总线的 USB 根集线器,因此一切都通过单个 5 GB USB 端口进行。 这非常方便,因为就像一条总线上连接了 250 个设备,但在带宽方面并不是很好。 因此,我找到了这些带宽为 7 GB 的 5 端口 PCIE USB 卡,并将它们组合成一个高带宽的公共通道 - 通过 PCIE 总线每秒约 10 GB。
下一个瓶颈是通过 6 GB SATA 使用的 SSD,因此平均每秒可以达到 500 MB,即 4 GB。
达伦厨房: 你还谈到了如何称呼你的表演。
迈克·斯派塞: 我将其称为“我知道你去年夏天做了什么 - DefCon 无线网络监控 3 年”。
达伦厨房: 在最近三场 DefCon 会议上您监控了哪些流量、哪些数据?
迈克·斯派塞: 我发现的最有趣的事情是 API 泄漏。 此类案例一共有2起,其中一起泄露事件来自挪威公司met.no,该公司是WeatherAPI天气预报应用程序的开发商,涉及日出和日落的时间。 该应用程序发送了一个HTTP请求,其中泄漏的主要参数是纬度和经度,因此它是完全无害的。
达伦厨房: 也就是说,任何拥有唯一手机 MAC 地址的人都可以拦截此请求......
迈克·斯派塞: 是的,然后输入您的数据来更改日出时间。
达伦厨房: 哎呀!
迈克·斯派塞: 完全正确,哎呀......我发现另一个类似的weather.com应用程序也能做同样的事情,它是ZTE桌面小部件,当我发现它时,他们让我大吃一惊。
达伦厨房: 嗯,是的,他们有一个明确的方法 - 为什么要费心使用 HTTP 可访问性,这只是天气数据,没有私人信息......
迈克·斯派塞: 是的,但问题是,安装后,大多数这些应用程序都会要求您允许访问有关您的位置的信息,并且您给他们这个机会,确保您的个人数据是安全的。 事实上,通过 HTTP 泄露信息可能会彻底破坏您对此类 API 的信任。
达伦厨房: 您应该在这里看到过一大堆独特的设备!
迈克·斯派塞: 是的,无线网络上有很多很多设备! 在上一次 DefCon 期间,Kismet 导致服务器崩溃,因为它同时处理 WiFi 网络上大量设备的数据。 网络注册设备数量达到40万台! 我从来没有费心去计算我拿走的独特设备的总数,因为这就像往下看一个无尽的兔子洞。
达伦厨房: 嗯,是的,毕竟你是在 DefCon! 这里运行MDK3、MDK4,弹出一堆MAC地址等。
迈克·斯派塞: 是的,当人们开始同时运行 ESP32 微控制器时,一切都会崩溃。
达伦厨房: GitHub 或你的博客上有关于 Kraken 的信息吗?
迈克·斯派塞: 是的,我发布代码是因为当我对接收到的数据进行一些分析时,Wireshark无法处理它,因为当你有一个2,3,5 Gb大小的文件并且你想查看HTTP请求时,你得等30分钟。 我是一个孤独的人,只做流量分析,而且没有团队为我做这件事,所以我必须尽可能高效地完成我的工作。 我查看了几种工具并与商业开发人员交谈,但他们的产品不能满足我的需求。 确实,有一个例外 - NETRESEC 小组开发的网络矿工程序。 三年前,开发人员给了我一份该代码的免费副本,我向他发送了我的评论,他们更新了软件,现在该程序运行完美,确保不是所有网络数据包都得到处理,而是仅处理那些无线传输的数据包。
它会自动将流量分割成多个部分,并显示 DNS、HTTP、可以重新组合的任何类型的文件。 它是一种可以深入挖掘应用程序的计算机取证工具。
该程序非常适合处理大文件,但我仍然只在其中运行自定义查询集,并且我还需要找出 DefCon 无线网络上使用的所有 SSID 代码。 因此,我编写了自己的工具,名为 Pcapinator,我将在周五的演讲中介绍该工具。 我还将其发布在我的 github.com/mspicer 页面上,以便您可以检查它是否有效。
达伦厨房: 共同讨论和测试我们的产品是一件伟大的事情,这是我们社区的关键特性之一。
迈克·斯派塞: 是的,我喜欢人们对我说,“你觉得这个或那个怎么样?”我说,“不,我还没想过这样的事情,那真是个好主意!” 与 Kraken 一样 - 我的想法是简单地将所有这些天线粘在这里,打开系统并将其放在角落的某个地方 6 小时,直到电池耗尽,并捕获所有本地 WiFi 流量。
达伦厨房: 好吧,我真的很高兴见到你们,你们来 Hack 5 看看 Mike 为我们所有人做了什么!
一些广告🙂
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, , 我们为您发明的入门级服务器的独特模拟: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 数据中心便宜 2 倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com