Сниффинг с провода

  • Автор темы \kout
  • Дата начала
  • Просмотров 6270 Просмотров

\kout

Местный
29
102
18 Май 2017
Сниффинг с провода интернета. Все просто. Нам нужно:
-крокодильчики 4x.
-100мб провод интернета.
-немного навыков пайки.
-ноутбук с linux.
Покупаем 100мб провод( можете моей марки, а можете не 100мб но там больше проводов)
Для начало нам нужно определить где какие провода. Для этого нам нужно найти оранжевый( и белый с оранжевой полоской) и зеленый(и белый с зеленой полоской) остальные провода не нужны их можно изолировать(замотать в изоленту чтобы не прикосались). Теперь нам нужно понять где какие провода.
Зеленый- прием из интернета( фотографии, музыка, загрузки и т.д) обозначается Rx.
Оранжевый- передача в интернет( пароли, фотографии которые вы загружаете на свою стр и т.д) обозначается Tx.
Теперь нужно заизолировать провода и припоять к крокодильчикам (на моих есть дырочка для провода и по этому не поял))
Как дело сделано нужно крокадильчики изолировать чтоб вас током не убило)

Все поздравляю теперь у вас есть провод для сниффинга, теперь к атаке:

Отправляемся в подвал или где у вас щиток с проводами, находим нужный нам провод. Но главное не перепутать провода который идет к юзери и провайдеру!!! Нам нужен юзер.
Изолируем провод юзера и подключаем свой но не все 4 ,а только два для приема или передачи как хотите. Все большая часть сделана.

Подключаем провод к ноутбуку(или что там у вас) с linux и водим в терминале

tcpdump -i eth0 -w name.pcap -v

-i проверьте командой ifconfig какой у вас проводной интернет.
-w имя файла( обязательно .pcap!!) все остальное водим как у меня.
Теперь как дампы у вас можете их переносить в wireshark и искать отлов.
 

Вложения

Akz

Новорег
3
10
20 Июн 2017
Во-первых, стоило бы уточнить, что напряжение подаваемое по медному кабелю будет заземлено "третьим участником", что может просто нарушить саму сеть и/или вызвать повышение сопротивления на кабеле, что приведен к "перебоям в сети", а соответственно нарушению целостности пакетов
Во-вторых, ввиду реалий "Ethernet" не даст возможности поднятия сети "третьему лицу", по разным ограничениям указанным в спецификации технологии.
В-третьих, прошу прощения, а чего-то снифать то собрались, если цеплянулись к одному концу кабеля?
Пакеты то не полетят, т.к. интернетище перестанет работать.
 

\kout

Местный
29
102
18 Май 2017
Во-первых, стоило бы уточнить, что напряжение подаваемое по медному кабелю будет заземлено "третьим участником", что может просто нарушить саму сеть и/или вызвать повышение сопротивления на кабеле, что приведен к "перебоям в сети", а соответственно нарушению целостности пакетов
Во-вторых, ввиду реалий "Ethernet" не даст возможности поднятия сети "третьему лицу", по разным ограничениям указанным в спецификации технологии.
В-третьих, прошу прощения, а чего-то снифать то собрались, если цеплянулись к одному концу кабеля?
Пакеты то не полетят, т.к. интернетище перестанет работать.
нет, вы немного не правы "перебоев в сети" не будет(ну прям очень сильных не будет) и пакеты мы сами будем выбирать которые нам нужны из интернета которые приходят или которые юзер отправляет в мировую сеть
 

Akz

Новорег
3
10
20 Июн 2017
нет, вы немного не правы "перебоев в сети" не будет(ну прям очень сильных не будет) и пакеты мы сами будем выбирать которые нам нужны из интернета которые приходят или которые юзер отправляет в мировую сеть
Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.
 
Последнее редактирование:

\kout

Местный
29
102
18 Май 2017
Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.
Про трафик:
В интернет кабеле 4 провода, 2 , на прием 2 на отправку. И если нам нужен только пароль юзера, то мы подключаемся к Tx(оранжевые) ,если надо перехватить фотку которую жертва загружает то к Rx(зеленые) и таким образом мы будем выбирать.
Про сопративление:
Можно конечно подключить медь к меди чтоб небыло сопротивление ,но по мне это небезопастно ,а используя крокатильчики(состав точно не помню, по этому не буду говорить)мы немного упрастим задачу
Про повреждения файлов:
Да некоторые файлы целыми не доходят и возможно из-за крокадильчиков.
Про фильтрацию:
Все пакеты и трафик мы записываем в .pcap и потом программами на подобе wireshark
 

\kout

Местный
29
102
18 Май 2017
Такой момент, почему "перебоев не будет, если стандартное сопротивление получит дополнительную "землю"?
Что значит "Пакеты будем сами выбирать", если сниффается весь трафик?
и как это "приходит и юзер отправляет в мировую сеть", если трафик идет по первичному маршруту до первого хоста?

Я перефразирую ваши слова на слова человека, который будет разбираться:

Напряжение не будет падать ввиду .... (заполните сами), а непосредственно трафик мы будем фильтровать при записи. (при чем тут это я не понимаю)


P.s. Я прекрасно осознаю как делается врезка в сеть для чистого сниффинга и меня напрягает, когда людям дают плохую или неточную(некачественную, неполную, некомпетентную) информацию.
P.s.s. - распределительный шкаф - название неверное в корне, разная технология использует разные способы монтажа.
Напряжение не будет падать ввиду *фото*, а непосредственно трафик мы будем фильтровать при записи.
 

Вложения

Akz

Новорег
3
10
20 Июн 2017
Напряжение не будет падать ввиду *фото*, а непосредственно трафик мы будем фильтровать при записи.
Про трафик: В интернет кабеле 4 провода, 2 , на прием 2 на отправку. И если нам нужен только пароль юзера, то мы подключаемся к Tx(оранжевые) ,если надо перехватить фотку которую жертва загружает то к Rx(зеленые) и таким образом мы будем выбирать.
Во-первых, нет интернет кабеля. Интернет - глобальная паутина, комбинаторика магистральных, региональных и межконтинентальных провайдеров.
Во-вторых, в витой паре да, используется для передачи и приема информации, но, нарушение одной жили ведет к падению сети.
В-третьих. Любой контакт одного кабеля с другим - повышает сопротивление кабеля, будь то медь к меди, крокодильчики к меди, маслянные переходники, пайка и т.п.
Первичное сопротивление кабеля (чистое, литое) - является минимальным для этого кабеля, любой контакт, как сильно бы ты не скручивал кабеля, хоть на молекулярном уровне, повышает сопротивление кабеля для электрического сигнала.
В-четвертых, если нам нужен пароль человека, мы не цепляемся к паре TX(в частности не только оранжевый, но и спокойно зеленый с бело-зеленым),
мы становимся посредником и ловим ВСЕ пакеты, ввиду того, что твой комп не поднимет сеть из двух жил одновременно с провайдером, сугубо, банально, потому, что твой сетевой порт поддерживает лишь технологию Ethernet, а это eth(10mbit, rx-tx 1 пара), fast eth(100mbit, rx-tx 2 пары), g. eth(1gbit rx-tx 4 пары).
В-пятых, коммутаторы, которые используются в ethernet технологии (оранжевые и зеленые жилки), не пропустят два mac'a с одной сети.
Ввиду этого, банально, ты не получишь свои "пакетики", который пытаешься отловить, а лишь станешь, повторяюсь, землей, которая нарушит сеть.
В-шестых, для отлова трафика твоего "мануала,гайда и самокрутки" будет абсолютно недостаточно и люди лишь попортят проводку провайдеров.
В-седьмых, чистая физика: При прохождение электрического заряда через проводник, в частности медный кабель, появление еще одного "направления" является "землей" и "помехой", ввиду того, что сетевуха твоего компа то-же генерирует сигналы на той-же частоте, что и пакеты "жертвы", что приводит, как ты выразился к "действительному повреждению пакетов, но возможно это из-за крокодильчиков".

Это лишь минимальная, беглая пробежка по твоим пунктам.
Я не стану говорить про блокировку петли у коммутатора, про блокировку пакетов при дублированнии мак'а, про фактически, конкретно настроенные порты под fast eth., про dhcp сеть внутри провайдеров, про VPN сети внутри провайдеров, про VPN сети с использованием ipsec, внутри сети привайдера.

Мое мнение - твоя статья лишь помеха начинающим ИБшникам и хацкерам, которая ввиду неполноты и раскрытости сущности материала поведет их в неправильную сторону.
 
Последнее редактирование:

\kout

Местный
29
102
18 Май 2017
Во-первых, нет интернет кабеля. Интернет - глобальная паутина, комбинаторика магистральных, региональных и межконтинентальных провайдеров.
Во-вторых, в витой паре да, используется для передачи и приема информации, но, нарушение одной жили ведет к падению сети.
В-третьих. Любой контакт одного кабеля с другим - повышает сопротивление кабеля, будь то медь к меди, крокодильчики к меди, маслянные переходники, пайка и т.п.
Первичное сопротивление кабеля (чистое, литое) - является минимальным для этого кабеля, любой контакт, как сильно бы ты не скручивал кабеля, хоть на молекулярном уровне, повышает сопротивление кабеля для электрического сигнала.
В-четвертых, если нам нужен пароль человека, мы не цепляемся к паре TX(в частности не только оранжевый, но и спокойно зеленый с бело-зеленым),
мы становимся посредником и ловим ВСЕ пакеты, ввиду того, что твой комп не поднимет сеть из двух жил, сугубо, банально, потому, что твой сетевой порт поддерживает лишь технологию Ethernet, а это eth(10mbit, rx-tx 1 пара), fast eth(100mbit, rx-tx 2 пары), g. eth(1gbit rx-tx 4 пары).
В-пятых, коммутаторы, которые используются в ethernet технологии (оранжевые и зеленые жилки), не пропустят два mac'a с одной сети.
Ввиду этого, банально, ты не получишь свои "пакетики", который пытаешься отловить, а лишь станешь, повторяюсь, землей, которая нарушит сеть.
В-шестых, для отлова трафика твоего "мануала,гайда и самокрутки" будет абсолютно недостаточно и люди лишь попортят проводку провайдеров.
В-седьмых, чистая физика: При прохождение электрического заряда через проводник, в частности медный кабель, появление еще одного "направления" является "землей" и "помехой", ввиду того, что сетевуха твоего компа то-же генерирует сигналы на той-же частоте, что и пакеты "жертвы", что приводит, как ты выразился к "действительному повреждению пакетов, но возможно это из-за крокодильчиков".

Это лишь минимальная, беглая пробежка по твоим пунктам.
Я не стану говорить про блокировку петли у коммутатора, про блокировку пакетов при дублированнии мак'а, про фактически, конкретно настроенные порты под fast eth., про dhcp сеть внутри провайдеров, про VPN сети внутри провайдеров, про VPN сети с использованием ipsec, внутри сети привайдера.

Мое мнение - твоя статья лишь помеха начинающим ИБшникам и хацкерам, которая ввиду неполноты и раскрытости сущности материала поведет их в неправильную сторону.
Напишите мне в вконтакте Для просмотра ссылки Войди или Зарегистрируйся