Хабрахабр

[Перевод] Конференция DEFCON 27. Инструмент для взлома беспроводных сетей WiFi Kraken

Даррен Китчен: Добрый день, мы находимся в кулуарах конференции DefCon у павильона хакерской группы Hack 5, и я хочу представить одного из самых любимых мною хакеров, DarkMatter, с его новой разработкой под названием WiFi Kraken.

В последний раз, когда мы встретились, у тебя за спиной был огромный рюкзак с «Кактусом», увенчанным ананасом, и вообще это были сумасшедшие времена!

фото с конференции BlackHat-2017. Примечание переводчика: Майк расположил на своем устройстве Cactus настоящий ананас – намек на WiFi Pineapple, хакерское устройство для перехвата беспроводной связи, см.

Итак, этот проект проходит под хэштегом WiFi Kraken и представляет собой новое поколение технологий в области мониторинга беспроводных сетей. Майк Спайсер: да, абсолютно сумасшедшие времена! Сегодня я представляю вам Kraken! Когда я создавал WiFi Cactus, то приобрел много навыков и решил воплотить полученные знания в жизнь, использовав их для достижения практических целей в новом проекте.

Для чего он нужен и в чем цель этой разработки? Даррен Китчен: и что же такое этот Kraken?

4 -5 гигагерц, причем одновременно. Майк Спайсер: цель состоит в том, чтобы иметь возможность захватить сразу все данные, все 50 каналов беспроводной связи WiFi в диапазоне 2.

Даррен Китчен: почему бы вам просто не использовать один радио канал для перехвата всех данных?

WiFi Cactus впервые был представлен публике на конференции BlackHat 27 июля 2017. Примечание переводчика: Майк Спайсер является создателем WiFi Cactus – девайса для мониторинга 50-ти каналов беспроводной связи, которыми пользуются мобильные устройства, расположенные в радиусе 100 м. Ссылка на источник: https://blog.adafruit.com/2017/08/02/wificactus-when-you-need-to-know-about-hackers-wearablewednesday/

Посмотри на обстановку, в которой мы сейчас находимся — в этом помещении легко может быть 200-300 человек с кучей девайсов, которые общаются на разных каналах. Майк Спайсер: это достаточно проблемно. Если попытаться прослушивать все каналы, приходится тратить много времени, перепрыгивая с одного канала на другой. Если я буду прослушивать только один канал, то могу пропустить какую-то важную информацию, передаваемую в это время на другом канале. Cactus решает эту проблему, позволяя одновременно прослушивать все эти каналы.

Даррен Китчен: с какими проблемами пришлось столкнуться Kraken’у?

Когда у вас есть 2 радио, которые делают 300 мегабит с помощью конечных радиомодулей стандарта 802. Майк Спайсер: одной из самых больших проблем стал 100 мегабитный порт Ethernet, который я присоединил к своему девайсу и пропускная способность которого меня не устраивала. Поэтому я хотел расширить канал приема-передачи. 11, «пропихивание» слишком большого объема данных существенно ограничивает пропускную способность. В следующей версии Cactus я осуществил переход со 100 мегабитного свитча к гигабитному свитчу, что увеличило пропускную способность в 10 раз.

В Kraken я использовал совершенно новый подход – я подсоединяюсь прямо к шине PCI Express.

Даррен Китчен: насчет PCIE — я вижу здесь целую кучу радиомодулей, из которых торчат эти алюминиевые уголки-антенны.

Майк Спайсер: да, это интересное инженерное решение на основе деталей, купленных на Amazon, мне пришлось помучаться с укладкой кабелей и покрасить антенны в черный цвет аэрозольным баллончиком.

Это означает, что я могу мониторить каналы, могу инъектировать данные, делать все те интересные вещи, которые мы, хакеры, любим проделывать с беспроводными картами. Основой являются беспроводные адаптеры процессоров для Android-устройств MediaTek МT 6752, а самым интересным является использование драйвера ядра Linux.

Даррен Китчен: да, я вижу здесь 11 карт для беспроводной связи B, G, A, C.

Майк Спайсер: в диапазоне 2,4-5 ГГц, 20 и 40.

Таким образом можно использовать различные диапазоны связи и их комбинации. Даррен Китчен: минусовые «двадцать» и плюсовые «сорок». Ты слушаешь канал 1 и упускаешь все, что происходит в это время на канале 6, прослушиваешь канал 2 и упускаешь остальное, и так далее. Это то, о чем мы уже говорили, когда обсуждали использование одного радиосканера, совершающего прыжки по разным каналам радиосвязи. Скажи, сколько комбинаций частот, каналов, диапазонов может одновременно обрабатывать твое устройство?

Возможно, кому-то удастся мониторить больше каналов, но используемые мной комбинации дают такое число. Майк Спайсер: согласно последним расчетам, количество одновременно отслеживаемых каналов равно 84. Я надеюсь, что смогу применить в Kraken’e часть решений из Cactus, которые позволят сделать его более эффективным. Однако данный проект дает возможность прослушать только 14 из них, почти столько же, сколько позволяет Cactus, но немного меньше.

Даррен Китчен: расскажи, что ты используешь для захвата?

11. Майк Спайсер: я использую программное обеспечение Kismet – это сетевой детектор, анализатор пакетов и система обнаружения вторжений для беспроводных LAN стандарта 802. Он может сканировать беспроводные сети, сообщать, что там происходит, например, сейчас вы видите на экране монитора красную строчку, означающую, что устройства пользователей в этот момент осуществляют рукопожатие handshake. Это потрясающий универсальный софт, позволяющий мне осуществлять практически все проекты для DefCon, суперстабильный и имеющий пользовательский веб-интерфейс. Одна из проблем, которую мне удалось решить с помощью этого софта на этом устройстве – это визуализация данных в реальном времени, то есть я вижу на мониторе, что происходит с беспроводной сетью прямо сейчас. Этот софт обрабатывает данные радиосвязи в режиме реального времени.

Итак, что именно находится в «черном ящике» Kraken’a? Даррен Китчен: и для этого тебе не нужно надевать свой рюкзак с «Кактусом».

0, потому что я подсоединяюсь напрямую к шине PCIE. Майк Спайсер: в основном это набор карт для беспроводной связи с USB3.

Это очень похоже на используемый много лет назад альфа-релиз устройства, состоящий из 6 карт с USB2. Даррен Китчен: то есть ты используешь настоящий компьютер с материнской платой формата ATX. При этом возникали проблемы с пропускной способностью. 0, где использовалась материнка ATX с 14 USB-портами и нужно было добавлять USB-адаптер для работы с PCIE-картами. Я вижу Intell. Что установлено в этом устройстве?

У меня с собой есть запасная материнка, так что если что-то сломается, я её просто заменю, так что я готов к устранению возможных неполадок. Майк Спайсер: да, здесь используется процессор Intell i5, четвертое поколение, ничего дорогостоящего, я взял то, что у меня было. Это не корпус Pelican, я использовал то, что назвал Condition 1, этот корпус прочный как камень и на 150 долларов дешевле «Пеликана». Я использовал для Kraken’a максимально доступную дешевую начинку из готовых деталей. Все это устройство обошлось мне меньше 700 долларов.

Как ты подошел к решению проблемы пропускной способности, отказавшись от использования Pineapple? Даррен Китчен: и за 700 баксов ты сделал отличный сниффер для беспроводный сетей, который может намного больше, чем одиночное радио.

0, и я скажу кое-что о материнской плате. Майк Спайсер: сейчас у нас есть два USB3. Это очень удобно, потому что это все равно, что иметь 250 устройств, подсоединенных к одной шине, однако совсем не круто в смысле пропускной способности. Если посмотреть сюда, видно единственный корневой USB-концентратор, оборудованный шиной, так что все проходит через один 5 гигабитный USB-порт. Поэтому я нашел эти 7 портовые PCIE USB-карты пропускной способностью 5 гигабит каждая и объединил их в один общий канал с большой пропускной способностью – порядка 10 гигабит в секунду через PCIE-шину.

Следующее «бутылочное горлышко» — это SSD, используемый через 6-ти гиговый SATA, так что в среднем у меня получилось 500 мегабайт в секунду, или 4 гигабита.

Даррен Китчен: и еще ты говорил о том, как назвать свое выступление.

Майк Спайсер: я назвал его «Я знаю, что вы делали прошлым летом – 3 года мониторинга беспроводных сетей DefCon».

Даррен Китчен: и какой же трафик, какие данные ты мониторил на трех последних конференциях DefCon?

Всего было 2 таких случая, одна утечка исходила от норвежской компании met.no, разработчика приложения для прогнозы погоды WeatherAPI, и касалась времени восхода и захода Солнца. Майк Спайсер: самое интересное, что я обнаружил, это утечка API. Это приложение отсылало HTTP-запрос, где основными параметрами утечки были широта и долгота, так что это совершенно безвредно.

Даррен Китчен: то есть любой человек, имеющий MAC-адрес уникального телефона, мог перехватить этот запрос…

Майк Спайсер: да, и внести свои данные, чтобы изменить время восхода Солнца.

Даррен Китчен: упс!

Майк Спайсер: совершенно верно, упс…я нашел еще одно похожее приложение weather.com, которое делает то же самое, это десктопный виджет ZTE, и когда я это обнаружил, они просто взорвали мой мозг.

Даррен Китчен: ну да, у них понятный подход – зачем заморачиваться с доступностью HTTP, это просто данные о погоде, никакой приватной информации…

На самом же деле утечка информации через HTTP способна полностью подорвать ваше доверие к таким API. Майк Спайсер: да, но дело в том, что при установке, большинство таких приложений просят разрешить доступ к информации о вашем местоположении, и вы предоставляете им такую возможность, будучи увереными, что ваши персональные данные будут в безопасности.

Даррен Китчен: ты должен был увидеть здесь целую кучу уникальных устройств!

Во время предыдущего DefCon Kismet «положил» сервер, потому что обрабатывал данные сумасшедшего количества устройств, одновременно пребывающих в сети WiFi. Майк Спайсер: да, очень и очень много устройств в беспроводной сети! Я никогда не занимался подсчетом общего количества уведенных мною уникальных устройств, потому что это все равно, что смотреть в глубину бесконечной кроличьей норы. Число устройств, зарегистрированных в сети, достигало 40 тысяч!

Тут запущены MDK3, MDK4, всплывает куча MAC-адресов и т.д. Даррен Китчен: ну да, ты же все-таки на DefCon!

Майк Спайсер: да, когда люди начинают одновременно эксплуатировать свои микроконтроллеры ESP32, тут начинается настоящий ад.

Даррен Китчен: есть ли какая-то информация о Kraken’e на GitHub или в твоем блоге?

Я одинокий парень, который просто занимается анализом трафика, и у меня нет команды, которая делала бы это за меня, так что я должен выполнять свою работу максимально эффективно. Майк Спайсер: да, я выложил код, потому что когда я выполнял некоторый анализ полученных данных, Wireshark с ним не справлялся, потому что когда у вас есть файл размером 2,3,5 Gb и вы хотите взглянуть на HTTP-запрос, то вынуждены ждать по 30 минут. Правда, было одно исключение – программа Network miner, разработанная группой NETRESEC. Я рассматривал несколько инструментов, разговаривал с коммерческими разработчиками, однако их продукты не соответствовали моим потребностям. Три года назад разработчик дал мне бесплатную копию этого кода, я отослал ему свои замечания, они обновили софт и теперь программа работает идеально, обеспечивая обработку не всех сетевых пакетов, а только тех, что передаются по беспроводной связи.

Это инструмент для компьютерной криминалистики, способный копать вглубь приложений. Она автоматически разделяет трафик на части и показывает DNS, HTTP, файлы любого типа, которые можно реассемблировать.

Поэтому я написал собственный инструмент под названием Pcapinator, который представлю в пятницу во время моего выступления. Эта программа отлично работает с файлами большого размера, но я все равно только запускал в ней кастомные наборы запросов, а мне еще нужно было узнать все коды SSID, используемые в беспроводной сети DefCon. Я также разместил его на своей страничке по адресу github.com/mspicer, так что можете проверить его работоспособность.

Даррен Китчен: совместное обсуждение и тестирование наших продуктов – это великое дело, одно из ключевых свойств нашего сообщества.

Так же как и в отношении «Кракена» — моя идея была просто в том, чтобы воткнуть сюда все эти антенны, включить систему и поставить её куда-нибудь в уголок на 6 часов, пока не кончится заряд батареи, и ловить весь местный WiFi-трафик. Майк Спайсер: да, я люблю, когда люди говорят мне: «А что ты думаешь о том или об этом?», а я отвечаю: «Нет, ребята, я вообще не думал ни о чем таком, это чертовски хорошая идея!».

Даррен Китчен: что ж, я очень рад встрече с тобой, а вы, ребята, приходите на Hack 5 посмотреть на то, что сделал Майк для всех нас!

Немного рекламы 🙂

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2. 2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. Dell R420 — 2x E5-2430 2. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть