دارين كيتشن: مساء الخير ، نحن على هامش مؤتمر DefCon في جناح مجموعة الهاكر Hack 5 ، وأرغب في تقديم أحد المتسللين المفضلين لدي ، DarkMatter ، بتطوره الجديد المسمى WiFi Kraken.
في المرة الأخيرة التي التقينا فيها ، كان لديك حقيبة تحمل على الظهر "صبار" تعلوها أناناس ، وكان هذا وقتًا مجنونًا بشكل عام!
ملاحظة المترجم: وضع مايك أناناسًا حقيقيًا على جهاز Cactus الخاص به - وهو تلميح لـ WiFi Pineapple ، وهو جهاز قرصنة لاعتراض الاتصالات اللاسلكية ، انظر الصورة من مؤتمر BlackHat-2017.
مايك سبايسر: نعم ، أوقات مجنونة للغاية! لذلك ، يعمل هذا المشروع تحت علامة التجزئة WiFi Kraken ويمثل جيلًا جديدًا من التكنولوجيا في مجال مراقبة الشبكات اللاسلكية. عندما أنشأت WiFi Cactus ، اكتسبت الكثير من المهارات وقررت إعادة هذه المعرفة إلى الحياة ، باستخدامها لتحقيق أهداف عملية في مشروع جديد. اليوم أنا أعرض لكم لكركين!
دارين كيتشن: وما هو هذا كراكين؟ ما الهدف من ذلك وما هو الغرض من هذا التطور؟
Mike Spicer: الهدف هو أن تكون قادرًا على التقاط جميع البيانات في وقت واحد ، وجميع القنوات ال 50 للاتصال اللاسلكي بشبكة WiFi في حدود 2.4 جيجا هرتز ، وفي الوقت نفسه.
Darren Kitchen: لماذا لا تستخدم قناة راديو واحدة فقط لاعتراض جميع البيانات؟
ملاحظة المترجم: Mike Spicer هو منشئ WiFi Cactus ، وهو جهاز لمراقبة 50 قناة لاسلكية تستخدمها الأجهزة المحمولة الموجودة داخل دائرة نصف قطرها 100 متر ، وقد تم تقديم WiFi Cactus لأول مرة إلى الجمهور في مؤتمر BlackHat في 27 يوليو 2017. رابط المصدر:
https: //blog.adafruit.com/2017/08/02/wificactus-when-you-need-to-know-about-hackers-wearablewednesday/
مايك سبايسر: هذا إشكالي بما فيه الكفاية. انظر إلى الوضع الذي نحن فيه الآن - في هذه الغرفة يمكن أن يكون هناك بسهولة 200-300 شخص مع مجموعة من الأجهزة التي تتواصل على قنوات مختلفة. إذا استمعت إلى قناة واحدة فقط ، فيمكنني تخطي بعض المعلومات المهمة التي يتم إرسالها في ذلك الوقت على قناة أخرى. إذا حاولت الاستماع إلى جميع القنوات ، فعليك قضاء الكثير من الوقت في القفز من قناة إلى أخرى. تعمل Cactus على حل هذه المشكلة عن طريق السماح لك بالاستماع إلى جميع هذه القنوات في وقت واحد.
دارين كيتشن: ما هي المشاكل التي واجهتها كراكن؟
Mike Spicer: أحد أكبر المشكلات هو منفذ Ethernet بسعة 100 ميجابت ، والذي قمت بتوصيله بجهازي ولم يناسبني النطاق الترددي. عندما يكون لديك جهازا راديو يعملان على 300 ميغابت باستخدام وحدات راديو نهاية 802.11 ، فإن دفع الكثير من البيانات يحد بشكل كبير من عرض النطاق. لذلك أردت توسيع قناة الإرسال / الاستقبال. في الإصدار التالي من Cactus ، قمت بالتبديل من محول 100 ميغا بايت إلى مفتاح جيجابت ، مما زاد من الإنتاجية بمقدار 10 مرات.
في كراكن ، استخدمت طريقة جديدة تمامًا - أتصل مباشرة بحافلة PCI Express.
Darren Kitchen: About PCIE - أرى هنا مجموعة كاملة من وحدات الراديو التي تنطلق منها زوايا هوائي الألومنيوم هذه.
مايك سبايسر: نعم ، هذا حل هندسي مثير للاهتمام يعتمد على الأجزاء التي تم شراؤها من Amazon ، واضطررت إلى تعذيب نفسي من خلال إدارة الكابلات ورسم الهوائيات السوداء باستخدام علبة رذاذ الهباء الجوي.
الأساس هو محولات المعالجات اللاسلكية لأجهزة Android MediaTek MT 6752 ، والأكثر إثارة للاهتمام هو استخدام برنامج تشغيل Linux kernel. هذا يعني أنه يمكنني مراقبة القنوات ، ويمكنني ضخ البيانات ، والقيام بكل تلك الأشياء المثيرة للاهتمام التي نرغب في اختراقها مع البطاقات اللاسلكية.
دارين كيتشن: نعم ، أرى هنا 11 بطاقة للاتصال اللاسلكي B ، G ، A ، C.
مايك سبايسر: في النطاق 2.4-5 جيجا هرتز ، 20 و 40.
مطبخ دارين: ناقص عشرين وأربعين زائد. وبالتالي ، يمكن استخدام نطاقات الاتصال المختلفة ومجموعات منها. هذا ما تحدثنا عنه بالفعل عندما ناقشنا استخدام ماسح ضوئي واحد ينتقل على قنوات راديو مختلفة. تستمع إلى القناة 1 وتفوت كل ما يحدث في ذلك الوقت على القناة 6 ، وتستمع إلى القناة 2 وتفوت البقية ، وهكذا. أخبرني ، كم عدد مجموعات الترددات والقنوات والمديات التي يمكن لجهازك معالجتها في وقت واحد؟
Mike Spicer: وفقًا للحسابات الحديثة ، يبلغ عدد القنوات التي تتم مراقبتها في الوقت نفسه 84 قناة. ربما سيكون بمقدور شخص ما مراقبة المزيد من القنوات ، لكن المجموعات التي أستخدمها تعطي هذا الرقم. ومع ذلك ، فإن هذا المشروع يجعل من الممكن الاستماع إلى 14 منهم فقط ، تقريبًا بقدر ما تسمح به Cactus ، ولكن أقل قليلاً. آمل أن أتمكن من التقدم في كراكن ببعض الحلول من Cactus التي ستجعلها أكثر كفاءة.
دارين كيتشن: أخبرنا بما تستخدمه لالتقاط الصور؟
Mike Spicer: أستخدم برنامج Kismet - هذا هو كاشف شبكة ، محلل حزم ونظام كشف التسلل لشبكات محلية لاسلكية 802.11. هذا برنامج عالمي مذهل يتيح لي تنفيذ جميع المشاريع تقريبًا لـ DefCon ، وثابتة ولديها واجهة مستخدم ويب. يمكنه مسح الشبكات اللاسلكية ، والإبلاغ عما يحدث هناك ، على سبيل المثال ، الآن ترى خطًا أحمر على شاشة الشاشة ، مما يعني أن أجهزة المستخدم في هذه اللحظة مصافحة. يعالج هذا البرنامج بيانات الراديو في الوقت الفعلي. كانت إحدى المشكلات التي تمكنت من حلها بمساعدة هذا البرنامج على هذا الجهاز هي تصوير البيانات في الوقت الفعلي ، أي أنه يمكنني على الشاشة رؤية ما يحدث مع الشبكة اللاسلكية في الوقت الحالي.
دارين كيتشن: ولهذا لا تحتاج إلى ارتداء حقيبة الظهر الخاصة بك مع "الصبار". إذن ما هو بالضبط في الصندوق الأسود في كراكن؟
Mike Spicer: أساسًا ، هذه عبارة عن مجموعة من البطاقات للاتصال اللاسلكي باستخدام USB3.0 ، لأنني أتصل مباشرة بحافلة PCIE.
Darren Kitchen: أي أنك تستخدم كمبيوترًا حقيقيًا مع اللوحة الأم ATX. هذا يشبه إلى حد بعيد إصدار alpha للجهاز ، المستخدم منذ سنوات عديدة ، والذي يتكون من 6 بطاقات مع USB2.0 ، حيث تم استخدام اللوحة الأم ATX مع 14 منفذ USB وكان من الضروري إضافة محول USB للعمل مع بطاقات PCIE. كانت هناك مشاكل في عرض النطاق الترددي. ما هو مثبت في هذا الجهاز؟ أرى إنتل.
مايك سبايسر: نعم ، يستخدم معالج Intell i5 ، الجيل الرابع ، لا شيء باهظ الثمن ، لقد أخذت ما أملك. لديّ لوحة رئيسية احتياطية معي ، لذلك إذا حدث شيء ما ، فاستبدلها تمامًا ، لذلك أنا مستعد لإصلاح المشكلات المحتملة. اعتدت على Kraken'a حشو رخيصة أكثر بأسعار معقولة من الأجزاء الجاهزة. هذه ليست حاوية بيليكان ، لقد استخدمت ما يسمى الشرط 1 ، هذه العلبة صلبة صخرية وأرخص 150 دولارًا من بيليكان. كل هذا الجهاز كلفني أقل من 700 دولار.
Darren Kitchen: لقد صنعت جهازًا رائعًا للشبكات اللاسلكية مقابل 700 باكز ، والتي يمكن أن تكون أكثر من راديو واحد. كيف اقتربت من حل مشكلة عرض النطاق الترددي من خلال التخلي عن استخدام الأناناس؟
مايك سبايسر: الآن لدينا اثنين من USB3.0 ، وسأقول شيئا عن اللوحة الأم. إذا نظرت هنا ، يمكنك رؤية لوحة وصل USB الجذر الوحيدة المزودة بحافلة ، بحيث يمر كل شيء عبر منفذ USB بحجم 5 جيجابت. هذا مناسب جدًا لأنه يشبه وجود 250 جهازًا متصلًا بنفس الناقل ، ولكن ليس باردًا على الإطلاق من حيث النطاق الترددي. لذلك ، وجدت بطاقات PCIE USB ذات السبعة منافذ مع عرض نطاق ترددي يبلغ 5 غيغابايت لكل منها ودمجها في قناة واحدة مشتركة مع عرض نطاق ترددي كبير يبلغ حوالي 10 غيغا بايت في الثانية عبر ناقل PCIE.
عنق الزجاجة التالي هو SSD يُستخدم من خلال 6 غيغا بايت SATA ، لذلك في المتوسط لدي 500 ميجابايت في الثانية ، أو 4 غيغا بايت.
دارين كيتشن: وتحدثت أيضًا عن كيفية تسمية خطابك.
مايك سبايسر: سمّتها "أعرف ما الذي فعلته في الصيف الماضي - 3 سنوات من مراقبة شبكات DefCon اللاسلكية."
Darren Kitchen: وما هي حركة المرور ، ما هي البيانات التي راقبتها في مؤتمرات DefCon الثلاثة الأخيرة؟
مايك سبايسر: الشيء الأكثر إثارة للاهتمام الذي اكتشفته هو تسرب واجهة برمجة التطبيقات. كانت هناك حالتان من هذه الحالات ، وجاء تسرب واحد من الشركة النرويجية met.no ، مطور تطبيق WeatherAPI للتنبؤات الجوية ، ويتعلق بوقت شروق الشمس وغروبها. أرسل هذا التطبيق طلب HTTP حيث كان خطوط الطول والعرض هما المعلمتان الرئيسيتان للتسرب ، لذلك فهو غير ضار تمامًا.
دارين كيتشن: هذا يعني أن أي شخص لديه عنوان MAC لهاتف فريد يمكنه اعتراض هذا الطلب ...
مايك سبايسر: نعم ، وأدخل بياناتك لتغيير وقت شروق الشمس.
دارين كيتشن: oops!
مايك سبايسر: هذا صحيح ، عفوًا ... لقد وجدت تطبيق weather.com مماثلًا آخر يفعل الشيء نفسه ، إنه أداة ZTE لسطح المكتب ، وعندما عثرت عليه ، فجروا ذهني.
Darren Kitchen: حسنًا ، نعم ، لديهم مقاربة مفهومة - لماذا تهتم بتوفر HTTP ، إنه مجرد بيانات الطقس ، لا توجد معلومات خاصة ...
مايك سبايسر: نعم ، ولكن الحقيقة هي أنه أثناء التثبيت ، يُطلب من معظم هذه التطبيقات السماح بالوصول إلى معلومات حول موقعك ، وتتيح لك هذه الفرصة ، مع التأكد من أن بياناتك الشخصية ستكون آمنة. في الواقع ، يمكن أن يؤدي تسرب المعلومات عبر HTTP إلى تقويض ثقتك تمامًا في واجهات برمجة التطبيقات هذه.
مطبخ دارين: يجب أن تكون قد شاهدت مجموعة من الأجهزة الفريدة هنا!
مايك سبايسر: نعم ، هناك العديد من الأجهزة على الشبكة اللاسلكية! أثناء تطبيق DefCon السابق ، قام Kismet "بوضع" الخادم لأنه كان يعالج البيانات من عدد مجنون من الأجهزة التي كانت متزامنة على شبكة WiFi. بلغ عدد الأجهزة المسجلة على الشبكة 40 ألف! لم أشارك مطلقًا في حساب العدد الإجمالي للأجهزة الفريدة التي أخذتها بعيدًا ، لأنه يشبه النظر في أعماق ثقب الأرانب الذي لا ينتهي.
دارين كيتشن: حسنًا ، نعم ، أنت لا تزال في ديفكون! هنا يتم إطلاق MDK3 ، MDK4 ، مجموعة من عناوين MAC المنبثقة ، إلخ.
مايك سبايسر: نعم ، عندما يبدأ الناس في تشغيل ميكروكنترولر ESP32 في نفس الوقت ، يبدأ الجحيم الحقيقي.
Darren Kitchen: هل هناك أي معلومات حول Kraken على جيثب أو على مدونتك؟
مايك سبايسر: نعم ، قمت بتحميل الكود ، لأنه عندما أجريت بعض التحليلات للبيانات المستلمة ، لم يستطع Wireshark التعامل معها ، لأنه عندما يكون لديك ملف بحجم 2.3.5 جيجا بايت وترغب في الاطلاع على طلب HTTP ، يجب عليك انتظر 30 دقيقة. أنا شاب وحيد ، يقوم ببساطة بتحليل حركة المرور وليس لدي فريق للقيام بذلك من أجلي ، لذلك يتعين علي أداء وظيفتي بأكبر قدر ممكن من الكفاءة. نظرت إلى العديد من الأدوات ، وتحدثت مع المطورين التجاريين ، ولكن منتجاتهم لم تلبي احتياجاتي. صحيح ، كان هناك استثناء واحد - برنامج منجم الشبكة ، الذي طورته مجموعة NETRESEC. منذ ثلاث سنوات ، أعطاني المطور نسخة مجانية من هذا الرمز ، وأرسلت له تعليقاتي ، وقاموا بتحديث البرنامج والآن يعمل البرنامج بشكل مثالي ، مما يوفر معالجة ليس كل حزم الشبكة ، ولكن فقط تلك التي يتم إرسالها لاسلكيًا.
يقوم تلقائيًا بتقسيم حركة المرور إلى أجزاء وإظهار DNS و HTTP وملفات من أي نوع يمكن إعادة تجميعها. هذا هو أداة الطب الشرعي الكمبيوتر التي يمكن حفر عميق في التطبيقات.
يعمل هذا البرنامج بشكل جيد مع الملفات الكبيرة ، لكنني لا أزال أقوم فقط بتشغيل مجموعات طلبات مخصصة ، وما زلت بحاجة لمعرفة جميع معرفات مجموعة الخدمات (SSID) المستخدمة على شبكة DefCon اللاسلكية. لذلك كتبت صكتي الخاصة المسماة Pcapinator ، والتي سأقدمها يوم الجمعة أثناء العرض التقديمي. لقد قمت أيضًا بنشرها على صفحتي على github.com/mspicer ، حتى تتمكن من التحقق من أدائها.
دارين كيتشن: النقاش والاختبار المشترك لمنتجاتنا شيء رائع ، أحد الملامح الرئيسية لمجتمعنا.
مايك سبايسر: نعم ، أحبها عندما يقول لي الناس: "ما رأيك في هذا أو ذاك؟" ، وأجبت: "لا شباب ، لم أفكر أبدًا في أي شيء مثل هذا ، إنها فكرة جيدة لعنة!" . كما هو الحال مع Kraken ، كانت فكرتي هي ببساطة التمسك بكل هذه الهوائيات هنا ، وتشغيل النظام ووضعه في مكان ما في الزاوية لمدة 6 ساعات حتى نفاد البطارية والتقاط جميع شبكات WiFi المحلية حركة المرور.
دارين كيتشن: حسنًا ، أنا سعيد جدًا بلقائك ، وتأتي يا رفاق إلى هاك 5 لترى ما فعله مايك لنا جميعًا!
قليلا من الإعلان :)
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية لأصدقائك
VPS المستندة إلى مجموعة النظراء للمطورين من 4.99 دولار ، وهو
تمثيلي فريد من الخوادم على مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps من 19 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولارًا! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟