Kraken — программа для взлома GSM-сетей
Группа разработчиков открытого программного обеспечения представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1, используемый в некоторых GSM-сетях.
Группа разработчиков открытого программного обеспечения представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1, используемый в некоторых GSM-сетях. Разработчики говорят, что новинка очень эффективно вскрывает исходные криптографические таблицы, которые помогают расшифровать голосовые данные, используемые в сетях GSM c системой шифрованния A5/1.
Разработчики говорят, что в взломать алгоритм шифрованная можно было и раньше, но это требовало времени. Сейчас же Kraken делает это очень быстро. Созданное программное обеспечение определенно представляет собой шаг вперед в развитии криптографического софа, связанного с сетями GSM.
Создатели Kraken говорят, что получать данные при помощи их разработки можно и в 3G-сетях, так как стандарт GSM является опорным для их работы. Напомним, что в декабре прошлого года эта же группа разработчиков уже представила софт для работы с криптографическими таблицами, позволяющими взламывать алгоритм шифрованная A5/1, но тогда разработка была неполной. Теперь код программы завершен и скорость работы программы в разы выше, чем у декабрьского билда.
Kraken — обзор, регистрация на бирже Kraken, верификация, 2 FA, API ключи, ввод средств, стейкинг
Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!
Источник: www.securitylab.ru
Kraken Stress Testing Toolkit
Kraken Stress Testing Toolkit — Создавался как инструмент тестирования SIEM систем. Kraken позволяет генерировать и направлять события максимально похожие на события различных источников. Текущая версия стала намного функциональнее и позволяет тестировать как SIEM системы, так и различные коллекторы или отдельные модули систем работы с событиями. Шаблоны Kraken подобраны таким образом, что бы обеспечить создание инцидентов в SIEM.
Интерфейс
Kraken STT — использует простой интерфейс, позволяющий произвести все необходимые настройки на одной странице, без необходимости переключаться между множеством вкладок.
Функции Kraken Stress Testing Toolkit
При тестировании одной из Российской SIEM системы с использованием Kraken Stress Testing Toolkit были выявлены проблемы производительности, что в итоге позволило обеспечить обработку 20000 событий в секунду, на одной ядре корреляции.
Kraken позволяет обеспечить тестирование функции приема событий, нормализации, парсинга, корреляции и системы хранения событий. При генерации и отправке событий обеспечивается равномерный поток передаваемых событий.
Kraken (Кракен) – обзор биржи, регистрация и верификация
Так же возможно обеспечить тестирование системы в распределенной установке (кластерной сборке), за счет равномерного распределения потока событий между различными приемниками, при этом обеспечивая необходимый поток EPS.
Многие системы генерации нагрузки при отправке событий направляют весь поток в начале секунды. Что обеспечивает не равномерность потока, зачастую не фиксируемую средствами мониторинга. И не обеспечивают достоверность работы на реальном потоке событий.
Возможности Kraken
- Генерация событий различного формата
- Поддержка шаблонов
- Отправка событий в множество коллекторов
- Отправка необходимого количество событий в секунду (EPS)
- Установка таймаута между отправкой событий
- Плавное повышения количества событий в секунду (Raising)
- Плавное снижение количества событий в секунду (Downgrade)
- Рандомизация потока событий (Random)
- Фазинг тестирования
- Мониторинг коллектора по SSH
- Возможность отправки событий как в исходном формате так и с преобразованием в UTF8
Поддерживаемый протоколы
- TCP
- UDP
- TCP TLS (TLS 1.0, TLS 1.1, TLS 1.2)
- ElasrticSearch ( _bulk и _doc)
- Redis (LPUSH и RPUSH)
- Kafka
- HTTP (POST, GET, HEAD)
- HTTPS (POST, GET, HEAD)
Системные требования
Минимальные системные требования
Операционная система: Windows Workstation 7 / Server 2008 R2
Процессор: 2 core 2.1 Ghz или более
Оперативная память: 2 GB RAM
Жесткий диск: 20 GB
Рекомендованные системные требования
Операционная система: Windows 10 / Server 2016
Процессор: 4 core 2.1 Ghz или более
Оперативная память: 4 GB RAM
Жесткий диск: 30 GB
Список изменений
Примеры сценариев использования
Источник: g-soft.info
Хакеры представили «Kraken» для взлома алгоритма шифрования в GSM-сетях
Как мы все знаем, подавляющее большинство сотовых работает с GSM-сетями, такая ситуация наблюдается в большинстве стран. Мобильных телефонов, работающих в GSM-сетях, сейчас насчитывается около 3,5 миллиардов по всему миру. Можно себе представить, каким лакомым кусочком перехват и прослушка разговоров по сотовым является для злоумышленников разного рода. Правда, все передаваемые по GSM-сетям данные кодируются по алгоритму A5/1 (в большинстве сетей), и раскодировать передаваемые данные не так просто (по крайней мере, для рядовых хакеров, понятно, что спецслужбы давно используют отличное оборудование, позволяющее без проблем все это делать). Так вот, алгоритм шифрования A5/1 очень быстро взламывается представленным на днях ПО, названным «Kraken».
Хакеры пока что предоставили только предварительную информацию по этому программному обеспечению, пообещав сделать полномасштабную презентацию на конференции безопасности Black Hat.
Еще в декабре специалистами-энтузиастами были разработаны специальные шифровальные таблицы, которые облегчают и ускоряют процесс взлома алгоритма A5/1. Сейчас же были доработаны и сами таблицы, и программное обеспечение, которое теперь взламывает упомянутый выше алгоритм буквально за минуты. Френк Стивенсон, один из авторов разработки, не собирается останавливаться на достигнутом и уже работает над улучшением своего «Кракена», с тем, чтобы алгоритм можно было взломать за секунды, а не минуты.
Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.
Правда, с аппаратным обеспечением небольшая загвоздка — упомянутая команда с Френком Стивенсоном во главе не собирается дополнять свое ПО аппаратной начинкой (то есть устройством перехвата разговоров), поскольку опасаются преследования со стороны представителей закона. Но они утверждают, что в принципе, даже разрабатывать особо ничего не нужно, уже существуют относительно дешевые устройства, которые позволяют без проблем перехватить практически любой разговор в определенной зоне действия.
Интересно, что не смотря на анонсированное ПО, представители GSM Association сказали только, что «взлом алгоритма шифрования данных в GSM-сетях является очень дорогим, сложным и трудозатратным процессом». В общем, пока что никто особо не беспокоится по этому поводу. Может быть, информационная бомба «взорвется» на следующей неделе, когда хакеры продемонстрируют свое ПО на Black Hat? Посмотрим, а пока остается надеяться, что мальчик-хакер из соседнего дома не способен еще прослушивать разговоры по мобильному, что бы там ни говорили ребята из GSM Association.
Вот здесь можно найти первоисточник.
Источник: habr.com
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
КРАКЕН — уникальное для маркетплейса решениеВы сможете создать многостраничный сайт, каждая страница которого —
это полноценный лендинг. При этом сайт можно сделать без знаний
в программировании, а его SEO-оптимизацию провести без привлечения специалиста.
Важная особенность Кракена
Функционал интернет-магазина в Кракене является нашей собственной разработкой и не основан на модуле магазина от Битрикса.
Поэтому корзина/торговые предложения/онлайн-оплата (встроена интеграция с Яндекс.Кассой) будут работать уже на редакции «Старт»!
Однако, обращаем внимание, что на редакциях «Малый бизнес», «Бизнес» и «Интернет-магазин + CRM» у Кракена дополнительного функционала появляться не будет. Всё будет работать так же, как и на редакции «Старт», то есть функции магазина будут работать ровно в том виде, в котором вы видите на демосайте.
· Сайт прослужит вам долго. Архитектура Кракена позволяет глобально менять его дизайн и наполнение без необходимости привлекать программиста.
· У никальный режим редактирования элементов сайта. Наводите мышкой на то, что хотите отредактировать и сразу попадаете в настройки. Не нужно быть знатоком Битрикса.
· Для создания сайта не требуется навыков программирования. Вы просто заполняете по очереди поля и расставляете галочки, а Кракен делает ваш контент красивым и понятным.
· Встроен конструктор нешаблонных лендингов. Любая страница сайта может стать лендингом с индивидуальным дизайном и набором блоков. В конструкторе больше 30-ти видов блоков и более 350-ти настроек для них.
· SEO-модуль для непрофессионалов. Автоматическая генерация meta-тегов для поисковиков. Проверка оптимизации страницы по 10-ти параметрам с рекомендациями, которые вы можете тут же выполнить без специальных знаний в SEO.
· Встроен конструктор форм обратной связи с автодействиями для построения автоворонок. Без программиста создавайте формы
с любым набором, порядком и названиями полей. После заполнения заявки наша форма может автоматически отправить посетителю письмо, добавить в CRM, перенаправить его на другую страницу. Это позволяет построить «автоворонку».
· Огромное количество демоконтента. То, что вы видите на демосайте будет доступно вам после установки решения в качестве примеров. А это, помимо стандартного контента, ещё и более 20-ти уникальных лендингов, проработанных нашими дизайнерами и маркетологами.
· План развития решения. Мы дополняем Кракен новыми функциями и фишками, а не делаем его «копии». Мы постоянно собираем обратную связь и пожелания покупателей, а затем выпускаем их в обновлениях.
Новая версия, теперь с функциями магазина
- Удобная корзина, заказ в 1 клик.
- Единицы измерения, валюты и курсы.
- Способы оплаты и доставки.
- Любые поля в форме заказа
- Автодействия после заказа
- Управление количеством
- Адаптивность
Функции магазина, которые выйдут позже:
- Возможность создать сайт с уникальным дизайном без навыков программирования
- Интеграция за 30 секунд с Битрикс24
+ запись заявок в инфоблок Битрикса - 33 вида блоков + 3 вида меню.
- 15 настроек вида шапки сайта.
- 14 базовых цветов + возможность задать любой свой цвет
- Интеграция с социальными сетями. Ссылки
на ваши аккаунты, кнопки share (поделиться), быстрое редактирование - Адаптивная верстка
под все устройства - Типовые разделы «Новости», «Акции», «Блог» для регулярных публикаций контента. При этом, любая новость, акция, статья может быть нешаблонным лендингом
- «Умный» таймер, запоминающий посетителя для блока с формой + возможность вставлять таймеры со сторонних сервисов обратного отсчёта (для акций) в любые места
страницы; - Уникальный конструктор форм захвата из 11 типов полей.
- Детальная карточка товара с любым форматом цен, фотогалерей, характеристиками, заказом в 1 клик;
- Конструктор лендингов, аналогичный тому, что используется в решении Хамелеон;
- Встроенная коллекция из 2000+ векторных иконок любых цветов;
- Теперь также доступна и интеграция с сервисами приема онлайн-платежей
- более 20 примеров лендингов.
- примеры правильного оформления новостей, статей, товаров, каталога и др.
- Каждому покупателю «Кракена»
мы готовы предоставить скидку 50% на «Хамелеон».
Также все эти лендинги были сделаны с помощью стандартных настроек Кракена без программиста (нашим маркетологом).
- Возможность создать сайт с уникальным дизайном без навыков программирования;
- Возможность создавать неограниченное количество лендингов с индивидуальным дизайном в рамках многостраничного сайта;
- Конструктор лендингов, аналогичный тому, что используется в решении Хамелеон;
- 33 вида блоков, 15 шрифтов, 15 настроек вида шапки сайта, 14 базовых цветов + возможность задать любой свой цвет. Три вида меню, в том числе горизонтальное, подстраивающееся под любое количество пунктов;
- 19 настроек дизайна для каждого блока, включая видеофон из видео с youtube.com;
- Уникальный режим быстрого редактирования блоков, общих настроек лендинга, SEO-оптимизации;
- Настройки для адаптации под любую страну и язык;
- Интеграция за 30 секунд с Битрикс24 и AmoCRM + запись заявок в инфоблок Битрикса. Также возможна интеграция форм захвата по API с любым другим сервисом;
- Интеграция с социальными сетями. Ссылки на ваши аккаунты, кнопки share (поделиться), быстрое редактирование Open Graph разметки;
- Уникальный модуль для SEO оптимизации за несколько кликов с автоанализатором уровня оптимизации страницы;
- Созданию и вызов модальных (всплывающих окон) с любым содержимым;
- Товарный каталог с неограниченным количеством категорий. Детальная карточка товара с любым форматом цен, фотогаллерей, характеристиками, заказом в 1 клик;
- Типовые разделы «Новости», «Акции», «Блог (статьи)» для регулярных публикаций контента. При этом, любая новость, акция, статья может быть нешаблонным лендингом;
- Несколько видов валют + возможность задать свою;
- Уникальный конструктор форм захвата из 11 типов полей с автоматическими действиями после заполнения формы: отправка письма, файла, переадресация на другой сайт;
- Соблюдение «152-ФЗ о персональных данных». Возможность добавить «пользовательское соглашение» или другую доп. информацию. Запрос согласия на обработку персональных данных в формах захвата;
- «Умный» таймер, запоминающий посетителя для блока с формой + возможность вставлять таймеры со сторонних сервисов обратного отсчёта (для акций) в любые места страницы;
- 100%-я защита от СПАМа БЕЗ использования «капчи»;
- Интеграция с Яндекс.Метрикой, Google Analytics, Google Tag Manager для каждого лендинга и с возможностью создавать «цели» для форм за пару кликов;
- Полноценный Tag Manager, аналог этого модуля. Подключение сторонних сервисов БЕЗ необходимости «лезть в шаблон»;
- Автоматическое формирование меню лендинга;
- Адаптивная верстка под все устройства;
- Поддержка композита для ускорения сайта;
- Встроенная коллекция из 2000+ векторных иконок любых цветов;
- Возможность указать свой «копирайт» или отключить его целиком;
- Практически неограниченные возможности для продвинутых разработчиков благодаря поддержке HTML кода всеми полями и файлам CSS стилей, JS-скриптов не затрагиваемых при обновлениях.
- Базовый функционал интернет-магазина, работающий на редакции «Старт» — уже доступно!
- Интеграция с сервисом онлайн оплаты. Чтобы можно было принимать платежи с сайта и полностью автоматизировать продажи. — уже доступно!
- Умный поиск по каталогу и контентным разделам сайта — уже доступно!
- Новые примеры лендингов;
- Дополнительные настройки ездящей шапки — уже доступно!
- Комментарии в блоге, к товарам, акциям, новостям;
- Новые типы блоков в конструкторе лендингов;
- Новые виды отображения списка товаров, новостей, блога;
- Дополнительные настройки дизайна блоков для мобильных устройств — уже доступно!
- Опция «Сайт на реконструкции» — уже доступно!
- Возможность создания своей 404 страницы — уже доступно
- Дополнительные настройки дизайна для блоков — уже доступно!
- Новый интерфейс добавления блоков в конструкторе лендингов — уже доступно!
- Поддержка встраивания своих компонентов в конструктор лендингов — уже доступно!
- Внесение пожеланий клиентов.
- Фильтрация в каталоге;
- Торговые предложения в карточках товаров;
- Расширенный функционал интернет-магазина;
- Встроенный калькулятор расчёта цены для товаров / форм захвата;
- Дополнительные настройки дизайна. Чтобы ваш сайт ещё больше отличался от конкурентов;
- Расширение автоматизации SEO;
- Дополнительные обучающие материалы по маркетингу
- SEO;Интеграция с Яндекс.Маркетом, Яндекс.Недвижимость;
- Развитие функционала для автоворонок;
- Примеры автоворонок для разных тематик;
- Новые примеры лендингов;
- Новые типы блоков в конструкторе лендингов;
- Встроенные виджеты для увеличения конверсии;
- Внесение пожеланий клиентов.
КРАКЕН устанавливается отдельным сайтом с помощью стандартного установщика на активную лицензию 1С-Битрикс. Все функции работают на любой редакции Битрикса, в том числе и на «Старт».
| КРАКЕН можно установить несколько раз на одну лицензию, и тем самым сделать несколько сайтов, купив решение 1 раз. При этом, каждая установка требует свободного «места под сайт» на лицензии Битрикс. |
Техническая поддержка оказывается через систему тикетов: http://support.conceptplace.ru/
При обращении в тех.поддержку, просим:
1. В поле «Тип обращения» выберите «Проблемы с решением BitrixMarketplace»)
2. Указать наименование приобретенного решения
3. Указать регистрационные данные указанные при покупке ключа (e-mail, Компания или ФИО)
4. Указать адрес сайта, на который планируется установка решения
5. Предоставить доступ к системе управления сайтом (с правами администратора).
6. Желательно предоставить доступ к админ. панеле Хостинга.
7. Указать точное описание проблемы, скрин-шоты ошибки.
Источник: www.acrit-studio.ru
Kraken: к взлому сетей GSM готов!
Рекомендуем почитать:
Xakep #282. Атака Базарова
- Содержание выпуска
- Подписка на «Хакер» -60%
Самый популярный стандарт мобильной связи GSM, используемый большинством
сотовых аппаратов в мире, получил очередной и довольно серьезный удар по
безопасности. Группа разработчиков открытого программного обеспечения
представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1,
используемый в некоторых GSM-сетях.
Разработчики говорят, что новинка очень эффективно вскрывает исходные
криптографические таблицы, которые помогают расшифровать голосовые данные,
используемые в сетях GSM c системой шифрования A5/1. Разработчики говорят, что в
взломать алгоритм шифрованная можно было и раньше, но это требовало времени.
Сейчас же Kraken делает это очень быстро.
Созданное программное обеспечение определенно представляет собой шаг вперед в
развитии криптографического софа, связанного с сетями GSM. Создатели Kraken
говорят, что получать данные при помощи их разработки можно и в 3G-сетях, так
как стандарт GSM является опорным для их работы.
Напомним, что в декабре прошлого года эта же группа разработчиков уже
представила софт для работы с криптографическими таблицами, позволяющими
взламывать алгоритм шифрованная A5/1, но тогда разработка была неполной. Теперь
код программы завершен и скорость работы программы в разы выше, чем у
декабрьского билда.
Фрэнк Стивенсон, лидер проекта A5/1 Security Project, говорит, что скорость
работы для криптографической программы — это один из ключевых показателей.
«Сейчас счет взлома идет на минуты, вопрос заключается в том, как сделать его
делом нескольких секунд?», — говорит он.
С учетом того, что программное обеспечение доступно в открытом доступе,
Стивенсон ожидает, что к совершенствованию Kraken подключатся многие другие
независимые программисты. «Нашу атаку просто провести, она легка в
развертывании, а потенциальные жертвы — это все пользователи сотовой связи GSM.
Перехват звонков становится все более простым», — говорит Стивенсон.
Еще один разработчик Kraken Карстен Нол полагает, что ускорить работу можно
будет за счет специального аппаратного обеспечения.
Напомним, что согласно официальным данным GSM Association, к концу 2009 года
GSM-сетями пользовались 3,5 млрд человек. Правда, не все сети применяют A5/1,
некоторые перешли на более защищенный алгоритм A5/3.
Сами разработчики говорят, что с технической точки зрения A5/1 уже устарел и
операторам следует его заменить на более продвинутые системы. Система защиты GSM
базируется на так называемом алгоритме A5/1, представляющем собой 64-битный
двоичный код. Отметим, что на сегодня большинство современных компьютерных
систем работает с ключами длиной 128-512 бит, что считается более надежным. В
2007 году Ассоциация GSM разработала стандарт A5/3, обладающий длиной ключа в
128 бит, однако лишь незначительное число операторов развернуло поддержку этой
технологии.
Впрочем, эксперты говорят, что смена алгоритма — это дело не только
технически сложное, но и невыгодное с точки зрения финансов. Компаниям придется
менять до 60 несущих частот на всех своих станциях, а большинство сотовиков
почти на 100% задействуют свой мобильный ресурс и емкость сети в разы снизится.
Источник: xakep.ru