Говорят, объяснять бесполезно. Однако прослушивание сетевого трафика для многих является не хобби, а настоящей профессией. Почему-то считается, что для этого нужно специальное дорогостоящее оборудование, но я расскажу, как организовать прослушивание трафика в сети обычными терминалами-крокодилами.

Информация

Эта статья является частью серии постов о взломе и хакерских практиках, а также атаках в домашних условиях. В этих материалах мы раскрываем простые способы получения несанкционированного доступа к защищенной информации и показываем, как защититься от таких атак. Предыдущая статья из серии: Атака с холодной загрузкой. Сброс оперативной памяти с помощью флешки.

Есть довольно красивая по своей простоте и оригинальности атака, которая заключается в полудуплексном прослушивании трафика по витой паре RJ45. Это означает, что прослушивается только половина трафика, как входящего, так и исходящего.

Обнюхивание витой пары — тема не новая, но она актуальна и сегодня из-за крайней распространенности: несмотря на то, что «оптика» сейчас повсеместно распространена, старая добрая витая пара до сих пор встречается чуть ли не в каждом подъезде или коридоре дома. офисное здание. В жилых домах можно встретить такие провода, протянутые почти к каждой квартире. И иногда так кажется.

Витая пара в незащищенном месте (вход)

Так что ваш домашний трафик, как мы увидим позже, довольно легко прослушать. Да и в современных офисах тоже часто можно встретить витую пару.

Витая пара в неохраняемом месте (офис)
Витая пара в неохраняемом месте (офис)

Другими словами, атака может быть осуществлена ​​из помещения, где есть беспрепятственный доступ к витым проводам: коридор офисного здания или самый обычный подъезд.

Чаще всего витая пара располагается на «последней миле», прямо рядом с абонентскими устройствами. А вот между домами, территориальными отделениями компаний, то есть на дальних расстояниях, скорее всего, будет использоваться оптика, так что услышать весь дом, компанию и даже город, конечно же, не получится.

ЧИТАТЬ  Расширенная поддержка Windows 7 и 8.1 заканчивается на этой неделе

Теория

Провод RJ45 состоит из четырех пар жил, отличающихся по цвету. Каждая пара состоит из двух нитей, сплетенных вместе.

Технический паспорт разъема RJ45
Технический паспорт RJ45-коннектора

У каждой пары своя роль:

  • зеленый – прием данных;
  • оранжевый – передача данных;
  • коричневый — PoE-, данные 1000 Мбит/с;
  • синий — PoE+, данные 1000 Мбит/с.

Входящий и исходящий сетевой трафик проходит через определенную пару ядер, а сами байты кодируются только для изменения характеристик электрического сигнала в них.

Оборудование

Для реализации атаки нам понадобится обычная сетевая карта Ethernet и сегмент торча, состоящий всего из двух ядер. Такой провод можно сделать самостоятельно, купив в специализированном магазине, а можно доработать готовый патч-корд.

Нас будет интересовать только пара RX (первое и второе ядро), реализованная в виде обычного разъема RJ45, как показано на следующем рисунке.

Спецификация злоумышленника
Даташит приводит злоумышленника

С обратной стороны соединяем первое и второе сердце самыми обычными крокодилами. В результате получится нить, показанная на следующем рисунке.

Резьба бойка
Провод атаки

В данном случае белый аллигатор — это положительный контакт, а черный — отрицательный. Подключим этот модифицированный провод напрямую к сетевой карте злоумышленника.

Эксплуатация

Прослушивание самого трафика реализовано путем подключения этих многочисленных крокодилов к оранжевой или зеленой паре, как показано на следующем рисунке.

Соединение по витой паре
Соединение по витой паре

Source

от admin