Нюхаем пакеты с Ethernet кабеля

Много кто из нас хоть раз смотрел фильмы про хакеров, где они с помощью двух кабелей взламывали сервера пентагона и чудо устройства перехватывали трафик, идущий по витой паре. В этой статье я расскажу как создать такое ''Чудо устройство''.

Теория


Данный процесс называется ''Snffing''. Суть его в том, что пакеты которые передаются по стандарту 10/100Base-T, передаются через два провода: TX,RX. Где TX-это отправка пакетов, а следовательно RX-это прием пакетов.

Наша задача состоит в том, что-бы высосать перехватить пакеты которые передаются от клиента к серверу и от сервера к клиенту по Ethernet кабелю.

Практика


Нам понадобится.

  1. Роутер с возможностью залить прошивку DD-WRT или OpenWRT, и с возможностью подключения диска
  2. Ethernet кабель
  3. Крокодильчики
  4. Желательно прямые руки

Прошивка DD-WRT — это некий ''Linux'' для роутеров.
Далее подразумевается, что роутер уже прошит, -флешка уже установлена и смонтирована в /mmc. Подключаемся telnet-ом, логин root, пароль установленный на веб-морду.

Создадим папку


mkdir /mmc/opt

Монтируем ее на карту


mount -o bind /mmc/opt /opt

Запускаем установщик


cd /mmc

wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh

sh ./optware-install-ddwrt.sh

Далее


ipkg-opt install libuclibc++

Слушающим портом будет WAN


tcpdump -i eth0

На этом все.Всего за +-13$, мы создали устройство, которое может перехватить трафик по кабелю Ether net
Теги:
sniffer

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.