Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 122
Блестяшее решение. Еще один шаг на пути к повсеместному домашнему использованию https + VPN + полного шифрования трафика.
Большинство провайдеров используют только шифрование авторизации в PPTP и PPPOE оставляя сам трафик не зашифрованным. Очень затратно шифровать до каждого абонента.
Аргумент — это попросту не нужно. Пользователю лучше знать, что ему нужно шифровать, а что нет. Если нужно — он воспользуется SSL. А шифровать весь поток трафика только потому, что в docsis это есть — глупо.
>Data Over Cable Service Interface Specifications (DOCSIS) — стандарт передачи данных по коаксиальному кабелю
Что как я понимаю, уже не актуально.
Что как я понимаю, уже не актуально.
Его телевизионные кабельщики используют.
актуально, в центре Москвы Акадо — у нас доксис, я выжимаю из соединения до 3-5 мегабайт\с хотя модему уже лет 5 поидее они скоро перейдут на Docsis 2
Все перечисленные вами компании имеют инфрастуктуру в которую вбуханы миллиарды и даже при всём желании им приходится продолжать жизнь этой технологии, так же как и ADSL.
Но в перспективе эти технологии тупиковые. В России в большинстве сетей не было такого тяжолого наследия потому можна прокладывать современные сети.
Но в перспективе эти технологии тупиковые. В России в большинстве сетей не было такого тяжолого наследия потому можна прокладывать современные сети.
< Блестяшее решение. Еще один шаг на пути к повсеместному домашнему использованию https + VPN + полного шифрования трафика.
Никто не будет так напрягаться как автор поста, чтобы спереть пароль от вконтактика или аськи.
Никто не будет так напрягаться как автор поста, чтобы спереть пароль от вконтактика или аськи.
Я в восторге!
Много лет все треплются о том, что мол-де витуха фонит, и это все прослушать можно. Но пока никто не предлагал простого и работоспособного решения.
Много лет все треплются о том, что мол-де витуха фонит, и это все прослушать можно. Но пока никто не предлагал простого и работоспособного решения.
А причем здесь «фонит»? Вы можете точно так же подключать просто одну из пар к своему компьютеру и запустить тот же wireshark. Автор просто привел решение этакого более-менее автономного и незаметного самописца (если так можно выразиться).
Хм, еще год назад (или даже два) в Хакере была статья про то же самое.
Те это одной наводки достаточно? Или крокодильчики прокусывают изоляцию?
вот за что я хабр люблю — постоянно задумываться заставляет.
А я придумал лучше способ ворования траффика. Ставим вайфай точку в людное место и сниффим весь траффик, через нее проходящий.
Эээ… А зачем такие сложности? В свое время использовали более простое решение:
Кабель разрезается в точке прослушки (вне помещения абонента), обжимаются края, втыкаются в простенький неуправляемый свитч с питанием по витой паре. И второй витой парой сигнал уводится в любое место, где стоит старенький ноут с правильно настроенным линуксом, который снифит весь трафик.
После окончания снифа свитч убирается и витая пара соединяется через переходник.
Кабель разрезается в точке прослушки (вне помещения абонента), обжимаются края, втыкаются в простенький неуправляемый свитч с питанием по витой паре. И второй витой парой сигнал уводится в любое место, где стоит старенький ноут с правильно настроенным линуксом, который снифит весь трафик.
После окончания снифа свитч убирается и витая пара соединяется через переходник.
Способ проще, но точно не изящнее.
Во-первых, вы прервёте сервис на время обрезания, обжимки, установки свитча. Если жертва — серьёзная компания, могут провести расследование и обнаружить вас.
Во-вторых, свитч где-то нужно ещё поставить. Если ставить у себя, то нужно кидать витуху в две стороны.
Во-первых, вы прервёте сервис на время обрезания, обжимки, установки свитча. Если жертва — серьёзная компания, могут провести расследование и обнаружить вас.
Во-вторых, свитч где-то нужно ещё поставить. Если ставить у себя, то нужно кидать витуху в две стороны.
При должной сноровке кабель обжимается за 10 секунд.
Свитч ставиться разумеется заранее.
Вы серьезно думаете что линк даун на 10 секунд вызовет расследование? Вы очень хорошего мнения о ИТ-отделах компаний, по крайней мере по состоянию пару лет назад.
Если уж сильно хочет поиграть в Джеймс Бондов можно электричеством мигнуть ;)) Далеко не всегда все оборудование упсируется + есть простое (хотя и не логичное объяснение линк дауну).
Свитч ставить у себя не рекомендуется категорически. Вдруг будут трассировать? А вот в слаботочках, над фальшпотолком и.т.п.все ставиться на ура.
Учитывая что по состоянию пару лет назад в большинстве офисов что-то постоянно ремонтировалось и достраивалось — рабочая спецовка и чемодан с инструментами работали как шапка-невидимка.
Ладно, не буду плохому учить :))))
Свитч ставиться разумеется заранее.
Вы серьезно думаете что линк даун на 10 секунд вызовет расследование? Вы очень хорошего мнения о ИТ-отделах компаний, по крайней мере по состоянию пару лет назад.
Если уж сильно хочет поиграть в Джеймс Бондов можно электричеством мигнуть ;)) Далеко не всегда все оборудование упсируется + есть простое (хотя и не логичное объяснение линк дауну).
Свитч ставить у себя не рекомендуется категорически. Вдруг будут трассировать? А вот в слаботочках, над фальшпотолком и.т.п.все ставиться на ура.
Учитывая что по состоянию пару лет назад в большинстве офисов что-то постоянно ремонтировалось и достраивалось — рабочая спецовка и чемодан с инструментами работали как шапка-невидимка.
Ладно, не буду плохому учить :))))
В такой схеме вас всегда можно найти на другом конце кабеля.
Обжать 2 кабеля за 10 секунд. Круто, как в фильме)
Вообще согласен с вами, конечно, сам ведь ИТшник)
А вот про трассировку не понял — это вы про что? И как это может привести ко мне? Если вы имеете ввиду физически идти по кабелю, то не имеет значения, где он стоит — кабель-то всё равно в ваш комп идёт.
Вообще согласен с вами, конечно, сам ведь ИТшник)
А вот про трассировку не понял — это вы про что? И как это может привести ко мне? Если вы имеете ввиду физически идти по кабелю, то не имеет значения, где он стоит — кабель-то всё равно в ваш комп идёт.
Только нужен не свитч, а старый хаб, чтобы прослушивать весь трафик, а не только широковещательный.
свич с зеркалированием порта =)
хаб уже большая редкость я думаю…
хаб уже большая редкость я думаю…
Тогда уже управляемый свитч с зеркалированием.
Хабы еще встречаются в этой жизни :(
Хабы еще встречаются в этой жизни :(
Есть гораздо проще решение — просто берется ферритовое кольцо и на него наматываются три катушки. Соответственно две — разорванная линия абонента, а третья — нужный отвод. Поскольку Ethernet изначально был ориентирован именно на общую шину, такой фокус не является хаком, а фактичеси обычное использование протокола.
Из плюсов — отсутствие необходимости в питании в точке врезки и 100% надежность при правильном подходе.
Из плюсов — отсутствие необходимости в питании в точке врезки и 100% надежность при правильном подходе.
Не совсем понятно, расскажите подробнее.
При длине кабеля ~20 метров от точки врезки до снифера потерь небыло.
При длине кабеля ~20 метров от точки врезки до снифера потерь небыло.
Если в кратце, то
На картинке изображена полная схема, позволяющая на один порт повесить до трех клиентов (в режиме хаба). Соответственно, если мы хотим сделать ответвление — надо сделать три катушки. Две являются гальванической развязкой разрыва основной линии. Третья — наша слушалка.
Подробности: nag.ru/articles/reviews/15639/oborudovanie---svoimi-rukami-chast-1.html
На картинке изображена полная схема, позволяющая на один порт повесить до трех клиентов (в режиме хаба). Соответственно, если мы хотим сделать ответвление — надо сделать три катушки. Две являются гальванической развязкой разрыва основной линии. Третья — наша слушалка.
Подробности: nag.ru/articles/reviews/15639/oborudovanie---svoimi-rukami-chast-1.html
А где-то чуть подробнее можно узнать? Что-то я не понимаю, как с катушки снимается информация? И почему линия абонента «разорванная».
Вы совершенно правы, имелся ввиду хаб, но в 30:21 пятницы написалось то, что написалось :)
Если использовать свитч — то нужен управляемый с зеркалированием портов.
Если использовать свитч — то нужен управляемый с зеркалированием портов.
не ну раз уж несколько портов — фигли, можно всё слушать сразу. Ненавижу, блин, умников вроде вас. Ну понятно — вот хорошая статья по поводу модернизации роутеров, но зачем именно в таком криминальном ключе всё это подавать? Те, кто может это использовать в благих целях (уж не знаю как) — не нуждается в таких статьях для чайников, а вы помогаете тем, кто хочет нагадить, но не знает как.
Очень интересно и подробно. Но тоже интересует вопрос: неужели действительно изоляция не прокусывается? Если дело лишь в наводке хотелось бы почитать техническую часть, посвящённую этому — как происходит, влияют ли другие пары?
Всё прокусывается, там даже на фотографии видно.
Можно и без прокусывания. См. мой комментарий выше: habrahabr.ru/blogs/DIY/90678/#comment_2752786
Уроки Большого Брата на Хабрахабре.
хм, обычно даже незначительнео повреждение/расплетение проводов ухудшают качество сигнала в витой паре — каков эффект здесь?
Практика иногда противоречит теории. Мы однажды тянули кабель для домашней сети от одного подъезда к другому, он проходил через щиток с телефонными и телевизионными проводами, по крыше и опять по щитку спускался вниз. Кабель 2 раза наращивался. Общая длинна примерно 110 метров. С одной стороны был вставлен в свитч, с другой — в компьютер. Тест скорости выдавал стабильные 9 мегабайт/сек. Кабель — обычная 8-ми жильная витая пара не экранированная.
У нас местный провайдер так разводит проводку, что сердце замирает: в подъезде на каждом этаже расплетенные провода чуть ли не на скрутке держатся. И ничего — работает без проблем.
Интересный материал, но кроме правильных пар жил в витухе, надо будет найти кабель на 220 для питания такого девайса (:
Думаю самый дешёвый нетбук на 5 справиться с этой задачей.
И снова обращаю внимание сюда: habrahabr.ru/blogs/DIY/90678/#comment_2752786
Если точка врезки находится где нибудь в заднице, то можно от нее протянуть отвод до места с розеткой. Где уже собственно ставится активное оборудование. Ну или PoE на худой конец.
Если точка врезки находится где нибудь в заднице, то можно от нее протянуть отвод до места с розеткой. Где уже собственно ставится активное оборудование. Ну или PoE на худой конец.
/me пошел покупать FTP
А что еще можно сделать из WI-FI?
А если вы просто хотите нагадить абоненту, то на те же жилы можно подать 220В =)
Неудобно, легче пьезиком от защигалки пощелкать. Проклятая штука сжигает любую технику.
Любую или только сетевуху\роутер (в зависимости от того, что идет к абоненту)?
Я ей в своё время добивал глючащие винты, чтобы надёжно сдать их по гарантии. Убивает любые чипы без следа.
Я имел ввиду, что если на витую пару подать заряд, то выгорит только сетевая карта или что-то еще в компьютере?
На деле не проверял, но в теории должно сжигать по цепочке все устройства друг за другом. По идее, если щелкать основательно и компьютер состоит в нескольких сетях, то искра может нанести ущерб и устройствам других сетей.
Это где вы такую зубодробительную теорию выкопали???
В теории вообще ничего не должно выгореть. А на практике могут сгореть какие-то уж очень сильно кривые сетевухи, сделаные с нарушением всего и вся.
В теории вообще ничего не должно выгореть. А на практике могут сгореть какие-то уж очень сильно кривые сетевухи, сделаные с нарушением всего и вся.
Сжигал так всякую мелочь типа часов и калькуляторов, наблюдал, как распространяется искра. Думаю, выгорит и очень многое.
Если Вы уверены в своих словах, проверьте на практике.
Если Вы уверены в своих словах, проверьте на практике.
А у мелочи типа часов и калькуляторов разве есть внешние сетевые интерфейсы?
На практике у меня было обслуживание кабельных линий телеметрии в десятки километров. И искры не от зажигалки, а от молнии :).
С одной стороны линии были развязки и грозоразрядники — там вообще проблем небыло. С другой стороны линии сгорал ровно один стабилитрон :).
На сетевухах развязки стоят.
На практике у меня было обслуживание кабельных линий телеметрии в десятки километров. И искры не от зажигалки, а от молнии :).
С одной стороны линии были развязки и грозоразрядники — там вообще проблем небыло. С другой стороны линии сгорал ровно один стабилитрон :).
На сетевухах развязки стоят.
У меня такой практики не было, так что я могу говорить только об очень малых масштабах, никак не о десятках километров кабеля :) Я, в общем-то, имел ввиду ситуацию с отсутствием всякой защиты — щелкать пьезиком в линию абонента из подъезда.
Вообще, на любом нормальном сетевом порту стоит гальваническая развязка и конденсаторы… Так что не факт, что что-то сильно выгорит.
надеюсь не пойдет волна сожженных пьезиком устройств…
Оплетка невыдержит, еще расплавится/сгорит, нунафиг, лучше пьезой от зажигалки.
там емкости на входе, так что возможно, ничего не будет.
tcpdump -i eth0 при раздаче 100mbps в торентах за небольшой промежуток времени забьёт всю память. Разумнее снифить www pop smtp etc.
Необходимо делать выборку интересующих пакетов. Я специально не писал полный команды для tcpdump-а, в том числе и сохранения дампа на диск.
tcpdump здесь не догма, насколько я понимаю, а просто демонстрация
У tcpdump, кстати, есть проблемка кажется. Когда свой сниффер писал (и использовал tcpdump как шаблон) то наткнулся на нее. Буфер для хранения пакетов в системе ограниченный. Соответственно, когда tcpdump скидывает улов на диск, некоторое время он не читает трафик, и буфер переполняется, пакеты из теряются и в дампе не присутствуют. Некузяво. Пришлось делать в несколько процессов — один «тупой сниффер» все ловит и кладет в большую shared memory, а другой оттуда уже выгребает и дампает на диск. Так проверял на стомегабитке и 10мегабитных аттачах — все ловится полностью.
Вы имеете ввиду tcpdump из busybox или обычный?
Обычный линуксовый. Эта проблема была при записи в файл полного трафика. Может быть на консоль он бы успевал все печатать, или даже скидыать на диск только заголовки — может быть тоже.
Правда я это тестировал года 4 назад наверное, тогда машины и винты были послабее. Но зато сейчас 1Gbps сеть — совсем не удивительное дело, и я не уверен что он справится.
Можете попробовать такой тест — поставить фильтр в iptables и посчитать количество пакетов в какой-то сессии (скажем, в скачивании 100Мb файла по HTTP с соседнего сервера, чтобы скорость была близкой к физической). И в это же время сделать tcpdump -s0 -w /tmp/x.pcap…
А потом посмотреть сколько пакетов наловил tcpdump и сравнить с количеством, сколько их было по статистике iptables.
Правда я это тестировал года 4 назад наверное, тогда машины и винты были послабее. Но зато сейчас 1Gbps сеть — совсем не удивительное дело, и я не уверен что он справится.
Можете попробовать такой тест — поставить фильтр в iptables и посчитать количество пакетов в какой-то сессии (скажем, в скачивании 100Мb файла по HTTP с соседнего сервера, чтобы скорость была близкой к физической). И в это же время сделать tcpdump -s0 -w /tmp/x.pcap…
А потом посмотреть сколько пакетов наловил tcpdump и сравнить с количеством, сколько их было по статистике iptables.
Предложение по улучшению:
Поставить прощивку с поддержкой Multi Wan (железо должно поддерживать) и слушать как входящий, так и исходящий трафик.
Поставить прощивку с поддержкой Multi Wan (железо должно поддерживать) и слушать как входящий, так и исходящий трафик.
Это все круто конечно, но что с питанием?
Более дешевое решение — просто всунуть хаб :) Правда тогда и скорость упадет, и войфая/флеш не будет. Но если стибрят — не жалко
Более дешевое решение — просто всунуть хаб :) Правда тогда и скорость упадет, и войфая/флеш не будет. Но если стибрят — не жалко
вот если бы так АДСЛ можно было снифферить. Подключиться к телефонной линии, декодировать частоту АДСЛ и оттуда снимать траффик.
заставили задуматься. Почему бы собственно и нет? Нам ведь вполне известно, что на выходе у модема.
Тоже думал об этом. Пока практического решения не знаю, там нужно выяснить модуляцию, инкапсуляцию, VPI/VCI
в ADSL обычно используют PPPoE
Вообще-то уже было про снифф с витой пары, правда, без WiFi.
Можно ещё добавить про то, как можно врезаться не прерывая контакт:
Называется 3M UB2A.
И, конечно же, нужно использовать ещё один ethernet порт чтобы слушать исходящий траф.
Можно ещё добавить про то, как можно врезаться не прерывая контакт:
Называется 3M UB2A.
И, конечно же, нужно использовать ещё один ethernet порт чтобы слушать исходящий траф.
очень похоже на спец. штуку, которая врезается в провод, и, проколов изоляцию, прижимает жилу; позволяет еще один прицепить так же. Как вариант, можно сделать обходной кабель, между точками соединения сделать нужный разрыв, соединить, потом снять обходной.
«металлическое лезвие» в форме буквы П, кусает провод в двух местах(одновременно).
и уже к «лезвию» подключают третий провод, которым снимать сигнал.
не знаю понятно ли моё объяснение…
и уже к «лезвию» подключают третий провод, которым снимать сигнал.
не знаю понятно ли моё объяснение…
Вот вам подтверждение того, что нужно думать от жопы. Это и так очевидно, но выскажусь тут немножко.
Некоторые люди доверяют технике, например на моем прежнем месте работы заменивший меня админ исходит из доверия к защищенности юникс-системы, невозможности эксплойтов, ненужности шифрования и т.д.
Переубедить его быть параноиком мне категорически не удалось, и не удастся уже.
Но может быть тут кто-нибудь образумится?
В вопросах надежности и безопасности всегда нужно думать от жопы.
Некоторые люди доверяют технике, например на моем прежнем месте работы заменивший меня админ исходит из доверия к защищенности юникс-системы, невозможности эксплойтов, ненужности шифрования и т.д.
Переубедить его быть параноиком мне категорически не удалось, и не удастся уже.
Но может быть тут кто-нибудь образумится?
В вопросах надежности и безопасности всегда нужно думать от жопы.
Очень должно помочь принудительное выставление на другую сторону баррикад. Например, заставить его взломать ваш почтовый ящик, или удаленно уронить сервер. Человек будет удивлен, что даже он (а не какой-то Нео из матрицы) может за день найти методы решения этой проблемы.
Помню, как-то «в молодости» баловались на одной ломаной машине с DECовским юниксом, и что-то затупили жестко, чуть ли не ls набрали с опечаткой. А потом долго ржали после того, как озвучили мысль «Ну вот какие же мы идиоты. Но кто тогда они, раз мы их ломанули??»
Помню, как-то «в молодости» баловались на одной ломаной машине с DECовским юниксом, и что-то затупили жестко, чуть ли не ls набрали с опечаткой. А потом долго ржали после того, как озвучили мысль «Ну вот какие же мы идиоты. Но кто тогда они, раз мы их ломанули??»
Раньше чита маны про подключения к телефонной лапше без физического контакта с проводами (индукция). Нашел устройства — индуктивный щуп (http://www.tools.ru/gen_schup/200gx.htm).
Можно ли его использовать для того, что бы подключиться к витой паре и при этом не нарушая оболочку?
В описании к устройству было написано, что он позволяет выделить сигнал из пучка проводов, подобрать частоту и уровень сигнала… я не очень разбираюсь в таких вещах(
Можно ли его использовать для того, что бы подключиться к витой паре и при этом не нарушая оболочку?
В описании к устройству было написано, что он позволяет выделить сигнал из пучка проводов, подобрать частоту и уровень сигнала… я не очень разбираюсь в таких вещах(
*читал.
Я спросил не про конкретное устройство, а про такую схему подключения — бесконтактную.
Я спросил не про конкретное устройство, а про такую схему подключения — бесконтактную.
Звонит клиент сети **** и говорит что у него не работает интеренет. Сказал что он решил сделать себе Wi-Fi. Обрубил провод, зачистил провода и распушил их…
Интересно, почему же не работает Wi-Fi :)
А чем Вы сделали 1ю иллюстрацию? Мне часто необходимо делать иллюстрации к сетевым схемам, знаю, что есть сервисы специальные, а найти не могу :(
bit.ly/d1TNL7 — компиляем софт под dir-320
bit.ly/bSWawX — конфигурируем vlan'ы на dir-320
bit.ly/aO9bYT — делаем бэкап на ddwrt
bit.ly/bSWawX — конфигурируем vlan'ы на dir-320
bit.ly/aO9bYT — делаем бэкап на ddwrt
Опробовал подобное решение в домашней сети на базе роутера Asus с прошивкой DD-WRT. Пока слушаю только одну пару.
Если запускать tcpdump без выражения-фильтра и направлять вывод в файл (ключ -w), то там среди прочего трафика можно найти и http-запросы.
Однако, если запускать tcpdump с фильтром 'port 80', то файл (-w) будет пуст.
Есть предположение, что я не использую какие-то ключи, которые использовать необходимо.
Посоветуйте, пожалуйста.
PS> Wireshark под Windows замечательно работает с тем же выражением-фильтром (port 80). В консоли Wireshark я вижу только http-запросы пролетающие по прослушиваемой паре.
Если запускать tcpdump без выражения-фильтра и направлять вывод в файл (ключ -w), то там среди прочего трафика можно найти и http-запросы.
Однако, если запускать tcpdump с фильтром 'port 80', то файл (-w) будет пуст.
Есть предположение, что я не использую какие-то ключи, которые использовать необходимо.
Посоветуйте, пожалуйста.
PS> Wireshark под Windows замечательно работает с тем же выражением-фильтром (port 80). В консоли Wireshark я вижу только http-запросы пролетающие по прослушиваемой паре.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сниффер витой пары из Wi-Fi роутера