達倫廚房: 下午好,我們正在駭客組織 Hack 5 展館舉行的 DefCon 會議間隙,我想介紹我最喜歡的駭客之一,DarkMatter,以及他的新開發成果,名為 WiFi Kraken。
上次我們見面時,你背著一個巨大的背包,背包裡有一個“仙人掌”,上面有一個菠蘿,那真是瘋狂的時光!
譯者註: Mike 在他的 Cactus 設備上放置了一個真正的菠蘿,這是對 WiFi Pineapple 的致敬,WiFi Pineapple 是一種用於攔截無線通信的黑客設備,請參閱 BlackHat 2017 會議的照片。
麥克·斯派塞: 是的,絕對瘋狂的時代! 因此,該專案屬於 WiFi Kraken 標籤,代表了無線網路監控領域的新一代技術。 當我創建 WiFi Cactus 時,我獲得了很多技能,並決定將我學到的知識付諸實踐,用它在新專案中實現實際目標。 今天要跟大家介紹的是Kraken!
達倫廚房: 這個海妖是什麼? 為什麼需要它以及開發的目的是什麼?
麥克·斯派塞: 目標是能夠同時捕獲 50 -2.4 GHz 範圍內的所有 5 個 WiFi 通道的所有資料。
達倫廚房: 為什麼不只使用一個無線電頻道來攔截所有資料?
譯者註: Mike Spicer 是 WiFi Cactus 的創建者,該設備用於監控 50 m 半徑內移動設備使用的 100 個無線通信通道。WiFi Cactus 於 27 年 2017 月 XNUMX 日在 BlackHat 會議上首次向公眾展示。來源連結:
麥克·斯派塞: 這是很有問題的。 看看我們現在所處的環境 - 在這個房間裡很容易有 200-300 人,擁有一堆透過不同管道進行通訊的設備。 如果我只聽一個頻道,我可能會錯過另一個頻道同時播放的一些重要資訊。 如果您嘗試收聽所有頻道,則必須花費大量時間從一個頻道跳到另一個頻道。 Cactus 透過讓您同時收聽所有這些頻道來解決這個問題。
達倫廚房: Kraken 面臨哪些問題?
麥克·斯派塞: 最大的問題之一是我連接到我的設備的 100 兆乙太網路連接埠以及我對它的頻寬不滿意。 當您有 2 個無線電透過 300 終端無線電傳輸 802.11 兆位元時,推送過多的資料將嚴重限制吞吐量。 因此,我想拓展接收和發送的管道。 在Cactus的下一個版本中,我從百兆交換機過渡到千兆交換機,吞吐量增加了100倍。
對於 Kraken,我採取了一種全新的方法 - 直接連接到 PCI Express 總線。
達倫廚房: 關於 PCIE - 我在這裡看到一大堆無線電模組,這些鋁製天線角從中伸出。
麥克·斯派塞: 是的,這是一個有趣的工程解決方案,基於在亞馬遜上購買的零件,我必須努力佈置電纜並將天線噴漆成黑色。
其基礎是適用於 Android 裝置的無線處理器適配器 MediaTek MT 6752,最有趣的是 Linux 核心驅動程式的使用。 這意味著我可以監控通道,可以注入數據,做我們駭客喜歡用無線卡做的所有這些很酷的事情。
達倫廚房: 是的,我在這裡看到 11 張用於無線 B、G、A、C 的卡片。
麥克·斯派塞: 在 2,4-5 GHz 範圍內,20 和 40。
達倫廚房: 減去「二十」並加上「四十」。 這樣,可以使用不同的通訊範圍及其組合。 這是我們在討論使用一台無線電掃描儀在不同無線電頻道之間跳躍時已經討論過的事情。 您收聽頻道 1 時會錯過頻道 6 上同時發生的所有內容,收聽頻道 2 時會錯過其餘頻道,依此類推。 告訴我,您的設備可以同時處理多少種頻率、通道、頻段的組合?
麥克·斯派塞: 根據最新的計算,同時監控的通道數為84。也許有人能夠監控更多通道,但我使用的組合給出了這個數字。 然而,這個項目只允許你聽其中的 14 個,幾乎與 Cactus 允許的一樣多,但少了一點。 我希望我可以將Cactus的一些解決方案應用到Kraken,使其更有效率。
達倫廚房: 告訴我你用什麼來捕捉?
麥克·斯派塞: 我使用 Kismet 軟體 - 它是一個用於 802.11 無線 LAN 的網路偵測器、封包嗅探器和入侵偵測系統。 這是一款令人驚嘆的一體化軟體,它允許我執行 DefCon 的幾乎所有項目,超級穩定並且具有 Web 使用者介面。 它可以掃描無線網絡,報告那裡發生的情況,例如,現在您在監視器螢幕上看到一條紅線,這意味著用戶設備目前正在執行握手。 該軟體即時處理無線電通訊數據。 借助該設備上的該軟體,我能夠解決的問題之一是即時數據視覺化,也就是說,我可以在監視器上看到無線網路現在正在發生的情況。
達倫廚房: 您無需背著 Cactus 背包即可執行此操作。 那麼Kraken的黑盒子裡到底藏著什麼呢?
麥克·斯派塞: 它基本上是一組 USB3.0 無線卡,因為我直接連接到 PCIE 總線。
達倫廚房: 也就是說,您使用的是一台具有 ATX 主機板的真實電腦。 這與多年前使用的裝置的 alpha 版本非常相似,由 6 個具有 USB2.0 的卡組成,它使用具有 14 個 USB 連接埠的 ATX 主機板,並且必須添加 USB 適配器才能與 PCIE 卡一起使用。 同時,吞吐量也出現了問題。 該設備中安裝了什麼? 我看到英特爾了
麥克·斯派塞: 是的,它使用的是英特爾 i5 處理器,第四代,不貴,我拿了我有的。 我有一塊備用主機板,所以如果出現問題,我可以簡單地更換它,這樣我就準備好解決可能出現的任何問題。 對於 Kraken,我使用了現成零件中最便宜的填充物。 這不是 Pelican 機身,我使用的是我所說的條件 1,這個機身堅如磐石,比 Pelican 便宜 150 美元。 整個設置花了我不到 700 美元。
達倫廚房: 只需花費 700 美元,您就可以製作出一款出色的無線網路嗅探器,其功能遠不止單一無線電。 您是如何透過不使用 Pineapple 來解決頻寬問題的?
麥克·斯派塞: 現在我們有兩個USB3.0,我會說一些關於主機板的事情。 如果你看這裡,你會發現有一個配備匯流排的 USB 根集線器,因此一切都透過單一 5 GB USB 連接埠進行。 這非常方便,因為就像一條總線上連接了 250 個設備,但在頻寬方面並不是很好。 因此,我找到了這些頻寬為 7 GB 的 5 埠 PCIE USB 卡,並將它們組合成一個高頻寬的公共通道 - 通過 PCIE 總線每秒約 10 GB。
下一個瓶頸是透過 6 GB SATA 使用的 SSD,因此平均每秒可以達到 500 MB,即 4 GB。
達倫廚房: 你還談到如何稱呼你的表演。
麥克·斯派塞: 我將其稱為「我知道你去年夏天做了什麼 - DefCon 無線網路監控 3 年」。
達倫廚房: 在最近三場 DefCon 會議上您監控了哪些流量、哪些數據?
麥克·斯派塞: 我發現的最有趣的事情是 API 洩漏。 此類案例一共有2起,其中一起洩漏事件來自挪威公司met.no,該公司是WeatherAPI天氣預報應用程式的開發商,涉及日出和日落的時間。 該應用程式發送了一個HTTP請求,其中洩漏的主要參數是緯度和經度,因此它是完全無害的。
達倫廚房: 也就是說,任何擁有唯一手機 MAC 位址的人都可以攔截此請求...
麥克·斯派塞: 是的,然後輸入您的資料來更改日出時間。
達倫廚房: 哎呀!
麥克·斯派塞: 完全正確,哎呀......我發現另一個類似的weather.com應用程式也能做同樣的事情,它是ZTE桌面小部件,當我發現它時,他們讓我大吃一驚。
達倫廚房: 嗯,是的,他們有一個明確的方法 - 為什麼要費心使用 HTTP 可訪問性,這只是天氣數據,沒有私人資訊...
麥克·斯派塞: 是的,但問題是,安裝後,大多數這些應用程式都會要求您允許訪問有關您的位置的信息,並且您給了他們這個機會,並確保您的個人資料是安全的。 事實上,透過 HTTP 洩漏資訊可能會徹底破壞您對此類 API 的信任。
達倫廚房: 您應該在這裡看到一大堆獨特的設備!
麥克·斯派塞: 是的,無線網路上有很多很多設備! 在上一次 DefCon 期間,Kismet 導致伺服器崩潰,因為它同時處理 WiFi 網路上大量裝置的資料。 網路註冊設備數量達40萬台! 我從來沒有費心去計算我拿走的獨特設備的總數,因為這就像往下看一個無盡的兔子洞。
達倫廚房: 嗯,是的,畢竟你是在 DefCon! 這裡運行MDK3、MDK4,彈出一堆MAC位址等。
麥克·斯派塞: 是的,當人們開始同時運行 ESP32 微控制器時,一切都會崩潰。
達倫廚房: GitHub 或你的部落格上有關於 Kraken 的資訊嗎?
麥克·斯派塞: 是的,我發布程式碼是因為當我對接收到的資料進行一些分析時,Wireshark無法處理它,因為當你有一個2,3,5 Gb大小的檔案並且你想查看HTTP請求時,你得等30分鐘。 我是一個孤獨的人,只做流量分析,而且沒有團隊為我做這件事,所以我必須盡可能有效率地完成我的工作。 我查看了幾種工具並與商業開發人員交談,但他們的產品無法滿足我的需求。 確實,有一個例外 - NETRESEC 小組開發的網路礦工程式。 三年前,開發人員給了我一份該程式碼的免費副本,我向他發送了我的評論,他們更新了軟體,現在該程式運行完美,確保不是所有網路資料包都得到處理,而是僅處理那些無線傳輸的資料包。
它會自動將流量分割成多個部分,並顯示 DNS、HTTP、可以重新組合的任何類型的檔案。 它是一種可以深入挖掘應用程式的電腦取證工具。
該程式非常適合處理大文件,但我仍然只在其中運行自訂查詢集,我還需要找出 DefCon 無線網路上使用的所有 SSID 程式碼。 因此,我編寫了自己的工具,名為 Pcapinator,我將在周五的演講中介紹該工具。 我還將其發佈在我的 github.com/mspicer 頁面上,以便您可以檢查它是否有效。
達倫廚房: 共同討論和測試我們的產品是一件很棒的事情,這是我們社區的關鍵特性之一。
麥克·斯派塞: 是的,我喜歡人們對我說,“你覺得這個或那個怎麼樣?”我說,“不,我還沒想過這樣的事情,那真是個好主意!” 與 Kraken 一樣 - 我的想法是簡單地將所有這些天線粘在這裡,打開系統並將其放在角落的某個地方 6 小時,直到電池耗盡,並捕獲所有本地 WiFi 流量。
達倫廚房: 好吧,我真的很高興見到你們,你們來 Hack 5 看看 Mike 為我們所有人做了什麼!
一些廣告🙂
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, , 我們為您發明的入門級服務器的獨特模擬: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 數據中心便宜 2 倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com