Darren Kitchen:下午好,我们在黑客组织Hack 5的展馆举行的DefCon会议的间隙,我想介绍我最喜欢的黑客之一DarkMatter,其新开发项目名为WiFi Kraken。
上次我们见面时,您有个巨大的背包,上面放满菠萝制成的“仙人掌”,总的来说这是疯狂的时刻!
译者注: Mike在他的Cactus设备上放了一个真正的菠萝-提示是WiFi Pineapple,这是一种用于拦截无线通信的黑客设备,请参阅BlackHat-2017会议的照片。
Mike Spicer:是的,绝对疯狂的时代! 因此,该项目以WiFi Kraken为主题,代表了无线网络监控领域的新一代技术。 当我创建WiFi Cactus时,我掌握了很多技能,并决定将这些知识变为现实,并在新项目中使用它来实现实际目标。 今天,我向您介绍Kraken!
Darren Kitchen:这是什么海妖? 它的目的是什么?发展的目的是什么?
迈克·斯派塞(Mike Spicer):目标是能够一次捕获所有数据,并同时捕获2.4个-5 GHz范围内的所有50个WiFi无线通信通道。
达伦·厨房(Darren Kitchen):您为什么不只使用一个无线电频道来截取所有数据?
译者注: Mike Spicer是WiFi Cactus的创建者,该设备用于监视位于100 m半径内的移动设备使用的50个无线信道。WiFiCactus首次在2017年7月27日的BlackHat会议上向公众展示。来源链接:
https: //blog.adafruit.com/2017/08/02/wificactus-when-you-ne-to-to-know-about-hackers-wearableweddaysday/
迈克·斯派塞:这是有问题的。 看看我们现在所处的情况-在这个房间中,可以很容易地使200-300个人拥有一堆通过不同渠道进行通信的设备。 如果仅收听一个频道,则可以跳过当时在另一个频道上传输的一些重要信息。 如果尝试收听所有频道,则必须花费大量时间从一个频道跳到另一个频道。 仙人掌通过允许您同时收听所有这些频道来解决此问题。
Darren Kitchen: Kraken面对什么问题?
迈克·斯派塞(Mike Spicer):最大的问题之一是100兆以太网端口,我将其连接到设备,但其带宽不适合我。 当您有2个使用802.11末端无线电模块的无线电能处理300兆比特的数据时,推送过多的数据会明显限制带宽。 所以我想扩展发送/接收通道。 在下一个版本的Cactus中,我从100兆字节的交换机切换到了千兆交换机,这使吞吐量提高了10倍。
在Kraken中,我使用了一种全新的方法-我直接连接到PCI Express总线。
Darren Kitchen:关于PCIE-我在这里看到了一大堆无线电模块,这些天线模块从这些角伸出来。
迈克·斯派塞(Mike Spicer):是的,这是一个有趣的工程解决方案,基于在亚马逊上购买的零件,我不得不用电缆管理折磨自己,并用喷雾罐将天线涂成黑色。
基础是用于Android设备MediaTek MT 6752的无线处理器适配器,最有趣的是使用Linux内核驱动程序。 这意味着我可以监视频道,可以注入数据,完成我们黑客喜欢使用无线卡进行的所有有趣的操作。
Darren Kitchen:是的,我在这里看到11张用于无线通信的卡B,G,A,C。
迈克·斯派塞(Mike Spicer):在2.4-5 GHz频段,分别为20和40。
达伦·厨房(Darren Kitchen):减去二十,再加上四十。 因此,可以使用各种通信范围及其组合。 这是我们讨论使用一台跳到不同无线电频道的无线电扫描仪时已经谈到的内容。 您收听频道1,错过了那时在频道6上发生的所有事情,收听频道2,错过了其余的,依此类推。 告诉我,您的设备可以同时处理多少个频率,信道,范围组合?
迈克·斯派塞(Mike Spicer):根据最近的计算,同时监控的频道数量为84。也许有人可以监控更多频道,但是我使用的组合给出了这样的数字。 但是,此项目仅允许听14个声音,几乎可以听仙人掌所允许的数量,但是听得少一些。 我希望我可以在Kraken中应用仙人掌提供的一些解决方案,以提高效率。
达伦·厨房(Darren Kitchen):告诉我们您用来捕获什么?
Mike Spicer:我使用Kismet软件-这是一个用于802.11无线LAN的网络检测器,数据包分析器和入侵检测系统。 这是一个了不起的通用软件,它使我能够执行DefCon,几乎稳定且具有Web用户界面的几乎所有项目。 他可以扫描无线网络,报告那里的情况,例如,现在您在监视器屏幕上看到一条红线,这意味着用户设备此时正在握手。 该软件实时处理无线电数据。 借助此设备上的此软件,我能够解决的问题之一是实时数据可视化,也就是说,我可以在监视器上看到无线网络当前正在发生的情况。
达伦·厨房(Darren Kitchen):为此,您无需在背包上放仙人掌。 那么Kraken的黑匣子到底是什么?
Mike Spicer:基本上,这是一组用于与USB3.0无线通信的卡,因为我直接连接到PCIE总线。
Darren Kitchen:也就是说,您使用的是带有ATX主板的真实计算机。 这与多年前使用的设备的alpha版本非常相似,该版本由6个带USB2.0的卡组成,其中使用了具有14个USB端口的ATX主板,并且必须添加USB适配器才能与PCIE卡一起使用。 存在带宽问题。 此设备中安装了什么? 我看到了英特尔。
迈克·斯派塞(Mike Spicer):是的,它使用了第四代Intell i5处理器,没有什么昂贵的,我花了我的钱。 我有一块备用主板,因此,如果出现故障,请更换主板,以便随时解决可能的问题。 我用Kraken'a制成的最便宜的廉价馅料。 这不是Pelican外壳,我使用了Condition 1所说的外壳,该外壳坚如磐石,比Pelican便宜150美元。 所有这些设备花了我不到700美元。
达伦·厨房(Darren Kitchen):花 700美元,您对无线网络的嗅探就很棒,这可能比一台收音机要多得多。 您如何通过放弃使用菠萝来解决带宽问题的解决方案?
迈克·斯派塞(Mike Spicer):现在我们有两个USB3.0,下面我将介绍一下主板。 如果您在此处查看,则可以看到唯一配备总线的根USB集线器,以便所有内容都通过一个5 Gb USB端口传输。 这非常方便,因为它与将250个设备连接到同一总线相同,但是在带宽方面一点都不酷。 因此,我发现了这些7端口PCIE USB卡,每个卡的带宽为5 GB,并通过PCIE总线将它们组合成一个公用带宽为每秒10 GB的大带宽。
下一个瓶颈是通过6 GB SATA使用的SSD,因此平均而言,我获得了每秒500 MB的内存,即4 GB。
达伦·厨房(Darren Kitchen):您还谈到了演讲的命名方式。
迈克·斯派塞(Mike Spicer):我称其为“我知道您去年夏天做了什么-监视DefCon无线网络三年。”
达伦·厨房(Darren Kitchen):在最近的三场DefCon会议上,您监控了哪些流量?
Mike Spicer:我发现
的最有趣的是API泄漏。 有2种此类情况,其中一种泄漏是由WeatherAPI天气预报应用程序的开发者挪威公司met.no引起的,并且与日出和日落的时间有关。 该应用程序发送了一个HTTP请求,其中纬度和经度是泄漏的主要参数,因此它是完全无害的。
Darren Kitchen:也就是说,拥有唯一电话MAC地址的任何人都可以拦截此请求...
Mike Spicer:是的,然后输入您的详细信息以更改日出时间。
Darren Kitchen:哎呀!
迈克·斯派塞(Mike Spicer):是的,哎呀……我发现了另一个类似的weather.com应用程序,该应用程序也做同样的事情,它是ZTE桌面小部件,当我发现它时,它们就让我大吃一惊。
达伦·厨房(Darren Kitchen):好的,是的,他们有一个可以理解的方法-为什么要为HTTP的可用性而烦恼,它只是天气数据,没有私人信息...
迈克·斯派塞(Mike Spicer):是的,但事实是,在安装过程中,大多数应用程序都被要求允许访问有关您的位置的信息,并且您要给他们这样的机会,以确保您的个人数据安全。 实际上,通过HTTP泄漏信息会完全破坏您对此类API的信任。
Darren Kitchen:您应该在这里看到过很多独特的设备!
Mike Spicer:是的,无线网络上有很多设备! 在上一个DefCon期间,Kismet“放置”了服务器,因为它正在处理来自同时在WiFi网络上的大量设备的数据。 在网络上注册的设备数量达到4万个! 我从来没有参与过对我带走的独特设备总数的计数,因为这就像观察一个无尽的兔子洞的深度。
Darren Kitchen:好的,是的,您仍然在DefCon! 在这里启动MDK3,MDK4,弹出一堆MAC地址,等等。
Mike Spicer:是的,当人们开始同时操作其ESP32微控制器时,真正的地狱开始了。
Darren Kitchen:在GitHub或您的博客上是否有关于Kraken的信息?
迈克·斯派塞(Mike Spicer):是的,我上传了代码,因为当我对接收到的数据进行一些分析时,Wireshark无法处理它,因为当您拥有2.3.5 Gb大小的文件并且想要查看HTTP请求时,您不得不等待30分钟。 我是一个孤独的人,只分析流量,而我没有团队为我做这件事,因此我必须尽可能高效地工作。 我查看了几种工具,与商业开发人员进行了交谈,但是他们的产品不能满足我的需求。 确实,有一个例外-由NETRESEC小组开发的Network Miner程序。 三年前,开发人员向我免费提供了此代码,我向他发送了我的评论,他们更新了软件,现在程序可以正常运行,不仅可以处理所有网络数据包,还可以处理无线传输的数据包。
它会自动将流量分成多个部分,并显示DNS,HTTP,可重新组合的任何类型的文件。 这是一种计算机取证工具,可以深入研究应用程序。
该程序适用于大文件,但我仍然在其中运行自定义查询集,我仍然需要找出DefCon无线网络上使用的所有SSID。 因此,我编写了自己的名为Pcapinator的乐器,我将在周五的演讲中介绍该乐器。 我也将其发布在我的页面github.com/mspicer上,因此您可以检查其性能。
Darren Kitchen:共同讨论和测试我们的产品是一件很棒的事情,这是我们社区的主要功能之一。
迈克·斯派塞(Mike Spicer):是的,当人们告诉我:“您对此有何看法?”时,我很喜欢。我回答:“没有人,我从没想过类似的事情,这真是个好主意!” 。 与Kraken一样,我的想法只是将所有这些天线固定在这里,打开系统并将其放在角落的某个地方6个小时,直到电池耗尽,然后捕获所有本地WiFi-交通
Darren Kitchen:好吧 ,很高兴认识您,你们大家来Hack 5看看Mike为我们所有人做了什么!
一点广告:)
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或向您的朋友推荐,
为开发人员提供基于云的VPS, 最低 价格为4.99美元 ,
这是我们为您发明的入门级服务器的
独特类似物: 关于VPS(KVM)E5-2697 v3(6核)的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?