Сниффинг с провода

[\kout]

Сниффинг с провода интернета. Все просто. Нам нужно:
-крокодильчики 4x.
-100мб провод интернета.
-немного навыков пайки.
-ноутбук с linux.
Покупаем 100мб провод( можете моей марки, а можете не 100мб но там больше проводов)
Для начало нам нужно определить где какие провода. Для этого нам нужно найти оранжевый( и белый с оранжевой полоской) и зеленый(и белый с зеленой полоской) остальные провода не нужны их можно изолировать(замотать в изоленту чтобы не прикосались). Теперь нам нужно понять где какие провода.
Зеленый- прием из интернета( фотографии, музыка, загрузки и т.д) обозначается Rx.
Оранжевый- передача в интернет( пароли, фотографии которые вы загружаете на свою стр и т.д) обозначается Tx.
Теперь нужно заизолировать провода и припоять к крокодильчикам (на моих есть дырочка для провода и по этому не поял))
Как дело сделано нужно крокадильчики изолировать чтоб вас током не убило)

Все поздравляю теперь у вас есть провод для сниффинга, теперь к атаке:

Отправляемся в подвал или где у вас щиток с проводами, находим нужный нам провод. Но главное не перепутать провода который идет к юзери и провайдеру!!! Нам нужен юзер.
Изолируем провод юзера и подключаем свой но не все 4 ,а только два для приема или передачи как хотите. Все большая часть сделана.

Подключаем провод к ноутбуку(или что там у вас) с linux и водим в терминале

tcpdump -i eth0 -w name.pcap -v

-i проверьте командой ifconfig какой у вас проводной интернет.
-w имя файла( обязательно .pcap!!) все остальное водим как у меня.
Теперь как дампы у вас можете их переносить в wireshark и искать отлов.

 

[aNim]

Годно)

 

[Akz]

Во-первых, стоило бы уточнить, что напряжение подаваемое по медному кабелю будет заземлено "третьим участником", что может просто нарушить саму сеть и/или вызвать повышение сопротивления на кабеле, что приведен к "перебоям в сети", а соответственно нарушению целостности пакетов
Во-вторых, ввиду реалий "Ethernet" не даст возможности поднятия сети "третьему лицу", по разным ограничениям указанным в спецификации технологии.
В-третьих, прошу прощения, а чего-то снифать то собрались, если цеплянулись к одному концу кабеля?
Пакеты то не полетят, т.к. интернетище перестанет работать.

 

[\kout]

Во-первых, стоило бы уточнить, что напряжение подаваемое по медному кабелю будет заземлено "третьим участником", что может просто нарушить саму сеть и/или вызвать повышение сопротивления на кабеле, что приведен к "перебоям в сети", а соответственно нарушению целостности пакетов
Во-вторых, ввиду реалий "Ethernet" не даст возможности поднятия сети "третьему лицу", по разным ограничениям указанным в спецификации технологии.
В-третьих, прошу прощения, а чего-то снифать то собрались, если цеплянулись к одному концу кабеля?
Пакеты то не полетят, т.к. интернетище перестанет работать.

нет, вы немного не правы "перебоев в сети" не будет(ну прям очень сильных не будет) и пакеты мы сами будем выбирать которые нам нужны из интернета которые приходят или которые юзер отправляет в мировую сеть

 

[Akz]

нет, вы немного не правы "перебоев в сети" не будет(ну прям очень сильных не будет) и пакеты мы сами будем выбирать которые нам нужны из интернета которые приходят или которые юзер отправляет в мировую сеть

Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.

 

[\kout]

Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.

Про трафик:
В интернет кабеле 4 провода, 2 , на прием 2 на отправку. И если нам нужен только пароль юзера, то мы подключаемся к Tx(оранжевые) ,если надо перехватить фотку которую жертва загружает то к Rx(зеленые) и таким образом мы будем выбирать.
Про сопративление:
Можно конечно подключить медь к меди чтоб небыло сопротивление ,но по мне это небезопастно ,а используя крокатильчики(состав точно не помню, по этому не буду говорить)мы немного упрастим задачу
Про повреждения файлов:
Да некоторые файлы целыми не доходят и возможно из-за крокадильчиков.
Про фильтрацию:
Все пакеты и трафик мы записываем в .pcap и потом программами на подобе wireshark

 

[\kout]

Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.

Напряжение не будет падать ввиду *фото*, а непосредственно трафик мы будем фильтровать при записи.

 

[Akz]

Напряжение не будет падать ввиду *фото*, а непосредственно трафик мы будем фильтровать при записи.
Про трафик: В интернет кабеле 4 провода, 2 , на прием 2 на отправку. И если нам нужен только пароль юзера, то мы подключаемся к Tx(оранжевые) ,если надо перехватить фотку которую жертва загружает то к Rx(зеленые) и таким образом мы будем выбирать.

Во-первых, нет интернет кабеля. Интернет - глобальная паутина, комбинаторика магистральных, региональных и межконтинентальных провайдеров.
Во-вторых, в витой паре да, используется для передачи и приема информации, но, нарушение одной жили ведет к падению сети.
В-третьих. Любой контакт одного кабеля с другим - повышает сопротивление кабеля, будь то медь к меди, крокодильчики к меди, маслянные переходники, пайка и т.п.
Первичное сопротивление кабеля (чистое, литое) - является минимальным для этого кабеля, любой контакт, как сильно бы ты не скручивал кабеля, хоть на молекулярном уровне, повышает сопротивление кабеля для электрического сигнала.
В-четвертых, если нам нужен пароль человека, мы не цепляемся к паре TX(в частности не только оранжевый, но и спокойно зеленый с бело-зеленым),
мы становимся посредником и ловим ВСЕ пакеты, ввиду того, что твой комп не поднимет сеть из двух жил одновременно с провайдером, сугубо, банально, потому, что твой сетевой порт поддерживает лишь технологию Ethernet, а это eth(10mbit, rx-tx 1 пара), fast eth(100mbit, rx-tx 2 пары), g. eth(1gbit rx-tx 4 пары).
В-пятых, коммутаторы, которые используются в ethernet технологии (оранжевые и зеленые жилки), не пропустят два mac'a с одной сети.
Ввиду этого, банально, ты не получишь свои "пакетики", который пытаешься отловить, а лишь станешь, повторяюсь, землей, которая нарушит сеть.
В-шестых, для отлова трафика твоего "мануала,гайда и самокрутки" будет абсолютно недостаточно и люди лишь попортят проводку провайдеров.
В-седьмых, чистая физика: При прохождение электрического заряда через проводник, в частности медный кабель, появление еще одного "направления" является "землей" и "помехой", ввиду того, что сетевуха твоего компа то-же генерирует сигналы на той-же частоте, что и пакеты "жертвы", что приводит, как ты выразился к "действительному повреждению пакетов, но возможно это из-за крокодильчиков".

Это лишь минимальная, беглая пробежка по твоим пунктам.
Я не стану говорить про блокировку петли у коммутатора, про блокировку пакетов при дублированнии мак'а, про фактически, конкретно настроенные порты под fast eth., про dhcp сеть внутри провайдеров, про VPN сети внутри провайдеров, про VPN сети с использованием ipsec, внутри сети привайдера.

Мое мнение - твоя статья лишь помеха начинающим ИБшникам и хацкерам, которая ввиду неполноты и раскрытости сущности материала поведет их в неправильную сторону.

 

[\kout]

Во-первых, нет интернет кабеля. Интернет - глобальная паутина, комбинаторика магистральных, региональных и межконтинентальных провайдеров.
Во-вторых, в витой паре да, используется для передачи и приема информации, но, нарушение одной жили ведет к падению сети.
В-третьих. Любой контакт одного кабеля с другим - повышает сопротивление кабеля, будь то медь к меди, крокодильчики к меди, маслянные переходники, пайка и т.п.
Первичное сопротивление кабеля (чистое, литое) - является минимальным для этого кабеля, любой контакт, как сильно бы ты не скручивал кабеля, хоть на молекулярном уровне, повышает сопротивление кабеля для электрического сигнала.
В-четвертых, если нам нужен пароль человека, мы не цепляемся к паре TX(в частности не только оранжевый, но и спокойно зеленый с бело-зеленым),
мы становимся посредником и ловим ВСЕ пакеты, ввиду того, что твой комп не поднимет сеть из двух жил, сугубо, банально, потому, что твой сетевой порт поддерживает лишь технологию Ethernet, а это eth(10mbit, rx-tx 1 пара), fast eth(100mbit, rx-tx 2 пары), g. eth(1gbit rx-tx 4 пары).
В-пятых, коммутаторы, которые используются в ethernet технологии (оранжевые и зеленые жилки), не пропустят два mac'a с одной сети.
Ввиду этого, банально, ты не получишь свои "пакетики", который пытаешься отловить, а лишь станешь, повторяюсь, землей, которая нарушит сеть.
В-шестых, для отлова трафика твоего "мануала,гайда и самокрутки" будет абсолютно недостаточно и люди лишь попортят проводку провайдеров.
В-седьмых, чистая физика: При прохождение электрического заряда через проводник, в частности медный кабель, появление еще одного "направления" является "землей" и "помехой", ввиду того, что сетевуха твоего компа то-же генерирует сигналы на той-же частоте, что и пакеты "жертвы", что приводит, как ты выразился к "действительному повреждению пакетов, но возможно это из-за крокодильчиков".

Это лишь минимальная, беглая пробежка по твоим пунктам.
Я не стану говорить про блокировку петли у коммутатора, про блокировку пакетов при дублированнии мак'а, про фактически, конкретно настроенные порты под fast eth., про dhcp сеть внутри провайдеров, про VPN сети внутри провайдеров, про VPN сети с использованием ipsec, внутри сети привайдера.

Мое мнение - твоя статья лишь помеха начинающим ИБшникам и хацкерам, которая ввиду неполноты и раскрытости сущности материала поведет их в неправильную сторону.

Напишите мне в вконтакте Для просмотра ссылки Войди или Зарегистрируйся