Говорят, объяснять бесполезно. Однако прослушивание сетевого трафика для многих является не хобби, а настоящей профессией. Почему-то считается, что для этого нужно специальное дорогостоящее оборудование, но я расскажу, как организовать прослушивание трафика в сети обычными терминалами-крокодилами.
Информация
Эта статья является частью серии постов о взломе и хакерских практиках, а также атаках в домашних условиях. В этих материалах мы раскрываем простые способы получения несанкционированного доступа к защищенной информации и показываем, как защититься от таких атак. Предыдущая статья из серии: Атака с холодной загрузкой. Сброс оперативной памяти с помощью флешки.
Есть довольно красивая по своей простоте и оригинальности атака, которая заключается в полудуплексном прослушивании трафика по витой паре RJ45. Это означает, что прослушивается только половина трафика, как входящего, так и исходящего.
Обнюхивание витой пары — тема не новая, но она актуальна и сегодня из-за крайней распространенности: несмотря на то, что «оптика» сейчас повсеместно распространена, старая добрая витая пара до сих пор встречается чуть ли не в каждом подъезде или коридоре дома. офисное здание. В жилых домах можно встретить такие провода, протянутые почти к каждой квартире. И иногда так кажется.
Так что ваш домашний трафик, как мы увидим позже, довольно легко прослушать. Да и в современных офисах тоже часто можно встретить витую пару.
Другими словами, атака может быть осуществлена из помещения, где есть беспрепятственный доступ к витым проводам: коридор офисного здания или самый обычный подъезд.
Чаще всего витая пара располагается на «последней миле», прямо рядом с абонентскими устройствами. А вот между домами, территориальными отделениями компаний, то есть на дальних расстояниях, скорее всего, будет использоваться оптика, так что услышать весь дом, компанию и даже город, конечно же, не получится.
Теория
Провод RJ45 состоит из четырех пар жил, отличающихся по цвету. Каждая пара состоит из двух нитей, сплетенных вместе.
У каждой пары своя роль:
- зеленый – прием данных;
- оранжевый – передача данных;
- коричневый — PoE-, данные 1000 Мбит/с;
- синий — PoE+, данные 1000 Мбит/с.
Входящий и исходящий сетевой трафик проходит через определенную пару ядер, а сами байты кодируются только для изменения характеристик электрического сигнала в них.
Оборудование
Для реализации атаки нам понадобится обычная сетевая карта Ethernet и сегмент торча, состоящий всего из двух ядер. Такой провод можно сделать самостоятельно, купив в специализированном магазине, а можно доработать готовый патч-корд.
Нас будет интересовать только пара RX (первое и второе ядро), реализованная в виде обычного разъема RJ45, как показано на следующем рисунке.
С обратной стороны соединяем первое и второе сердце самыми обычными крокодилами. В результате получится нить, показанная на следующем рисунке.
В данном случае белый аллигатор — это положительный контакт, а черный — отрицательный. Подключим этот модифицированный провод напрямую к сетевой карте злоумышленника.
Эксплуатация
Прослушивание самого трафика реализовано путем подключения этих многочисленных крокодилов к оранжевой или зеленой паре, как показано на следующем рисунке.
Russian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Spanish