Содержание статьи
info
Эта статья — часть серии публикаций о практических приемах взлома и атак с использованием подручных устройств, которые можно собрать дома. В этих материалах мы раскрываем простые способы получения несанкционированного доступа к защищенной информации и показываем, как ее оградить от подобных атак. Предыдущая статья серии: «Cold boot attack. Дампим оперативную память с помощью флешки».
Существует достаточно красивая по своей простоте и оригинальности атака, которая заключается в полудуплексном прослушивании трафика витой пары RJ45. Это означает, что прослушивается только половина трафика — либо входящий, либо исходящий.
Сниффинг витой пары — тема не новая, но она актуальна и по сей день из‑за чрезвычайной распространенности: несмотря на то что сейчас повсеместно используется «оптика», старая добрая витая пара по‑прежнему встречается почти в каждом подъезде или коридоре офисного здания. В жилых домах можно обнаружить такие провода, протянутые почти к каждой квартире. А порою это и вовсе выглядит примерно так.
Так что твой домашний трафик, как мы убедимся дальше, достаточно легко прослушать. Да и в современных офисах также часто можно встретить витую пару.
Иными словами, атака может быть реализована из помещения, где есть беспрепятственный доступ к проводам витой пары: коридора офисного здания или самого обычного подъезда.
Чаще всего витая пара встречается на «последней миле», непосредственно возле абонентских устройств. Но между домами, территориальными офисами компаний, то есть на протяженных расстояниях, скорее всего, будет использоваться оптика, поэтому целый дом, компанию или даже город, разумеется, так прослушать не удастся.
Теория
Провод RJ45 состоит из четырех отличающихся цветом пар жил. Каждая пара — это два провода, скрученные между собой.
У каждой пары своя роль:
- зеленая — прием данных;
- оранжевая — передача данных;
- коричневая — PoE-, данные 1000 Мбит/с;
- синяя — PoE+, данные 1000 Мбит/с.
Входящий и исходящий сетевой трафик идет по определенной паре жил, а сами байты кодируются простым изменением характеристики электрического сигнала в них.
Оборудование
Для реализации атаки нам потребуется обычная сетевая карта Ethernet и отрезок витой пары, состоящий всего из двух жил. Такой провод можно сделать самостоятельно, купив в специализированном магазине, либо модифицировать готовый патчкорд.
Нас будет интересовать только RX-пара (первая и вторая жилы), реализованная в форме обычного RJ45-коннектора, как представлено на следующем рисунке.
С обратной стороны первую и вторую жилу соединяем с самыми обычными крокодильчиками. В итоге получается провод, продемонстрированный на следующем рисунке.
В данном случае белый крокодильчик — положительный контакт, а черный — отрицательный. Этот модифицированный провод мы подключим напрямую к сетевой карте атакующего.
Эксплуатация
Само прослушивание трафика реализуется подключением этих самых крокодильчиков либо к оранжевой, либо к зеленой паре, как показано на следующем рисунке.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
