12 de mai de 2015

Criando um Network Tap (grampo de rede) para Sniffing
















Eu estava olhando o Throwing Star LAN Tap da Hak5 e resolvi procurar como fazer um, pra não precisar esperar chegar e também pra gastar um pouco menos (nem vale tanto a pena assim, pois o produto custa 10 dólares). Para começar, vou explicar o que é um Network Tap e depois eu mostro os passos necessários para fazer um.

O que é um Network Tap?

É como se fosse um grampo de linha de telefone, mas para cabos de rede. O que esse dispositivo faz é conseguir interceptar o tráfego da rede, enviando-o para uma outra porta de rede. Fazemos isso diretamente através de hardware. 


Como ele funciona?

O Network Tap que vou mostrar aqui, simplesmente liga outras duas portas de rede em paralelo com as que detém o fluxo padrão. Dessa forma todos os dados são "duplicados", passando para a porta de destino original e passando também por nossa "escuta".

E para que servem essas DUAS "escutas"? 

Uma das escutas vai interceptar tudo que o computador envia, e a outra vai interceptar tudo que o computador recebe.


O que eu posso fazer com isso?

Você pode utilizar um Network Tap para implementar um IDS (Sistema de Detecção de Intrusos). Dessa forma, as requisições em um servidor funcionariam normalmente, mas os dados seriam "duplicados" e transmitidos para um computador responsável por analisar os dados enviados pelo cliente e tentar identificar uma tentativa de invasão. 

Você pode utilizar também para capturar o tráfego de alguém e buscar informações sensíveis como logins e senhas, arquivos enviados e recebidos, etc.



Como fazer?

Vamos precisar de 4 conectores RJ45 fêmea, fios de cobre (pode ser aqueles fios que ficam dentro de um cabo de rede) e um alicate para crimpar os fios no conector fêmea.



Você simplesmente deve crimpar os cabos como está especificado na imagem abaixo. Vamos montar ele no formato de uma "cruz". Dessa forma, teremos o fluxo de rede que segue em linha reta e os dois Taps nas laterais.

Fiz uma imagem para ilustrar como devem ser ligados os fios nos conectores de rede.



Uma coisa que vocês devem prestar atenção é que os conectores nem sempre são iguais. Por isso tem os números. Siga os números e tudo dará certo.

Eu resolvi fazer tudo em uma placa de fenolite pois fica mais firme e mais organizado. Então eu resolvi fazer uma imagem pra mostrar como a placa ficou.
Abaixo eu tento mostrar como ficaram as trilhas.


Dessa forma eu pude soldar os fios que saem dos conectores de rede na placa de fenolite, assim como soldar os fios dos taps em paralelo.


Então a primeira etapa foi crimpar os fios de rede nos conectores.



Depois eu fiz o seguinte:


  • Fiz as trilhas na placa e coloquei ela pra corroer
  • Depois de corroída (eu tava com pressa, então ficou meio porco) eu furei a placa nas trilhas corretas
  • Colei os 4 conectores de rede na placa com cola quente
  • Soldei os fios de rede na placa

Seguem algumas imagens de como ficou (eu sei que as trilhas ficaram zuadas hahaha):




Essa parte mostrando as trilhas e as soldas pode estar confusa porque eu errei na hora de soldar e depois tive que corrigir. Mas é só seguir as imagens lá em cima que não tem erro.

Eu fiz um vídeo pra mostrar o nosso Network Tap funcionando. Na primeira parte do vídeo eu mostro o Tap interceptando os dados recebidos pelo computador. Depois eu passo a usar a outra porta de rede do tap e então passo a interceptar os dados enviados.





É isso ae galera... Até o próximo post.

Um comentário:

  1. Cara parabens ainda nao tenho essas ferramentas mais em breve farei isso Vlws

    ResponderExcluir